TCP/IP 4계층
- 네트워크 통신을 위한 프로토콜로 4개의 계층으로 구성되어 있음
- 각 계층은 특정 기능을 수행하며 데이터가 한 계층에서 다음 계층으로 전달될 때 해당 계층의 프로토콜에 따라 처리됨
| 계층 | 역할 | 기능 | 프로토콜 예시 |
|---|---|---|---|
| 네트워크 인터페이스 계층 (Network Interface Layer) | 물리적 네트워크를 통해 실제 데이터 전송 | 데이터 링크 계층과 물리 계층의 기능 포함, 프레임 전달 | Ethernet, Wi-Fi, ARP |
| 인터넷 계층 (Internet Layer) | 패킷의 논리적 전송, 다른 네트워크 간의 데이터 전송 경로 설정 | 주소 지정, 라우팅, 패킷 분할 및 재조립 | IP(IPv4, IPv6), ICMP, IGMP |
| 전송 계층 (Transport Layer) | 종단 간의 데이터 전송 관리, 데이터 신뢰성 보장 | 데이터 분할, 오류 검출 및 수정, 흐름 제어 | TCP, UDP |
| 응용 계층 (Application Layer) | 사용자가 네트워크에 접근할 수 있는 서비스 제공 | 애플리케이션 데이터 생성 및 처리, 다양한 네트워크 서비스 제공 | HTTP, FTP, SMTP, DNS |
1. 네트워크 인터페이스 계층(Network Interface Layer)
- 물리적 네트워크를 통해 실제 데이터 전송을 담당
- 데이터 링크 계층과 물리 계층의 기능을 포함
- 프레임(Frame)을 네트워크를 통해 전달
- 프로토콜 예시 : Ethernet, Wi-Fi, ARP
- 프레임(Frame)을 네트워크를 통해 전달
2. 인터넷 계층(Internet Layer)
- 패킷의 논리적 전송을 담당하며 다른 네트워트 간의 데이터 전송 경로를 설정
- 주소 지정, 라우팅, 패킷 분할 및 재조립
- 프로토콜 예시 : IP(IPv4, IPv6), ICMP(Internet Control Message Protocol), IGMP(Internet Group Management Protocol)
3. 전송 계층(Transport Layer)
- 종단 간의 데이터 전송을 관리하며 데이터의 신뢰성을 보장
- 데이터 분할, 오류 검출 및 수정, 흐름 제어
- 프로토콜 예시 : TCP(Transmission Control Protocol), UDP(User Datagram Protocol)
4. 응용 계층(Application Layer)
- 사용자가 네트워크에 접근할 수 있는 서비스를 제공
- 애플리케이션 데이터 생성 및 처리를 담당하며 다양한 네트워크 서비스를 제공
- 프로토콜 예시 : HTTP, FTP, SMTP, DNS
네트워크 캡슐화, 비캡슐화
캡슐화(Encapsulation)
- 데이터를 송신 측에서 전송하기 전에 계층별로 처리하여 각 계층의 헤더를 추가하는 과정
- 이는 데이터가 목적지에 도달할 때까지 각 네트워크 계층에서 적절히 처리될 수 있도록 보장
- 네트워크 계층모델(OSI 모델, TCP/IP 모델)에서 캡슐화는 각 계층에서 데이터를 받아 상위 계층의 데이터를 하위 계층으로 전달하기 위해 필요한 정보를 추가
캡슐화 과정
응용 계층: 사용자 데이터를 생성하고, 애플리케이션 프로토콜에 따라 처리 (예: HTTP, FTP)
|
v
전송 계층: 데이터에 전송 계층 헤더를 추가 (예: TCP 헤더, UDP 헤더). 이 데이터는 세그먼트 또는 데이터그램이라고 합니다.
|
v
네트워크 계층: 세그먼트에 네트워크 계층 헤더를 추가 (예: IP 헤더). 이 데이터는 패킷이라고 합니다.
|
v
데이터 링크 계층: 패킷에 데이터 링크 계층 헤더와 트레일러를 추가 (예: Ethernet 헤더). 이 데이터는 프레임이라고 합니다.
