네트워크 - 2

more·2023년 10월 5일
OSI 7계층 모델TCP/IP 4계층 모델계층 구조
0

면접을 위한 CS 전공지식 노트 정리

목록 보기
5/6
post-thumbnail

TCP/IP 4계층 모델

계층 구조

  • 인터넷 프로토콜 스위트

    • 인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는 프로토콜의 집합
    • 보통 위에서처럼 TCP/IP 4계층이나 OSI 7계층으로 표시하는데 이 책은 4계층 모델만 설명하는 듯
      -> 따로 7계층도 정리해야겠음

  • 계층들은 특정 계층이 변경되어도 다른 계층이 영향을 받지 ㅇ낳는다.

    • 전송 계층에서 TCP를 UDP로 변경해도 웹 브라우저를 다시 설치해야하는 것은 아님

  • 애플리케이션 계층 (Application Layer)

  • FTP, HTTP, SSH, SMTP, DNS 등 응용 프로그램이 사용되는 프로토콜 계층
  • 웹서비스, 이메일 등 서비스를 사용자에게 실질적으로 제공하는 층
  • FTP
    • 장치와 장치간의 파일을 전송하는 데 사용되는 표준 프로토콜
  • SSH
    • 보안되지 않은 네트워크에서 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜
  • HTTP
    • World Wide Web을 위한 데이터 통신의 기초이자 웹 사이트를 이용하는 데 쓰는 프로토콜
  • SMTP
    • 전자 메일 전송을 위한 인터넷 표준 통신 프로토콜
  • DNS
    • 도메인 이름과 IP 주소를 매핑해주는 서버
  • 전송 계층 (Transport Layer)
  • 송신자와 수신자를 연결하는 통신 서비스 제공
  • 연결 지향 데이터 스트림 지원, 신뢰성, 흐름제어 제공
  • 애플리케이션과 인터넷 계층 사이의 데이터 전달 중계 역할
  • TCP, UDP
  • TCP
    • 패킷 사이의 순서를 보장하고 연결지향 프로토콜을 사용해서 연결을 하여 신뢰성을 구축해서 수신 여부를 확인하며 '가상회선 패킷 교환 방식'을 사용
    • 가상 회선 패킷 교환 방식
      • 데이터를 전송하기 전에 논리적 연결이 설정되는데, 이를 가상회선이라고 한다.(연결 지향형) 각 패킷에는 가상회선 식별 번호(VCI)가 포함되고, 모든 패킷을 전송하면 가상회선이 해제되고 패킷들은 전송된 순서대로 도착한다.
  • UDP
    • 순서를 보장하기 않고 수신 여부를 확인하지 않으며 단순히 데이터만 주는 '데이터 그램 패킷 교환 방식'을 사용
    • 데이터 그램 패킷 교환 방식
      • 데이터 전송 전에 송/수진자 사이에 가상 회선이라 불리는 논리적 경로를 설정하지 않고, 패킷들이 각기 독립적으로 전송되는 방식
      • 각 패킷이 독립적으로 최적의 경로를 선택하기 때문에 도착 순서가 다를 수 있다.

  • TCP 연결 성립 과정

    • 3-way handshake

      ➊ SYN 단계: 클라이언트는 서버에 클라이언트의 ISN을 담아 SYN을 보냄.
      ISN은 새로운 TCP 연결의 첫 번째 패킷에 할당된 임의의 시퀀스 번호를 말하며(예시로 12010) 이는 장치마다 다를 수 있음

      ➋ SYN + ACK 단계: 서버는 클라이언트의 SYN을 수신하고 서버의 ISN을 보내며 승인번호로 클라이언트의 ISN + 1을 보냄

      ➌ ACK 단계: 클라이언트는 서버의 ISN + 1한 값인 승인번호를 담아 ACK를 서버에 보냄

      이렇게 3-웨이 핸드셰이크 과정 이후 신뢰성이 구축되고 데이터 전송을 시작
      TCP는 이 과정이 있기 때문에 신뢰성이 있는 계층이라고 하며 UDP는 이 과정이 없기 때문에 신뢰성이 없는 계층

      • SYN
        • SYNchronization의 약자, 연결 요청 플래그
    • ACK
      • ACKnowledgement의 약자, 응답 플래그
    • ISN
      • Initial Sequence Numbers의 약어, 초기 네트워크 연결을 할 때 할당된 32비트 고유 시퀀스 번호이다.

