본문 바로가기

컴퓨터 기초/네트워크

모두의 네트워크 2장 : 네트워크의 기본 규칙

 네트워크의 규칙 

프로토콜이란?

  • 프로토콜 : 네트워크에서 문제없이 통신하기 위해 필요한 통신 규칙을 말한다. 이 규칙은 우리가 편지를 보낼 때, 편지는 쓰는 규칙, 편지를 보내는 규칙, 우체국의 규칙 등을 따르듯이, 네트워크에서 통신하기 위한 다양한 규칙을 포함하고 있다.

 OSI 모델과 TCP/IP 모델 

  • 원래는 다음 같은 회사에서 제작된 컴퓨터나 케이블끼리만 통신이 가능했다. 이 문제를 해결하기 위해 공통으로 사용할 수 있는 표준 규격을 정했다.
  • 표준 규격을 정하는 단체는 여러 곳이 있지만, ISO라는 규제표준화기구가 있다. 이 단체는 OSI 모델이라는 표준 규격을 제정했다.
  • OSI 모델: 네트워크 기술이 기본이 되는 모델이다. 데이터 송수신 과정은 일곱개 계층을 통해 이뤄지는데 이 계층이 OSI 모델이다. 계층이라는 용어 대신 레이어라는 용어를 사용하기도 한다. 통신할 때 데이터는 맨 위의 응용 계층에서 순차적으로 아래 계층으로 전달된다.

 

  • 각 계층의 역할은 다음표와 같다.
계층 이름 설명
7계층  응용 계층
(Application Layer, 애플리케이션 계층)
이메일 & 파일 전송 웹사이트 조회 등 애플리케이션에 대한 서비스를 제공한다.
6계층 표현 계층
(Presentation Layer, 프레젠테이션 계층)
문자 코드, 압축, 암호화 등의 데이터를 변환한다.
5계층 세션 계층
(Session Layer)
세션 체결, 통신 방식을 결정한다
4계층 전송 계층
(Trandport Layer, 트랜스포트 계층)
신뢰할 수 있는 통신을 구현한다
3계층 네트워크 계층
(Networt Layer)
다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소를 결정한다.
2계층 데이터 링크 계층
(Data Link Layer)
네트워크 기기간의 데이터 전송 및 물리 주소를 결정한다.
1계층 물리 계층
(Physical Layer)
시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어한다.
  • 데이터를 전송하는 측은 상위 계층에서 하위 계층으로 데이터를 전달한다. 데이터를 수신하는 측은 하위 계층에서 상위 계층으로 전달되는 데이터를 받는다.
  • 각 계층은 독립적이므로 데이터가 전달되는 동안 다른 계층의 영향을 받지 않는다.

TCP/IP 모델이란?

  • TCP/IP: OSI 모델의 7계층을 4계층으로 바꾼것을 TCP/IP 모델이라고 한다. 다음과 같은 계층으로 이뤄진다.

  • OSI 모델의 응용 계층, 표현 계층, 세션 계층이 TCP/IP 모델에서는 응용 계층에 포함된다. 또한 데이터 링크 계층과 물리 계층도 네트워크 접속 계층으로 포함된다.
  • 각 계층은 저마다의 다양한 프로토콜들을 갖는다.

 캡슐화와 역캡슐화 

캡슐화와 역캡슐화

  • 헤더 : 컴퓨터에서 데이터를 보내기 위해서는 데이터의 앞 부분에 전송하는데 필요한 정보를 붙여 다음 계층으로 보내야 한다. 이 정보를 헤더라고 한다. 헤더에는 데이터를 전달받은 상대에 대한 정보도 포함된다.
  • 캡슐화 : 송신자가 데이터 앞부분에 헤더를 붙이는 것을 말한다.
  • 역캡슐화 : 수신자가 헤더를 하나씩 제거하는 것을 말한다.
  • 일반적으로 세션계층과 표현 계층은 응용 계층에 포함된다고 가정할 때 OSI 모델에서는 다음과 같은 캡슐화 과정이 이뤄진다.
    • 응용 계층에서 웹 사이트에 접속하기 위한 요청 데이터가 만들어진다.
    • 전송 계층에서 신뢰할 수 있는 통신을 구현하는 헤더가 붙여진다.
    • 네트워크 계층에서 다른 네트워크와 통신하기 위한 헤더가 붙여진다.
    • 데이터 링크 계층에서 물리적인 통신 채널을 연결하기 위한 헤더와 트레일러가 붙여진다.
      • 트레일러 : 데이터를 전달할 때 데이터의 마지막에 추가하는 정보이다.
  • 위와 같은 과정으로 송신자가 보낸 데이터가 데이터 링크 계층까지 모두 지나가면 다음과 같은 구조가 완성된다.
데이터 링크 계층 헤더 네트워크 계층 헤더 전송 계층 헤더 웹사이트 요청 데이터 데이터 링크 계층 트레일러
  • 이렇게 만들어진 데이터는 최종적으로 전기 신호로 변환되어 수신측에 도착한다.
  • 한편 데이터를 수신하는 측에서의 이뤄지는 역 캡슐화 과정은 하위 계층에서부터 상위 계층까지 차례로 송신측의 각 계층에서 붙였던 수신 측의 같은 계층에서 역순으로 제거하는 과정이다.

VPN

  • VPN(Virtual Private Network) : 가상 사설망이라는 의미하는 단어로, 가상 통신 터널을 만들어 기업 본사나 자사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말한다.
    • 예를 들어, 서울에 본사가 있고 부산에 지사가 있다면 본사 내부 랜에서 지사 내부 랜에 접속 통신하는 것은 거리가 멀기 때문에 힘들다. 이럴 때 VPN을 통해 본사와 지사를 연결하여 통신할 수 있다.
  • VPN은 다음 두 종류로 구성된다.
    • 인터넷 VPN
      인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있으며 둘 다 일반 인터넷망을 사용한다.
      • 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속한다. 
      • 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하므로 암호화된 통신로를 만든다.
    • IP-VPN
      MPLS라는 기술을 사용하여 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용한다. MPLS는 폐쇄망을 사용하기 때문에 제삼자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요 없다.