당신은 주제를 찾고 있습니까 “네트워크 개념 정리 – 네트워크, 인터넷, ISP 개념 정리“? 다음 카테고리의 웹사이트 you.tfvp.org 에서 귀하의 모든 질문에 답변해 드립니다: https://you.tfvp.org/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 컴싸부 이(가) 작성한 기사에는 조회수 792회 및 좋아요 22개 개의 좋아요가 있습니다.
네트워크 개념 정리 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 네트워크, 인터넷, ISP 개념 정리 – 네트워크 개념 정리 주제에 대한 세부정보를 참조하세요
Network(네트워크)의 특징: 폐쇄망, 파일 및 프린터 공유, 외부에서 접근 불가능
Internet(인터넷)의 특징: 공개망, 정보 및 서비스 공유, 외부에서 접근 가능
네트워크 개념 정리 주제에 대한 자세한 내용은 여기를 참조하세요.
[네트워크] 네트워크 기초 지식 정리 – 인생의 로그캣
네트워크 기술이란 서버와 클라이언트의 정보가 오고 가는 다리 역할을 하는 기술의 총칭을 의미한다. 네트워크라는 말은 연결되어 있다라는 뜻으로 …
Source: noahlogs.tistory.com
Date Published: 9/28/2021
View: 6816
개념 정리 – (8) 컴퓨터 네트워크 편 – 브런치
컴퓨터 네트워크(Computer Network)는 컴퓨터와 컴퓨터를 통신망으로 연결한 것을 말한다. 흔히 컴퓨터 네트워크를 배울 때는 OSI 모형(Open Systems …
Source: brunch.co.kr
Date Published: 11/11/2021
View: 3532
[네트워크 개념정리] 01. 네트워크의 기초 용어와 기능
방프개입니다. 오늘은 제가 평소에 어려워했던 네트워크에 관해 글을 써보려고 합니다. 저도 비전공자 IT 개발자인데 일을 할 때 기초가 튼튼하지 못하단 …
Source: wjdtngus5511.tistory.com
Date Published: 4/1/2021
View: 5577
네트워크 개념 정리 – 네이버 블로그
이 포스팅은 개인적인 개념 정리를 위해 쓰였습니다. 또한 네트워크 더 쉽게, 더 깊게라는 책을 바탕으로 정리하여 더 자세한 내용을 보고 싶으신 …
Source: m.blog.naver.com
Date Published: 10/29/2022
View: 9442
네트워크 기본 개념 및 OSI 7계층 총 정리! – 물리 계층 / 데이터 …
안녕하세요. 솔렐레입니다. 이번엔 네트워크에 대한 간단한 개념과 OSI 7계층에 대한 총 정리를 하도록 하겠습니다. OSI 계층의 이해를 통해서 …
Source: solele.tistory.com
Date Published: 5/17/2021
View: 436
네트워크 개념 정리 – 잠이 안 오는 블로그
정리용. 1. OSI 7계층. 출처 위키백과. 위키에서 퍼왔다. 계층 3인 네트워크 계층에서는 라우팅, 흐름 제어, 세그멘테이션 오류 제어 등등을 수행한다 …
Source: jammanboo.tistory.com
Date Published: 1/19/2021
View: 9765
네트워크 기초 기본개념 정리 – 슬기로운 IT세상
네트워크 기초 기본개념 정리. operationsystem 2020. 6. 29. 18:13. 네트워킹 : 장비들을 서로 대화가 가능 … 인트라넷 : 내부의 네트워크, TCP/IP 프로토콜 사용.
Source: wise-itword.tistory.com
Date Published: 10/21/2022
View: 6795
주제와 관련된 이미지 네트워크 개념 정리
주제와 관련된 더 많은 사진을 참조하십시오 네트워크, 인터넷, ISP 개념 정리. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 네트워크 개념 정리
- Author: 컴싸부
- Views: 조회수 792회
- Likes: 좋아요 22개
- Date Published: 2021. 7. 30.
- Video Url link: https://www.youtube.com/watch?v=5Klp4aXu7jE
[네트워크] 네트워크 기초 지식 정리
반응형
네트워크에 대한 전반적인 기초 지식 정리.
네트워크 구성
네트워크 (네트워크 기술)
네트워크 기술이란 서버와 클라이언트의 정보가 오고 가는 다리 역할을 하는 기술의 총칭을 의미한다.
네트워크라는 말은 연결되어 있다라는 뜻으로 컴퓨터 네트워크는 데이터를 케이블에 실어 나르는 것을 의미한다.
(무선 LAN은 전파로 데이터를 실어 나른다.)
LAN (Local Area Network)
LAN 이란 기업이나 조직 등 비교적 좁은 범위 안에 존재하는 컴퓨터 네트워크를 의미한다.
LAN은 LAN 케이블을 이용하여 데이터를 전송하는 유선 LAN과 전파를 이용하여 데이터를 전송하는 무선 LAN으로 구분한다.
LAN 케이블 이란
LAN 케이블은 LAN을 연결 하기 위한 케이블
LAN 스위치 란
LAN 스위치는 LAN을 구성하기 위한 네트워크 기기
네트워크 작동 원리
네트워크는 OSI 참조 모델을 바탕으로 작동한다. OSI 참조 모델은 국제표준화기구(ISO)가 컴퓨터 통신 기능을 계층 구조로 나눠서 정리한 모델로 일종의 통신 규칙 모음이라 생각하면 된다.
보통 OSI 7계층이라고 하는데 하위 계층(물리 계층) 부터 상위 계층(전송 계층)으로 구성된다.
OSI 7계층
제 1계층(물리 계층) : 네트워크 케이블의 재질이나 커넥터의 형식, 핀의 나열 방법 등 물리적인 요소를 모두 규정한다.
제 2계층(데이터 링크 계층) : 직접 연결된 기기 사이에 논리적인 전송로(데이터 링크)를 확립하는 방법을 규정한다.
제 3계층(네트워크 계층) : 동일 또는 다른 네트워크의 기기와 연결하기 위한 주소와 경로의 선택 방법을 규정한다.