  • TCP 연결 해제 과정

    • 4 way handshake

    • 1번: 먼저 클라이언트가 연결을 닫으려고 할 때 FIN으로 설정된 세그먼트를 보냄
    클라이언트는 FIN_WAIT_1 상태로 들어가고 서버의 응답을 기다림

    • 2번: 서버는 클라이언트로 ACK라는 승인 세그먼트를 보냄
    CLOSE_WAIT 상태에 들어감. 클라이언트가 세그먼트를 받으면 FIN_WAIT_2 상태에 들어갑니다.

    • 3번: 서버는 ACK를 보내고 일정 시간 이후에 클라이언트에 FIN이라는 세그먼트를 보냄

    • 4번: 클라이언트는 TIME_WAIT 상태가 되고 다시 서버로 ACK를 보내서 서버는 CLOSED 상태
    이후 클라이언트는 어느 정도의 시간을 대기한 후 연결이 닫히고 클라이언트와 서버의 모든 자원의 연결이 해제

  • TIME_WAIT 을 하는 이유

    • 지연 패킷이 발생할 경우를 대비하기 위함. 패킷이 뒤늦게 도달하고 이를 처리하지 못한다면 데이터 무결성 문제가 발생
    • 두 장치가 연결이 닫혔는지 확인하기 위함. 만약 LAST_ACK 상태에서 닫히게 되면 다시 새로운 연결을 하려고 할 때 장치는 줄곧 LAST_ACK로 되어 있기 때문에 접속 오류가 나타남
  • TIME_WAIT
    • 소켓이 바로 소멸되지 않고 일정 시간 유지되는 상태
    • 지연 패킷 등의 문제점을 해결하는 데 사용
    • CentOS6, 우분투에는 60초로 설정되어 있으며 윈도우는 4분으로 설정.
    • 즉, OS마다 조금씩 다를 수 있다.
  • 데이터 무결성(data integrity)
    • 데이터의 정확성과 일관성을 유지하고 보증하는 것

  • 인터넷 계층 (Internet Layer)

    • 장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위해 사용되는 계층
    • IP, ARP, ICMP 등이 있으며 패킷을 수신해야 할 상대의 주소를 지정하여 데이터를 전달
    • 상대방이 제대로 받았는지에 대해 보장하지 않는 비연결형적인 특징

  • 링크 계층 (Link Layer, Network Interface)

    • 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하며 장치 간에 신호를 주고받는 ‘규칙’을 정하는 계층
    • 네트워크 접근 계층이라고도 함
    • 물리 계층과 데이터 링크 계층으로 나누기도 하는데 물리 계층은 무선 LAN과 유선 LAN을 통해 0과 1로 이루어진 데이터를 보내는 계층을 말하며, 데이터 링크 계층은 ‘이더넷 프레임’을 통해 에러 확인, 흐름 제어, 접근 제어를 담당하는 계층

  • 유선 LAN(IEEE802.3)

    • 유선 LAN을 이루는 이더넷은 IEEE802.3이라는 프로토콜을 따르며 전이중화 통신을 사용
    • 전이중화 통신 (Full Duplex)
      • 양쪽 장치가 동시에 송수신할 수 있는 방식
      • 송신로와 수신로로 나눠서 데이터를 주고받으며 현대의 고속 이더넷은 이 방식을 기반으로 통신
    • CSMA/CD
      • 이전에는 유선 LAN에 ‘반이중화 통신’ 중 하나인 CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 방식을 사용
      • 데이터를 ‘보낸 이후’ 충돌이 발생한다면 일정 시간 이후 재전송하는 방식
      • 수신로와 송신로를 각각 둔 것이 아니고 한 경로를 기반으로 데이터를 보내기 때문에 데이터를 보낼 때 충돌에 대해 대비해야 했기 때문

  • 유선 LAN을 이루는 케이블

    • 트위스트 페어 케이블 (twisted pair cable)
      • 하나의 케이블처럼 보이지만 실제로는 여덟 개의 구리선을 두 개씩 꼬아서 묶은 케이블을 지칭
      • 앞의 그림처럼 여러 개의 구리선으로 이루어져 있음
      • 케이블은 구리선을 실드 처리하지 않고 덮은 UTP 케이블과 실드 처리하고 덮은 STP로 나눠짐
      • 많이 볼 수 있는 케이블은 UTP 케이블로 흔히 LAN 케이블이라고 함
      • LAN 케이블을 꽂을 수 있는 커넥터를 RJ-45 커넥터라고 함
    • 광섬유 케이블
      • 광섬유로 만든 케이블
      • 레이저를 이용해서 통신하기 때문에 구리선과는 비교할 수 없을 만큼의 장거리 및 고속 통신이 가능
      • 보통 100Gbps의 데이터를 전송하며 다음 그림처럼 광섬유 내부와 외부를 다른 밀도를 가지는 유리나 플라스틱 섬유로 제작해서 한 번 들어간 빛이 내부에서 계속적으로 반사하며 전진하여 반대편 끝까지 가는 원리를 이용
      • 빛의 굴절률이 높은 부분을 코어(core)라고 하며 낮은 부분을 클래딩(cladding) 이라 함

