네트워크의 규칙
프로토콜이란?
- 프로토콜 : 네트워크에서 문제없이 통신하기 위해 필요한 통신 규칙을 말한다. 이 규칙은 우리가 편지를 보낼 때, 편지는 쓰는 규칙, 편지를 보내는 규칙, 우체국의 규칙 등을 따르듯이, 네트워크에서 통신하기 위한 다양한 규칙을 포함하고 있다.
OSI 모델과 TCP/IP 모델
- 원래는 다음 같은 회사에서 제작된 컴퓨터나 케이블끼리만 통신이 가능했다. 이 문제를 해결하기 위해 공통으로 사용할 수 있는 표준 규격을 정했다.
- 표준 규격을 정하는 단체는 여러 곳이 있지만, ISO라는 규제표준화기구가 있다. 이 단체는 OSI 모델이라는 표준 규격을 제정했다.
- OSI 모델: 네트워크 기술이 기본이 되는 모델이다. 데이터 송수신 과정은 일곱개 계층을 통해 이뤄지는데 이 계층이 OSI 모델이다. 계층이라는 용어 대신 레이어라는 용어를 사용하기도 한다. 통신할 때 데이터는 맨 위의 응용 계층에서 순차적으로 아래 계층으로 전달된다.
- 각 계층의 역할은 다음표와 같다.
계층 | 이름 | 설명 |
7계층 | 응용 계층 (Application Layer, 애플리케이션 계층) |
이메일 & 파일 전송 웹사이트 조회 등 애플리케이션에 대한 서비스를 제공한다. |
6계층 | 표현 계층 (Presentation Layer, 프레젠테이션 계층) |
문자 코드, 압축, 암호화 등의 데이터를 변환한다. |
5계층 | 세션 계층 (Session Layer) |
세션 체결, 통신 방식을 결정한다 |
4계층 | 전송 계층 (Trandport Layer, 트랜스포트 계층) |
신뢰할 수 있는 통신을 구현한다 |
3계층 | 네트워크 계층 (Networt Layer) |
다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소를 결정한다. |
2계층 | 데이터 링크 계층 (Data Link Layer) |
네트워크 기기간의 데이터 전송 및 물리 주소를 결정한다. |
1계층 | 물리 계층 (Physical Layer) |
시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어한다. |
- 데이터를 전송하는 측은 상위 계층에서 하위 계층으로 데이터를 전달한다. 데이터를 수신하는 측은 하위 계층에서 상위 계층으로 전달되는 데이터를 받는다.
- 각 계층은 독립적이므로 데이터가 전달되는 동안 다른 계층의 영향을 받지 않는다.
TCP/IP 모델이란?
- TCP/IP: OSI 모델의 7계층을 4계층으로 바꾼것을 TCP/IP 모델이라고 한다. 다음과 같은 계층으로 이뤄진다.
- OSI 모델의 응용 계층, 표현 계층, 세션 계층이 TCP/IP 모델에서는 응용 계층에 포함된다. 또한 데이터 링크 계층과 물리 계층도 네트워크 접속 계층으로 포함된다.
- 각 계층은 저마다의 다양한 프로토콜들을 갖는다.
캡슐화와 역캡슐화
캡슐화와 역캡슐화
- 헤더 : 컴퓨터에서 데이터를 보내기 위해서는 데이터의 앞 부분에 전송하는데 필요한 정보를 붙여 다음 계층으로 보내야 한다. 이 정보를 헤더라고 한다. 헤더에는 데이터를 전달받은 상대에 대한 정보도 포함된다.
- 캡슐화 : 송신자가 데이터 앞부분에 헤더를 붙이는 것을 말한다.
- 역캡슐화 : 수신자가 헤더를 하나씩 제거하는 것을 말한다.
- 일반적으로 세션계층과 표현 계층은 응용 계층에 포함된다고 가정할 때 OSI 모델에서는 다음과 같은 캡슐화 과정이 이뤄진다.
- 응용 계층에서 웹 사이트에 접속하기 위한 요청 데이터가 만들어진다.
- 전송 계층에서 신뢰할 수 있는 통신을 구현하는 헤더가 붙여진다.
- 네트워크 계층에서 다른 네트워크와 통신하기 위한 헤더가 붙여진다.
- 데이터 링크 계층에서 물리적인 통신 채널을 연결하기 위한 헤더와 트레일러가 붙여진다.
- 트레일러 : 데이터를 전달할 때 데이터의 마지막에 추가하는 정보이다.
- 위와 같은 과정으로 송신자가 보낸 데이터가 데이터 링크 계층까지 모두 지나가면 다음과 같은 구조가 완성된다.
데이터 링크 계층 헤더 | 네트워크 계층 헤더 | 전송 계층 헤더 | 웹사이트 요청 데이터 | 데이터 링크 계층 트레일러 |
- 이렇게 만들어진 데이터는 최종적으로 전기 신호로 변환되어 수신측에 도착한다.
- 한편 데이터를 수신하는 측에서의 이뤄지는 역 캡슐화 과정은 하위 계층에서부터 상위 계층까지 차례로 송신측의 각 계층에서 붙였던 수신 측의 같은 계층에서 역순으로 제거하는 과정이다.
VPN
- VPN(Virtual Private Network) : 가상 사설망이라는 의미하는 단어로, 가상 통신 터널을 만들어 기업 본사나 자사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말한다.
- 예를 들어, 서울에 본사가 있고 부산에 지사가 있다면 본사 내부 랜에서 지사 내부 랜에 접속 통신하는 것은 거리가 멀기 때문에 힘들다. 이럴 때 VPN을 통해 본사와 지사를 연결하여 통신할 수 있다.
- VPN은 다음 두 종류로 구성된다.
- 인터넷 VPN
인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있으며 둘 다 일반 인터넷망을 사용한다.- 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속한다.
- 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하므로 암호화된 통신로를 만든다.
- IP-VPN
MPLS라는 기술을 사용하여 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용한다. MPLS는 폐쇄망을 사용하기 때문에 제삼자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요 없다.
- 인터넷 VPN
'컴퓨터 기초 > 네트워크' 카테고리의 다른 글
모두의 네트워크 3장 : 물리 계층 : 데이터를 전기 신호로 변환하기 (0) | 2020.10.25 |
---|---|
모두의 네트워크 1장 : 네트워크 첫 걸음 (0) | 2020.10.09 |
Mozila web docs , HTTP에 관하여 : HTTP 개요 (0) | 2020.10.05 |