[ 모두의 네트워크 ] 2장 네트워크의 기본 규칙

블로그를 이전 중이라 완료되기 전까지는 벨로그에 작성할 계획입니다.
이후 모든 글은 https://weekwith.me 에 작성 예정이니 다른 글이 궁금하시다면 해당 링크를 통해 방문해주세요.

또한 본 글의 모든 내용은 길벗 출판사에서 출판한 미즈구치 카츠야의 모두의 네트워크를 참고했음을 알립니다.

이 장의 목표

2장 네트워크의 기본 규칙은 아래와 같이 세 가지 목표가 있다.

1. 프로토콜을 이해한다.
2. OSI 모델과 TCP/IP 모델을 이해한다.
3. 캡슐화와 역캡슐화를 이해한다.

LESSON 06 네트워크의 규칙

일상생활에서 지켜야 하는 규칙이 있듯 네트워크에서도 원활한 통신을 위해 규칙이 있어야 하고 이를 지켜야 한다. 이때 이 규칙을 프로토콜(Protocal)이라 한다.

예를 들어 편지가 배송되는 과정을 살펴보면 편지를 쓸 때 수신자의 주소를 적어야 하고 편지를 배송할 때는 돈을 내야 하는 등 여러 가지 규칙이 결합되어 편지라는 어떤 데이터를 전송자(Provider)로부터 수신자(Receiver)로 전달되게 된다.

유의할 점은 이때 각 규칙이 독립적으로 존재하여 서로 영향을 주지 않는다는 것이다.

LESSON 07 OSI 모델과 TCP/IP 모델

OSI 모델

ISO(International Organization for Standardization)라는 국제표준화기구는 앞서 이야기한 규칙을 전세계가 동일하게 사용할 수 있게 표준화하여 정했다. 그 결과 네트워크는 OSI 모델이 생겼다.

OSI 모델은 데이터를 컴퓨터에서 전송시켜 상대방의 컴퓨터에 전달 될 때까지의 과정을 일곱 개의 계층(Layer)으로 나눈 것을 의미한다.

각 계층은 아래와 같으며 전송할 경우 7계층부터 1계층의 순서로 진행되고 반대로 데이터를 수신할 때는 1계층부터 7계층 순서로 전달 받게 된다.

7계층 : 응용 계층(Application Layer)

이메일 및 파일을 전송하거나 웹 사이트를 조회하는 등 애플리케이션에 대한 서비스를 제공하는 계층이다.

6계층 : 표현 계층(Presentation Layer)

압축이나 암호화 등 표현이라는 단어에서 알 수 있듯 데이터를 표현할 수 있게 변환하는 계층이다.

5계층 : 세션 계층(Session Layer)

세션 체결이나 통신 방식 등을 결정하는 계층이다.

4계층 : 전송 계층(Transport Layer)

신뢰할 수 있는 통신을 구현하는 계층이다.

3계층 : 네트워크 계층(Network Layer)

다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소를 결정하는 계층이다.

2계층 : 데이터 링크 계층(Data Link Layer)

네트워크 기기 간의 데이터 전송 및 물리 주소를 결정하는 계층이다.

1계층 : 물리 계층(Physical Layer)

시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어하는 계층이다.

앞서 편지를 보내는 과정에서 언급했던 것처럼 이때 각 계층은 독립적이기 때문에 데이터가 전달되고 전달 받는 동안 다른 계층의 영향을 받지 않는다.

TCP/IP 모델

TCP/IP 모델은 OSI 모델의 7계층을 4계층으로 바꾼 것이다. 각 계층은 아래와 같다.

4계층 : 응용 계층

OSI 모델에서 7계층인 응용 계층부터 5계층인 세션 계층까지의 계층이 합쳐진 계층이다.

3계층 : 전송 계층

OSI 모델에서 4계층인 전송 계층에 해당하는 계층이다.

2계층 : 인터넷 계층

OSI 모델에서 3계층인 네트워크 계층에 해당하는 계층이다.

1계층 : 네트워크 접속 계층

OSI 모델에서 2계층인 데이터 링크 계층과 1계층인 물리 계층이 합쳐진 계층이다.

LESSON 08 캡슐화와 역캡슐화

데이터를 보낼 때 단순히 데이터만 보내는 것이 아닌 데이터의 앞 부분에 전송에 필요한 정보를 함께 추가해서 보내게 된다. 이때 이 앞 부분을 말 그대로 헤더(Header)라 하며 데이터를 전달 받는 상대방에 대한 정보도 이곳에 포함된다.

이때 각 계층별로 필요한 정보들이 7계층부터 시작하여 하나씩 헤더에 추가가 되는데 이 과정을 캡슐화(Encapsulation)라고 한다.

반대로 데이터를 전달 받는 상대방은 마찬가지로 2계층부터 헤더를 하나씩 읽어 나가며 헤더와 데이터를 분리하게 되는데 이 과정을 역캡슐화(Decapsulation)라 한다.

예를 들어 전송 계층에서는 신뢰할 수 있는 통신이 이뤄질 수 있게 응용 계층에서 만들어진 데이터에 전송 계층 헤더를 붙인다. 이후 네트워크 계층은 해당 전송 계층에서 만들어진 데이터를 다른 네트워크와 통신할 수 있게 하게끔 네트워크 계층 헤더를 붙인다.

추가적으로 데이터 링크 계층의 경우 트레일러(Trailer)를 데이터 뒤에 붙이는데 이때 트레일러는 데이터의 마지막에 추가되는 정보를 의미한다.

