네트워크 프로토콜
1. OSI 7계층에 대해 설명해주세요. 레퍼런스
: OSI(Open Systems Interconnection Reference Model) 7계층은 프로토콜(통신 규약)을 기능별로 나눈 것이다. 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 기능을 제공한다.
계층 1. 물리 계층 : 네트워크의 기본 네트워크 하드웨어 전송 기술을 이룬다.
계층 2. 데이터 링크 계층 : 개체들 간 데이터를 전달하고, 물리 계층에서 발생할 수 있는 오류를 찾아 내고, 수정하는 데 필요한 기능적, 절차적 수단을 제공한다. 이더넷 그리고 HDLC나 ADCCP 같은 포인트 투 포인트(point-to-point) 프로토콜이나 패킷 스위칭 네트워크나 LLC, ALOHA 같은 근거리 네트워크용 프로토콜이 있다. 네트워크 브릿지나 스위치 등이 이 계층에서 동작하며, 직접 이어진 곳에만 연결할 수 있다.
- 프레임에 주소부여(MAC - 무선 LAN 카드에 개별적으로 부여되는 물리적주소)
- 에러검출/재전송/흐름제어
계층 3. 네트워크 계층 : 여러개의 노드를 거칠때마다 경로를 찾아주는 역할을 하는 계층으로 다양한 길이의 데이터를 네트워크들을 통해 전달하고, 그 과정에서 전송 계층이 요구하는 서비스 품질(QoS)을 제공하기 위한 기능적, 절차적 수단을 제공한다. 네트워크 계층은 라우팅, 흐름 제어, 세그멘테이션(segmentation/desegmentation), 오류 제어, 인터네트워킹(Internetworking) 등을 수행한다. 데이터를 연결하는 다른 네트워크를 통해 전달함으로써 인터넷이 가능하게 만드는 계층이다.
서브네트의 최상위 계층으로 경로를 설정하고, 청구 정보를 관리한다. 개방형 시스템들의 사이에서 네트워크 연결을 설정, 유지, 해제하는 기능을 부여하고, 전송 계층 사이에 네트워크 서비스 데이터 유닛(NSDU)을 교환하는 기능을 제공한다.
- 주소부여(IP)
- 경로설정(Route)
계층 4. 전송 계층 : IP에 의해 전달되는 패킷의 오류를 검사하고 재전송 요구 등의 제어를 담당하는 계층이다. 양 끝단의 사용자들이 신뢰성있는 데이터를 주고 받을 수 있도록 해 주어, 상위 계층들이 데이터 전달의 유효성이나 효율성을 생각하지 않도록 해준다. 시퀀스 넘버 기반의 오류 제어 방식을 사용한다. 전송 계층은 특정 연결의 유효성을 제어하고, 일부 프로토콜은 상태 개념이 있고(stateful), 연결 기반(connection oriented)이다. 이는 전송 계층이 패킷들의 전송이 유효한지 확인하고 전송 실패한 패킷들을 다시 전송한다는 것을 뜻한다. 가장 잘 알려진 전송 계층의 예는 TCP(전송 제어 프로토콜)이다.
종단간(end-to-end) 통신을 다루는 최하위 계층으로 종단간 신뢰성 있고 효율적인 데이터를 전송하며, 기능은 오류검출 및 복구와 흐름제어, 중복검사 등을 수행한다.
- 네트워크 전송의 용량 단위인 패킷 생성(Assembly/Sequencing/Deassembly/Error detection/Request repeat/Flow control)
계층 5. 세션 계층 : 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공한다. 동시 송수신 방식(duplex), 반이중 방식(half-duplex), 전이중 방식(Full Duplex)의 통신과 함께, 체크 포인팅과 유휴, 종료, 다시 시작 과정 등을 수행한다. 이 계층은 TCP/IP 세션을 만들고 없애는 책임을 진다.
TCP/IP: 인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는 프로토콜의 모음
통신하는 사용자들을 동기화하고 오류복구 명령들을 일괄적으로 다룬다.
- 통신을 하기 위한 세션을 확립/유지/중단 (운영체제가 해줌)
계층 6. 표현 계층 : 코드 간의 번역을 담당하여 사용자 시스템에서 데이터의 형식상 차이를 다루는 부담을 응용 계층으로부터 덜어 준다. MIME(전자 우편을 위한 인터넷 표준 포맷) 인코딩이나 암호화 등의 동작이 이 계층에서 이루어진다. 예를 들면, EBCDIC(확장 이진화 십진법 교환 부호)로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔 주는 것이 표현 계층의 몫이다.