제 4계층(전송 계층) : 데이터를 통신할 상대에게 확실하게 전달하는 방법을 규정한다.
제 5계층(세션 계층) : 데이터를 흘려보내는 논리적인 통신로(커넥션)의 확립과 연결 끊기에 대해 규정한다.
제 6계층(표현 계층) : 애플리케이션 데이터를 통신에 적합한 형태로 변환하는 방법을 규정한다.
제 7계층(응용 계층) : 애플리케이션 별로 서비스를 제공하는 방법을 규정한다.
OSI 참조 모델 프로토콜 응용 계층 (제 7계층) 애플리케이션 프로토콜 (HTTP 등) 표현 계층 (제 6계층) 애플리케이션 프로토콜 (HTTP 등) 세션 계층 (제 5계층) 애플리케이션 프로토콜 (HTTP 등) 전송 계층 (제 4 계층) TCP / UDP 네트워크 계층 (제 3 계층) IP / ICMP / ARP 데이터링크 계층 (제 2계층) 이더넷 물리 계층 (제 1계층) 이더넷
프로토콜
프로토콜이란 네트워크 통신을 위한 통신규칙을 의미한다.
프로토콜의 역할은 데이터의 캡슐화와 캡슐 해제화를 하는 것이다. 네트워크 통신에서 OSI 참조 모델의 계층을 넘어설 때마다 데이터를 캡슐에 넣거나 꺼낸다.
프로토콜 캡슐화 / 캡슐 해제화
이더넷
이더넷은 OSI 제 1계층과 제 2 계층의 기술 규격이다. 유선 네트워크의 경우 거의 대부분이 이더넷을 사용한다.
이더넷은 네트워크 계층으로부터 받은 데이터(패킷)에 프레임의 처음을 나타내는 프리앰블(preamble)과 목적지(수신자)와 출발지(송신자)를 나타내는 헤더, 비트 오류체크에 사용하는 FCS(Frame Check Sequence)를 추가하여 프레임을 생성한다. 이더넷은 MAC 주소라는 48비트로 된 식별자를 사용하여 컴퓨터를 식별한다.
프레임 구조
MAC 주소
MAC 주소란 데이터링크 계층(제 2계층)에서 통신을 위해 사용되는 48비트로 된 식별자이다.
MAC 주소는 8비트 마다 하이픈( – ) 이나 콜론 ( : ) 으로 구분하여 16진수로 표기한다.
상위 24비트는 전기 및 전자관계 기술자 단체인 미국전기전자학회(IEEE)가 기기의 제조업체 별로 할당한 제조업체 코드(OUI, Organizationally Unique Identifier) 라고 하는데 해당 코드로 제조업체를 알 수 있다.
하위 24비트는 제조업체가 기기 별로 고유한 값을 할당한 코드이다.
NIC 에 할당되어 있는 MAC 주소는 전 세계에 하나밖에 없는 고유한 값이다.
예를들어 내 컴퓨터의 MAC 주소는 98:24:01:6E:09:5B 또는 98-24-01-6E-09-5B 로 표현 될 수 있다. (.. 물론 아무렇게나 적은 가짜 MAC 주소다 )
여기서 앞부분 98-24-01 상위 24비트는 제조업체 코드이고 뒷부분 6E-09-5B 하위 24비트는 제조업체 내부 코드이다.
NIC(Network Interface Controller)란
NIC은 컴퓨터를 네트워크에 연결하여 통신하기 위해 사용하는 하드웨어 장치이다.
흔히 우리가 네트워크 카드, 랜 카드로 부르는 것이 NIC 이다.
스위칭
네트워크 스위치가 데이터 패킷 내 포함된 주소 정보에 따라 해당 입력 패킷을 해당 출력 포트에 빠르게 접속 시키는 기능을 스위칭이라고 한다. 쉽게 설명하자면 네트워크 스위치가 수행하는 프레임 전송을 스위칭이라고 한다.
네트워크 스위치 란
네트워크 스위치는 L2 (제 2계층, 데이터 링크 계층)에서 사용하는 네트워크 기기로 LAN 케이블을 통해 컴퓨터를 연결한다.
(.. 레이어(Layer)는 계층을 의미하고 해당 계층의 장비는 해당 계층에서 사용하는 프로토콜을 주고 받는다고 이해하면 쉽다)
네트워크 스위치는 프레임이 들어온 LAN 포트 번호와 그 프레임의 출발지 MAC 주소를 테이블로 만들어 일정 기간 동안 기억하며 불필요한 프레임 전송을 막고 이더넷 네트워크 통신의 효율을 향상 시키는 역할을 한다.
이때 LAN 포트 번호와 출발지 MAC 주소의 테이블을 MAC 주소 테이블이라고 한다.
MAC 주소 포트 A 1 B 2 C 3
< MAC 주소 테이블 >
IP (Internet Protocol)
IP는 전송 계층 (제 4계층)으로부터 받은 데이터(세그먼트)에 IP 헤더를 붙여 패킷으로 만드는 역할을 한다. IP헤더에는 여러 필드 값(버전,헤더길이,프로토콜 등), 출발지 IP주소, 도착지 IP주소가 들어간다.
패킷 구조
IP는 IP 주소라는 32비트로 된 식별번호를 사용하여 컴퓨터를 식별한다.
IP주소는 8비트 마다 점( . )으로 구분하고 10진수로 표기한다. IP주소는 네트워크 분리 및 구분을 위해 서브넷 마스크라는 32비트로 된 값과 세트로 사용한다. 또한 IP주소는 서브넷 마스크로 분할된 네트워크부와 호스트부로 구성되어 있다. 네트워크부는 네트워크 자체를 나타내고, 호스트는 해당 네트워크에 연결되어 있는 단말을 나타낸다. 서브넷 마스크는 연속된 1의 값이나 연속된 0의 값만 가질 수 있는데 이때 1의 값을 가지는 부분은 네트워크 부이고, 0의 값을 가지는 부분이 호스트부이다.
