사용자를 제한하는 사설 네트워크
누구나 이용 가능한 인터넷
LAN : Local Area Network, 사내 네트워크, 회사, 가족
WAN : Wide Area Network, LAN 과 LAN 을 연결
데이터를 주고 받는 주체, 요청과 응답, 양방향 통신
클라이언트 서버 어플리케이션 : 서버와 통신하는 어플리케이션
피어투피어 어플리케이션 : 서버를 거치지 않고 클라이언트 끼리 직접 데이터를 주고 받음(메신저, 게임)
사람이 대화할 때 사용하는 도구로 언어를 이용하듯 컴퓨터 통신(대화)에도 네트워크 아키텍처(언어)를 이용
언어 : 문자 표기법, 발음, 문법 ...
프로토콜 : 통신 상대 지정, 데이터 형식, 통신 절차 ...
네트워크 아키텍처 : 프로토콜들의 집합, 프로토콜 스택 또는 프로토콜 스위트라고도 칭함
온프레미스(서버를 직접 관리) 방식이 아닌 인터넷을 이용한 데이터 관리
Iaas(Infrastructure as a Service)
네트워크를 경유해 서버의 CPU, 메모리, 저장장치를 이용
OS, 미들웨어, 어플리케이션 추가
위와 같은 설정으로 클라우드 서비스 서버에서 시스템 구축 및 이용
PaaS(Platform as a Service)
네트워크를 경유해 서버의 플랫폼 이용
OS 와 OS 상에서 동작하는 데이터베이스와 같은 미들웨어를 포함한 영역
사용자는 플랫폼에서 사내 업무 시스템과 같은 독자적인 어플리케이션을 추가하여 이용
SaaS(Software as a Service)
네트워크를 경유해 서버의 특정 소프트웨어 기능을 이용
온라인 스토리지 서비스와 같은, 네트워크를 경유한 파일 서버 기능 제공
라우터 : 네트워크 와 네트워크를 연결하는 기기
레이어2 스위치 : 하나의 네트워크에서 데이터를 주고 전달하는 역할
레이어3 스위치 : 레이어2 스위치에 라우터 기능을 추가한 기기
VLAN : 가상 LAN 으로 하나의 네트워크를 가상으로 영역을 분리하여 사용 가능
전송처리 절차 : 데이터 수신 -> 데이터 보낼 곳 결정 -> 데이터 전송
다양한 기기의 인터페이스를 전송 매체로 연결해 링크를 구성함으로 네트워크 형성
인터페이스 : 일반적으로 사용되는 이더넷 인터페이스, LAN 포트라고도 불림
전송 매체 : 인터페이스를 서로 연결하는 케이블, 무선 전파(Wi-Fi)인 경우도 있음
링크 : 각 기기의 인터페이스끼리 연결(링크)
4계층으로 최상위(어플리케이션) -> 최하위층 으로 나타냄
네트워크 인터페이스
기술적인 관점 : 하나의 네트워크는 라우터, 레이어3 or 레이어2 로 구성하는 범위
레이어2 스위치에 연결된 첫번째 PC 에서 0,1 데이터를 전기신호 등의 물리적인 신호로 변환하여 전송 매체로 전달한다
구체적인 프로토콜로 유선(이더넷), 무선 LAN(Wi-Fi), PPP 등을 들 수 있다
인터넷
네트워크 사이에서 데이터를 전송(라우팅) 하는 역할, 기기로 라우터에 해당
엔드투엔드 통신 : 원격지 네트워크에서 최종적인 출발지 ~ 목적지 사이의 데이터 전송
엔드투엔드 통신에 이용하는 프로토콜은 IP 이며 ICMP, ARP 는 IP 를 도와주는 프로토콜
ICMP : Internet Control Message Protocol, IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜
ARP : Address Resolution Protocol, IP 주소를 MAC 주소와 매핑시키는 프로토콜
트랜스포트
특정 PC 에서 네트워크를 통해 여러 개의 어플리케이션을 사용하며 데이터를 적절하게 배분하는 역할
TCP : 데이터 유실시 사실 검출하여 데이터 재전송, 데이터 분할 및 조립, 엔드투엔드 신뢰성 확보 기능
