OSI 7계층

• 네트워크 동작을 나누어 이해함

순서	계층 명	설명	장비	프로토콜	전송 단위	TCP/IP (4계층)
7	애플리케이션 계층	애플리케이션 서비스 수행	ADC, NGFW, WAF	HTTP, SMP, SMTP, TELNET	Data	애플리케이션 계층
6	프리젠테이션 계층 (표현 계층)	시스템 간의 통신을 돕기 위해 하나의 통일된 구문 형식으로 변환시키는 기능 수행(번역기)		SSH, TLS	Data	애플리케이션 계층
5	세션 계층	양 끝단의 응용 프로세서가 연결을 성립하도록 도와주고 연결이 안정적으로 유지되도록 관리하고 작업 완료후에는 이 연결을 끊는 역할. 또 에러와 중단된 대한 에러 복구와 재전송 수행		SSH, NFS	Data	애플리케이션 계층
4	트랜스포트 계층 (전송 계층)	실제로 해당 데이터들이 정상적으로 잘 보내졌는지 확인하는 역할. 패킷이 유실되거나 순서가 바뀌었을때 바로 잡는 역할. 유실될 시 재전송 요청. ACK 번호와 시퀀스 번호 사용. IP + Port	로드 벨랜서, 방화벽	TCP, UDP	Segment	트랜스 포트 계층
3	네트워크 계층	IP 같은 논리적 주소 정의. IP 주소의 네트워크 주소 정보를 이용해 자신이 속한 네트워크와 원격지 네트워크를 구분가능하고 원격지 네트워크로 가려면 어디로 가야하는지 경로를 지정해줌	라우터	IPv4, IPv6	Packets	인터넷
2	데이터 링크 계층	알아볼 수 있는 데이터 형태로 처리함. 출발지와 도착지 주소를 확인하고 도착지 주소가 맞으면 메모리에 적재, 아니면 무시하는 데이터 처리 수행. Flow Control, MAC 주소 체계. 이더넷 기반 네트워크 2계층에서는 에러를 탐지하는 역할만 수행	네트워크 인터페이스 카드, 스위치	FDDI	Frames	네트워크 액세스
1	피지컬 계층 (물리 계층)	물리적 연결과 관련된 정보 정의. 전기 신호가 1계층 장비에 들어오면 이 전기 신호를 재생성하여 내보냄 (들어온 포트 제외한 모든 포트에)	허브, 리피터	RS-232	Bits	네트워크 액세스

• Flow Control : 주소 체계에서 받는 사람이 현재 데이터를 받을 수 있는지 체크

• 데이터 통신을 할때는 2가지 주소가 사용됨. 1) 2계층의 MAC 주소 2) 3계층의 IP 주소

• IP 주소 : 네트워크 주소 부분, 호스트 주소 부분으로 나뉨

• 하위 4개 계층은 데이터를 잘 쪼개 보내고 받는 역할을 중심적으로 고려

• ACK 번호, 시퀀스 번호 : 패킷의 순서와 응답 번호

• MCU : 네트워크에서 한 번에 보낼수 있는 데이터 크기

인캡슐레이션, 디캡슐레이션

네트워크 개념

프로토콜

• 네트워크에서 통신할 때 규약
• 한정적인 자원으로 효율적인 통신을 수행하다보니 최대한 적은 데이터를 사용하기 위해 2진수 비트기반으로 만들어 졌지만, 애플리케이션 같은 경우에는 HTTP, SMTP 와 같이 비트 기반이 아닌 문자기반으로 전송한다.
• 최근에는 이더넷-TCP/IP 기반 프로토콜들로 변경
  * 물리적 측면: 데이터 전송 매체, 신호 규약, 회선 규격 이더넷이 널리 쓰임
  • 논리적 측면: 장치들 끼리 통신하기 위한 프로토콜 규격. TCP/IP 가 널리 쓰인다

TCP/IP 프로토콜 스택

• TCP/IP 프로토콜이라고 부르지 않고 프로토콜 스택이라고 부름
• TCP/IP 는 별도 계층에서 동작하는 프로토콜이지만 같이 사용하고 있음
• TCP/IP 뿐만아니라 UDP, ICMP, ARP, HTTP, SMTP, FTP 와 같은 매우 다양한 애플리케이션 레이어 프로토콜 제공

네트워크 연결

네트워크 연결 종류

LAN

: 사용자 내부 네트워크 ( 대부분 이더넷 기반 전송 기술), Local Area Network

MAN

: 도시 정도의 네트워크 ( 자체 인프라 기반으로 네트워크 구축), Metro Area Network

WAN

: LAN 을 연결해주는 네트워크 ( 통신사가 이미 가지고 있는 인프라 기반으로 네트워크 구축), Wide Area Network

네트워크 회선

인터넷 회선

: 인터넷 접속을 위해 통신 사업자와 연결하는 인터넷이 연결된 회선

종류 : 이더넷, 동축 케이블 인터넷

전용 회선

: 가입자와 통신 사업자 간에 대역폭을 보장해주는 서비스

종류 : 저속(음성 전송 기술 기반), 고속(메트로 이더넷)