  • 무선 LAN(IEEE802.11)

    • 수신과 송신에 같은 채널을 사용하기 때문에 반이중화 통신을 사용
    • 반 이중화 통신 (Half Duplex)
      • 양쪽 장치는 서로 통신할 수 있지만, 동시에는 통신할 수 없으며 한 번에 한 방향만 통신할 수 있는 방식
      • 일반적으로 장치가 신호를 수신하기 시작하면 응답하기 전에 전송이 완료될 때까지 기다려야 함
      • 둘 이상의 장치가 동시에 전송하면 충돌이 발생하여 메시지가 손실되거나 왜곡될 수 있기 때문에 충돌 방지 시스템이 필요
    • CSMA/CA
      • 반이중화 통신 중 하나로 장치에서 데이터를 보내기 전에 캐리어 감지 등으로 사전에 가능한 한 충돌을 방지하는 방식을 사용
      • 과정
      1. 데이터를 송신하기 전에 무선 매체를 살핌
      2. 캐리어 감지: 회선이 비어 있는지를 판단
      3. IFS(Inter FrameSpace): 랜덤 값을 기반으로 정해진 시간만큼 기다리며, 만약 무선 매체가 사용 중이면 점차 그 간격을 늘려가며 기다림
      4. 이후에 데이터를 송신
      • 이와 반대되는 전이중화 통신은 양방향 통신이 가능하므로 충돌 가능성이 없기 때문에 충돌을 감지하거나 방지하는 메커니즘이 필요하지 않음

  • 무선 LAN을 이루는 주파수 (WLAN, Wireless Local Area Network)