어플리케이션
어플리케이션의 기능을 실행하기 위한 데이터 형식 및 절차 결정
0, 1의 데이터가 아닌 사람이 인식할 수 잇는 데이터를 표현
반드시 어플리케이션에서만 이용되지는 않으며 아래와 같다
HTTP 는 웹 브라우저에서 이용하며 SMTP, POP3 는 전자메일, DHCP, DNS 는 통신을 준비하는 프로토콜로 이용
프로토콜 제어정보로 헤더를 생성(캡슐화), 예로 데이터를 전송하는 프로토콜의 경우 출발지, 도착지를 포함한 헤더 생성
헤더 : 각 프로토콜의 처리를 하기 위한 제어 정보
역캡슐화 or 비캡슐화 : 각 프로토콜 헤더를 바탕으로 적절하게 처리하여 헤더를 벗겨내고 다른 프로토콜로 처리 전달
웹브라우저 데이터는 HTTP 헤더로 캡슐화되어 TCP 로 넘어가며
TCP 헤더 추가 -> IP 헤더 추가 -> 이더넷 헤더, FCS(에러 체크를 위한 정보) 추가되어 네트워크로 내보낼 데이터가 완성
상위 -> 하위 계층 프로토콜까지의 헤더가 점차 캡슐화되어 네트워크로 내보내는 데이터는 여러개의 포로토콜 헤더가 추가된다
마지막으로 이더넷 규칙에 대응하는 물리적인 신호로 변환해 전송 매체로 내보낸다
어플리케이션 : 메시지
트랜스포트 : 세그먼트(TCP), 데이터그램(UDP)
인터넷 : 패킷, 데이터그램
네트워크 인터페이스 : 프레임
엔드투엔드 통신, 네트워크 상의 어떤 PC에서 다른 PC 등으로 데이터 전송의 역할
라우터가 IP 패킷을 전송하는 것을 가리켜 라우팅이라고 칭함
IP 주소 : TCP/IP 에서 통신 상대가 되는 호스트를 식별하기 위한 식별 정보
IP 는 네트워크부, 호스트부로 나눠져 있으며 구분은 가변적
유니캐스트 : 네트워크부, 호스트부로 구분하여 네트워크가 연결된 단 1개의 서버로 데이터를 전송, 대부분 유니캐스트
브로드캐스트 : 같은 네트워크에 있는 모든 호스트에 일괄적으로 데이터를 전송할 때, 32비트가 모두 '1' 인 주소
멀티캐스트 : 224.0.0.0 ~ 239.255.255.255 로 범위가 정해져 있음, 같은 네트워크상에 없어도 된다
IP 주소의 네트워크부와 호스트부를 구분
32비트로 비트 1 : 네트워크부, 비트 0 : 호스트부를 나타냄
표기는 IP 주소처럼 8비트씩 10진수로 변환하고 '.' 으로 구분
또 다른 표기로는 '/' 뒤에 연속한 비트 1 의 개수로 표기하는 프리픽스 표기도 있음
예시로 24비트(네트워크부)/8비트(호스트부)의 총 32비트의 IP 네트워크부를 '/' 로 표기할 때
/24, ex) 192.167.1.1/24
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
사설 네트워크에서 인터넷으로 요청을 전송할 때 출발지 IP 주소를 변환
라우터는 나중에 원래대로 되돌리기 위해(사설 네트워크 주소) 변환한 주소의 대응을 NAT 테이블에 보존
요청에 대한 응답이 라우터로 돌아오면 목적지 IP 주소를 변환, NAT 테이블에 보존한 주소
ARP 가 네트워크선 상의 인터페이스를 구분해서 서버에 데이터를 전달한다면
포트는 해당 서버의 어플리케이션들에 데이터를 분배하기 위한 식별 값
TCP/UDP 헤더에 지정, 포트 번호는 16비트, 0~ 65535
포트 번호 : 포트 번호를 통해 적절한 어플리케이션 프로토콜에 데이터 배분
시퀀스 번호 : 분할 데이터에 대한 순서를 확인
ACK 번호 : 데이터를 바르게 수신했음을 확인
TCP 에는 데이터를 분할하는 기능이 있으며 단위는 MSS(Maximum Segment Size)
MSS 표준 크기 : 1460 바이트
MTU 최대 전송 크기 : IP 헤더 20 + TCP 헤더 20 + 데이터 1460