📍 Lesson06
네트워크의 규칙
- 네트워크에서 문제 없이 통신하기 위해서는 규칙(약속)을 지켜야 하며, 이러한 규칙을 프로토콜이라고 부름
- 송신 측에서 수신 측으로 데이터를 전송하기 위해서는 지켜야 하는 여러가지 독립적인 규칙을 거쳐야 함.
📍 Lesson07
OSI 모델과 TCP/IP 모델
- 원활한 통신을 위해 공통으로 사용할 수 있는 표준 규격을 정함. 그 중에서도 ISO라는 국제표준화기구가
네트워크 기술의 기본이 되는 OSI 모델이라는 표준 규격을 제정함 - 데이터의 송수신은 기본적으로 컴퓨터에서 컴퓨터로 데이터를 전송하는 것임. 컴퓨터 내부에서는 여러 가지 일을 나눠서 수행하는데, 이런 일을 일곱 개의 계층으로 나눠서 수행함. 그 7개의 계층이 바로 OSI 모델이며 계층이라는 용어 대신 레이어라는 용어를 사용하기도 함.
- 통신할 때 데이터는 맨 위의 응용 계층에서 순차적으로 아래 계층으로 전달 됨.
OSI 모델 각 계층별 역할
| 계층 | 이름 | 설명 |
|---|---|---|
| 7계층 | 응용 계층(= 애플리케이션 계층) | 이메일 & 파일 전송, 웹 사이트 조회 등 애플리케이션에 대한 서비스를 제공함. |
| 6계층 | 표현 계층(=프레젠테이션 계층) | 문자 코드, 압축, 암호화 데이터 등의 데이터를 변환함 |
| 5계층 | 세션 계층 | 세션 체결, 통신 방식을 결정함 |
| 4계층 | 전송 계층 | 신뢰할 수 있는 통신을 구현함 |
| 3계층 | 네트워크 계층 | 다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소를 결정함 |
| 2계층 | 데이터 링크 계층 | 네트워크 기기 간의 데이터 전송 및 물리 주소를 결정함 |
| 1계층 | 물리 계층 | 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어함 |
데이터를 전송하는 송신 측은 데이터를 보내기 위해서 상위 계층에서 하위 계층으로 데이터를 전달함.
각 계층은 독립적이므로 데이터가 전달되는 동안에 다른 계층의 영향을 받지 않음.
데이터를 받는 쪽(수신 측)은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받게 되는 것임.
TCP/IP 모델
-
위의 OSI가 7계층 모델이었다면, TCP/IP 모델은 4계층으로 구성되어 있음.
→ OSI 모델의 응용 계층, 표현 계층, 세션 계층이 TCP/IP 모델에서는 응용 계층으로 합쳐져 있음.
(OSI 모델의 5계층인 세션 계층과 6계층인 표현 계층은 7계층인 응용 계층에 포함하여 생각할 수 있음.) -
TCP/IP 모델은 표현 계층과 세션 계층을 응용 계층에 포함하고 있음.
📍 Lesson08
캡슐화와 역캡슐화
-
데이터를 송수신할 때는 캡슐화와 역캡슐화가 이뤄짐.
-
데이터의 앞부분에 필요한 정보를 붙여서 다음 계층으로 보내야 함. 이 정보를
헤더라고 하는데 헤더에는 데이터를 전달 받을 상대방에 대한 정보도 들어가 있음. -
데이터를 전송할 때 데이터의 마지막에 붙이는 정보를
트레일러라고 부름 -
캡슐화: 헤더를 붙여 나가는 것 -
역캡슐화: 헤더를 하나씩 제거해 나가는 것
데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기 신호로 변환되어서 수신 측에 도착함.
이처럼 필요한 데이터를 추가해 나가는 방식으로 진행함.
수신 측은 각 계층의 헤더를 전달하면서 데이터를 전달함.
즉, 데이터 링크 계층부터 순서대로 상위 계층으로 데이터를 전달하고 있음.
송신 측의 데이터 링크 계층에서 추가된 헤더와 트레일러를 수신 측인 데이터 링크 계층에서 제거함. 데이터 링크 계층의 헤더와 트레일러를 제거한 후에는 네트워크 계층의 헤더를 제거해야 함.
(추가) VPN
- Virtual Priviate Network(가상 사설망)의 약어.
- 가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 의미함.
- VPN을 사용하여 지사와 본사를 연결하여 통신할 수 있음.
인터넷 VPN
- 거점 간 접속과 원결 접속 연결 방법 2가지가 있음.
- 둘 다 일반 인터넷망을 사용하며 거점 간 접속은 IPSec이라는 암호 기술 프로토콜을 사용하며 접속함. 반면, 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만듦.
IP VPN
MPLS라는 기술을 사용하며 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용함.MPLS는 폐쇄망을 사용하기 때문에 제삼자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 딱히 필요하지 않음.
