[모두의 네트워크] 2장 - 네트워크의 기본 규칙

🍀 목차
LESSON 06 네트워크의 규칙
LESSON 07 OSI 모델과 TCP/IP 모델
LESSON 08 캡슐화와 역캡슐화
보강 - VPN
📌Chapter Check-up

이 장의 목표

• 프로토콜을 이해한다.
• OSI 모델과 TCP/IP 모델을 이해한다.
• 캡슐화와 역캡슐화를 이해한다.

 

LESSON 06 네트워크의 규칙

프로토콜?

 네트워크에서 통신하기 위한 규칙.

통신 규약 및 약속이며, 네트워크 용어 뒤의 P는 Protocol의 약자일 때가 많다. (TCP, IP, HTTP 등등)

 

 기본 요소로는

구문(Syntax : 데이터의 형식, 부호화, 신호 레벨 등),

의미(Semantics : 협조 사항, 오류 관리를 위한 제어 정보를 규정),

시간(Timing : 통신 속도, 메시지의 순서 제어 등을 규정)이 있다.

프로토콜은 다양한 기능을 제공한다.
 플래그, 주소, 제어 정보, 오류 검출 부호를 부착하는 캡슐화 기능, 흐름/오류 제어, 순서 결정 등의 기능이 있다.

 

LESSON 07 OSI 모델과 TCP/IP 모델

OSI 모델?

 국제 표준화 기구 ISO(International Organization for Standardization)에서 제정한 표준 규격.

네트워크 기술의 기본이 되는 모델이다. 

데이터를 전송하며 내부에서 많은 일들이 일어나는데, 이런 일들은 7개 계층(Layer)으로 나뉜다.

 

OSI 7계층.

 통신할 때 데이터는 맨 위 응용 계층에서 순차적으로 아래 계층으로 내려오며 전달된다. 

 

일반적으로 5,6 계층은 7 계층인 응용 계층에 포함하여 생각할 수 있다.

 

계층	이름	설명
7계층	응용 계층(Application Layer)	이메일 & 파일 전송, 웹 사이트 조회 등  애플리케이션에 대한 서비스를 제공한다.
6계층	표현 계층(Presentation Layer)	문자 코드, 압축, 암호화 등의 데이터를 변환한다.
5계층	세션 계층(Session Layer)	세션 체결, 통신 방식을 결정한다.
4계층	전송 계층(Transport Layer)	신뢰할 수 있는 통신을 구현한다.
3계층	네트워크 계층(Network Layer)	다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소를 결정한다.
2계층	데이터 링크 계층(Data Link Layer)	네트워크 기기 간의 데이터 전송 및 물리 주소를 결정한다.
1계층	물리 계층(Physical Layer)	시스템 간의 물리적인 연결, 전기 신호를 변환 및 제어한다.

송신 측의 7계층과 수신 측의 7계층.

• 송신 측(데이터를 전송) : 상위 계층 -> 하위 계층으로 데이터를 전송.
• 수신 측(데이터를 받음) : 하위 계층 -> 상위 계층으로 데이터를 받음.

 

 각 Layer는 독립적이므로 데이터가 전달되는 동안에 다른 계층의 영향을 받지 않는다.

 

TCP/IP 모델?

 7 계층을 4 계층으로 바꿔서 생각하면 이해하기 쉽다. 이 4 계층 모델을 TCP/IP 모델이라고 한다.

 

TCP/IP 4계층.

cf. OSI 모델, TCP/IP 모델.

 

 각각의 계층에는 다양한 프로토콜이 있다. 각 계층에 대한 상세 내용은 후에 배우겠지만 한 번 정리하고 다시 봤을 때 익숙할 것 같아 정리해보았다.

 

계층	이름	단위	예시	프로토콜	장치
7	응용 계층	Data	텔넷(Telnet), 이메일	HTTP, SMTP, SSH, FTP, Telnet, DNS, modbus, SIP, AFP, APPC, MAP
6	표현 계층	Data	인코딩, 디코딩, 암호화, 복호화	ASCII, MPEG, JPEG, MIDI, EBCDIC, XDR, AFP, PAP
5	세션 계층	Data		NetBIOS, SAP, SDP, PIPO, SSL, TLS, NWLink, ASP, ADSP, ZIP, DLC
4	전송 계층	TCP -> Segment, UDP -> datagram	특정 방화벽 및 프록시 서버	TCP, UDP, SPX, SCTP, NetBEUI, RTP, ATP, NBP, AEP, OSPF	게이트웨이
3	네트워크 계층	Packet	라우터	IP, IPX, IPsec, ICMP, ARP, NetBEUI, RIP, BGP, DDP, PLP	라우터
2	데이터 링크 계층	Frame	MAC 주소	Ethernet, Token Ring, AppleTalk, PPP, ATM, MAC, HDLC, FDDI, LLC, ALOHA	스위치, 브릿지
1	물리 계층	Bit	전압 네트워크 어댑터, 중계기 및 케이블 사양,  신호 변경 (디지털, 아날로그)	10BASE-T, ISDN, wired, wireless, DSL, Twinax	허브, 리피터

