[네트워크] Internet protocol layers

tae_in·2022년 10월 14일
CS네트워크
0

CS

목록 보기
3/10

Internet protocol layers

네트워크는 매우 복잡하다. 매우 많은 "pieces"가 존재한다.(hosts, routers, links of various media, applications, protocols, hardware, software 등) 네트워크는 이런 복잡한 구조를 layer 별로 구분하여 각 층마다 다른 기능을 수행해낸다. 네트워크에서 layer를 나눈다는 것은 소프트웨어에선 Component를 나눈다는 표현과 같다. 이렇게 층을 나누면 장점이 뭘까? 컴퓨터를 예시로 생각해보자. 컴퓨터는 일체형 컴퓨터, 분리형 컴퓨터가 있다. 일체형 컴퓨터에 하나라도 고장이 나면 전부 가져가서 고쳐야한다. 하지만 분리형 컴퓨터는 고장나면 고장난 것만 가져가서 고치면 된다. 즉, 각 모듈별로 관리해주면 되기 때문에 유지보수가 편하다. 그리고 1개의 layer가 바뀌어도 나머지 layer에 영향을 주지 않는다.

네트워크는 전세계적으로 이용하기 때문에 전세계적으로 공통으로 만들어져야 한다.
그래서 reference moodel이 나오게 되었고 reference model에 들어가는 protocol도 공통되어야 한다. 이 reference model은 국제표준기구 ISO에서 만들었다.

프로토콜 스택이란 데이터 통신에 활용되는 프로토콜의 구조에 관한 개념으로, 계층화된 구조(스택 구조)로 모여있는 프로토콜의 집합을 의미한다. 프로토콜 슈트(Protocol Suite) 또는 프로토콜 패밀리(Protocol Family)라고 불리며 프로토콜 스택이라는 이름이 붙여진 까닭은 자료구조의 스택과 유사한 모습의 구현체이기 때문이다.

application

  • 실제 네트워크를 활용하는 application이 어떤 소프트웨어인가.
  • 쓰이는 protocol : FTP, SMTP, HTTP

transport

  • data 전송에 대한 process. 주로 하는 건 신뢰성 있는 전달.
  • protocol : TCP, UDP

network

  • 경로를 가르쳐주는 Routing. 데이터가 어디로 가야할지 알려준다.
  • protocol : IP, routing protocols

link

  • 매체가 무엇이냐에 따라 그 매체에 적합하게 데이터를 보낼 수 있게 하는 길.
  • Ethernet, 802.11(WiFi), PPP

physical

  • 실제 물리적인 매체

OSI 7계층(OSI 모형)

OSI 모형(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것이다. 이를 일반적으로 OSI 7계층이라고 한다.

최초의 표준 reference model이다. Internet에서는 application, presentation, session을 묶어서 application layer이다.

  • presentation : 보안, 데이터 압축, 기계 특화

  • session : 동기화, 체크포인트, 데이터 교환할 때 recovery

source에서 destination까지 데이터를 보내는 과정은 다음과 같다.

  • 각 계층을 거치면 그 계층의 정보(헤더)가 붙는다.

  • switch에서 어느 경로로 갈지 결정 (router와 다르게 link계층까지만 헤더를 읽는다.)

  • router도 어느 경로로 갈지 결정 (network 계층까지만 헤더를 읽음)

  • destination에서 다 일고 데이터를 받는다.

Packet sniffing, Ip snoofing

Packet sniffing

sniffing은 해킹 기법으로서 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. Packet sniffing은 공유된 Ethernet, wireless 같은 곳에서 일어난다. 네트워크는 정보를 확인할 때 모든 곳에 뿌리고 그 사람이 맞는지 체크하는 방식이다. 이런 점을 이용한 것이 packet sniffing이다. 위의 그림으로 예시를 보며 이해해보자.

B가 A하네 정보를 보내려고 하는데 이 정보는 A한테 뿐만 아니라 이 네트워크에 물려있는 모든 host에 간다. 그래서 C한테도 가는데 이 때 C가 A인척을 해서 정보를 받는 것이 packet sniffing이다.

IP spoofing

스푸핑(spoofing)이란 직접적으로 시스템에 침입을 시도하지 않고 피해자가 공격자의 악의적인 시도에 의한 잘못된 정보, 혹은 연결을 신뢰하게끔 만드는 일련의 기법들을 의미한다. 한마디로 속임수 혹은 사기이다. 위의 그림으로 예시를 보며 이해해보자.

네트워크에서는 반드시 IP주소를 포함하여 패킷을 보내야한다. C가 A한테 정보를 보내느데, source 정보를 B의 IP 주소로 해서 보내서 A는 A가 받은 패킷이 B가 보낸 패킷이라고 알고 받게 되는 것을 IP spoofing이라고 한다.

profile
tae_in
이전 포스트

[네트워크]네트워크 구성

다음 포스트

[네트워크] 패킷(Packet)

0개의 댓글