네트워크의 규칙
프로토콜이란?
예를 들어 한국인과 한국어를 못하는 프랑스인이 있다.
서로 대화가 불가능한 상황인데, 서로 알아들을 수 있는 언어로 대화를 해야한다.
영어로 대화한다는 규칙을 정해놓으면, 대화가 가능한데
이와 같은 규칙을 프로토콜이라고 한다.
통신하기 위한 규칙을 프로토콜이라고 한다.
OSI 모델과 TCP/IP 모델
OSI모델이란?
예전에는 같은 회사의 컴퓨터끼리만 통신이 가능하던 시절이 있었다.
예를들어 A사의 컴퓨터가 B사의 컴퓨터와는 통신이 불가능하던..
거기에 케이블을 연결하는 커넥터도 회사별로 다르면 더 곤란할텐데, 그래서 표준 규격을 정해야만 했다.
표준 규격을 정하는 여러 단체가 있는데, ISO라는 국제 표준화기구에서 OSI모델이라는 표준 규격을 제정했다.
데이터의 송수신은 컴퓨터에서 컴퓨터로 데이터를 전송하는 건데, 내부에선 여러 가지 일을 하는 일곱 개의 계층이 있다.
맨 위의 응용 계층에서 순차적으로 아래 계층으로 전달된다.
각 계층은 독립적이기에 전달되는 동안 다른 계층의 영향을 받지 않는다.
데이터를 받는 쪽(수신 측)은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받게 된다.
각 계층의 역할
TCP/IP 모델이란?
지금까지 OSI모델에 대한 설명이였는데, 7계층을 4계층으로 바꿔서 생각하면 더 이해가 쉬울 것.
TCP/IP 모델은 4계층으로 이루어져 있다.
OSI모델과 TCP/IP모델의 비교.
각 계층에는 다양한 프로토콜(통신 규칙)이 있다.
캡슐화와 역캡슐화
캡슐화와 역캡슐화란?
컴퓨터 A에서 컴퓨터 B로 데이터를 보낸다고 가정해보자.
데이터를 보내려면 데이터의 앞부분에 전송하는 데 필요한 정보를 붙여서 다음 계층으로 보내야 한다.
이 정보를 헤더라고 하는데, 헤더에는 데이터를 전달받을 상대방에 대한 정보도 포함되어 있다.
이처럼 헤더를 붙여 나가는 걸 캡슐화라고 한다.
당연히 받는 쪽에서는 헤더를 하나씩 제거해야하는데, 이걸 역캡슐화라고 한다.
(1) 송신 측 컴퓨터에서 웹사이트에 접속하려고 하면
응용계층에서는 웹사이트를 접속하기 위한 요청 데이터가 만들어진다.
(2) 해당 데이터는 전송계층에 전달되고, 전송 계층에서 신뢰할 수 있는 통신이 이루어지도록 응용 계층에서 만들어진 데이터에 헤더를 붙인다 (캡슐화)
(3) 전송 계층에서 만들어진 데이터를 다른 네트워크와 통신하기 위해 네트워크 계층에서 헤더를 붙인다 (캡슐화)
(4) 네트워크 계층에서 만들어진 데이터에 물리적인 통신 채널을 연결하기 위해 데이터 링크 계층에서 헤더와 트레일러를 붙인다 (캡슐화)
트레일러
데이터를 전달할 때 데이터의 마지막에 추가하는 정보. 헤더에 포함 된다.
(5) 데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기 신호로 변환되서 수신 측에 도착한다.
수신측은 반대로 올라가면서 역캡슐화를 진행한다.
VPN(Virtual Private Network; 가설 사설망)
가상 통신 터널을 만들어 기업본사나 지사와 같은 거점간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말한다.
예. 서울에 본사가 있고, 부산에 지사가 있다면 본사 내부 랜에서 지사 내부 랜에 접속해 통신하는 것은 물리적인 거리가 멀어 어렵다. 이럴 때는 VPN을 사용하여 본사와 지사를 연결하여 통신 가능
VPN의 두 종류
인터넷 VPN
인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있다. 둘 다 일반 인터넷망을 사용한다. 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속한다. 반면 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만든다.
IP-VPN
IP-VPN은 MPLS라는 기술을 사용하며 인터넷 망이 아닌 통신 사업자 전용 폐쇄망을 사용한다. MPLS는 폐쇄망을 사용하기 때문에 제3자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않다.
