1. 네트워크
두 대 이상의 컴퓨터가 서로 연결되어 있는 것
네트워크란 두 개 이상의 무언가가 연결되어 있는 것을 말한다.
일반적으로 네트워크라고 하면 두 대 이상의 컴퓨터가 연결되어 있는 것을 의미한다.
우리에게 가장 친숙한 인터넷은 전 세계의 큰 네트워크부터 작은 네트워크까지 연결한 거대한 네트워크를 말한다. 전 세계가 인터넷이란 거대한 네트워크로 연결되어 있기 때문에 우리는 쉽게 해외 사이트에 접속할 수 있다.
2. 패킷
네트워크를 통해 전송되는 데이터의 작은 조각
컴퓨터는 네트워크를 통해 다른 컴퓨터와 데이터를 주고 받는데, 이 때 데이터를 조각낸 패킷을 사용한다.
데이터를 조각내는 이유는 네트워크 대역폭과 관련이 있다.
[대역폭]
일정 시간 동안 전송 가능한 데이터의 양. 네트워크의 최대 전송 속도를 의미한다.크기가 큰 데이터를 쪼개지 않고 보내면 대역폭을 너무 많이 점유해 다른 패킷의 전송을 방해하고 이는 네트워크 정체로 이어진다.
Q. 그럼 패킷으로 쪼개진 데이터를 어떻게 다시 원래대로 되돌릴 수 있을까?
네트워크 지연 등 여러 변수로 인해 데이터는 보내진 순서대로 도착하지 않는다.
따라서 데이터를 보내는 쪽에서 패킷에 번호를 붙인다.
그러면 받는 쪽에서는 패킷의 번호를 가지고 데이터를 원래 형태로 복원할 수 있는 것이다. 이 모든 것이 가능한 이유는 디지털 데이터이기 때문이다.
3. 디지털 데이터
0과 1의 집합으로 표현되는 데이터
디지털 데이터는 0과 1의 집합이다. 0과 1의 최소 단위를 1비트(bit)라고 하고 8개의 비트가 모인 것을 1바이트(byte)라고 한다. 컴퓨터는 기본적으로 바이트 단위로 데이터를 읽고 쓰는 작업을 한다.
사실 네트워크상에서는 0과 1의 비트열 형태의 데이터가 아닌, 전기 신호로 변환된 데이터가 흐르고 있다.
비트열 데이터가 어떻게 전기 신호로 변환되는지에 대한 것은 추후 물리 계층을 다루며 알아보자.
4. 랜(LAN)과 왠(WAN)
네트워크는 접속할 수 있는 범위에 따라 크게 두 가지로 나누는데, 바로 랜과 왠이다.
4-1. 근거리 통신망 LAN (Local Area Network)
랜은 건물 안이나 특정 지역을 범위로 하는, 지리적으로 제한된 곳에서 구축된 네트워크다.
가정집이나 사무실 같이 지리적으로 제한된 공간을 떠올리면 된다.
랜은 연결하는 거리가 짧기 때문에 기본적으로 속도가 빠르며, 데이터 전송 과정에서 신호가 약해지거나 오류가 발생할 확률이 낮다.
4-2. 광역 통신망 WAN (Wide Area Network)
왠은 지리적으로 넓은 범위에 구축된 네트워크로, 랜과 랜을 연결한 네트워크다.
왠은 인터넷 서비스 제공자(ISP)가 제공하는 서비스를 사용해 구축된 네트워크로, 랜보다 넓은 지역을 커버하는 네트워크다.
[인터넷 서비스 제공자 (Internet Service Provider)]
인터넷 상용 서비스 사업을 하는 KT, SK 브로드밴드, U+ 등이 있다.왠은 연결하는 거리가 멀기 때문에 기본적으로 랜보다 속도가 느리며, 데이터 전송 과정에서 신호가 약해지거나 오류가 발생할 확률이 랜보다 높다.
4-3. 유선랜과 무선랜
가정집에서 인터넷을 사용하려면 먼저 인터넷 서비스 제공자(ISP)와 인터넷 회선을 골라야 한다. 그리고 내부 네트워크를 구축하기 위해서는 인터넷 공유기가 필요하다.
[인터넷 공유기(broadband router)]
가정집이나 소규모 회사에서 인터넷에 연결할 때 쓴다.
가정용 라우터로, 라우터 기능뿐 아니라 허브, 방화벽과 같은 기능을 제공한다.
공유기를 중심으로 인터넷망을 구축하고 여러가지 기기를 연결한다. 연결 방식은 크게 유선 방식과 무선 방식이 있다. 보통 우리가 가정집에 설치하는 공유기는 무선 랜을 지원하는 공유기다.
4-4. DMZ (Demilitarized Zone)
회사 내부 네트워크를 구축할 때 가정집과의 큰 차이점은 바로 DMZ다.
