- 물리 계층
- 개요
- 데이터와 신호
- 기본 개념
- 호스트-라우터, 라우터, 라우터, 교환기
- 아날로그 또는 디지털
- 아날로그와 디지털 데이터
- 기본 개념
- 데이터와 신호
- 개요
- 데이터링크 계층
- 개요
- 기본 개념
- 노드와 링크
- 노드-노드
- LAN, WAN과 같은 많은 네트워크를 통해 전달
- LAN, WAN — 라우터를 통해 연결
- 서비스
- 프레임 짜기(Framing) — 각 노드에서 데이터링크 계층은 다음 노드에게 데이터그램을 전송하기 전에 네트워크 계층에서 전달받은 패킷인 데이터그램을 프레임에서 캡슐화해야 함
- 흐름 제어 — 서로 다른 데이터링크 계층 프로토콜은 서로 다른 흐름 제어 전략을 사용함
- 오류 제어 — 오류 검출, 수정 또는 폐기, 재전송 요청
- 혼잡 제어
- 몇몇 광역 네트워크 이외의 대부분의 데이터링크 계층 프로토콜은 혼잡 제어를 사용하지 않음
- 네트워크 계층, 전송 계층의 문제로 여겨짐
- 노드와 링크
- 기본 개념
- 데이터링크 계층에서 패킷을 프레임이라고 부름
- 개요
- 네트워크 계층
- 네트워크 계층 개요
- 네트워크 계층 서비스
- 라우팅
- 패킷이 근원지에서 목적지까지 갈 수 있도록 경로 설정
- 물리적 네트워크 — 네트워크와 네트워크를 연결하는 라우터 조합
- 포워딩 —라우터상의 하나의 인터페이스 패킷이 도착했을 때 라우터가 취하는 행동
- 클래스 기반의 주소 지정
- 개요
- 세 가지 고정된 접두사(n=8, n=16, n=24)
- 전체 주소 공간은 5개의 클래스로 구분
- 클래스 A
- 첫 번째 비트 0
- 0 ~ 127
- 네트워크 주소 — 첫 바이트의 나머지 7비트
- 호스트 주소 — 하위 세 바이트
- 2**24 - 2 = 16777214개 호스트 수용
- 큰 규모의 호스트를 갖는 기관에서 사용
- 클래스 B
- 처음 두 비트 10
- 128 ~ 191
- 네트워크 주소 — 첫 바이트의 나머지 6비트, 두 번째 바이트
- 호스트 주소 — 마지막 두 바이트
- 2**16 - 2
- 클래스 C
- 처음 세 비트 110
- 192 ~ 223
- 네트워크 주소 — 세 번째 바이트까지
- 호스트 주소 — 마지막 한 바이트
- 254개 호스트 수용
- 클래스 D
- 처음 네 비트값 1110
- 224 ~ 239
- 네트워크 주소와 호스트 주소 구분이 없음
- 멀티캐스트용
- 정보, 멀티미디어 데이터, 리얼타임 비디오 등 전송
- 클래스 E
- 1111
- 240 ~ 255
- 추후 사용을 위해 예약된 주소
- 주소 고갈 — 주소 고갈로 더 이상 클래스 기반 주소를 사용하지 않음
- 서브네팅과 슈퍼네팅
- 서브넷 주소 지정
- 기관의 IP 네트워크 서브넷으로 분리하여 IP 주소 해석 방법에 하나의 계층 추가
- 주소 지정, 라우팅, 일부 TCP/IP 프로토콜이 이를 지원하기 위해 수정됨
- 서브넷 주소 지정
- 개요
- 클래스 없는 주소 지정
- 개요
- ISP는 자신이 할당받은 주소 공간 중 필요한 만큼 잘라서 공급
- 인터넷 라우팅 테이블의 비대화 방지 — 인터넷을 여러 개의 addressing domain으로 나눔으로써 라우팅 정보량 감소
- 접두사 길이: 슬래시 표기법(CIDR 표기법)
- 주소만으로 네트워크 ID의 크기를 파악할 수 없음
- 접두사(네트워크 ID)의 길이를 주소 뒤의 슬래시 다음에 표기
- 개요
- VLSM(Variable Length Subnet Mask, 가변 길이 서브넷 마스킹)
- 서브네팅을 여러 번 반복하여 크기가 다른 여러 서브네트워크 계층으로 구분하는 기법
- 기관은 네트워크의 실제 요구사항에 맞게 서브넷 크기 조정 가능
- 특수 주소
- 디스-호스트 주소
- 0.0.0.0/32
- 호스트가 IP 데이터그램을 보내려고 하지만 근원지 주소인 자신의 주소를 모를 때 사용