예를들어 IP 주소가 192.168.1.1 이고 서브넷 마스크가 255.255.0.0 이라고하자.
서브넷 마스크를 2진수로 나타내면 11111111.11111111.00000000.00000000 이다. 여기서 서브넷 마스크가 1이 되는 부분이 네트워크부 이기 때문에 192.168. 이 네트워크 부이고 1.1 부분은 서브넷 마스크가 0인 부분이기 때문에 호스트부이다. 서브넷 마스크의 1의 개수로 IP 주소를 간편하게 나타내면 192.168.1.1/16 이 된다.
만약 서브넷 마스크가 255.255.255.0 이라면 네트워크부는 192.168.1. 까지가 되고 나머지 1이 호스트부가 된다.
서브넷 마스크를 사용하는 이유
서브넷 마스크를 사용하는 이유는 IP 주소 자체가 개수가 제한되어 있고, 네트워크를 효율적으로 분배하기 위해서이다.
서브넷 마스크 원리는 서브네팅을 찾아보면 된다. ( ..서브넷 마스크 계산법을 찾아봐야한다)
라우팅
라우팅이란 라우터가 네트워크에서 패킷을 목적지까지 최적의 경로를 선택하는 과정이다.
라우터 란
라우터는 각 독립된 네트워크들을 연결할 때 L3(제 3계층, 네트워크 계층)에서 사용하는 네트워크 기기이다. L3 장비이기 때문에 패깃을 전송한다.
라우터는 라우팅 테이블을 이용하여 패킷을 전송한다. 라우팅 테이블은 목적지 네트워크와 목적지 네트워크로 가기 위해 보내야할 곳의 IP주소(넥스트 홉, next hop)로 구성되어 있다. 넥스트 홉이란 패킷이 목적지 네트워크까지 가기위해 도달하는 다음 라우터를 의미한다.
패킷이 목적지까지 가는데 거치는 라우터 개수를 홉 수(hop count) 라고 한다.
라우터는 패킷을 받으면 해당 패킷의 목적지 IP 주소와 라우팅 테이블의 목적지 네트워크를 대조하여 해당 IP주소가 있으면 패킷을 전송하고 없으면 패킷을 폐기한다.
라우팅에는 정적 라우팅과 동적 라우팅이 존재한다.
정적 라우팅
정적 라우팅이란 수동으로 라우팅 테이블을 만드는 방법
목적지 네트워크와 넥스트 홉을 하나하나 설정
정적 라우팅은 네트워크를 구성하는 모든 라우터에 대해 라우팅 설정이 필요
설정을 알기 쉽고 관리하기 쉽기 때문에 소규모 네트워크 환경에서 주로 사용
동적 라우팅
동적 라우팅이란 인접하는 라우터들이 라우팅 정보를 서로 교환하여 라우팅 테이블을 자동으로 만드는 방법
라우팅 정보를 교환하기 위한 프로토콜을 라우팅 프로토콜이라고 함
네트워크 환경의 변화대응과 장애 내구성 향상이 가능하기 때문에 중간부터 대규모 네트워크 환경에서 주로 사용
ARP (Address Resolution Protocol)
ARP는 MAC 주소와 IP 주소를 협조하면서 이용할 수 있도록 물리와 논리의 다리 역할을 한다.
즉, 물리적인 주소인 MAC 주소와 논리적인 주소인 IP 주소를 대응 시키는 역할을 하는 것이다.
네트워크 통신을 하기 위해서는 제 3계층으로부터 받은 패킷을 프레임으로 만들어 케이블로 흘려보내야 하는데 이때 출발지 MAC 주소는 자기 자신의 NIC에 쓰여 있는 MAC 주소라서 알 수 있지만 목적지 MAC 주소는 알 수가 없다. 이때 ARP를 이용하여 IP 주소로부터 MAC 주소를 구할 수 있다.
과정은 ARP request-> ARP reply -> ARP 테이블 등록 순이다.
동일 네트워크 상에서는 수집된 ARP 테이블을 참고하여 프레임을 만든다. 다른 네트워크 간 통신은 기본 게이트웨이의 MAC 주소를 ARP에서 조회하여 목적지 MAC 주소로 등록한다.
기본게이트웨이는 자신 이외의 네트워크로 갈 때 사용하는 출구가 되는 IP 주소이다. 보통 방화벽이나 라우터의 IP 주소가 기본 게이트웨이가 되는 경우가 많다.
IP 주소는 목적지까지 바뀌지 않지만 MAC 주소는 NIC을 경유할 때 마다 바뀐다.
TCP/UDP
TCP(Transmission Control Protocol)
TCP는 전송 제어 프로토콜로 IP와 함께 TCP/IP로 불리며 제 4계층(전송 계층)에서 사용되는 프로토콜이다.
TCP는 데이터를 송신할 때 마다 확인 응답을 주고 받는 절차가 있어서 통신의 신뢰성을 높인다.
웹이나 메일, 파일 공유 등과 같이 데이터를 누락시키고 싶지 않은 서비스에 주로 사용된다.
UDP(User Datagram Protocol)
UDP는 TCP와 함께 데이터 그램으로 알려진 단문 메시지를 교환하기 위해 사용하는 프로토콜이다.
테이터만 보내고 확인 응답과 같은 절차를 생략할 수 있으므로 통신의 신속성을 높인다.
주로 DNS, VoIP 등에 사용 된다.
TCP 와 UDP
TCP 와 UDP 모두 포트 번호로 서비스를 식별한다.
두 프로토콜을 구분하는 주요한 차이는 통신의 신뢰성이냐 신속성이냐이다.
애플리케이션 데이터에 TCP 또는 UDP 헤더를 추가하여 TCP 세그먼트나 UDP 세그먼트가 만들어진다.
포트 번호
포트 번호는 컴퓨터 안에서 작동하는 애플리케이션을 식별하기 위해 사용하는 숫자이다. 포트 번호는 0~65535(16비트 분)까지 숫자로 범위에 따라 용도가 정해져 있다. 포트 번호는 세그먼트를 만들 때 헤더에 출발지 포트와 목적지 포트로 들어간다.