DMZ는 내부 네트워크와 외부 네트워크 사이의 중간 계층으로, 보안 및 방화벽 설정에 사용된다.
즉, DMZ의 주요 목적은 외부로부터 내부 네트워크를 보호하고 외부에서 내부 서버에 접근하는 것을 방지한다. DMZ를 통해 내부 시스템을 안전하게 유지하고 동시에 외부와의 연결을 허용할 수 있다.
DMZ에는 다음과 같은 것들이 속한다.
외부 공개 서버
- 웹서버, 애플리케이션 서버, DNS 서버, 이메일 서버 등 외부 사용자에게 서비스를 제공하거나 인터넷을 통해 액세스해야 하는 서버의 경우 DMZ에 배치된다.
- 외부 사용자에게 웹 페이지 및 애플리케이션에 접근을 허용하기 때문에 내부 네트워크에 직접 연결하지 않고 DMZ에 위치한다.
방화벽 (Firewall)
- 외부와 내부 네트워크 사이의 트래픽을 모니터링하고 제어하는 방화벽이 설치된다.
- 방화벽은 DMZ에 위치한 서버로 들어오는 트래픽을 검사하여 보안 위험을 최소화하고 내부 네트워크를 보호한다.
회사에서는 서버를 운영하기 위해 데이터 센터, 클라우드, 사내 서버 장비실을 이용한다. 데이터 센터와 사내에 서버를 두고 운영하는 것을 온프레미스(on-premise)라고 한다.
5. 프로토콜
네트워크 상의 통신 규칙. 즉, 데이터를 주고 받기 위한 규칙.
네트워크 상에서 문제 없이 통신하려면 규칙을 지켜야한다. 그 규칙을 프로토콜이라 한다.
전 세계적으로 연결된 네트워크 통신을 원활하게 하기 위해 국제 표준화 기구(ISO)에서는 표준 통신 규격을 정했고, OSI 7계층 모델을 발표했다.
5-1. OSI 7계층 모델
데이터를 송수신 하기 위해서 컴퓨터 내부에서는 7계층으로 나누어 작업을 처리한다.
자료가 영어로 되어있지만 각 계층에 속하는 프로토콜을 확인할 수 있다.
7 응용 계층
파일 및 메일 전송, 웹사이트 조회 등 애플리케이션 서비스를 제공한다.
6 표현 계층
문자 코드, 압축, 암호화 등 데이터를 변환한다.
5 세션 계층
세션 체결, 통신 방식을 결정한다.
4 전송 계층
신뢰할 수 있는 통신을 구현한다.
3 네트워크 계층
다른 네트워크와 통신하기 위한 경로를 설정한다.
2 데이터 링크 계층
네트워크 기기 간의 데이터 전송 및 물리 주소를 결정한다.
1 물리 계층
전기 신호를 변환 및 제어하고 시스템을 물리적으로 연결한다.
5-2. TCP/IP 4계층 모델
7계층을 4계층으로 나눠 설명한 TCP/IP 모델이 있다.
6. 캡슐화와 역캡슐화
데이터를 전송하는 측은 상위 계층 -> 하위 계층, 데이터를 받는 측은 하위 계층 -> 상위 계층으로 전달된 데이터를 받는다.
데이터를 보내려면 데이터의 앞부분에 전송하는데 필요한 정보를 담아 다음 계층으로 넘겨야 한다. 이를 헤더라고 한다. 헤더에는 데이터를 전달받을 상대에 대한 정보가 들어있다.
상위 계층의 헤더와 데이터를 하위 계층의 데이터에 포함시키고 하위 계층의 헤더를 붙이는 작업을 캡슐화라고 한다. 반면 데이터를 받는 쪽에서는 헤더를 하나씩 제거하는 것을 역캡슐화라고 한다.
컴퓨터가 어떤 웹사이트에 접속한다고 했을 때를 가정하고 캡슐화와 역캡슐화를 이해해보자.
캡슐화
- 응용 계층에서 웹사이트 접속을 위한 요청 데이터가 만들어진다.
- 전송 계층에서 신뢰할 수 있는 통신이 이루어지도록 응용 계층의 데이터에 헤더를 붙인다.
- 네트워크 계층에서 다른 네트워크와 통신하기 위해 전송 계층의 데이터에 헤더를 붙인다.
- 데이터 링크 계층에서 데이터에 물리적인 통신을 연결하기 위해 헤더와 트레일러를 붙인다.
[트레일러] 데이터의 마지막에 추가하는 정보로, 프레임의 무결성을 검사하고 오류를 감지하는 데 사용된다. - 물리 계층에서 데이터를 전기신호로 변환해 수신측에 전달한다.
역캡슐화
- 물리 계층에서 받은 데이터의 헤더와 트레일러를 제거한다.
- 데이터 계층에서 헤더를 제거한다.
... - 헤더가 모두 제거된 데이터가 응용 계층에 도달한다.
참고
모두의 네트워크
가비아
