네트워크 기초

01. 각 계층이 연계하여 동작하는 구조

각 계층의 전송단위

출처 : https://velog.io/@jkl133/2%EC%9E%A5.-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%9D%98-%EA%B8%B0%EB%B3%B8-%EA%B7%9C%EC%B9%99

• 캡슐화

  • 헤더를 추가하는 처리를 캡슐화라고 한다.

• 비캡슐화

  • 헤더 제거하는 처리를 비캡슐화라 부른다.

---

커넥션 타입과 커넥션리스 타입

각 계층의 프로토콜 커넥션 타입 또는 커넥션리스 타입이라는 상이한 두 종류의 데이터 전송 서비스를 상위 계층에 제공한다.

• 커넥션 타입

  • 확실하게 정해진 순서를 따르므로 전송에는 다소 시간이 걸리지만 데이터를 확실하게 전송할 수 있다.

• 커넥션리스 타입

  • 곧바로 데이터를 보내면서 커넥션을 확립한 뒤 마음대로 종료한다.

---

대표 프로토콜

wireshark 실습

대표 사이트 : https://www.wireshark.org/
다운 링크 : https://www.wireshark.org/download.html

---

02. 네트워크 구성 기기

네트워크상에 존재하는 모든 네트워크 기기가 모든 계층 프로토콜 정보를 보고 처리할수는 없음을 이해해 두자. 네트워크 기기는 종류에 따라 처리할 수 있는 범위가 다르다.

물리 계층에서 동작하는 기기

물리 계층은 케이블이나 커넥트 형태, 핀 할당 등 물리적인 사양에 관해 모두 정의되어 있는 계층

• NIC (Network Interface Card)

  • 일반적으로 회로 기판이나 칩과 같은 하드웨어 구성 요소로, 네트워크에 연결할 수 있도록 컴퓨터에 설치된다.

  • 최신 NIC는 I/O 인터럽트 지원, DMA 인터페이스, 데이터 전송, 네트워크 트래픽 엔지니어링 및 파티셔닝 과 같은 기능을 컴퓨터에 제공한다.

  • NIC는 OSI 모델 을 사용하여 물리 계층에서 신호를 보내고 네트워크 계층에서 데이터 패킷을 전송하며 TCP/IP 계층에서 인터페이스로 작동한다.

  • 네트워크 인터페이스 컨트롤러 , 네트워크 어댑터 및 LAN 어댑터 라는 용어와 상호 교환 가능한 것으로 간주된다.

• 리피터

  • 물리계층의 장비인 리피터는 일그러진 전기신호를 복원하고 증폭하는 기능을 가진 네트워크 중계 장비

• 리피터 허브

  • 전달받은 패킷의 복사본을 그대로 다른 모든 포트에 전송하는 기기이다.

• 미디어 컨버터

  • 전기 신호와 광 신호를 서로 교환하는 기기이다.
  • 광섬유 케이블을 연결하는 기기만 있는 상황에서 네트워크를 연장 할 때 사용

• 액세스 포인트

  • 액세스 포인트는 패킷을 전파로 변조 / 복조하는 기기이다.
  • 무선과 유션 사이의 다리 역할을 한다.

데이터링크 계층에서 동작하는 기기

데이터링크 계층은 물리 계층의 신뢰성을 확보하고, 같은 네트워크에 있는 단말과 연결할 수있도록 하는 계층

• 브리지
  • 이름 그대로 포트와 포트 사이의 가리 역할을 담당
  • 단말기에 받아들인 MAC 어드레스 MSC 주소 이라는 테이블 관리하고, 전송 처리한다.
  • 전송 처히는 브리징이라 부른다.

• L2 스위치
  • 단말기에서 받아들인 프레임의 MAC 주소를 MSC 주소 테이블로 관리하고, 전송 처리한다.

네트워크 계층에서 동작하는 기기

네트워크 계층은 네트워크와 네트워크를 연결하는 계층이다.

• 라우터

  • 단마리로부터 받아들인 IP 패킷의 IP 주소를 보고, 자신이 속한 네트워크를 넘어 범위에 잇는 단말로 저달하는 역할을 담당한다.

