Section 01. 네트워크 계층
01. 네트워크 계층의 이해
IP(Internet Protocol): 인터넷에서 다양한 규격의 LAN들을 지나 데이터를 전달하기 위한 프로토콜
- 네트워크 계층을 대표
- IP가 사용하는 데이터는 패킷(packet, 네트워크 계층의 데이터 단위)
- 패킷: (전송 계층의) TPDU + IP 헤더
⇒ 네트워크 계층의 가장 중요한 역할은 전송계층에서부터 전달된 데이터를 패킷에 넣어 목적지까지 전달하는 것이다.
패킷은 데이터를 전송할 때 사용되는 단위이다. 모든 패킷은 하나의 길로만 가지 않고, 매 순간 가장 빠르다고 생각되는 길로 이동(패킷교환방식)한다.
라우팅(routing), 경로배정: 패킷을 어떤 길로 보낼 것인지 결정하는 것
- 라우팅 알고리즘: 경로 배정 방법을 정해놓은 것
- 라우터(router): 인터넷에서 LAN과 LAN을 연결하는 기계
02. 가상 회선(virtual circuit)
패킷교환방식에 회선교환방식의 특징이 합쳐진 경우?
- best efforts, not guarantee
⇒ 최선을 다하지만, 보장하지는 않는다. IP의 특징.
기존의 패킷 교환 방식은 라우터와 네트워크의 상태가 수시로 바뀌는 것을 고려하여 가장 빠르다고 생각되는 경로로 패킷을 전송한다.
하지만 먼저 보낸 패킷이 더 늦게 도착하는 경우가 있고, 어떤 패킷은 길을 잘못 들어 목적지에 도착하지 못한다.
→ 비연결형 패킷 교환망
- 가상 회선(virtual circuit)
가상 사설망(VPN)은 인터넷 망(패킷 교환망)의 일정 채널을 빌린 후 독점적으로 사용한다(회선교환 방식처럼).
가상회선(virtual circuit)은 이러한 특징을 가진 가상 사설망을 이용하여 데이터를 보낸다.
즉, 경로를 독점하여 사용하며 정해진 경로로만 패킷을 주고 받음으로써, 순서가 뒤바뀌거나 사라지는 일이 없다.
- 회선 교환, 패킷 교환, 가상 회선 비교
- 가상 회선 방식은 패킷교환 방식에서 회선교환을 구현한 형태이다. 따라서 회선 교환과 유사한 지점이 많다.
- 회선 교환은 일차선 도로의 경우, 인터넷은 여러 개의 차선이 있는 도로이다. 즉, 가상회선 방식은 통신 이전 작업을 통해 여러 개의 차선 중 특정 도로(채널)만을 사용하게 된다. 따라서 가상회선은 선을 다른 사람과 공유하느냐에 대한 질문의 그렇다는 대답을 할 수 있는 것이다. ⇒ 회선 교환, 패킷 교환의 장점을 모두 가진 방식
Section 02. IP 주소 체계와 설정값
01. IP 설정 값에는 무엇이 있는가?
IP 할당은 기본적으로 자동(DHCP)로 되어 있지만, 수동 설정 시 다음과 같은 화면이 등장한다.
- (참고) DHCP (Dynamic Host Configuration Protocol)
-
DHCP는 호스트가 네트워크에 접속하고자 할 때마다 IP 주소를 자동으로 할당받을 수 있도록 한다.
-
표준 네트워크 프로토콜. IP 주소와 같은 TCP/IP 통신을 효과적으로 수행하기 위해 네트워크 구성 파라미터들을 동적으로 설정하기 위해 사용된다.
-
네트워크 관리자는 ISP로부터 할당 받은 주어진 블록 내에서 해당 기관의 호스트들에 IP 주소를 할당하고 관리해야 한다. (호스트는 고정된 IP 주소를 할당하지 않는 경우 동적으로 IP 주소를 할당 받는다.)
제어판>네트워크 및 인터넷>네트워크 및 공유센터>네트워크 상태 및 작업 보기>활성 네트워크 보기>이더넷 상태>자세히
-
02. IP 주소 체계의 이해
- MAC 주소
MAC 주소는 LAN에 속한 노드들이 사용하는 6Byte 주소이다.
- 기기가 만들어질 때 무작위로 배정되는 고정된 주소
- MAC 주소를 인터넷에서 사용한다고 가정했을 때, 통신하려는 노드들이 상대방의 MAC 주소와 위치를 모두 기억하고 있어야 한다. → 개개인의 MAC 주소에 직접 접근할 수 없다. → 불가능 ⇒ IP 주소 필요
- IP 주소
IP 주소는 4Byte 주소이다.
IP 주소체계는 전화번호처럼(+82는 대한민국) 지역코드(local code) 개념을 도입한다. 일반적으로 IP 주소의 앞 3Byte는 네트워크 주소를 나타낸다. → 앞 3Byte, 즉 네트워크 주소를 이용해 라우팅
- 미국: 1.2.12.46
- 한국 서울 강남: 82.1.5.54
- 한국 경기도 용인: 82.2.9.36
03. 도메인 이름 서비스(DNS)
도메인 이름(domain name): 인터넷에 있는 IP 주소에 이름을 부여한 것
- IP 주소는 전화번호처럼 숫자로 이루어져 외우기 힘들고, 방문하는 모든 사이트의 주소를 외우는 것은 힘든 일
- 대체로 적용되는 규칙: 이름.종류.국가
- 어긋나는 경우도 존재
도메인 이름 서비스(DNS, Domain Name Service): 도메인 이름을 주면 해당 이름의 IP 주소를 알려 주는 서비스
- 도메인 이름과 IP 주소를 테이블 형태로 모아넣은 서버
DNS는 계층 구조를 가진다. → 트리 구조처럼
1차 서버, root 서버는 미국에 존재하며, 과부화를 막기 위해 각 나라별, 지역별로 DNS 서버를 따로 운영한다.
DNS 테이블은 서로 주기적으로 통신하며 변경된 값이 있는 경우 새로운 값으로 갱신한다.
지역에 있는 DNS의 경우 루트 서버에 비해 컴퓨팅 파워(처리 용량, 크기)가 작다.
자주 방문하는 일부 도메인 이름만 갖고 있으며, 만약 방문하고자 하는 사이트가 DNS 서버에 없다면 루트 DNS 서버까지 갔다 온다. → 딜레이 발생 가능
+) 경찰청 경고 홈페이지(warning.or.kr)가 뜨는 이유는 경찰청에서 불법 사이트를 발견하면 해당 도메인 이름의 IP 주소를 경찰청 경고 사이트 주소로 바꿔버린다.
04. 서브넷 마스크(subnet mask)
서브넷 마스크는 IP 주소에서 네트워크 주소와 호스트 주소라는 정보를 가져오기 위해 사용된다.
05. 게이트웨이(gateway)
게이트웨이(gateway): 데이터가 지나 다니는 통로. 서로 다른 네트워크의 경계선에 있는 호스트, 혹은 장치.
- 종류가 다른 네트워크 혹은 프로토콜의 연결 역할을 하는 장치 혹은 소프트웨어
- 보통, 라우터가 담당
→ 서로 다른 프로토콜을 연결할 경우, 게이트웨이가 담당 - 라우터에 전송계층이나 응용계층의 역할이 추가된 것
⇒ IP와 관련된 설정 값은 IP 주소, DNS, 서브넷 마스크, 게이트웨이
