[네트워크] 프로토콜, 네트워크 계층화, OSI 7계층, TCP/IP, 네트워크 장비

본 글은 JSCODE CS스터디 컴퓨터 네트워크 7기에서 학습한 내용을 정리한 글입니다.

컴퓨터 네트워크는 무엇인가요?

• 컴퓨터 네트워크란 통신과 데이터 전송을 위해 케이블(유선)이나 와이파이(무선)를 통해 전송하기 위한 기반 인프라
• 즉, 데이터를 주고 받기 위해서 “네트워크” 탄생
 

• 하드웨어 (물리적 네트워크) : 라우터, 스위치, 액세스 포인트, 케이블

• 소프트웨어 (논리적 네트워크) : 운영 체제, 비즈니스 애플리케이션

• 애드 혹 네트워크
• 노드들에 의해 자율적으로 구성되는 기반 구조가 없는 네트워크
• 기지국, 액세스 포인트와 같은 기반 네트워크 장치를 필요로 하지 않음
• 긴급 구조, 긴급 회의, 전쟁터의 군사 네트워크 등에 활용

• 네트워크 설치 구조
• 버스형
• 하나의 네트워크 회선에 여러 대의 노드가 멀티 포인트로 연결된 구조
• 단순한 구조로 쉬운 설치와 저렴한 비용 → 네트워크 회선에 노드 추가 삭제 용이
• 무분별한 노드 추가로 성능 저하
• 회선의 특정 부분 고장시 전체 네트워크에 영향
• 트리형
• 계층형으로 나뭇가지처럼 연결된 구조
• 허브만 있다면 여러개의 노드 쉽게 연결 가능하지만 허브가 ㄱ좡난다면 연결된 단말 노드의 네트워크가 제한됨
• 링형
• 모든 노드가 하나의 링에 순차적으로 연결된 구조
• 노드 추가 삭제 쉬우나 링의 한 부분에 장애 발생시 전체 네트워크에 영향
• 성(star)형
• 각 단말 노드가 허브에 점 대 점으로 연결된 구조
• 소규모의 네트워크 설치 및 재구성 간편하나 중앙 허브 고장시 전체 네트워크에 영향

• 다중화기
• 하나의 회선을 통해서 일정한 시간이나 주파수로 나누어 전송하는 장비

• 지리적 위치로 정의
• LAN : 근거리 통신망, 사무실 건물처럼 물리적으로 정의된 공간 내의 컴퓨터들끼리 연결
• WAN : 광역 통신망, 대륙을 가로질러 컴퓨터들끼리 연결
• 예. 인터넷
 

• 인터넷
• 가장 널리 사용되는 컴퓨터 네트워크
• WWW와 같은 다양한 프로토콜을 사용해 사용자가 전 세계 웹사이트의 정보와 서비스에 접근 가능

• 프린터 (LAN)

• 도시 전역의 감시 카메라 (MAN)

• 방대한 자료 공유 가능

• 사진, 음악, 영상 등의 디지털 미디어 접근 가능

• 프로세스 분배를 통한 성능 향상

• 보안의 위험 (바이러스, 악성코드, 해킹, 데이터 변조 등)

컴퓨터 네트워크에서 데이터를 전송하는 방식에 대해 설명해주세요.

• 특정한 물리 매체에 의하여 일대일로 직접 연결된 두 시스템 간의 신뢰성 있는 데이터 전송

• 데이터의 흐름에 초점

• 단방향 전송
• 한쪽 방향으로만 데이터 전송이 가능한 통신
• 키보드에서 모니터로 데이터 전송

• 반이중 전송
• 양방향으로 데이터 전송이 가능하지만 동시에 전송 불가
• 무전기 통신

• 전이중 전송
• 동시에 양방향으로 데이터 전송 가능
• 전화

• 패킷 전송
• 데이터를 작은 패킷으로 나누어 전송
• 각 패킷은 독립적으로 전송되며 목적지에서 다시 조립됨
• 인터넷에서 주로 사용

• 회선 전송
• 통신을 위해 전송 경로를 미리 설정하고 그 경로를 통해 데이터 전송
• 전통적인 전화망

• 메시지 전송
• 전체 메시지를 수신한 후에 다음 노드로 전송
• 대기 지연 발생

프로토콜에 대해서 설명해주세요.