- 제한된 브로드캐스트 주소
- 255.255.255.255/32
- 호스트나 라우터가 네트워크상의 모든 장치로 데이터그램을 보낼 때 사용
- 네트워크상의 라우터가 이런 패킷을 차단하여 네트워크 외부로 패킷을 보낼 수 없음
- 수신한 라우터는 다른 네트워크로 전달하지 않고 폐기
- 루프백 주소
- 127.0.0.0/8
- 이 블록 내 주소를 가진 패킷은 호스트를 벗어나지 않고 호스트에 남음
- 소프트웨어 테스트 목적
- 사설 주소
- 라우팅이 불가능한 특수 주소 집합
- 공중 인터넷에 존재하지 않음
- 클래스 A — 10.0.0.0/8
- 클래스 B — 172.16.0.0/12
- 클래스 C — 192.168.0.0/16
- 디스-호스트 주소
- 라우팅
- 네트워크 계층 서비스
- 네트워크 계층 프로토콜
- 인터넷 프로토콜
- 개요
- IPv4 — 비신뢰적이고 비연결형인 데이터그램 프로토콜. 최선형 전송 서비스
- 최선형 전송 — IPv4 패킷이 훼손되거나 손실, 순서에 맞지 않게 도착, 지연되어 도착, 네트워크 혼잡 발생 가능
- 신뢰성이 중요하다면 TCP처럼 신뢰성 있는 전송 계층 프로토콜과 함께 사용돼야 함
- 모든 TCP/UDP, ICMP, IGMP 데이터는 IP 데이터그램을 사용하여 전송
- 비신뢰성, 비접속형, 주소 지정, 경로 설정
- IPv4 데이터그램 형식
- 데이터그램
- IP가 사용하는 패킷
- 가변 길이
- 헤더(4바이트)와 페이로드(데이터)
- 20 ~ 60 바이트
- 주요 필드
- 버전
- 헤더 길이
- Type-Of-Service — 우선권 필드 3비트, TOS 필드 4비트, 예약 필드 1비트
- 전체 길이
- Time-To-Live — 패킷이 경유할 수 있는 최대 홉수
- 식별자 — 호스트가 보낸 각 데이터그램을 유일하게 식별
- 프래그 — 세 개의 비트로 단편과 관련 정보 표시
- 데이터그램
- 개요
- 논리 주소와 물리 주소의 변환
- 물리 주소 — MAC(미디어 접근 통제) 주소, 데이터링크 계층
- ARP 개요
- 호스트가 ARP 요청 메시지를 보낼 때 자신의 IP 주소, 자신의 물리 주소, 수신자측 IP 주소는 알지만, 수신자측 물리 주소는 모름 → 물리 계층 브로드캐스트를 통해 모든 호스트에게 패킷 전송
- ARP 요청 메시지를 수신한 호스트 또는 라우터는 수신 IP 주소와 자신의 IP 주소를 검사하여 자신에 대해 물리 주소를 요구하는 경우라면 ARP 응답 메시지를 전송
- 각 시스템은 ARP Cache에 이 정보 보관(1~2분)
- arp -a
- dynamic — arp에 의해 동적으로 설정된 것으로 일정 시간 유지
- static — 관리자에 의해 정적 설정. 관리자가 삭제하거나 시스템 종료 전까지 지속적으로 유지
- ARP 메시지 종류
- ARP 요청 메시지
- 특정 IP 주소에 대한 물리 주소 요구
- 브로드캐스트 전송
- ARP 응답 메시지
- 물리 주소 정보를 알림(유니캐스트)
- 호스트가 라우터를 넘어서 다른 네트워크에 있으면 라우터가 해당 호스트를 대신하여 응답 메시지 전송
- ARP 요청 메시지
- RARP
- 물리 주소에 해당하는 IP 주소를 얻고자 할 때
- 디스크와 같은 저장 장치가 없는 호스트에서 주로 사용
- RARP 응답은 전반적으로 RARP 서버에서 생성R
- RARP 요청 메시지를 브로드캐스트 → RARP 서버는 요청자 IP 주소 정보를 담은 RARP 응답 메시지를 만들어 요청자 MAC 주소로 전송
- GARP
- 개요
- 별도의 프로토콜 아님
- Sender IP와 Target IP가 동일한 ARP 요청
- 장비가 ARP 요청 브로드캐스트를 통해 다른 장비에게 네트워크에 있는 자신의 존재를 알리는 목적으로 사용되는 패킷
- 수신한 장비는 자신의 ARP Cache에 해당 정보가 있다면 이를 갱신
- 목적
- IP 충돌 감지