인터넷 전용 회선

: 인터넷 연결 회선에 대한 통신 대역 폭을 보장

VPN

: 물리적으로 연결하는 전용선은 아니지만 가상으로 직접 연결하는 것과 같은 효과가 나도록 만들어주는 네트워크 기술

종류
통신 사업자 VPN, 가입자 VPN

DWDM

: 하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터 전송

네트워크 구성요소

네트워크 인터페이스 카드(NIC)

: 랜카드,컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치. 주로 직렬화(데이터 신호 <-> 전기적 신호) 작업을 하고, 네트워크 인터페이스 카드가 가지고 있는 고유한 MAC 주소를 통신에 활용, 네트워크 흐름 제어를 함. 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못하면 상대방에 데이터 전송 중지를 요청할 수 있다.

Flow Control

: 패킷 기반 네트워크에서, 데이터 유실 방지를위해 상대방에게 통신 중지를 요청하는 것

케이블

:유선 네트워크 케이블

커넥터

: 케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분

허브

: 케이블과 동일하게 1계층에서 동작하는 장비. 거리가 멀어질 수록 줄어드는 전기 신호를 재생성해주고, 여러 대의 장비를 연결할 목적으로 사용

스위치

: 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비지만 어느순간 3,4도 같이 쓰임. 허브 역할과 통신을 중재하는 역할 2가지를 수행하므로 스위칭 허브라고도 불린다. 허브와 다르게 MAC 주소를 파악가능해서 목적지가 연결된 포트로만 전기 신호를 보냄.

• L2 스위치 : MAC 정보를 보고 스위칭
• L3 스위치 : IP 정보인 Route table 을 보고 라우팅 기능을 제공
• L4 스위칭 : IP 와 Port 를 보고 로드 벨런싱을 위해 사용됨

플러딩

스위치는 부팅하면 네트워크 관련 정보가 아무것도 엎어 마치 허브처럼 동작하는데. 허브는 패킷이 들어온 포트를 제외하고 모든 패킷을 전달한다. 스위치가 마치 허브와 같이 모든 포트로 패킷을 흘리는 동작 방식을 플러딩이라고 한다.

어드레스 러닝

MAC 주소 테이블을 만들고 유지하는 과정.

라우터

: 3계층에서, 먼거리로 통신할 수 있는 프로토콜로 변환함. 원격지로 쓸데 없는 패킷이 전송되지 않도록 브로드 캐스트와 멀티캐스트를 컨트롤 하고 불분명한 주소로 통신할 경우 버림. 최적 경로를 포워딩한다.

네트워크 통신

통신 방식

: 데이터를 전송할 때 사용하는 통신 방식

1) 유니케스트

: 출발지와 목적지가 1:1 통신

2) 브로드캐스트

: 동일 네트워크에 존재하는 모든 호스트가 목적지. 1대 모든통신

3) 멀티케스트

:하나의 출발지에서 다수의 특정 목적지로 전송. 구독. 1:그룹 통신

4) 애니케스트

: 1대 1 통신 (목적지는 동일 그룹 내의 1개 호스트)

MAC 주소

: Media Access Control 의 줄임말로 2계층에서 통신을 위해 네트워크 인터페이스에 할당된 고유한 식별자

• 변경할 수 없도록 하드웨어에 고정하여 출하됨
• BIA ( Burned in Address )
• 어떤 경우에는 변경을 허용하기도 하지만 거의 고정이다.
• 48bit

구성
OUI(IEEE가 제조사에 할당하는 부분: 24bit) + UAA(각 제조사에서 네트워크 구성 요소에 할당하는 부분: 24bit)

MAC 주소 동작

• 2계층에 전기 신호가 들어오면 패킷형태로 변환하여 내용을 구분한 후 MAC 주소를 확인한다. 그 주소가 자신의 MAC 주소와 맞지 않는 경우 그 패킷을 파기 한다. 패킷의 목적지 주소가 자신이 갖고 있는 MAC 주소와 같거나 브로드 캐스트, 멀티캐스트와 같은 그룹의 주소라면 패킷 정보를 상위 계층으로 넘겨준다.

• 만약, 패킷을 받고 그 패킷이 자신의 MAC 주소와 일지하지만 분석 용도로 네트워크 전체 패킷을 분석해야 할 경우 무차별 모드(Promiscuous Mode)사용. 대표적인 애플리케이션은 와이어 샤크.

• 하나의 장비가 MAC 주소를 여러개 가질 수 있다 (렌 카드 여러개)

ARP

• 2계층인 물리적 주소 MAC 주소와, 3계층인 논리적 주소 IP 주소가 전혀 연관성이 없으므로 두개의 주소를 연계 시켜주기 위해 사용되는 메커니즘 프로토콜

참고

IT 엔지니어를 위한 네트워크 입문 을 보고 학습했습니다.