0~1023 : 잘 알려진 포트(well-known port) 라고 해서 웹 서버나 메일 서버 등 일반적인 서버 소프트웨어가 서비스 요청을 대기할 때 사용된다.
1024~49151 : 등록된 포트(registered port)라고 해서 제조업체의 독자적인 서버 소프트웨어가 클라이언트 서비스 요청을 대기할 때 사용된다.
49152~65535 : 동적 포트(dynamic port)로 서버가 클라이언트를 식별하기 위해 사용된다. (클라이언트에서 서버에 대해 요청을 보낼 때 출발지 포트로 랜덤으로 지정해서 보낸다.)
NAT 와 NAPT
NAT 와 NAPT 는 기업이나 가정의 LAN 에서 사용하는 프라이빗 IP 주소를 인터넷에서 사용하는 글로벌 IP 주소로 변환하는 기술이다.
NAT(Network Address Translation)
NAT 는 프라이빗 IP 주소와 글로벌 IP 주소를 일대일로 연결하여 변환한다. 하나의 프라이빗 IP 주소와 하나의 글로벌 IP 주소를 연결하는 것이다. 주로 서버를 인터넷에 공개할 때 사용한다.
LAN 에서 인터넷으로 연결할 때는 출발지 IP 주소를 변환한다. 반대로 인터넷에서 LAN 으로 연결할 때는 목적지 IP 주소를 변환한다.
NAPT(Network Address Port Translation)
NAPT 는 프라이빗 IP 주소와 글로벌 IP 주소를 n 대 1로 연결하여 반환한다. NAPT 는 LAN 에서 인터넷에 엑세스 할 때 출발지 IP 주소 뿐만 아니라 출발지 포트 번호도 같이 반환함으로써 n 대 1 변환을 한다.
(하나의 IP에 포트가 여러개이기 때문에 N 대 1이 가능한 것이다.)
* 해당 포스팅은 그림 한장으로보는 최신 서버 가이드북 ( Masahiro Kihashi 지음 ) 을 참고 하였습니다.
반응형
(8) 컴퓨터 네트워크 편
컴퓨터 네트워크(Computer Network)는 컴퓨터와 컴퓨터를 통신망으로 연결한 것을 말한다. 흔히 컴퓨터 네트워크를 배울 때는 OSI 모형(Open Systems Interconnection Reference Model)을 기반으로 공부한다. OSI 7계층으로 많이들 알고 있는데, 각 계층은 하위 계층의 서비스를 받으면서 상위 계층에게 서비스를 제공한다. 먼저 OSI 1. 물리계층에서 4. 전송 계층까지 살펴본 뒤, 리눅스 환경에서 5. 세션 계층부터 7. 응용 계층까지의 사용에 대해 알아보도록 하겠다.
출처 : http://nhprice.com/what-is-ios-model-the-overall-explanation-of-ios-7-layers.html
개요
컴퓨터 네트워크에서 목표는 간단하다. 컴퓨터로부터 다른 컴퓨터로 데이터를 전송하는 것. 목표는 간단하지만 실제로는 매우 복잡한 과정을 거친다. 전송 계층에서 신뢰성 있는 전송 서비스를 제공하는 것, 네트워크 계층에서 네트워크 노드 간의 라우팅 서비스를 제공하는 것, 데이터 링크 계층에서 물리적으로 연결된 노드에게 데이터를 전송하는 서비스를 제공하는 것, 물리 계층에서 실제로 신호로 비트를 전송하는 서비스를 제공하는 것이 잘 이뤄져야 비로소 호스트(host)에게 데이터가 전송된다. 이 글에서는 물리 계층과 데이터 링크 계층은 간략하게만 언급하고 네트워크 계층, 전송 계층과 그 상위 계층에 대해 자세히 다루려고 한다.
네트워크 쪽에는 별도의 용어가 많기 때문에 용어를 먼저 정리해보자.
컴퓨터 네트워크(Computer Network) : 컴퓨터와 컴퓨터를 통신망으로 연결한 것
노드(Node) : 컴퓨터 네트워크상에 연결된 장치
호스트(Host) : 고유 IP 주소를 가진 노드
링크(Link) : 물리적으로 노드와 노드를 연결하는 통로
홉(Hop) : 거리의 단위. 보통 한 링크를 이동하면 한 홉이라고 한다.
경로(Path) : 네트워크 상의 두 노드 간의 이동 경로
프로토콜(Protocol) : 데이터 통신을 원활하게 하기 위해 필요한 통신 규약
전송 계층에서 제공하는 서비스는 신뢰성 있는 통신인 TCP(Transmission Control Protocol)와 신뢰성이 없는 통신인 UDP(User Datagram Protocol)로 나뉜다. 응용 프로그램이 소켓을 통해 보내는 데이터 단위는 메세지(Message), TCP 통신에서 데이터 단위는 세그먼트(Segment), UDP 통신에서 데이터 단위는 데이터그램(Datagram)이라고 한다. 네트워크 계층에서는 패킷(Packet)이라는 데이터 단위를 사용하고, 데이터 링크 계층에서는 프레임(Frame), 마지막으로 물리 계층에서는 비트(Bit) 단위로 전송한다. 이 단위는 프로토콜 데이터 단위(Protocol Data Unit)로 알려진 것인데, OSI 모델에서의 단위이다. 인터넷 프로토콜 스위트(Internet Protocol Suite)에서는 전송 계층에서의 단위를 세그먼트, 네트워크 계층에서의 단위를 데이터그램, 네트워크 접근 계층에서의 단위를 프레임으로 부른다.
각 계층에서는 하위 계층으로부터 문제없이 서비스를 잘 받고, 실제로 어떻게 작동하는지는 알 필요가 없다는 가정 하에 진행된다. 예를 들어 전송 계층에서는 목적지까지 데이터를 잘 전송하는 서비스를 제공하는 것이 목표인데, 하위 계층의 역할인 패킷 경로 제어에 대해서는 관심을 두지 않는다. 이러한 원칙은 투명성(Transparent)으로 널리 알려져 있다.