- IP 충돌 여부를 GRAP를 통해 검색
- 자신과 동일한 IP가 설정되어 있는 호스트가 있다면 해당 호스트로부터 ARP 응답이 옴 → 충돌 여부 확인
- 호스트 IP를 변경하거나 재부팅 시 GARP 패킷 생성
- 상대방의 ARP Cache 정보 갱신
- GARP 메시지를 수신한 쪽에서는 자신의 ARP Cahce에 Sender IP 정보 갱신
- 상대방을 인증하지 않고 정보 갱신 → 악의적인 목적의 공격자에 의해 MAC 정보 위변조 가능
- IP 충돌 감지
- 개요
- ICMPv4
- 개요
- 호스트는 간혹 라우터나 다른 호스트가 동작하고 있는지 알 필요 있음
- 네트워크 관리자는 다른 호스트나 라우터로부터 정보를 획득할 필요 있음
- IP 프로토콜의 동반 프로토콜
- 메시지
- 오류 보고 메시지 — 라우터(목적지)나 호스트가 IP 패킷을 처리하는 도중에 탐지하는 문제 보고
- 질의 메시지 — 호스트나 네트워크 관리자가 라우터나 다른 호스트로부터 특정 정보를 획득하기 위해 사용
- ICMP 유형 필드 — 메시지 유형
- 코드 필드 — 특정 메시지 유형의 이유
- 공통 필드 — 검사합 필드
- 헤더의 나머지 부분은 메시지별로 다름
- 오류 보고 메시지
- IP 데이터그램의 프로세싱 동안 발생하는 오류 보고
- 오류 수정은 상위 계층 프로토콜에 맡김 → 최초의 근원지로 전송(데이터그램으로 알 수 있는 경로에 대한 정보는 근원지와 목적지 IP 주소 뿐)
- ICMP 오류 메시지를 운반하는 데이터그램의 응답으로 생성되지 않음
- 처음 단편이 아닌 데이터그램을 위해 생성되지 않음
- 멀티캐스트 주소를 가진 데이터그램을 위해 생성되지 않음
- 127.0.0.0 또는 0.0.0.0 같은 특수 주소를 가진 데이터그램을 위해 생성되지 않음
- 목적지 도달 불가(Type 3) — 왜 데이터그램이 최종 목적지에 도착하지 못 했는가에 대한 오류메시지의 종류를 정하기 위해 0~15의 다른 코드 사용
- 근원지 억제(Source Quench, Type 4)
- 송신자에게 네트워크에 충돌이 발생해서 데이터그램이 폐기되었음을 알리는 메시지
- 데이터그램을 송신하는 과정을 천천히(또는 억제) 수행
- ICMP는 이 메시지를 통해 IP 프로토콜에 혼잡 제어 메커니즘 추가
- 재지정 메시지(Type 5)
- 발신자가 메시지를 전송하기 위해 잘못된 라우터를 사용할 때 사용되는 메시지
- 라우터가 발신자에게 향후 디폴트 라우터로 변경해야 한다고 알림. 메시지에 디폴트 라우터 IP 주소 포함
- 시간 경과 메시지(Type 11)
- 타임아웃이 발생하여 IP 패킷이 폐기되었음을 알림
- 사유는 코드를 통해
- Code 0(Time To Live in Transit) — IP 패킷이 최종 목적지에 도달하기 전에 TTL 값이 0이 되어 해당 패킷이 폐기되었음을 알리는 메시지
- Code 1(Fragment reassembly time exceeded) — IP 패킷 재조합 과정에서 타임아웃이 발생하여 해당 IP 데이터그램이 모두 폐기되었음을 알림. IP 데이터그램의 일부 단편이 전송 과정에서 손실될 경우 재조합에 실패하여 발생
- 매개변수 문제(Type 12) — 데이터그램의 헤더에 문제가 있거나(코드 0) 어떤 옵션이 없거나 옵션의 의미를 알 수 없는 경우(코드1) 전송
- 질의 메시지
- 인터넷에서 호스트나 라우터가 활성화되었는지 알아보거나, 두 장치 사이의 IP 데이터그램이 단방향 시간인지 왕복 시간인지 찾음
- 에코 요청(Type 8) 메시지와 에코 응답(Type 0) 메시지 쌍은 다른 호스트나 라우터가 활성화되었는지 여부를 테스트하기 위해 호스트나 라우터가 사용 — 핑과 트레이스루트 같은 디보깅 도구에서 확인 가능
- 개요
- 인터넷 프로토콜
- IPv6
- IPv4의 한계 — 클래스 단위 주소 할당 방식은 쓰이지 않는 많은 IP 주소를 발생시킴
