2-네트워크의 기본 규칙

네트워크의 규칙

• 프로토콜: 네트워크 내의 컴퓨터 간에 통신 방법에 대한 규칙이나 표준

OSI 모델과 TCP/IP 모델

• 회사마다 사용하는 기술들을 통일 시키기 위해서 표쥰 규격을 정했다. 이를 OSI 모델이라고 한다. 네트워크의 기본 구조를 7개의 계층으로 나눠서 표준화했다.
  • 7계층: 애플리케이션 계층
    • 이메일, 파일전송, 웹사이트 조회 등 애플리케이션에 대한 서비스를 제공한다.
  • 6계층: 프레젠테이션 계층
    • 문자 코드, 압축, 암호화 등의 데이터를 변환한다.
  • 5계층: 세션 계층
    • 세션 체결, 통신 방식을 결정한다.
  • 4계층: 트랜스포트 계층
    • 신뢰할 수 있는 통신을 구현한다.
  • 3계층: 네트워크 계층
    • 다른 네트워크와 통신하기 위한 경로 및 논리 주소를 결정한다.
  • 2계층: 데이터 링크 계층
    • 네트워크 기기 간의 데이터 전송 및 물리 주소를 결정한다.
  • 1계층: 피지컬 계층
    • 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어한다.
• 현재는 TCPI/IP 모델을 사용하고 있다.
  • OSI 모델 7계층의 네트워크에서 데이터를 전송하는 과정으로 4 개 계층으로 단순화 시켰다.
  • 애플리케이션 계층, 트랜스포트 계층, 인터넷 계층, 네트워크 액세스 계층으로 나뉜다.

캡슐화와 역캡슐화

• 데이터를 전송하기 위해서 애플리케이션 계층에서 피지컬 계층으로 데이터를 보내면서 각 레이어마다 헤더(데이터 링크 계층의 경우는 트레일러도 포함)를 붙이는데 이를 캡슐화라고 한다.
• 데이터를 수신하기 위해서 피지컬 계층에서 애플리케이션 계층으로 데이터늘 보낸면서 각 레이어마다 헤더를(데이터 링크 계층의 경우 트레일러도 포함)을 제거하는데 이를 역캡슐화라고 한다.
• VPN: 가상 사설망(Virtual Private Network)의 약어다. 가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속할 수 있다.
  • VPN는 다음 두 종류로 구성되어 있다.
    • 인터넷 VPN: 거점 간 접속과 원격 접속 연결이 있다. 둘 다 일반 인터넷 망을 사용한다.
      • 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속한다.
      • 원격 접속은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만든다.
    • IP-VPN: MPLS라는 기술을 사용하여 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용한다. 폐쇄망을 사용하기 때문에 제3자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않다.