VPN

VPN(Virtual Private Network)은 가상 사설망을 의미하는 단어로 가상의 통신 터널을 만들어서 여러 거점 간의 통신을 가능하게 만들어준다.

예를 들어 미국에 본사가 있는데 한국에 지사가 있는 경우 한국에서 미국 본사 내부의 랜(LAN)에 접속하기란 물리적 거리 때문에 쉽지 않다. 따라서 VPN을 활용하여 가상의 환경에서 미국 본사와 한국 지사를 연결해서 물리적 거리를 극복하고 통신할 수 있는 것이다.

VPN은 아래와 같이 두 종류로 구성된다.

인터넷 VPN

거점 간 접속과 원격 접속 연결이라는 두 종류로 다시 나뉜다. 둘 다 인터넷망을 사용하기 때문에 인터넷 VPN이다.

거점 간 접속의 경우 IPsec이라는 암호 기술 프로토콜을 사용하여 접속하고 원격 접속 연결의 경우 암호화된 통신로를 만들어 통신한다.

IPSec(Internet Protocol Security)을 이해하기 위해서는 먼저 OSI 모델 및 TCP/IP 모델을 다시 한번 짚고 넘어갈 필요가 있다. OSI 모델의 7계층 중에서 가장 중심이 되는 건 바로 4계층인 전송 계층과 3계층인 네트워크 계층이다.

전송 계층의 경우 단어 그대로 데이터를 어떻게 전송할 것인지에 대한 방법을 관리하는 계층이다. 다시 말해 얼마나 많은 데이터를 어느 정도의 속도로 어디에 전송할 것인지 결정한다. 이렇게 데이터의 전송 방법에 대한 부분들이 결정되면 다음으로 네트워크 계층에서 실질적으로 개별 패킷들이 이동되는 경로를 관리한다. 다시 말해 목적지에 대한 상세 정보는 네트워크 계층에서 결정되기 때문에 전송 계층은 이에 대해 다 알 필요가 없다.

TCP/IP 계층 또한 OSI 모델의 4계층인 전송 계층을 똑같이 전송 계층으로 사용하고 3계층인 네트워크 계층은 인터넷 계층으로 명명한다. TCP(Transmission Control Protocol)의 경우 전송을 제어하는 프로토콜이며 IP(Internet Protocol)의 경우 네트워킹을 위한 프로토콜이다. 이때 IP 자체에 보안 기능이 별도로 없기 때문에 등장한 것이 바로 IPsec이다. IPsec은 통신 세션의 각 IP 패킷을 암호화하고 인증하며 사설 네트워크에 대한 헤더 데이터가 외부에 노출되지 않기 때문에 안전한 통신이 가능해진다.

IPsec이 IP 패킷을 변경하는 방식에는 크게 IKE(Internet Key Exchange), AH(Authetication Header), ESP(Encapsulating Security Payload)가 있고 헤더를 취급하는 방식 또한 터널 모드(Tunnel Mode)와 전송 모드(Transport Mode)가 있는데 결론적으로 단순하게 IP 패킷 부분에 대한 암호화가 되어 있지 않기 때문에 가상 사설망을 이용할 때는 IP 패킷에 대한 계층인 네트워크 계층에서 암호화가 이뤄지는 방법이라 생각하면 된다.

IP-VPN

MLPS라는 기술을 사용하여 인터넷 VPN처럼 인터넷망을 사용하는 것이 아닌 통신 사업자 전용 폐쇄망을 사용한다. 따라서 제삼자에 의한 해킹이나 데이터 변조 위험이 없어 암호화 기능이 별도로 필요하지 않다.

MLPS(MultiProtocol Label Switching)는 언급한 것처럼 인터넷 제공자(Provider)가 고객을 위해 별도로 만들어주는 전용 폐쇄망을 의미한다. 이때 이름에서 알 수 있듯 라벨(Label)을 첨부하여 전송하기 때문에 해당 패킷을 수신할 때 IP 주소가 아닌 라벨을 참조하여 패킷을 이동시킨다.

이 장에 등장한 용어 정리

프로토콜(Protocol)

컴퓨터 간에 정보를 주고받을 때의 통신 방법에 대한 규칙이나 표준이다.

OSI 모델(Open Standards Interconnection model)

국제표준화기구(ISO)가 1977년에 정의한 국제 통신 표준 규약이다. 네트워크의 기본 구조를 일곱 계층으로 나눠서 표준화한 통신 규약으로 현재 다른 모든 통신 규약의 기반이 된다.

TCP/IP 모델(Transmission Control Protocol/Internet Protocol model)

OSI 모델 7계층의 네트워크에서 데이터를 전송하는 과정을 네 개 계층(Layer)으로 단순화시켜 사용하는 모델이다. 인터넷 모델이라고도 한다.

캡슐화/역캡슐화(Encapsulation/Decapsulation)

캡슐화는 컴퓨터 통신에서 상위 계층의 통신 프로토콜 정보를 데이터에 추가하여 하위 계층으로 전송하는 기술이다. 반대로 역캡슐화는 상위 계층의 통신 프로토콜에서 하위 계층에서 추가한 정보화 데이터를 분리하는 기술이다.

헤더(Header)

저장되거나 전송되는 데이터의 맨 앞에 위치하는 추가적인 정보 데이터다. 데이터의 내용이나 성격을 식별 또는 제어하는 데 사용한다.