연결 지향(Connection Oriented) 프로토콜과 비연결(Connectionless) 프로토콜
통신 연결이 유지되는 것을 지향하는 프로토콜을 연결 지향 프로토콜, 연결을 유지하지 않는 프로토콜을 비연결 프로토콜이라고 한다. 연결 지향 프로토콜은 연결을 계속 유지하기 위한 비용이 들기 때문에 더 비싼 반면 비연결 프로토콜은 연결 유지 비용이 들지 않기 때문에 저렴하다. 예를 들어 전화 연결은 연결된 상태를 유지하기 때문에 연결 지향 프로토콜이라고 볼 수 있다. 비싸다고 무조건 나쁜 것이 아니고, 싸다고 무조건 좋은 것이 아니기 때문에 적절한 선택을 해야 한다.
IP 프로토콜은 비연결 프로토콜이지만 IP 프로토콜을 이용하는 TCP 프로토콜은 연결 지향 프로토콜이다. 또다시 TCP 프로토콜을 이용하는 HTTP 프로토콜은 비연결 프로토콜이다. 이렇듯 프로토콜을 어떻게 활용하느냐에 따라 연결 지향과 비연결 프로토콜로 바뀔 수 있다.
연결 지향 프로토콜에서는 이미 연결되어 있기 때문에 어떤 사람이 질의를 보냈는지 연결을 이용하여 알 수 있다. 위에서 예를 든 전화 통화는 이미 통화 연결이 성립될 때 서로 누군지 알기 때문에 연결이 유지되어 있기만 하면 시간이 지난 뒤 다시 말을 해도 누군지 알 수 있다. 하지만 비연결 프로토콜은 매번 새롭게 연결이 성립되기 때문에 필요한 경우 매 연결 시 자신이 누구인지 알려줘야 한다. 예를 들어 HTTP 프로토콜을 이용한 웹 환경의 경우 쿠키나 세션을 통해 매번 자신을 식별할 수 있는 정보를 함께 전송한다.
전송 계층(Transport Layer)
전송 계층의 역할은 목적지까지 데이터를 잘 도착하도록 하는 것이다. 연결 지향 데이터 스트림 지원, 신뢰성 있는 데이터 전송, 흐름 제어, 그리고 다중화와 같은 편리한 서비스를 제공한다. 전송 계층에서 가장 널리 알려진 프로토콜이 바로 TCP, UDP 프로토콜이다. 앞서 나열한 편리한 서비스들은 거의 다 TCP 프로토콜로 제공되는 것이다. 이러한 편리한 서비스들을 제공하기 위해서는 복잡한 처리를 요구하고, 이는 TCP 프로토콜을 이용하는 비용이 크다는 것을 뜻한다. 때로는 이러한 서비스들이 필요 없는 경우도 있다. 그런 때에는 UDP 프로토콜을 이용하여 저비용으로 통신할 수도 있다.
TCP 프로토콜은 호스트에서만 작동하고, 중간 라우터 노드들에서는 작동하지 않는다. 앞서 언급했듯이 TCP 프로토콜은 복잡한 처리를 요구하기 때문에 모든 중간 라우터 노드들에서까지 TCP 프로토콜을 작동하게 한다면 지금처럼 많은 데이터 전송을 처리할 수가 없기 때문이다.
TCP 프로토콜
TCP 프로토콜의 기능은 신뢰성 있는 데이터 전송(Reliable Data Transfer, RDT), 연결 제어(Connection Control), 흐름 제어(Flow Control), 혼잡 제어(Congestion Control)가 있다. 만약 은행 서비스를 이용하는데 금액에 대한 데이터 전송이 잘못되어 1억 원을 보낸 것이 1만 원을 보냈다고 처리된다면 재앙과도 같을 것이다. TCP 프로토콜의 신뢰성 있는 전송 기능이 있기 때문에 TCP 프로토콜 기반의 통신은 전송자가 보낸 데이터를 수신자가 그대로 전송받는다고 믿을 수 있다. TCP 프로토콜로 전송을 시작하는 것부터 각 기능을 제공하기 위한 자세한 방법을 알아보자.
출처 : http://www.techrepublic.com/article/exploring-the-anatomy-of-a-data-packet/
Multiplexing/Demultiplexing
응용 프로그램이 소켓을 통해 데이터를 전송하는 것부터 TCP 프로토콜이 시작된다. 한 컴퓨터에서 여러 개의 소켓과 프로세스가 존재할 수 있기 때문에 OS에서는 소켓과 프로세스를 식별하기 위해 포트(port) 번호를 따로 둔다. 한 서버에서 여러 소켓과의 연결을 유지하는 것을 생각해보면 왜 이러한 기능이 필요한지 알 수 있을 것이다. 그러나 보통 컴퓨터에 연결된 통신 링크는 하나이기 때문에 하나의 링크를 통해 여러 소켓의 데이터를 주고받아야 한다. 이를 위해 OS에서는 전송하려는 데이터를 TCP/UDP 세그먼트로 만들 때 헤더를 추가하여 공통적으로 출발지 포트 번호와 목적지 포트 번호를 둔다. 이러한 작업을 Multiplexing이라 하고, 목적지에 도착한 세그먼트는 헤더를 확인하여 Demultiplexing 된 뒤 대상 소켓에게 데이터를 전달한다. 편지를 보낼 때 주소뿐만 아니라 그 주소의 누구에게 보내는 것인지도 함께 명시하는 것을 생각하면 이해가 쉬울 것이다.
출처 : http://www.tcpipguide.com/free/t_TCPIPProcessesMultiplexingandClientServerApplicati-2.htm
신뢰성 있는 통신
신뢰성 없는 통신을 기반으로 신뢰성 있는(오류가 없는) 통신을 지원하기 위해 단계적으로 가정을 줄이고 상황을 일반화시켜나간다. 신뢰성 있는 통신을 한다는 것은 잘못된 데이터를 전송받지 않고, 데이터의 순서 또한 유지되는 통신을 보장한다는 뜻이다. 이 항목에서 설명하는 내용은 다음 링크의 내용을 정리한 것이고, 사진들 모두 링크에 있는 것이다. 아래 그림은 신뢰성 있는 통신 서비스를 어떻게 제공하는지 보여주는 그림이다. 신뢰성 있는 데이터 전송 함수인 rdt_send 함수는 내부적으로 신뢰성 없는 채널을 이용하는 udt_send 함수를 이용하여 구현된다.