    • 무선 신호 전달 방식을 이용하여 2대 이상의 장치를 연결하는 기술
    • 비유도 매체인 공기에 주파수를 쏘아 무선 통신망을 구축
    • 주파수 대역은 2.4GHz 대역 또는 5GHz 대역 중 하나를 써서 구축
    • 2.4GHz는 장애물에 강한 특성을 가지고 있지만 전자레인지, 무선 등 전파 간섭이 일어나는 경우가 많음
    • 5GHz 대역은 사용할 수 있는 채널 수도 많고 동시에 사용할 수 있기 때문에 상대적으로 깨끗한 전파 환경을 구축할 수 있음
      -> 보통 5GHz 많이 사용
    • 와이파이(wifi)
      • 전자기기들이 무선 LAN 신호에 연결할 수 있게 하는 기술
      • 사용하려면 무선 접속 장치(AP, Access Point)가 있어야 함. => 공유기
      • 이를 통해 유선 LAN에 흐르는 신호를 무선 LAN 신호로 바꿔주어 신호가 닿는 범위 내에서 무선 인터넷을 사용할 수 있게 됨
    • BSS(Basic Service Set)
      • 기본 서비스 집합을 의미
      • 단순 공유기를 통해 네트워크에 접속하는 것이 아닌 동일 BSS 내에 있는 AP들과 장치들이 서로 통신이 가능한 구조
      • 근거리 무선 통신을 제공하고, 하나의 AP만을 기반으로 구축이 되어 있어 사용자가 한 곳에서 다른 곳으로 자유롭게 이동하며 네트워크에 접속하는 것은 불가능
    • ESS(Extended Service Set)
      • 하나 이상의 연결된 BSS 그룹
      • 장거리 무선 통신을 제공하며 BSS보다 더 많은 가용성과 이동성을 지원
      • 사용자는 한 장소에서 다른 장소로 이동하며 중단 없이 네트워크에 계속 연결할 수 있음
    • 이더넷 프레임
      • 데이터 링크 계층은 이더넷 프레임을 통해 전달받은 데이터의 에러를 검출하고 캡슐화하며 다음과 같은 구조를 가짐
        • Preamble: 이더넷 프레임이 시작임을 알립니다.
        • SFD(Start Frame Delimiter): 다음 바이트부터 MAC 주소 필드가 시작됨을 알립니다.
        • DMAC, SMAC: 수신, 송신 MAC 주소를 말합니다.
        • EtherType: 데이터 계층 위의 계층인 IP 프로토콜을 정의합니다. 예를 들어 IPv4 또는 IPv6가 됩니다.
        • Payload: 전달받은 데이터
        • CRC: 에러 확인 비트
  • MAC 주소
    • 컴퓨터나 노트북 등 각 장치에는 네트워크에 연결하기 위한 장치(LAN 카드)가 있는데, 이를 구별하기 위한 식별번호를 말한다. 6바이트(48비트)로 구성된다.
  • 계층 간 데이터 송수신 과정
    • 애플리케이션 계층에서 전송 계층으로 필자가 보내는 요청(request) 값들이 캡슐화 과정을 거쳐 전달되고, 다시 링크 계층을 통해 해당 서버와 통신을 하고, 해당 서버의 링크 계층으로부터 애플리케이션까지 비캡슐화 과정을 거쳐 데이터가 전송
    • 캡슐화 과정
      • 상위 계층의 헤더와 데이터를 하위 계층의 데이터 부분에 포함시키고 해당 계층의 헤더를 삽입하는 과정
      • 애플리케이션 계층의 데이터가 전송 계층으로 전달되면서 ‘세그먼트’ 또는 ‘데이터그램’화되며 TCP(L4) 헤더가 붙여지게 됨
      • 이후 인터넷 계층으로 가면서 IP(L3) 헤더가 붙여지게 되며 ‘패킷’화가 되고, 이후 링크 계층으로 전달되면서 프레임 헤더와 프레임 트레일러가 붙어 ‘프레임’화가 됨
    • 비캡슐화 과정
      • 하위 계층에서 상위 계층으로 가며 각 계층의 헤더 부분을 제거하는 과정
      • 캡슐화된 데이터를 받게 되면 링크 계층에서부터 타고 올라오면서 프레임화된 데이터는 다시 패킷화를 거쳐 세그먼트, 데이터그램화를 거쳐 메시지화가 되는 비캡슐화 과정이 일어남
      • 이후 최종적으로 사용자에게 애플리케이션의 PDU인 메시지로 전달

PDU (Protocol Data Unit)

  • 네트워크의 어떠한 계층에서 계층으로 데이터가 전달될 때 한 덩어리의 단위
  • 제어 관련 정보들이 포함된 ‘헤더’, 데이터를 의미하는 ‘페이로드’로 구성
  • 계층마다 부르는 명칭이 다름
    • 애플리케이션 계층: 메시지
    • 전송 계층: 세그먼트(TCP), 데이터그램(UDP)
    • 인터넷 계층: 패킷
    • 링크 계층: 프레임(데이터 링크 계층), 비트(물리 계층)

OSI 7계층 모델

  • 네트워크 통신 기능을 7개의 계층으로 나누는 개념적 프레임워크

  • 상이한 컴퓨터 시스템이 서로 통신할 수 있는 표준을 제공

  • 모델의 어느 특정 계층으로 문제를 좁힐 수 있을 경우 불필요한 많은 작업을 피할 수 있음

  • 응용 프로그램 계층

    • 사용자의 데이터와 직접 상호 작용하는 유일한 계층
    • 웹 브라우저 및 이메일 클라이언트와 같은 소프트웨어 애플리케이션은 통신을 개시하기 위해 애플리케이션 계층에 의지
    • 그러나 클라이언트 소프트웨어 애플리케이션은 애플리케이션 계층의 일부가 아니라는 점
    • 애플리케이션 계층은 소프트웨어가 사용자에게 의미 있는 데이터를 제공하기 위해 의존하는 프로토콜과 데이터를 조작하는 역할
    • HTTP뿐만 아니라 SMTP도 포함됩니다
      (SMTP는 이메일 통신을 가능하게 하는 프로토콜 중 하나)