• 통신을 주고받는 방식을 정의한 약속, 규칙

• 프로토콜을 통해서 데이터가 올바르게 전송되고 수신될 수 있음

• 구문
• 시스템 간의 정보 전송을 위한 데이터 형식, 코딩, 신호 레벨 등의 규정

• 의미
• 시스템 간의 정보 전송을 위한 제어 정보로 조정과 에러 처리를 위한 규정

• 타이밍
• 시스템 간의 정보 전송을 위한 속도 조절과 순서 관리 규정

• 단편화 : 전송 가능한 작은 블록으로 나누어지는 기법

• 재조립 : 단편화되어 온 조각들을 원래 데이터로 복원하는 기법

• 캡슐화 : 상위 계층의 데이터에 각종 정보를 추가하여 하위 계층으로 보내는 기법

• 연결 제어 : 데이터의 전송량이나 속도를 제어하는 기법

• 오류 제어 : 전송 중 잃어버리는 데이터나 오류가 발생한 데이터를 검증하는 제어 기법

• 동기화 : 송신과 수신 측의 시점을 맞추는 기법

• 다중화 : 하나의 통신 회선에 여러 기기들이 접속할 수 있는 기술

• 주소 지정 : 송신과 수신지의 주소를 부여하여 정확한 데이터 전송을 보장하는 기법

• 데이터 형식과 구조 정의
• 텍스트, 이미지, 비디오 등과 같은 전송하는 데이터의 형식 정의

• 전송 절차 규정
• 시작, 중간, 종료 절차를 규정하여 어떻게 전송되고 수신되는지 정의

• 오류 검출 및 수정
• 데이터의 무결성을 유지하기 위해 전송 중 발생할 수 있는 오류를 검출하고 수정하는 방법 제공

• 연결 관리
• 송신자와 수신자간의 연결을 설정하고 종료하는 방법 정의
• 회선 교환 방식, 패킷 교환 방식에서 중요

• 보안
• 암호화, 인증 등의 방법으로 데이터 전송 보안을 보장하기 위한 규칙 정의

• 네트워크 통신의 복잡성을 관리하기 위해 통신을 OSI 7계층으로 나누고 각 계층 별 프로토콜을 분류

• 물리 계층
• Ethernet, USB

• 데이터 링크 계층
• Ethernet, PPP, HDLC, 프레임 릴레이, ATM

• 네트워크 계층
• IP, ICMP, IGMP, ARP, RARP, 라우팅
• IP 프로토콜
• 송수신 간의 패킷 단위로 데이터를 교환하는 네트워크에서 정보를 주고 받는 데 사용하는 프로토콜

• 전송 계층
• TCP, UDP
• TCP 프로토콜
• 신뢰성 있는 데이터 전송을 보장하는 프로토콜
• 데이터의 순서와 무결성을 보장
• 오류 검출 및 재전송 기능 제공
• HTTP, FTP, SMTP 등의 많은 응용 프로토콜이 TCP 위에서 작동

• 세션 계층
• RPC, NetBIOS

• 표현 계층
• JPEG, MPEG, SSL/TLS

• 응용 계층
• HTTP, FTP, SMTP, DNS
• HTTP 프로토콜
• 웹 페이지와 같은 하이퍼텍스트 문서를 전송하는 프로토콜
• 클라이언트-서버 모델을 기반으로하여 요청-응답 방식으로 작동

TCP/IP에 대해서 설명해주세요.

• 인터넷과 같은 네트워크에서 데이터 통신을 위한 프로토콜 집합

• IP 주소 체계를 따르고 IP Routing을 이용해 목적지에 도달하며 TCP의 특성을 활용해 송신자와 수신자의 논리적 연결을 생성하고 신뢰성을 유지할 수 있도록 하는 것
== 송신자가 IP주소를 사용해 수신자에게 데이터를 전달하고, 해당 데이터가 제대로 갔는지 속도가 너무 빠르거나 느리게 가진 않았는지 제대로 받았다고 연락이 오는지에 대한 것

• 사용자와 직접 상호작용하는 프로토콜

• HTTP, FTP, SMTP, DNS

• 데이터 전송의 신뢰성과 흐름(속도) 제어 담당

• TCP, UDP

• 데이터 패킷의 주소 지정 및 라우팅 담당

• IP

• 물리적 네트워크와의 상호작용 담당

• Ethernet, Wi-Fi

OSI 7 Layer에 대해서 설명해주세요.

• Open System Interconnection 7계층

• ISO에서 네트워크 통신에서 일어나는 과정을 7개의 계층으로 나누어 표준화 한 모델

• 각 계층 별로 역할을 수행하여 다른 계층에는 영향을 미치지 않음 (독립적으로 구성)

OSI 7 Layer, TCP/IP 처럼 프로토콜을 계층화하는 이유가 뭘까요?

• 네트워크 통신을 이해하고 설계하는데 도움을 주기 때문

• 프로토콜을 계층화하면 네트워크 통신의 복잡성을 줄이고, 효율성을 높일 수 있음

• 2개의 모델이 존재하는 이유는?
• OSI 모델은 네트워크 통신의 표준화와 교육을 위한 목적으로 개발된 개념
• TCP/IP 모델은 인터넷의 발전과 함께 진화한 개념으로 보다 실용적인 요구에 맞춰 설계됨

컴퓨터 네트워크에서 캡슐화와 비캡슐화에 대해서 설명해주세요.