 

LESSON 08 캡슐화와 역캡슐화

 데이터를 보낼 때, 데이터의 앞부분에 전송하는 데 필요한 정보를 붙여 다음 계층으로 보내야 한다. 이 정보를 헤더라고 하며, 데이터를 전달받을 상대방에 대한 정보도 포함되어 있어 내용/성격을 식별 또는 제어하는 데 사용된다. 

 

 이렇게 헤더를 붙이는 것을 캡슐화라고 하고, 헤더를 제거하는 것을 역캡슐화라고 한다.

 

캡슐화와 역캡슐화 전체 구성.

 

① 응용 계층에서 웹 사이트를 접속하기 위한 요청 데이터가 만들어진다.

② 전송 계층에 전달되고, 전송 계층에서 신뢰할 수 있는 통신이 이루어지도록 응용 계층에서 만들어진 데이터 + 헤더를 붙인다. (전송 계층은 신뢰할 수 있는 통신을 구현하는 Layer이다.)

③ 네트워크 계층에서 다른 네트워크와 통신하기 위해 헤더를 붙인다.

④ 데이터 링크 계층에서 물리적인 통신 채널을 연결하기 위해 헤더와 트레일러를 붙인다.

 

트레일러 : 데이터 전달 시 데이터의 마지막에 추가되는 정보. 비트의 에러를 감지하는 기능도 있다.

 

데이터 링크 계층에서 만들어진 데이터( 요청 데이터 + 전송 계층 헤더 + 네트워크 계층 헤더 + 데이터 링크 계층 헤더 + 트레일러 )는 최종적으로 전기 신호로 변환되어 수신 측에 도착한다. 

 이렇게 필요한 데이터를 추가하는 과정을 캡슐화라고 한다.

 

 수신 측에서는 헤더를 제거해나가는 모습을 볼 수 있다(⑥~⑨). 역캡슐화 과정이다.  수신 측은 각 계층의 헤더를 제거하며 데이터를 상위 계층으로 전달한다. 마지막으로 모든 헤더가 제거된 데이터가 수신 계층의 응용 계층으로 전달된다. 

 

 

보강 - VPN

 VPN(Virtual Private Network, 가상 사설망)은 가상 통신 터널을 만들어 기업 본사, 지사와 같은 거점 간을 연결해 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말한다. 

 물리적인 거리가 멀어도 VPN을 사용하여 통신할 수 있다.

• 인터넷 VPN 
  • 거점 간 접속 : 일반 인터넷망을 사용한다. IPsec이라는 암호 기술 프로토콜(L3)을 사용해 접속한다. 
  • 원격 접속 연결 : 일반 인터넷망을 사용한다. 외부와 사내 네트워크를 연결하므로 암호화된 통신로를 만든다. 
• IP-VPN : MPLS라는 기술을 사용해 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용한다. 폐쇄적이므로 제삼자에 의한 해킹, 데이터 변조 위험이 없어 암호화 기능이 필요하지 않는다.

---

📌Chapter Check-up

• 프로토콜이 무엇인가요? 컴퓨터 간 정보를 주고받을 때의 통신 방법에 대한 규칙, 표준.
• OSI 모델과 TCP/IP 모델을 설명하세요. OSI 모델은 ISO에서 정의한 국제 통신 표준 규약이고, 네트워크의 기본 구조를 7 계층으로 나눠서 표준화한 통신 규약이다. TCP/IP 모델은 OSI 모델 7 계층에서 네트워크에서 데이터를 전송하는 과정을 4 계층으로 단순화시켜 사용하는 모델이다. 인터넷 모델이라고도 한다. 
• 캡슐화와 역캡슐화가 무엇인가요? 캡슐화는 상위 계층의 프로토콜 정보를 데이터에 추가하여 하위 계층으로 전송하는 기술이고, 역캡슐화는 상위 계층의 프로토콜에서 하위 계층에서 추가된 정보와 데이터 사이를 분리하는 기술이다.

---

모두의 네트워크

미즈구치 카즈야(지은이), 이승룡(옮긴이), 『모두의 네트워크』, 길벗(2018), p.12~40, ISBN : 9791160505030.

해당 게시글은 "모두의 네트워크"를 개인 학습용으로 정리한 내용입니다.