Reliable data transfer: service model and service implementation
첫 시작인 rdt1.0에서는 신뢰성 있는 채널을 통해 데이터 전송이 이뤄진다고 가정한다. 데이터 전송에 에러가 발생하지 않는다는 가정 하의 전송이기 때문에 rdt_send 함수는 받은 데이터를 패킷으로 만들고 udt_send 함수로 패킷을 전송하기만 해도 신뢰성 있는 통신이 된다. 물론 수신자 측은 받은 패킷을 합쳐 데이터로 되돌리면 된다.
rdt1.0 – a protocol for a completely reliable channel
rdt2.0에서는 비트 에러가 존재할 수 있는 상황까지 수용한다. 전화 통화에서 받아쓰기를 한다고 생각해보자. 아마 상대방이 한 문장씩 말할 때마다 잘 들었다는 응답(OK) 혹은 다시 말해달라는 응답(Please repeat that)을 통해 받아쓰기를 잘 하고 있는지 확인할 수 있을 것이다. rdt2.0에서는 이 방식을 모티브로 삼아 작동하며, 이러한 응답을 통한 통신 조절을 ARQ(Automatic Repeat reQuest)라고 한다.
rdt2.0에서는 여기에 두 가지 추가적인 기능이 요구된다. 첫 번째로 신뢰성 없는 채널을 통한 통신이 이뤄지기 때문에 비트 에러가 있는지 감지할 수 있어야 한다. 이 감지를 위한 방법으로는 체크섬(checksum)이라는 훌륭한 방법이 있다. 두 번째로 수신자로부터 피드백을 받을 수 있어야 한다. 송신자는 수신자의 어떠한 피드백 없이는 전송이 어떻게 이뤄졌는지 알 수 없다. 이 피드백을 위해 수신자는 송신자로부터 데이터를 성공적으로 받았을 때 ACK, 잘못 받았을 때 NA(C)K를 보낸다. 아래 사진을 보면 수신자 측에서 패킷을 성공적으로 받았을 때 패킷이 손상되었다면(corrupt) NACK를 보내고, 패킷이 손상되지 않았다면(notcorrupt) ACK를 보내는 것을 확인할 수 있다. 이런 식으로 송신 후 기다리기 때문에 rdt2.0은 stop-and-wait 프로토콜로 알려져 있다.
rdt2.0 – a protocol for a channel with bit-errors
그러나 ACK와 NAK 응답도 에러가 발생할 수 있다. ACK도 NAK도 오지 않으면 송신자 측에서는 무한정 기다리게 된다. 송신 측에서는 에러가 났는지 알 수가 없다. 또한, 중복 송신을 하게 되면 중복 수신을 하게 된다.
rdt2.1에서는 순서 번호(Sequence number)를 추가함으로써 중복 수신을 방지한다. 순서 번호만 확인하면 중복된 데이터를 받았는지 알 수 있으므로 중복 수신을 방지할 수 있다. stop-and-wait 프로토콜 상으로는 방금 전송한 패킷이 잘 전송되었는지만 알면 되기 때문에 순서 번호가 0 혹은 1만 있으면 된다. 아래 그림은 rdt2.1을 나타낸 그림이다. 0에 대한 패킷 전송 완료 후에는 1에 대한 패킷 전송을 하고, 그 후에는 다시 0에 대한 패킷을 전송한다. rdt2.0의 가정상 아직 패킷이 유실될 수 있는 상황은 아니기 때문에 이 방법은 문제가 없다.
여기서 잘못된 수신에 대한 NAK 응답이 아닌 ACK를 이용한 방법이 가능하다. rdt2.2는 NAK를 사용하지 않는 방법이다. ACK에 순서 번호를 추가함으로써 잘못된 데이터를 받은 것을 다시 송신하게 할 수 있다.
이제는 심지어 패킷이 사라질 수도 있는 채널을 통해 통신한다고 가정하자. 이 경우엔 패킷 손실을 어떻게 감지할지, 그리고 패킷 손실이 발생하면 어떻게 해야 할지 생각해봐야 한다. 패킷 손실이 됐을 때 대응 방법은 이미 rdt2.2까지의 고민을 통해 알 수 있다. 다시 보내는 것. 쉽고 간단한 방법으로 해결된다. rdt3.0에서는 송신자가 ACK를 받는 것에 대한 타임 아웃 타이머를 둬서 이를 해결한다. 시간 내에 데이터를 성공적으로 수신했다는 응답을 받지 못하면 데이터를 다시 보내는 것이다. 중복된 데이터 수신에 대해서는 이미 rdt2.2 상에서 처리된다.
rdt3.0까지 발전시켜나감으로써 이제 신뢰성 있는 통신을 할 수 있게 됐다. 하지만 이 방법은 한 번에 한 패킷씩 밖에 보내지 못하기 때문에 성능상으로 만족스럽지 못하다. 매우 먼 거리에 패킷을 보내려 한다면 패킷이 왔다 갔다(Round trip) 하는 것을 기다리는 시간 때문에 전송 속도가 매우 떨어질 것이다. 이제는 여러 패킷을 보낼 방법을 고민해야 한다. ACK를 받기 전에 다수의 패킷을 전송하는 방법을 통틀어 파이프라인 프로토콜이라고 하며, 세부적으로 GBN(Go-Back-N), SR(Selective Repeat) 프로토콜이 있다.
