6장 - 네트워크 규칙
- 프로토콜: 컴퓨터 간에 정보를 주고받을 때의 통신 방법에 대한 규칙이나 표준입니다.
7장 - OSI 모델과 TCP/IP 모델
OSI 모델
OSI 모델은 네트워크 기술의 기본이 되는 모델입니다. ISO가 1977년 정의한 국제 통신 표준 규약입니다. 네트워크의 기본 구조를 일곱 계층으로 나눠서 표준하한 통신 규약으로 현재 다른 모든 통신 규약의 기반이 됩니다.
데이터 송수신은 컴퓨터에서 컴퓨터로 데이터를 전송하는 겁니다. 이때 컴퓨터 내부에서는 여러가지 일을 하는데, 이런 일을 일곱 개 계층으로 나눠서 합니다. 그 일곱 개 계층(레이어)이 아래와 같은 OSI 모델입니다.
통신할 때 데이터는 맨 위의 응용 계층 에서 순차적으로 아래 계층으로 전달됩니다. 각 역할은 아래의 표와 같습니다.
| 계층 | 이름 | 설명 |
|---|---|---|
| 7계층 | 응용 계층 (Application Layer, 애플리케이션 계층) | 이메일 & 파일 전송, 웹 사이트 조회 등 애플리케이션에 대한 서비스를 제공한다 |
| 6계층 | 표현 계층 (Presentation Layer, 프레젠테이션 계층) | 문자 코드, 압축, 암호화 등의 데이터를 변환한다 |
| 5계층 | 세션 계층(Session Layer) | 세션 체결, 통신 방식을 결정한다 |
| 4계층 | 전송 계층 (Transport Layer, 트랜스포트 계층) | 신뢰할 수 있는 통신을 구현한다 |
| 3계층 | 네트워크 계층(Network Layer) | 다른 네트워크와 통신하기 위한 결로 설정 및 논리 주소를 결정한다 |
| 2계층 | 데이터 링크 계층(Data Link Layer) | 네트워크 기기 간의 데이터 전송 및 물리 주소를 결정한다 |
| 1계층 | 물리 계층(Physical Layer) | 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어한다 |
데이터를 전송하는 쪽(송신 측)은 데이터를 보내기 위해사 상위 계층에서 하위 계층으로 데이터를 전달합니다. 각 계층은 독립적이므로 데이터가 전달되는 동안에 다른 계층의 영향을 받지 않습니다. 데이터를 받는 측(수신 측)은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받습니다.
TCP/IP 모델
TCP/IP 모델은 OSI 모델 7계층의 네트워크에서 데이터를 전송하는 과정을 네 개 계층으로 단순화시켜 사용하는 모델입니다. 인터넷 모델이라고도 합니다.
OSI 모델의 응용, 표현, 세션 계층이 TCP/IP의 응용 계층에 포함되는 것이고, OSI 모델의 네트워크 계층이 인터넷 계층으로, 데이터 링크 계층과 물리 계층이 네트워크 접속 계층으로 되는 것입니다. 그리고 각각 계층에는 다양한 프로토콜이 존재합니다.
정리
- ISO(국제 표준화 기구)에서 OSI 모델을 제정했다
- OSI 모델은 7계층으로 위에서부터 응용 계층, 표현 계층, 세션 계층, 전송 계층, 네트워크 계층, 데이터 링크 계층, 물리 계층이 있다
- 현재는 TCP/IP 모델을 사용하고 있다. OSI 모델은 7계층이지만 TCP/IP 모델은 4계층이 있다. 위에서부터 응용 계층, 전송 계층, 인터넷 계층, 네트워크 접속 계층이 있다.
8장 - 캡슐화와 역캡슐화
캡슐화와 역캡슐화
컴퓨터에서 컴퓨터 사이로 데이터를 보내려면 데이터의 앞부분에 전송하는데 필요한 정보를 붙여서 다음 계층으로 보내야 합니다. 이 정보를 헤더라고 하는데 헤더는 저장되거나 전송되는 데이터의 맨 앞에 위치하는 추가적인 정보 데이터입니다. 데이터의 내용이나 성격을 식별 또는 제어하는 데 사용합니다. 헤더에는 데이터를 전달받을 상대방에 대한 정보도 포함되어 있습니다.
- 캡슐화: 컴퓨터 통신에서 상위 계층의 통신 프로토콜 정보를 데이터에 추가하여 하위 계층으로 전송하는 기술
- 역캡슐화: 상위 계층의 통신 프로토콜에서 하위 계층에서 추가한 정보와 데이터를 분리하는 기술
위의 예시는 OSI 모델로 캡슐화와 역캡슐화의 과정입니다.(5계층, 6계층은 7계층에 포함)
- 송신 측 컴퓨터에서 웹 사이트에 접속하려고 하면 응용 계층에서는 웹 사이트를 접속하기 위한 요청 데이터가 생성
- 해당 데이터는 전송 계층에 전달 되는데 이 계층에서 신뢰할 수 있는 통신이 이루어 지도록 응용 계층에서 만들어진 데이터에 헤더를 붙인다
- 전송 게층에서 만들어진 데이터를 다른 네트워크와 통신하기 위해 네트워크 계층에서 헤더를 붙인다. 또 네트워크 계층에서 만들어진 데이터에 물리적인 통신 채널을 연결하기 위해 데이터 링크 계층에서 헤더와 트레일러를 붙인다(여기서 트레일러는 데이터를 전달할 때 데이터의 마지막에 추가하는 정보를 뜻함)
- 이렇게 데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기 신호로 변환돼서 수신측에 도착한다. 이렇게 필요한 데이터를 추가해 나가는 것을 캡슐화라고 부르는 것이다.
- 수신측은 각 계층의 헤더를 제거하면서 데이터를 전달한다. 이렇게 헤더를 제거하며 올라가면 모든 헤더가 제거되어 데이터가 수신 측에 도착하는 것이다
데이터 한 개를 전달하는 데도 네트워크 통신의 내부에서는 이런 일이 일어나는 것이다.
VPN
VPN은 Virtual Private Network(가상 사설망)의 약어입니다. 가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 외부에서 인터넷으로 사내에 접속하는 것을 말합니다.
VPN의 종류
-
인터넷 VPN
인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있습니다. 둘 다 일반 인터넷망을 사용합니다. 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속합니다. 반면 원격 접속 연겨은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만듭니다. -
IP-VPN
IP-VPN은 MPLS라는 기술을 사용하여 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용합니다. MPLS는 폐쇄망을 사용하기 때문에 제삼자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않습니다.
정리
- 데이터를 보낼 때는 필요한 정보를 데이터에 추가해야 하는데 이 정보를 헤더라고 한다
- 데이터를 상대방에게 보낼 때 각 계층에서 헤더(데이터 링크 계층의 트레일러도 포함)를 붙여 나가는 것을 캡슐화라고 한다
- 데이터를 수신할 때 각 계층에서 헤더(데이터 링크 계층의 트레일러도 포함)를 제거해 나가는 것을 역캡슐화라고 한다
- OSI 모델에서 데이터 송신 측은 응용 계층 -> 전송 계층 -> 네트워크 계층 -> 데이터 링크 계층 순서로 캡슐화한다. 반배로 수신 측은 데이터 링크 계층 -> 네트워크 계층 -> 전송 계층 -> 응용 계층 순서로 역캡슐화한다
- 송신 측의 데이터 링크 계층에서 만들어진 데이터가 전기 신호로 변환되어 수신 측에 전송된다
참조
모두의 네트워크