• L3 라우터

  • L3 스위치는 MAC주소 테이블과 라우팅 테이블 조합한 정보를 FPGA나 ASIC 등의 패킷 전송 처리 전용 하드웨어 기록하고, 그 정보를 기반으로 스위칭 혹은 라우팅한다.

트랜스포트 계층에서 동작하는 기기

트랜스포트 계층은 애플리케이션을 식별하고, 그 요건에 맞게 통신 제어하는 계층이다.

• 방화벽
  • 네트워크의 안전을 지키기 위해 이용하는 기기이다.
  • 반화벽은 단말 사이에서 교환되는 패킷의 IP 주소나 포트 번호를 보고, 통신을 허가하거나 차단한다.
  • 통신 제어 기능을 스테이트풀 인스펙션이라 부른다.

애플리케이션 계층에서 동작하는 기기

애프리케이션 계층은 사용자에게 애플리케이션을 제공하는 계층이다.

• 차세대 방화벽

  • 다양한 보안 기능을 넣은 통합화를 추구한다.
  • 다양한 정보를 애플리케이션 레벨에서 해석함에 따라 전통적인 방화벽보다 높은 차원의 보안, 운용 관리성을 제공한다.

• WAF

  • WAF는 클라이언트와 서버 사이에서 교환되는 정보의 움직임을 애플리케이션 레벨에서 하나하나 검사하고 필요에 따라 차단한다.

• L7

  • 부하 분산 방식이라는 방법에 근거해, 뒤쪽에 있는 여러 서버들로 나눔으로써 시스템 전체적으로 처리 가능한 트래픽양을 확장하는 것으로 목표한다.

---

03. 다양한 네트워크 기기 형태

데이터링크 계층 위에서 동작하는 네트워크 기기 크게는 물리 어플라이언스와 가상 어플라이언스의 2가지 종류로 나눌 수 있다. 이들은 모두 계층 구조 모델에 근거해 패킷을 처리한다는 점에서는 다르지 않다.

물리 어플라이언스

물리 어플라이언스는 눈에 보이는 다시 말해 상자 모양의 장치이다. 서버 랙에 찹재되거나 가전 제품 판매점에 진열된 네트워크 기기를 떠올리면 이해하기 쉬울 것이다.

가상 어플라이언스

가상 어플라이언스는 가상화 기술을 제공하는 소프트웨어 위에서 동작하는 네트워크 기기이다.

---

04. 네트워크 형태

네트워크는 매우 다양하며, 이를 구성하는 네트워크 기기 또한 여러가지이다. 여기에서는 네트워크를 LAN, WAN, DMZ의 3종류로 크게 구분한다. 그리고 각각이 어떤 기기를 이용해 구성되는가를 설명한다.

LAN

LAN(근거리 통신망)은 일반적으로 같은 건물 내에 있는 작은 지리적 영역 내에 포함된 네트워크입니다. 가정용 Wi-Fi 네트워크와 소규모 비즈니스 네트워크는 LAN의 일반적인 예

WAN

광역 네트워크(WAN)는 먼 거리에 있는 컴퓨터 그룹을 연결하는 대규모 컴퓨터 네트워크입니다.WAN은 대기업에서 사무실 네트워크를 연결하는 데 자주 사용. 각 사무실에는 일반적으로 자체 근거리 통신망(LAN)이 있으며, 이러한 LAN은 WAN을 통해 연결됩니다.이러한 긴 연결은 임대 회선, VPN, IP 터널 등 여러 방법으로 형성될 수 있다

• 인터넷

  • 인터넷 서비스 제공자나 연구 기관, 기업 등이 가진 수많은 라우터가 산솨 계곡을 넘어, 바다를 건너고, 국경을 넘어 연결되어 셀 수 없이 많은 패킷을 운반 중,

• 페역 VPN망

  • VPN망은 LAN과 LAN을 연결하는 네트워크를 의미한다.