Go-Back-N 프로토콜은 수신자 측에서 지금까지 성공적으로 받은 패킷 순서 번호에 대한 ACK를 전송하며, 순서에 맞지 않는 패킷은 성공적으로 수신한 것으로 간주하지 않는다. 따라서, 송신자는 ACK를 받지 못한 가장 오래된 패킷부터 모두 재전송하게 된다. Selective Repeat 프로콜은 잘못된 순서의 패킷을 받았더라도 버퍼에 저장해둔다. 중간에 수신 실패한 패킷만 다시 전송하게끔 수신자 측은 개별적으로 ACK를 전송하며, 송신자 역시 패킷마다 타임 아웃 타이머를 가진다. Selective Repeat 프로토콜상으로는 상위 계층에게 현재 성공적으로 수신한 패킷까지만 제공함으로써 해당 패킷까지 신뢰성 있게 통신되었음을 보장한다. 아래 사진은 GBN 프로토콜과 SR 프로토콜을 요약한 사진이다.
Go-Back-N Protocol
Selective Repeat Protocol
이로써 신뢰성 없는 채널을 통한 신뢰성 있는 통신을 구현하는 방법에 대해 알아보았다. 실제 TCP에서는 Go-Back-N 프로토콜과 Selective Repeat 프로토콜을 하이브리드하여 사용된다고 한다.
적절한 타임 아웃 시간 예측
여기서 의문이 생길 수 있는 부분은 타임 아웃 시간은 어떻게 결정하는가이다. 타임 아웃 시간을 너무 짧은 시간으로 두면 재전송 요청을 많이 하게 되고, 너무 긴 시간으로 두면 기다리는 시간이 길어진다. 적절한 타임 아웃 시간을 설정하기 위한 방법으로 그때그때 확인된 RTT(Round Trip Time, 패킷이 갔다 오는데 걸린 시간)인 SampleRTT를 이용하여 다음 RTT인 EstimatedRTT를 예측한다. 원리는 이전까지의 RTT와 다음 RTT는 비슷할 것이고, 변화가 생기면 소폭 반영하는 것이다. 식으로 나타내면 다음과 같다.
nextEstimatedRTT = (1 – a)*previousEstimatedRTT + a*sampleRTT
적절한 a, 예를 들면 0.125 정도를 설정하면 과거의 데이터에 더 비중을 둬서 변화를 수용하게 된다.
연결 제어
TCP 프로토콜은 연결 지향 프로토콜이고, 신뢰성 있는 통신을 제공하기 위하여 순서 번호를 사용한다고 하였다. TCP 프로토콜에서 통신이 이뤄지기 위해서는 먼저 서로 연결이 되어야 하고, 서로 임의의 시작 순서 번호를 알려줘야 한다. 그 과정을 3-way handshaking이라고 한다. 다음 박스의 내용은 연결 시작을 위한 3-way handshaking 과정을 보여준다.
Alice —> Bob SYNchronize with my Initial Sequence Number of X
Alice <--- Bob I received your syn, I ACKnowledge that I am ready for [X+1] Alice <--- Bob SYNchronize with my Initial Sequence Number of Y Alice ---> Bob I received your syn, I ACKnowledge that I am ready for [Y+1]
TCP 프로토콜에서는 연결하자는 뜻으로 SYN 패킷을 보낸다. SYN은 SYNchronize의 약자로 Alice는 SYN 패킷과 함께 초기 순서 번호(Initial Sequence Number, ISN)를 Bob에게 보낸다. Bob은 Alice의 초기 순서 번호가 X인 것을 알게 되고, Alice에게 SYN, ACK가 합쳐진 패킷을 보내면서 자신의 초기 순서 번호가 Y임을 알려준다. 마지막으로 Alice는 Bob으로부터 초기 순서 번호를 잘 받았다는 의미로 ACK를 보낸다. 이 과정을 통해 두 호스트는 신뢰성 있는 통신을 할 수 있는 준비를 마치게 된다.
출처 : http://asfirstalways.tistory.com/356
실제로는 3-way handshaking 과정에서 초기 순서 번호 외에도 수신 기본 윈도우 크기(rwnd), 여러 가지 추가적인 옵션 등을 교환하게 된다. 왜 2-way handshaking으로는 안 되는 걸까? 아래 사진은 2-way handshaking의 실패 시나리오다. 호스트 A가 호스트 B에게 연결 요청을 한 것이 딜레이가 많이 되어 다시 연결 요청을 하는 상황이 발생할 수 있다. 그 경우 호스트 B는 과거의 연결 요청에 대한 순서 번호로 응답을 하게 되고, 호스트 A는 잘못된 순서 번호의 패킷이 왔기 때문에 그 패킷을 버리게 된다. 따라서 성공적으로 통신을 할 수 없게 된다.
2-way handshaking 연결 실패 시나리오
이제 연결 종료를 위한 4-way handshaking에 대해 알아보자. 호스트 A가 연결 종료를 하자는 FIN 패킷을 호스트 B에게 보내면 호스트 B가 응답으로 ACK 패킷을 호스트 A에게 보낸다. 호스트 B는 이제 남은 데이터를 모두 전송한 뒤 FIN 패킷을 호스트 A에게 보내고, 호스트 A는 응답으로 ACK 패킷을 호스트 B에게 보낸다. FIN 패킷을 보낸 시점부터 더 이상 데이터 전송이 불가능하다는 것이 핵심이다. 아래 그림은 연결 종료 4-way handshaking 과정을 보여준다.
출처 : http://imada.sdu.dk/~jamik/dm543-14/material/chapter3.html#TCP:-closing-a-connection
흐름 제어와 혼잡 제어
송신량과 수신 처리량을 일치시키는 것을 흐름 제어라고 한다. 수신 측이 수신 가능한 양보다 더 많은 데이터를 전송하려 해봤자 수신 측의 버퍼에 남은 공간이 없다면 힘들게 전송한 데이터를 버리게 된다. 그럴 바에는 수신 측이 처리할 수 있는 양만큼만 전송하도록 제어하는 서비스가 흐름 제어다. 이를 위해서는 수신 측에서 송신 측에게 데이터를 다 처리하고 있지 못하다는 피드백을 줄 수 있는 방법이 필요하다. 이를 위해 크게 Stop and wait 방식과 Sliding Window 방식이 사용된다. Stop and wait 방식은 1개씩 프레임을 전송하는 방식이기 때문에 효율성이 나쁘고 거의 이용되지 않으므로 Sliding Window 방식을 알아보자.
