모두의 네트워크 2장 : 네트워크의 기본 규칙

Goal

네트워크 통신의 기본 규칙인 Protocol을 이해하기

OSI model, TCP/IP model 이해하기

Encapsulation, Decapsulation 이해하기

Lesson 6 : 네트워크의 규칙

컴퓨터 간에 정보를 주고받을 때, 통신하기 위한 규칙을 프로토콜이라고 한다.

예를 들어 편지를 배송하기 위해서는, 편지를 쓸 때부터 상대방에게 그 편지가 도착할 때까지 지켜야 하는 독립적인 여러 규칙을 거쳐야 한다.

Lesson 7 : OSI model, TCP/IP model

과거에는 같은 회사의 컴퓨터끼리만 통신이 가능했다.

케이블을 연결하는 커넥터도 회사별로 다르다면 더 곤란했다.

이런 일들을 방지하기 위해 공통으로 사용할 수 있는 표준 규격을 정했다.

표준 규격을 정하는 단체에는 여러 곳이 있다.

OSI model (Open Standard Interconnection model)

그 중에서도 ISO(International Organization for Standardization, 국제표준화기구)에서 OSI 모델이라는 표준 규격을 1977년에 제정했다.

네트워크의 기본 구조를 일곱 개의 계층으로 나눠서 표준화한 통신 규약이다.

ISO 모델은 다른 네트워크 기술의 기본이 되는 모델이다.

데이터의 송수신은 컴퓨터에서 컴퓨터로 데이터를 전송하는 것이다.

이때 컴퓨터 내부에서는 여러 가지 일을 하는데, 이런 일을 일곱 개 계층(layer)으로 나눠서 한다.

데이터를 전송하는 쪽(송신 측)은 데이터를 보내기 위해 상위 계층(7)에서 하위 계층(1)으로 데이터를 전달한다.

각 계층은 독립적이므로 데이터가 전달되는 동안에 다른 계층의 영향을 받지 않는다.

데이터를 받는 쪽(수신 측)은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받는다.

TCP/IP model (Transmission Control Protocol/Internet Protocol model)

OSI 모델의 응용 계층, 표현 계층, 세션 계층이 TCP/IP model에서는 응용 계층으로 합쳐져 있다.

OSI 모델 7계층의 네트워크에서 데이터를 전송하는 과정을 네 개의 계층으로 단순화한 모델이다.

Lesson 8 : Encapsulation & Decapsulation

데이터를 송수신할 때는 캡슐화와 역캡슐화가 이뤄지는데, 어떤 방식으로 이루어 지는지 알아보자.

Header

데이터를 보내려면 데이터의 앞부분에 전송하는 데 필요한 정보를 붙여서 다음 계층으로 보내야 한다.

이 정보를 헤더라고 하는데, 헤더에는 데이터를 전달받을 상대방에 대한 정보도 포함되어 있다.

헤더는 저장되거나 전송되는 데이터의 맨 앞에 위치하는 추가적인 정보 데이터이다.

데이터의 내용이나 성격을 식별 또는 제어하는 데 사용된다.

Encapsulation

데이터를 상대방에게 보낼 때 각 계층에서 헤더(데이터 링크 계층의 트레일러도 포함)를 붙여 나가는 것을 캡슐화라고 한다.

OSI 모델에서 데이터 송신 측은 응용 계층 -> 전송 계층 -> 네트워크 계층 -> 데이터 링크 계층 순서로 캡슐화한다.

상위 계층의 통신 프로토콜 정보를 데이터에 추가하여 하위 계층으로 전송하는 기술이다.

Decapsulation

데이터를 받는 쪽에서는 각 계층에서 헤더(데이터 링크 계층의 트레일러도 포함)를 제거해 나가는데, 이것을 역캡슐화라고 한다.

OSI 모델에서 데이터 수신 측은 데이터 링크 계층 -> 네트워크 계층 -> 전송 계층 -> 응용 계층 순서로 역캡슐화한다.

상위 계층의 통신 프로토콜에서 하위 계층에서 추가한 정보와 데이터를 분리하는 기술

수신 측의 데이터 링크 계층에서 만들어진 데이터가 전기 신호로 변환되어 수신 측에 전송된다.

트레일러는 데이터를 전달할 때 데이터의 마지막에 추가하는 정보를 말한다.

VPN : Virtual Private Network

가상 사설망

가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나,

외부에서 인터넷으로 사내에 접속하는 것을 말한다.

예를 들어 서울에 본사가 있고 부산에 지사가 있다면, 본사 내부 랜에서 지사 내부 랜에 접속해 통신하는 것은 물리적인 거리가 멀어 어렵다.

이럴 때 VPN을 사용하여 본사와 지사를 연결하여 통신할 수 있다.

VPN은 두 종류로 구성되어 있다.

인터넷 VPN

인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있다.

둘 다 일반 인터넷망을 사용한다.

거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속한다.

반면 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만든다.

IP-VPN

IP-VPN은 MPLS라는 기술을 사용하며 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용한다.

MPLS는 폐쇄망을 사용하기 때문에 제삼자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지는 않다.