[CS] 네트워크

0. 용어

1) Host

: 네트워크에 연결된 컴퓨터

 

• Switch: 네트워크 자체를 이루는 컴퓨터
  • 경로: Router, 보안: F/W(방화벽), IPS
• End-point: 네트워크 이용 주체 
  • Peer, Server, Client

2) Internet

: Router + DNS 가장 중요한 구성체

: 전 세계에 걸쳐 파일 전송 등의 데이터 통신 서비스를 받을 수 있는 컴퓨터 네트워크 시스템

 

3) 대역폭

 

4) 레이턴시

 

5) 혼잡과 큐 대기

 

 

---

 

1. OSI 7 Layer

 

Layer 7 : 응용 계층(Application layer)

• 사용자와 가장 밀접한 계층으로 인터페이스 역할을 하는 계층
• 프로토콜로 Data가 어떤 용도로 사용될지는 APP이 결정한다.
• Ex) HTTP, SMTP, POP3, FTP 등

* HTTP 중요

 

 

Layer 6 : 표현 계층(Presentation layer)

• 데이터 표현에 대한 독립성을 제공하고 암호화하는 역할을 하는 계층
• Ex) JPEG, MPEG 등

 

Layer 5 : 세션 계층(Session layer)

• 통신 장치 간의 상호작용 및 동기화를 제공하는 계층
• Ex) API, Socket

 

Layer 4 : 전송 계층(Transport layer)

• 종단 간 신뢰성 있고 정확한 데이터 전송을 담당하는 계층
• 전송단에서 식별자: (Port 번호)
• Ex) TCP (느리지만 신뢰성 있다.), UDP (빠르지만 신뢰성이 낮다. 실시간. 스마트팩토리, IOT에서 사용)

 

* TCP (4계층) / IP (3계층)

* Socket 

: 소켓은 두 호스트를 연결해주는 도구라고 정의할 수 있다.

: TCP라는 요소를 User mode application process가 접근할 수 있도록 추상화한 인터페이스.

 

 

Layer 3 : 네트워크 계층(Network layer)

• 라우터(Route)를 통해 이동할 경로를 선택하여 IP Address를 지정하고, 해당 경로에 따라 패킷(Packet)을 전달하는 계층
• 네트워크에서 식별자: Host (IP Address)
  • Host : 인터넷에 연결된 컴퓨터
  • IP 주소는 NIC 하나에 n개 바인딩 가능하다.
• Ex) 라우터, IP

 

Layer 2 : 데이터링크 계층(Data link layer)

• 물리적인 연결을 통해 인접한 두 장치 간의 신뢰성 있는 정보 전송을 담당하는 계층
• 데이터가 머무르는 메모리 (저장장치), 이더넷(유선)
• Ex) 브릿지, 스위치 등

 

Layer 1 : 물리 계층(Physical layer)

• 전기, 기계적인 신호를 주고받는 역할을 하는 계층
• H/W에서 식별자: NIC, LAN카드, 통신 카드 (Mac Address)로 signal을 Data로 뽑는다.
  • Mac Address는 변경 가능하다.
• Ex) 리피터, 케이블, 허브 등

 

 

2. TCP / IP

인터넷에서 컴퓨터들이 서로 정보를 주고 받는데 쓰이는 프로토콜의 집합.

 

1) TCP/IP 4 Layer

 

- 각 계층은 담당하는 위치마다 처리 역할을 구분해 진행함으로 서로 간의 간섭을 최소화하여 사용의 편리성을 높힌다.

 

 

Layer 4 : 응용 계층(Application layer)

• 특정 서비스를 제공하기 위해 애플리케이션 끼리 정보를 주고 받을 수 있다.

✔️ 데이터 단위: Data/Message

      - Socket 수준: File -> Stream (끝을 알 수 없는 일렬로 쭉 이어진 데이터)

 

 

Layer 3 : 전송 계층(Transport layer)

• 송신된 데이터를 수신측 애플리케이션에 확실히 전달하게 한다.

✔️ 데이터 단위: Segment

     - Stream이 일정 길이(MSS)로 분해(자르기, segmentation)된다.

 

 

Layer 2 : 인터넷 계층(Internet layer)

• 네트워크상 최종 목적지까지 정확하게 연결되도록 연결성을 제공

✔️ 데이터 단위: Packet(패킷)

      -캡슐화된다.

      - 최대 길이 (MTU) : 1500 bytes

 

 

Layer 1 : 네트워크 연결 계층(Network Access layer)

• 네트워크에 직접 연결된 기기 간 전송을 할 수 있도록 한다.

✔️ 데이터 단위: Frame(프레임)

     -캡슐화된다.

 

 

2) TCP

흐름제어, 오류제어, 혼잡제어

 

 

3) IPv4

 

- IP 주소 : Host에 대한 식별자, 8bit씩 끊어서 표시한다.

- IPv4 : 32bit , IPv6 : 128bit

 

출처: 위키백과

- IP 주소: Network ID(24bit)와 Host ID(8bit)로 구성된다.

- 서브넷 마스크

 

 

4) 패킷의 생성 원리

 

Packet = Header(IP(L3)+TCP(L4)) + Payload

 

- DPI: Payload를 보는 것

 

 

3. 방화벽

미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

 

1) 기능

 

1. 기능 통제
2. 인증
3. 감사 및 로그 기능
4. 프라이버시 보호
5. 서비스 통제
6. 데이터 암호화

 

4. VPN

인터넷 연결과 온라인 개인 정보를 보호하는 서비스인 가상 사설망을 의미

---

📌 Reference

• [10분 테코톡] 🔮 수리의 TCP/IP