2장. 네트워크의 기본 규칙

jj·2021년 1월 4일
0

모두의 네트워크

목록 보기
3/6
post-custom-banner

다음 글은 <모두의 네트워크>를 읽고 정리한 내용입니다

개요

  • 프로토콜
  • OSI 모델
  • TCP/IP 모델
  • 캡슐화/역캡슐화

lesson 6. 네트워크의 규칙 (프로토콜)

  • 네트워크에서도 문제없이 통신하려면 규칙(약속)을 지켜야한다. 모든 네트워크 사용자가 소통할 수 있도록 미리 어떤 말로 할지 규칙을 정해 놓았다.
    예. 편지를 배송하기 위해서는 편지를 쓸 때 부터 상대방에게 도착할 때까지 지켜야하는 독립적인 여러 규칙을 거쳐야 한다.
  • 프로토콜이란? 컴퓨터 간에 정보를 주고받을 때의 통신방법에 대한 규칙이나 표준

lesson 7. OSI 모델과 TCP/IP 모델

  • 예전에는 같은 회사의 컴퓨터끼리만 통신이 가능하던 시절이 있었다...! 불편하니까, 공통으로 사용할 수 있는 표준 규격을 정해야 했다.

    규격
    기술적인 사항에 대해 제정한 기준. 보통은 기술적 표준을 의미한다.
    ISO(국제 표준화 기구)에서 OSI 모델이라는 표준 규격을 제정함

  • OSI 모델 (Open Standards Interconnection model)

    • 네트워크 기술의 기본이 되는 모델이다

    • 데이터의 송수신은 컴퓨터에서 컴퓨터로 데이터를 전송한다. 이 때 컴퓨터 내부에서는 여러가지 일을 하는데, 이런 일을 7개 계층(layer)으로 나눠서 한다.

    • 통신할 때 데이터는 맨 위의 응용 계층에서 순차적으로 아래 계층으로 전달된다.

  • TCP/IP 모델 (Transmission Control Protocol/Internet Protocol Model)

    • OSI 모델의 7계층 -> 4계층으로 단순화
    • 각각의 계층에는 다양한 프로토콜이 존재

lesson 08. 캡슐화와 역캡슐화

  • 캡슐화/역캡슐화
    • 예를 들어, 컴퓨터 A에서 컴퓨터 B로 데이터를 보낸다고 가정해보자.
      • 데이터를 보내려면 데이터의 앞부분에, 전송하는데에 필요한 정보(헤더)를 붙여서 다음 계층으로 보내야 한다.
      • 헤더: 저장되거나 전송되는 데이터의 맨 앞에 위치하는 추가적인 정보 데이터. 데이터의 내용이나 성격을 식별 또는 제어하는 데 사용함. 데이터를 전달받을 상대방에 대한 정보도 포함되어있다.
    • 이처럼 헤더를 붙여나가는 것을 캡슐화/ 데이터를 받는 쪽에서 헤더를 하나씩 제거해 나가는 것을 역캡슐화 라고 한다.

      (1) 우선 송신 측 컴퓨터에서 웹사이트에 접속하려고 하면 응용계층에서는 웹사이트를 접속하기 위한 요청 데이터가 만들어지고
      (2) 해당 데이터는 전송계층에 전달되고, 전송 계층에서 신뢰할 수 있는 통신이 이루어지도록 응용 계층에서 만들어진 데이터에 헤더를 붙인다 (캡슐화)
      (3) 전송 계층에서 만들어진 데이터를 다른 네트워크와 통신하기 위해 네트워크 계층에서 헤더를 붙인다 (캡슐화)
      (4) 네트워크 계층에서 만들어진 데이터에 물리적인 통신 채널을 연결하기 위해 데이터 링크 계층에서 헤더와 트레일러를 붙인다 (캡슐화)
      (5) 데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기 신호로 변환되서 수신 측에 도착한다.

      트레일러
      데이터를 전달할 때 데이터의 마지막에 추가하는 정보. 헤더에 포함 된다.

VPN(Virtual Private Network; 가설 사설망)
가상 통신 터널을 만들어 기업본사나 지사와 같은 거점간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말한다.
예. 서울에 본사가 있고, 부산에 지사가 있다면 본사 내부 랜에서 지사 내부 랜에 접속해 통신하는 것은 물리적인 거리가 멀어 어렵다. 이럴 때는 VPN을 사용하여 본사와 지사를 연결하여 통신 가능
VPN의 두 종류

  • 인터넷 VPN
    • 인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있다. 둘 다 일반 인터넷망을 사용한다. 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속한다. 반면 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만든다.
  • IP-VPN
    • IP-VPN은 MPLS라는 기술을 사용하며 인터넷 망이 아닌 통신 사업자 전용 폐쇄망을 사용한다. MPLS는 폐쇄망을 사용하기 때문에 제3자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않다.

이미지 출처:
https://security-nanglam.tistory.com/229
https://medium.com/harrythegreat/osi%EA%B3%84%EC%B8%B5-tcp-ip-%EB%AA%A8%EB%8D%B8-%EC%89%BD%EA%B2%8C-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0-f308b1115359
https://ychae-leah.tistory.com/20

profile
재밌는게 재밌는거다
post-custom-banner

0개의 댓글