- 사용자의 명령어를 완성및 결과 표현
- 포장/압축/암호화
계층 7. 응용 계층 : 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행한다. 일반적인 응용 서비스는 관련된 응용 프로세스들 사이의 전환을 제공한다. 응용 서비스의 예로, 가상 터미널(텔넷), "Job transfer and Manipulation protocol" (JTM, 표준 ISO/IEC 8832) 등이 있다.
- 네트워크 소프트웨어 UI 부분
- 사용자의 입출력(I/O)부분
2. TCP와 UDP 방식의 차이점을 설명해주세요. 레퍼런스
: TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)는 TCP/IP의 전송계층에서 사용되는 프로토콜이다. 전송계층은 IP에 의해 전달되는 패킷의 오류를 검사하고 재전송 요구 등의 제어를 담당하는 계층이다. 두 프로토콜은 모두 패킷을 한 컴퓨터에서 다른 컴퓨터로 전달해주는 IP 프로토콜을 기반으로 구현되어 있지만, 서로 다른 특징을 가지고 있다. 신뢰성이 요구되는 애플리케이션에서는 TCP를 사용하고 간단한 데이터를 빠른 속도로 전송하고자 하는 애플리케이션에서는 UDP를 사용한다.
i. TCP의 3 Way-HandShake와 4 Way-HandShake에 대해서 알고 있나요?
: 
TCP Connection (3-way handshake)
1. 먼저 open()을 실행한 클라이언트가 SYN을 보내고 SYN_SENT 상 태로 대기한다.
2. 서버는 SYN_RCVD 상태로 바꾸고 SYN과 응답 ACK를 보낸다.
3. SYN과 응답 ACK을 받은 클라이언트는 ESTABLISHED 상태로 변경 하고 서버에게 응답 ACK를 보낸다.
4. 응답 ACK를 받은 서버는 ESTABLISHED 상태로 변경한다.
TCP Disconnection (4-way handshake)
1. 먼저 close()를 실행한 클라이언트가 FIN을 보내고 FIN_WAIT1 상태로 대기한다.
2. 서버는 CLOSE_WAIT으로 바꾸고 응답 ACK를 전달한다. 동시에 해당 포트에 연결되어 있는 어플리케이션에게 close()를 요청한다.
3. ACK를 받은 클라이언트는 상태를 FIN_WAIT2로 변경한다.
4. close() 요청을 받은 서버 어플리케이션은 종료 프로세스를 진행하고 FIN을 클라이언트에 보내 LAST_ACK 상태로 바꾼다.
5. FIN을 받은 클라이언트는 ACK를 서버에 다시 전송하고 TIME_WAIT으로 상태를 바꾼다. TIME_WAIT에서 일정 시간이 지나면 CLOSED된다. ACK를 받은 서버도 포트를 CLOSED로 닫는다.
3. DNS에 대해 설명해주세요. 레퍼런스 레퍼런스2
: 사람이 읽을 수 있는 도메인 이름(예: www.amazon.com)을 머신이 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환하여 통신할 수 있도록 하는 시스템이다. 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신한다. 이러한 숫자를 IP 주소라고 한다. 웹 브라우저를 열고 웹 사이트로 이동할 때는 긴 숫자를 기억해 입력할 필요없이 example.com과 같은 도메인 이름을 입력해도 원하는 웹 사이트로 갈 수 있다. 인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 전화번호부와 같은 기능을 한다.
DNS는 Root, Top-level, Second-level, Sub의 위계구조를 갖는다. 해당 부분을 담당하는 DNS 서버가 각각 존재하며, Root에서 시작해서 Sub로 거슬러 올라가며 IP를 탐색하는 방식으로 작동한다.
4. 프록시 서버가 필요한 이유에 대해 설명해주세요. 레퍼런스
: 프록시 서버는 클라이언트와 서버 사이에서 데이터를 전달해 주는 중계 기능을 하는 서버이다. 프록시 서버의 사용 목적 --> 익명으로 컴퓨터를 유지(보안을 위하여), 캐시를 사용하여 리소스로의 접근을 빠르게 하기 위해(웹 프록시는 웹 서버로부터 웹 페이지를 캐시로 저장하는 데 흔히 쓰임), 네트워크 서비스나 콘텐츠로의 접근 정책을 적용하기 위해(원치 않는 사이트를 차단), 사용률을 기록하고 검사하기 위해(회사는 인터넷 이용을 파악), 보안 및 통제를 뚫고 나가기 위해, 바이러스 전파, 악성 루머 전파, 다른 정보들을 빼낼 목적으로, 역으로 IP추적을 당하지 않을 목적으로, 전달에 앞서 악성 코드를 목적으로 전달된 콘텐츠를 검사하기 위해, 밖으로 나가는 콘텐츠를 검사하기 위해(데이터 유출 보호), 지역 제한을 우회하기 위해