- IPv6의 등장
- 128비트, 3.4 x 10**38
- 보안 문제, 라우팅 효율성 문제, QoS(전송률 및 에러율과 관련된 서비스 품질) 보장, 무선 인터넷 지원
- 단계적 도입
- 특징
- 확장된 주소 공간
- IP 주소 절약을 위한 NAT(Network Address Translation)같은 주소 변환 기술 불필요
- 클래스 할당 지양 → 유니캐스트, 애니캐스트, 멀티캐스트 주소 형태
- 새로운 헤더 포맷
- 확장 헤더를 도입하여 선택적 사용 가능 → 라우터 부하 감소
- 헤더를 고정 길이로 변경
- 패킷 단편화 관련 필드 삭제 — 패킷 전송 이전에 적합한 패킷 크기를 알아내는 경로 MTU(Maximum Transfer Unit) 탐색 기능 추가
- 체크섬 필드 삭제 — 이미 데이터링크 계층에서 이루어짐
- 향상된 서비스 품질
- 응용프로그램에서 특정 QoS를 요구하는 경우, 실시간 트래픽과 비실시간 트래픽으로 구분 필요
- 효과적인 트래픽 분류 기능 — 헤더 내에 플로우 레이블 필드 이용
- 보안 기능
- IPv4 — 보안 프로토콜 IPSec(인터넷 프로토콜에서 보안성을 제공해주는 표준화된 기술) 별도 설치
- IPv6
- 인증 절차, 데이터 무결성 보호, 메시지 발신지 확인
- 표준 확장 헤더를 통해 네트워크 계층에서의 종단간 암호화 제공 → 패킷 변조 방지
- 헤더 길이, 식별자, 플래그, 분할 옵셋, 헤더 체크섬 삭제
- 확장된 주소 공간
- IPv6
- 주소 공간
- 유니캐스트 주소
- 단일 인터페이스(컴퓨터, 라우터)를 정의
- 유니캐스트로 전송된 패킷은 특점 컴퓨터에게만 전달
- 애니캐스트 주소
- 단일 주소를 공유하는 컴퓨터의 집합
- 가장 가까이 있는 애니캐스트 그룹의 구성원에게만 전송
- 멀티캐스트 주소
- 컴퓨터의 그룹
- 그룹의 각 컴퓨터가 복사본 수신
- 제한된 버전에서도 브로드캐스트를 지원하지 않음 — 멀티캐스트의 특수한 경우로 처리
- 유니캐스트 주소
- 주소 공간
- IPv4에서 IPv6로 변환
- 개요 — 변환 기간 동안 호스트는 2개 주소 사용
- 전략
- 이중 스택 — IPv4와 IPv6 동시에 지원. 장기적 관점에서 가장 추천
- 터널링
- IPv6를 사용하는 두 호스트가 통신을 할 때 IPv4를 사용하는 지역을 지나는 경우 사용 가능 — 이를 지나는 패킷은 IPv4 주소 필요
- 해당 지역에 들어설 때 IPv4 패킷으로 캡슐화, 벗어나면 역캡슐화
- 헤더 변환
- 일부만이 IPv4를 사용할 때 필요한 방법
- 송신자가 IPv6, 수신자가 IPv4 → 헤더 변환을 통해 헤더의 형태를 완전히 변경
- 네트워크 계층 개요
- 전송 계층
- UDP
- 개요
- 비연결형. 신뢰성 없음
- 호스트 간 통신 대신 프로세스 간 통신을 제공하는 것 외에 IP 서비스에 어떤 것도 추가하지 않음
- UDP 패킷(사용자 데이터그램) — 각각 2바이트인 4개의 필드로 만들어진 고정 크기의 8바이트
- UDP 서비스
- 프로세스-프로세스 통신 — IP 주소와 포트 번호의 결합인 소켓 주소를 이용하여 통신 제공
- 비연결형 서비스 — UDP에 의해 보내지는 각 사용자 데이터그램은 독립된 데이터그램
- 흐름 제어 — 없음. 수신자측에 오버플로우 발생 가능
- 오류 제어
- 검사합을 제외하고 오류 제어 메커니즘 없음 — 메시지 손실, 중복을 알 수 없음
- 검사합을 통해 오류 검출 시 사용자 데이터그램은 아무런 동작 없이 제거됨
- 혼잡 제어
- 패킷이 매우 작고 산발적 → 혼잡을 발생시키지 않음
- 음성과 상호작용적 실시간 전달에 사용되어 위 과정 틀릴 수도 → 어이없네
- 다중화와 역다중화 — TCP/IP 프로토콜 그룹에서 동작하는 호스트에서, 1개의 UDP가 있으나 UDP 서비스를 사용하기 원하는 다수의 프로세스가 있을 수있음.
