본문 바로가기
Programming/STUDY

[모두의 네트워크 기초] 2장 네트워크 통신을 위한 약속

지고르 2024. 5. 31. 12:43
네트워크의 규칙, 프로토콜

: 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고받는 양식과 규칙의 체계

 

ex) OSI 7계층, TCP/IP 4계층

 

 

 

OSI 7계층과 TCP/IP 4계층
OSI 7계층

 

  • 등장 배경

1980년 초 통신 기술이 빠르게 발전했을 당시, 여러 제조사에서 컴퓨터, 허브, 스위치 등을 생산함

이때 제조사마다 각자의 프로토콜을 사용해 서로 다른 제조사들의 장치들은 호환 X

 

이를 해결하기 위해 OSI 7계층이라는 표준을 제정

=> 서로 다른 장치 간의 통신을 보장

=> 각 계층별로 필요한 장치들을 정의해 제조사들은 통신에 필요한 프로토콜 통일

 

결과적으로 서로 다른 제조사에서 만든 장치들 간 통신이 가능해짐

 

  • OSI 7계층 : 컴퓨터와 컴퓨터가 통신하는 구조를 7계층으로 정의해둔 약속(=프로토콜)

 

ex) 

7계층 : 사용자-애플리케이션 간 소통 (이메일 보내기, 웹 사이트 조회)

6계층 : 데이터를 어떻게 표현할지 정의 (데이터 암호화, 데이터 압축)

5계층 : 통신 설정, 관리, 종료 (일반적으로 통신을 위한 세션 체결)

4계층 : 신뢰성 있는 정확한 데이터 전달

3계층 : 네트워크 장치 간 경로 선택, 데이터 전송

2계층 : 물리적인 연결을 통해 오류 없는 데이터 전달

1계층 : 전기 신호를 이용해 통신 케이블로 데이터 전송

 

계층 나누면 

=> 통신이 일어나는 과정을 단계별로 확인

=> 통신에 문제 발생 시 원인 파악, 해결이 쉬움

 

 

 

TCP/IP 4계층

 

OSI 7계층현실에 적용하기에는 계층이 너무 많음

=> OSI 7계층 기반인 사실상의 인터넷 표준 등장 (TCP/IP 4계층)

=> OSI 7계층 축약형

 

 

ex)

4계층 (응용 계층) : 사용자-애플리케이션 간 소통

3계층 (전송 계층) : 데이터의 전송, 흐름의 신뢰성 보장

2계층 (인터넷 계층) : 물리적으로 데이터가 네트워크를 통해 어떻게 전송되는지 정의

1계층 (네트워크 인터페이스 계층) : 데이터를 전기 신호로 변환한 뒤 데이터 전송

 

 

 

 

 

OSI 7계층에서의 데이터 표현

 

예시 : 이메일

 

이메일 전송 시 한 단계씩 내려가면서 통신을 위한 정보 추가됨

 

데이터 = 이메일 본문

세그먼트 = 포트 번호

패킷 = 송, 수신자의 IP 주소

프레임 = 송, 수신자의 MAC 주소

 

※ 포트 번호 : 애플리케이션을 구분하기 위한 번호 (ex. 검색/이메일 등 다양한 목적으로 하나의 웹사이트 사용 시)

※ IP 주소 : 인터넷에 연결되어 있는 모든 장치를 식별할 수 있도록 각각의 장치에 부여된 고유 주소

※ MAC 주소 : 하드웨어 장치에 할당된 주소 

 

명령 프롬프트 창에서 ipconfig /all 명령어로 IP, MAC 주소를 확인할 수 있다.

 

 

 

캡슐화와 역캡슐화

OSI 7계층을 지나면서 데이터에는 정보(=헤더)가 하나씩 덧붙여진다.

이때 헤더가 덧붙여지는 과정은 캡슐화, 분리되는 과정은 역캡슐화라고 한다.

 

계층 헤더 정보
전송 계층 포트 정보
네트워크 계층 송수신자의 IP 정보
데이터링크 계층 송수신자의 MAC 주소, 트레일러

 

※ 트레일러 : 전달한 데이터에 오류가 없는지 검출함

 

VPN

: Virtual Private Network, 가상사설망

: 인터넷을 통해 데이터를 안전하게 전송하기 위한 기술

 

ex) 학교 네트워크

본교에 모든 중요 시스템이 위치할 때, 다른 캠퍼스의 직원들은 VPN을 사용해 접속해야 중요 정보를 보호할 수 있음

 

 

동작 방식

 

1. VPN 클라이언트 소프트웨어 설치

 

2. VPN 서버 연결, 인증

클라이언트 소프트웨어를 사용해 VPN 서버에 연결, 사용자 인증

 

3. VPN 설정 시 모든 데이터는 암호화돼 터널링 기술로 전송됨

 

※ 터널링 : A 네트워크 - B 네트워크 간 터널이 뚫린 것처럼 네트워크 사이에 통로 생성

 

 

종류
구분 IPSec VPN SSL VPN
OSI 7계층 3계층 4~7계층
암호화 IP 패킷 암호화 데이터 암호화
접속 방법 소프트웨어 설치해 접속 웹 브라우저에서 접속

 

 

 

출처 : 

'Programming > STUDY' 카테고리의 다른 글

[모두의 네트워크 기초] 5장 네트워크 계층 : 목적지를 찾는 단계  (0) 2024.06.21
[모두의 네트워크 기초] 4장 데이터 링크 계층 : MAC 주소로 통신하는 단계  (1) 2024.06.10
[CS] 메모리의 구조  (0) 2024.06.03
[모두의 네트워크 기초] 3장 물리 계층 : 데이터를 전기 신호로 변환하는 단계  (0) 2024.06.03
[모두의 네트워크 기초] 1장 네트워크 첫걸음  (0) 2024.05.30

'Programming/STUDY' Related Articles

티스토리툴바