  • 프레젠테이션 계층

    • 주로 데이터를 준비하는 역할을 하여 애플리케이션 계층이 이를 사용할 수 있게 함
    • 애플리케이션이 소비할 수 있도록 데이터를 프레젠테이션
    • 데이터의 변환, 암호화, 압축을 담당
    • 서로 통신하는 두 개의 통신 장치는 서로 다른 인코딩 방법을 사용하고 있을 수 있으므로, 계층 6은 수신 장치의 애플리케이션 계층이 이해할 수 있는 구문으로 수신 데이터를 변환하는 일을 담당
    • 장치가 암호화된 연결을 통해 통신하는 경우, 계층 6은 최종 송신자에게 암호화를 추가할 뿐만 아니라 최종 수신자에게 암호화를 디코딩하여 암호화되지 않은 읽기 쉬운 데이터로 애플리케이션 계층을 제시할 수 있도록 하는 역할
    • 애플리케이션 계층에서 수신한 데이터를 계층 5로 전송하기 전에 압축하는 일도 담당
    • 전송할 데이터의 양을 최소화함으로써 통신의 속도와 효율을 높이는 데 도움

  • 세션 계층

    • 두 기기 사이의 통신을 시작하고 종료하는 일을 담당하는 계층
    • 통신이 시작될 때부터 종료될 때까지의 시간을 세션이라고 함
    • 세션 계층은 교환되고 있는 모든 데이터를 전송할 수 있도록 충분히 오랫동안 세션을 개방한 다음 리소스를 낭비하지 않기 위해 세션을 즉시 닫을 수 있도록 보장
    • 데이터 전송을 체크포인트와 동기화
      • 예를 들어, 100MB의 파일이 전송되는 경우 세션 계층이 5MB마다 체크포인트를 설정할 수 있음. 52MB가 전송 된 후 연결이 끊어 지거나 충돌이 발생하면 마지막 체크 포인트에서 세션을 재개하는 것이 가능.체크 포인트가 없으면 전체 전송을 처음부터 다시 시작

  • 전송 계층

    • 계층 4는 두 기기 간의 종단 간 통신을 담당
    • 세션 계층에서 데이터를 가져와서 계층 3으로 보내기 전에 세그먼트라고하는 조각으로 분할하는 일이 포함
    • 수신 기기의 전송 계층은 세그먼트를 세션 계층이 이용할 수 있는 데이터로 재조립
    • 전송 계층은 또한 흐름 제어 및 오류 제어 기능의 역할
    • 흐름 제어는 연결 속도가 빠른 송신자가 연결 속도가 느린 수신자를 압도하지 않도록 최적의 전송 속도를 결정
    • 수신된 데이터가 완료되었는지 확인하고 수신되지 않은 경우 재전송을 요청하여 최종 수신자에 대해 오류 제어를 수행
    • 전송 제어 프로토콜(TCP) 및 사용자 데이터그램 프로토콜(UDP)이 있음

  • 네트워크 계층

    • 네트워크 계층은 서로 다른 두 네트워크 간 데이터 전송을 용이하게 하는 역할
    • 서로 통신하는 두 장치가 동일한 네트워크에 있는 경우에는 네트워크 계층이 필요하지 않음
    • 네트워크 계층은 전송 계층의 세그먼트를 송신자의 장치에서 패킷이라고 불리는 더 작은 단위로 세분화하여 수신 장치에서 이러한 패킷을 다시 조립
    • 데이터가 표적에 도달하기 위한 최상의 물리적 경로를 찾는데 이를 라우팅이라고 함
    • IP, 인터넷 제어 메시지 프로토콜(ICMP), 인터넷 그룹 메시지 프로토콜(IGMP), IPsec 제품군이 있음

  • 데이터 연결 계층

    • 데이터 연결 계층은 네트워크 계층과 매우 비슷
    • 데이터 연결 계층은 동일한 네트워크에 있는 두 개의 장치 간 데이터 전송을 용이하게 함
    • 데이터 연결 계층은 네트워크 계층에서 패킷을 가져와서 프레임이라고 불리는 더 작은 조각으로 세분화
    • 네트워크 계층과 마찬가지로 데이터 연결 계층도 인트라 네트워크 통신에서 흐름 제어 및 오류 제어를 담당
      -> 전송 계층은 네트워크 간 통신에 대해서만 흐름 제어 및 오류 제어만을 담당함

  • 물리적 계층

    • 케이블, 스위치 등 데이터 전송과 관련된 물리적 장비가 포함
    • 1과 0의 문자열인 비트 스트림으로 변환되는 계층
    • 두 장치의 물리적 계층은 신호 규칙에 동의해서 두 장치의 1이 0과 구별될 수 있어야 함

출처

OSI 7계층이란
면접을 위한 CS 전공지식 노트

profile
more
조금 더
이전 포스트

네트워크 - 1

다음 포스트

네트워크 - 3

0개의 댓글