DMA

CPU 개입없이 메모리 접근하는 기법 CPU를 대신하여 I/O장치와 Memory사이의 데이터전송을 담당하는 장치를 지칭 CPU의 개입 없이 주변장치(입출력장치)와 주기억장치와의 데이터 전송이 이루어지는 방법을 통칭 CPU와 주기억장치만이 시스템 버스에 접근할 수 있고 입출력장치는 DMA와 같은 입출력 제어기에 의해 시스템 버스에 접근할 수 있다.

---

05. 새로운 네트워크 형태

SDN

SDN(Software Defined Network)이란 소프트웨어를 통해 네트워크 리소스를 가상화하고 추상화하는 네트워크 인프라에 대한 접근 방식을 의미한다.

SDN에서 가장 핵심은 네트워크 장비의 Control Plane(제어부)와 Data Plane(전송부)의 분리이다.

Control Plane은 네트워크 장비를 제어하는 뇌에 해당하고, Data Plane은 데이터를 전송하는 역할을 하는 것이다.

존의 라우터(Router)라는 네트워크 장비에는 제어부와 전송부가 같이 존재한다.

제어부에서 최적의 경로를 계산하고 전송부가 데이터를 전송하는 방식이다.

따라서 네트워크 운영자는 각각의 네트워크 장비를 수동으로 관리해야 했으며, 전체 기능이 필요하지 않은 경우에도 비싼 라우터를 구매하여 사용하는 수밖에 없었다.

SDN을 적용하면 제어부와 전송부를 분리한다.

제어부를 별도의 컴퓨팅 서버로 분리하고, 네트워크 장비는 데이터 전송 기능만 담당하도록 하는 것이다.

출처 : https://suyeon96.tistory.com/48

CDN

Content Delivery Network의 약자인 CDN은 지리적 제약 없이 전 세계 사용자에게 빠르고 안전하게 콘텐츠를 전송할 수 있는 콘텐츠 전송 기술을 의미

CDN은 서버와 사용자 사이의 물리적인 거리를 줄여 콘텐츠 로딩에 소요되는 시간을 최소화합니다. CDN은 각 지역에 캐시 서버(PoP, Points of presence)를 분산 배치해, 근접한 사용자의 요청에 원본 서버가 아닌 캐시 서버가 콘텐츠를 전달

IOT

oT 또는 사물 인터넷이라는 용어는 연결된 디바이스의 공통 네트워크를 의미하며, 디바이스와 클라우드 및 디바이스 간 통신을 용이하게 하는 기술을 의미하기도 합니다. 저렴한 컴퓨터 칩과 고대역폭 통신의 출현 덕분에 이제 수십억 개의 디바이스가 인터넷에 연결

사물 인터넷(IoT)은 일상의 ‘사물’을 인터넷과 통합합니다. 컴퓨터 엔지니어들은 90년대부터 일상 용품에 센서와 프로세서를 추가해 왔습니다. 그러나 칩이 크고 부피가 커서 초기에는 진행이 느렸습니다. RFID 태그라고 하는 저전력 컴퓨터 칩이 고가의 장비를 추적하는 데 처음 사용되었습니다. 컴퓨팅 디바이스의 크기가 줄어들면서 이러한 칩도 시간이 지남에 따라 더 작고, 빠르고, 스마트해졌습니다.

출처 : https://aws.amazon.com/ko/what-is/iot/

IaaS

서비스형 인프라(IaaS)는 인터넷을 통해 종량제 방식으로 컴퓨팅, 스토리지 및 네트워크 리소스와 같은 IT 인프라를 제공하는 비즈니스 모델

IaaS를 사용하여 애플리케이션 및 IT 시스템을 실행하는 데 필요한 리소스를 요청하고 구성할 수 있습니다. 개발자는 애플리케이션을 배포, 유지 관리 및 지원해야 하며 IaaS 제공업체는 물리적 인프라를 유지 관리할 책임이 있습니다. 서비스형 인프라는 비용 효율적인 방식으로 IT 리소스에 대한 유연성과 제어를 제공합니다.

출처 : https://aws.amazon.com/ko/what-is/iaas/