|
v
물리 계층: 프레임을 비트 스트림으로 변환하여 전송 매체를 통해 전달비캡슐화(Decapsulation)
- 수신 측에서 데이터를 받아 각 계층의 헤더를 제거하고 원래 데이터를 추출하는 과정
- 이는 데이터가 송신 측에서 전송된 후 수신 측에서 적절히 처리될 수 있도록 보장
PDU(Protocol Data Unit)
- 네트워크 통신에서 특정 계층의 데이터 전송 단위를 의미
- 각 네트워크 계층마다 PDU의 형태와 명칭이 다르며, 이는 해당 계층에서 수행하는 기능과 역할에 따라 달라짐
| 계층 | PDU | 설명 |
|---|---|---|
| 물리 계층 (Physical Layer) | 비트 (Bit) | 데이터를 전기 신호나 광 신호로 변환하여 물리적 매체를 통해 전송 |
| 데이터 링크 계층 (Data Link Layer) | 프레임 (Frame) | 물리 계층에서 받은 비트를 프레임으로 묶어 전송. 오류 검출을 위한 트레일러 정보 포함 |
| 네트워크 계층 (Network Layer) | 패킷 (Packet) | 데이터 링크 계층에서 받은 프레임을 패킷으로 처리하여 네트워크를 통해 전달. IP 주소 등 논리적 주소 정보 포함 |
| 전송 계층 (Transport Layer) | 세그먼트 (Segment) 또는 데이터그램 (Datagram) | TCP의 경우 세그먼트, UDP의 경우 데이터그램을 사용하여 데이터를 전송. 순서 정보와 오류 수정 정보 포함 |
| 응용 계층 (Application Layer) | 메시지 (Message) | 사용자가 직접 상호작용하는 데이터 단위인 메시지를 사용. 이메일, 웹 페이지 데이터 등 |
CRC와 체크섬 트레일러
- 네트워크 통신에서 데이터의 무결성을 확인하고 오류를 검출하기 위해 CRC(Cyclic Redundancy Check)와 체크섬(Checksum) 같은 메커니즘이 사용됨
- 데이터 프레임의 트레일러 부분에 포함되어 전송 중에 발생할 수 있는 오류를 감지
CRC(Cyclic Redundancy Check)
- 데이터의 무결성을 검증하기 위한 오류 검출 코드
데이터 링크 계층에서 사용되며 다항식을 이용해 데이터 블록의 무결성을 확인- 주어진 다항식을 사용해 데이터 블록을 나누고 나머지를 계산하여 데이터에 추가
- 수신 측에서는 같은 다항식을 사용해 데이터를 나누고, 나머지를 계산하여 비교함으로써 오류를 검출
체크섬(Checksum)
- 데이터의 각 바이트나 워드를 더하여 합계를 계산하고 이 합계의 일부를 데이터의 끝에 추가
- 수신측에서는 동일한 방식으로 데이터를 더한 후 체크섬 값을 비교하여 오류를 검출
데이터 무결성 검증 알고리즘
| 알고리즘 | 설명 | 주 사용처 |
|---|---|---|
| 체크섬 (Checksum) | 데이터의 각 바이트나 워드를 더하여 합계를 계산하고, 이를 데이터 끝에 추가하여 무결성을 검증하는 간단한 방법 | IP 헤더, TCP/UDP |
| MD5 (Message-Digest Algorithm 5) | 128비트 해시 값을 생성하는 알고리즘으로, 복잡한 수학적 연산을 사용하여 데이터 무결성을 검증 | 파일 무결성 확인, 비밀번호 저장 |
| SHA-256 (Secure Hash Algorithm 256-bit) | 256비트 해시 값을 생성하는 알고리즘으로, 높은 보안성과 낮은 충돌 가능성을 제공 | 데이터 무결성 확인, 디지털 서명, 보안 프로토콜 |
OSI 7 계층과 TCP/IP 4 계층
HW + SW = 1