- UDP의 일반적인 응용
- FTP같이 대량 데이터를 전송하는 프로세스에는 보통 사용되지 않음
- 내부 흐름 및 오류 제어 기법을 가진 프로세스에 적당 — TFTP
- 멀티캐스팅을 위한 전송 프로토콜
- SNMP와 같은 관리 프로세스를 위해 사용
- SNMP — TCP/IP 기반 네트워크의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜
- 라우팅 정보 프로토콜(RIP)과 같은 경로 갱신 프로토콜을 이해 사용
- 수신 메시지의 영역 사이에서 불평등한 지연을 안내할 수 없는 상호작용적 실시간 응용에 사용
- 개요
- TCP
- TCP 서비스
- 프로세스-프로세스 통신
- 스트림 전송 서비스
- 송신 및 수신 버퍼
- 송신 및 수신 프로세스가 같은 속도로 데이터를 만들고 처리할 수 없기 때문에 TCP는 저장을 위해 버퍼 필요
- 두 버퍼가 TCP 흐름 및 오류 제어 기법에 사용
- 전이중 통신 — 양방향
- 다중화와 역다중화 — TCP는 연결-지향 프로토콜이므로 각 프로세스 쌍을 위해 연결 설정 필요
- 연결-지향 서비스 — 순서 제어
- 사용하지 않는 기능 — 애플리케이션 사용 명시, 보안 제공, 메시지 경계 유지
- 두 장비 간의 유니캐스트 통신만을 지원
- 세그먼트
- 개요
- 세그먼트 — TCP에서의 패킷
- 20~60바이트의 헤더
- 세그먼트 형식
- 근원지 포트 주소: 송신 호스트 응용 프로그램의 포트 번호를 정의하는 16비트 필드
- 목적지 포트 주소
- 순서 번호: 세그먼트에 포함된 첫 번째 데이터 바이트에 할당된 번호를 정의
- 확인 응답 번호(Acknowledge Number): 송신자가 다른 쪽으로부터 받기를 기대하는 바이트 번호를 정의. 수신자가 번호 x를 성공적으로 수신하였다면 x+1이 확인 응답 번호가 됨
- 헤더 길이
- 제어: 6개의 제어 비트 또는 플래그 비트 정의
- URG(긴급) — 1로 설정되면 우선순위가 높은 데이터가 있다는 뜻. 긴급 포인터 필드값 활용
- ACK(승인) — 1로 설정되면 세그먼트가 승인을 포함한다는 뜻으로 승인 번호 필드값은 세그먼트의 목적지가 다음에 보내야 할 순서 번호를 가리킴
- PSH(밀어넣기) — 세그먼트를 받는 즉시 애플리케이션으로 송신하라는 뜻
- RST(초기화) — 송신 장비에 문제가 발생하여 연결을 초기화해야 한다는 뜻
- SYN(동기화) — 순서 번호를 동기화하고 연결 수립 요청. 순서 번호 필드는 세그먼트를 송신하는 장비의 ISN을 가짐
- FIN(종료) — 송신 장비가 연결 종료를 요청한다는 것
- 윈도우 크기(Window size): 수신측에서 보내는 Receiver window size로 수신 버퍼의 여유 공간 크기 의미. 흐름 제어 수행 가능
- Checksum — 필수적
- 긴급 지시자
- 개요
- TCP 연결
- 개요 — 근원지와 목적지 사이에 가상 경로 설정. 모든 세그먼트는 이 가상 경로를 통해 전송
- 연결 설정 — 3way handshaking
- 클라이언트는 SYN 플래그만 설정되어 있는 SYN 세그먼트 전송
- 순서 번호 동기화를 위한 것
- 순서 번호 1개 소비
- 서버는 SYN + ACK 세그먼트 전송
- 순서 번호 1개 소비
- 클라이언트가 ACK 세그먼트 전송
- 데이터를 운반하지 않는다면 순서 번호를 소비하지 않음