• 데이터가 전송 될 때, 상위 계층 데이터에 각종 정보를 추가하여 하위 계층으로 보내는 기법

• 전달 방향은 상위 계층에서 하위 계층으로 (응용 → 물리)

• 캡슐화를 하는 이유는?
• 정보은닉으로 높은 보안성 유지 가능
• 서로 다른 프로토콜 간의 데이터 전송 가능

• 캡슐화 과정
• 애플리케이션 계층 → 전송 계층 : 세그먼트/데이터그램화되며, TCP 헤더 붙여짐
• 전송 계층 → 인터넷 계층 : 패킷화 되며, IP 헤더가 붙여짐
• 인터넷 계층 → 링크 계층 : 프레임화가 되며, 프레임 헤더와 프레임 트레일러 붙여짐

• 데이터가 전송될 때, 각 계층에서 추가된 헤더와 트레일러를 제거하는 과정

• 전달 방향은 하위 계층에서 상위 계층으로 (물리 → 응용)

• 비캡슐화를 하는 이유는?
• 수신자는 원래의 데이터를 복원 할 수 있음

• 비캡슐화 과정
• 캡슐화 과정의 반대
 

NIC와 리피터에 대해서 설명해주세요.

• 데이터링크 계층의 네트워크 장비

• 외부 네트워크와 접속하여 가장 빠른 속도로 데이터를 주고받을 수 있게 컴퓨터 내에 설치되는 장치

• MAC 주소를 가지고 있어 네트워크에서 고유 식별됨
• MAC 주소 : NIC에 할당된 고유한 식별자
 

• 물리계층의 네트워크 장비

• 디지털 신호를 증폭시켜 신호가 약해지지 않고 컴퓨터로 수신되도록 하는 장비

• 데이터의 내용과 형식을 변경하지 않음

브리지에 대해서 설명해주세요.

• 데이터 링크 계층의 네트워크 장비

• 2개의 근거리 통신망(LAN)을 서로 연결해주는 통신망 연결 장치

• MAC 주소를 기반으로 데이터 프레임을 필터링하고 필요한 경우에만 데이터 전달

• 네트워크의 충돌 도메인을 분리하여 성능 향상

L2 스위치에 대해서 설명해주세요.

• 데이터 링크 계층의 네트워크 장비

• 느린 전송속도의 브리지,허브의 단점을 개선하기 위해 탄생
• 브리지와 유사하지만 더 많은 포트 지원, 더 빠른 데이터 전송 속도 제공

• MAC 주소를 기반으로 데이터 프레임 빠르게 전달

• 수신한 프레임의 목적지 MAC 주소를 확인하고 해당 포트로만 프레임을 전송하여 네트워크의 효율성 높임

라우터에 대해서 설명해주세요.

• 네트워크 계층의 네트워크 장비

• 서로 다른 네트워크 간의 통신을 용이하게 하는 가상, 물리적 디바이스

• IP 주소를 기반으로 패킷을 분석하고 최적의 경로를 선택하여 데이터 전달

• NAT, DHCP, 방화벽 기능 지원

L3 스위치에 대해서 설명해주세요.

• 네트워크 계층의 네트워크 장비

• IP 주소를 기반으로 패킷 전달

• L2 스위치 기능에 더해 라우팅 기능 제공 (라우터와 경계 모호)

• VLAN 간의 트래픽 관리

• 고속 데이터 전송과 라우팅 기능 결합하여 대규모 네트워크에서 효율적으로 작동

L7 스위치에 대해서 설명해주세요.

• 애플리케이션 계층의 네트워크 장비

• 트래픽 분석, 특정 애플리케이션에 따라 패킷 분배, 필터링

• HTTP, FTP 등의 프로토콜을 이해하고 처리

• 로드 밸런싱, SSL 종료 기능

• 복잡한 트래픽 관리 가능하여 웹 서버와 같은 애플리케이션의 성능 최적화

LAN과 WAN에 대해서 설명해주세요.

• 거리에 따라 네트워크를 분류한 통신망

• 근거리(로컬) 영역 네트워크

• 비교적 짧은 거리에서 컴퓨터를 연결하여 데이터 공유

• 사무실 건물, 학교, 병원 등

• 개인이 소유 및 관리

• 무선 로컬 영역 네트워크

• LAN과 비슷하지만 무선으로 디바이스간의 연결

• 광역 네트워크

• 지역 간 또는 대륙 간 등 넓은 지역의 컴퓨터를 연결하여 데이터 공유

• “인터넷”은 가장 큰 WAN

• 집합적 또는 분산적 소유권 모델로 관리

• 라우팅 알고리즘 필요

• 대도시 네트워크

• LAN < MAN < WAN

• 도시, 정부 기관에서 소유 및 관리

• 개인 네트워크

• iPhone ↔ Mac 을 연결하여 데이터 공유

• 가상 사설망

• 2개의 네트워크 엔드포인트를 연결하는 안전한 지점 간의 연결

• 사용자의 신원, 액세스 자격 증명 등 전송되는 모든 데이터를 해커가 액세스할 수 없도록 암호화 채널 설정