- 클라이언트는 SYN 플래그만 설정되어 있는 SYN 세그먼트 전송
- SYN 플러딩 공격 — 공격자가 많은 서비스 요청을 가진 시스템을 독점하여 시스템을 붕괴하고 모든 요청에 대하여 서비스를 거부하는 dos
- 데이터 전송 — 클라이언트에 의해 보내진 데이터 세그먼트에는 서버 TCP가 데이터가 수신되자마자 서버 프로세스에게 데이터를 전달하는 것을 알도록 PSH 플래그가 설정되어 있음
- 연결 종료
- 양쪽 중 한 쪽에서 연결 종료 가능
- 3way handshaking
- 클라이언트 TCP는 클라이언트 프로세스로부터 종료 명령을 수신한 후 FIN 플래그가 설정된 첫 번째 FIN 세그먼트 전송
- 서버 TCP — FIN + ACK
- 클라이언트 — ACK
- 절반-폐쇄
- 데이터를 받는 도중에도 한쪽은 데이터 전송을 중단할 수 있음(양쪽 다 가능)
- 클라이언트는 FIN 세그먼트를 전송하여 절반-폐쇄
- 서버는 ACK 세그먼트를 송신 → 클라이언트에서 서버로 전송은 멈추지만 서버는 여전히 송신 가능
- 서버가 모든 데이터를 보냈을 때 ACK에 의해 확인 응답되는 FIN 세그먼트 전송
- 절반-폐쇄 후 데이터는 서버에서 클라이언트로, 확인 응답은 클라이언트에서 서버로 이동 가능. 클라이언트는 서버로 데이터 전송 불가능
- 연결 재설정 — RST로 수행
- TCP 서비스
- UDP
- 응용 계층
- 주요 응용 계층 프로토콜
- HTTP
- FTP
- 두 시스템이 서로 다른 파일 이름 부여 방식 사용하는 문제 해결
- 서로 다른 디렉터리 구조를 가지는 문제 해결
- TELNET
- 최초의 원격 로그인 프로토콜 중 하나
- 데이터를 평문으로 전송
- DNS — 매핑이 필요한 경우 이 정보를 가지고 있는 가장 가까운 컴퓨터와 통신
- 주요 응용 계층 프로토콜
- Well Know Port
- FTP — 20, 21
- DNS — 53
- Gopher — 70
- NetBIOS — 137~139
- SNMP — 161, 162
- PAT — 하나의 공인 IP를 다수의 사설 IP가 포트 번호로 구분하여 주소를 매핑하는 방법. well-know port를 제외하고 랜덤하게 사용
- 혼잡 제어 알고리즘
- 혼잡 회피 — 느린 시작보다 느리게 혼잡 윈도우의 크기를 확대시켜야 할 때 호출. 중복된 확인 메시지를 통해 네트워크 혼잡이 감지되거나 수신 확인 타이머가 만료된 경우 복구 절차의 일부분으로 요구됨
- 충돌(혼잡) 감지 — 충돌이 일어나면 cwnd가 줄어들며, 이때 ssthresh 값도 절반으로 감소
- 느린 시작 — 링크 전송 속도가 포화될 때까지 cwnd 값이 기하급수적으로 증가. 재전송 발생 시 절반으로 조정
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] SECTION 22 네트워크 장비의 이해 (0) | 2026.02.01 |
|---|---|
| [정보보안기사] SECTION 21 라우팅 (1) | 2026.01.27 |
| [정보보안기사] SECTION 19 네트워크 개요 (1) | 2026.01.20 |
| [정보보안기사] SECTION 18 최신 보안 주제들 (0) | 2026.01.17 |
| [정보보안기사] SECTION 17 각종 시스템 보안 위협 및 대응책 (1) | 2026.01.16 |