수신 측은 여유 버퍼 공간 크기를 rwnd(TCP 패킷 헤더의 Window Size 필드)라는 값으로 송신 측에게 알려준다. 송신 측은 마지막으로 보낸 데이터 순서 번호(LastByteSent)에서 마지막으로 성공적으로 송신한 데이터 순서 번호(LastByteAcked)를 뺀 것이 rwnd를 넘지 않도록 데이터를 보낸다. 이 방식은 윈도우 기반의 방식이라는 점에서 신뢰성 있는 데이터 전송을 위한 Selective Repeat 방식과 비슷하다고 볼 수 있다.
반면에 네트워크가 혼잡하다고 판단될 때 데이터 송신량을 떨어뜨리는 것을 혼잡 제어라고 한다. 네트워크망이 처리 가능한 데이터량을 넘어서는 데이터를 전송하려 하면 결국 초과되는 양의 데이터는 전송에 실패하게 되고, 신뢰성 있는 데이터 전송 알고리즘에 의해 전송 실패한 데이터를 다시 전송시도하게 된다. 이러한 악순환이 반복되어 네트워크망이 혼잡해지는 문제가 일어나지 않도록 혼잡 제어 서비스를 제공한다.
혼잡 상태가 일어났을 땐 보통 라우터의 버퍼가 오버플로우 되어 패킷이 유실되거나 라우터의 버퍼에 대기함으로 인해 평소보다 큰 딜레이가 발생되는 두 가지로 나뉜다. 두 경우 모두 ACK를 받지 못하는 패킷에 대한 타임 아웃으로 알 수 있게 된다. AIMD(Additive Increase/Multiplicative Decrease), Slow Start, Fast Retransmit, Fast Recovery 등 몇 가지 방식들이 있지만 공통적으로 송신 측의 전송 버퍼의 크기 cwnd를 차례로 키워나가다가 전송 실패가 발생할 경우 전송량을 줄인다는 점은 비슷하다. rwnd는 수신 측이 알려주는 반면 cwnd는 송신 측이 앞서 예를 든 방식들을 이용하여 적절한 값을 찾아나간다.
결국 흐름 제어와 혼잡 제어 모두 송신 측이 데이터 전송량을 조절해야 한다는 점에서는 같다. 결과적으로 rwnd보다 많이 데이터를 전송해서도, cwnd보다 많이 데이터를 전송해서도 안 되기 때문에, rwnd와 cwnd 중 작은 값만큼의 양을 전송하면 된다.
UDP 프로토콜
지금까지 알아본 TCP 프로토콜에 비해 UDP 프로토콜은 매우 간략하다. TCP 프로토콜에서 제공하는 Multiplexing/Demultiplexing, 신뢰성 있는 데이터 전송, 연결 제어, 흐름 제어, 혼잡 제어 등의 서비스를 제공하지 않으면 UDP 프로토콜이라고 볼 수 있다. 이러한 서비스들을 제공하지 않기 때문에 부하(Overhead)가 매우 적다. 그렇기 때문에 많은 요청을 처리해줘야 하고, 신뢰성이 떨어져도 괜찮은 서비스들에서 유용하게 쓰일 수 있다. 대표적인 예로 DNS(Domain Name Service), VoIP(음성 인터넷 프로토콜), 온라인 게임 서버 등에서 쓰인다.
출처 : https://ssophiz.blogspot.kr/2016/12/blog-post_30.html
UDP 프로토콜에서는 수신자가 메세지를 수신했는지 알 수 없고, 보낸 순서대로 받도록 하지도 않는다. 이러한 기능이 필요하다면 상위 프로토콜 상의 처리가 필요하다. 예를 들어 DNS 질의 요청에 대한 응답이 일정 시간 내에 오지 않으면 다시 질의를 보낸다. 실시간 스트리밍이라면 오래된 순서 번호의 패킷은 그냥 버린다. 어차피 과거의 패킷이므로 굳이 사용할 필요가 없기 때문이다.
전송 계층 정리
전송 계층에서는 소켓으로 어떻게 데이터를 잘 전달할 것인지에 대해 다뤘다. 비용이 더 들긴 하지만 보낸 데이터를 그대로 받을 수 있도록 해주는 TCP 프로토콜을 이용하거나, 낮은 비용으로 데이터를 보낼 수 있지만 신뢰성이 떨어지는 UDP 프로토콜을 선택할 수도 있다. 모든 경우에 적합한 방법은 없기 때문에 문제에 따라 적절한 선택을 해야 한다. 프로토콜을 통해 프로세스에게 데이터를 잘 전달해주는 것은 OS가 도와준다. 받은 데이터를 어떻게 활용하는지는 응용 계층에게 달려있다.
네트워크 계층(Network Layer)
네트워크 계층의 역할은 전송 계층에서 보내려는 패킷을 목적지 노드까지 도착시키는 것이다. 네트워크 계층에서는 중간 라우터를 통한 라우팅(Routing)과 포워딩(Forwarding), 필요하다면 연결 설정을 담당한다. 가능한 빠르게 데이터를 전송하기 위해서 최적의 경로로 데이터를 전송해야 하지만 그것이 쉬운 일이 아니다. 이러한 일을 해주는 IP 프로토콜에 대해서 알아볼 것이다.
라우팅과 포워딩의 차이를 알아보자. 라우터는 또 다른 라우터들과 물리적으로 연결되어 있다고 보면 된다. 라우팅은 현재 라우터에서 연결된 라우터 중 어떤 라우터로 보내는 것이 목적지로 가는데 최적인지 결정하는 것이다. 라우팅 알고리즘이 수행되고 나면 어떤 헤더를 가진 패킷을 어떤 링크로 전송하라는 정보가 정리된 포워딩 테이블이 만들어진다. 만들어진 포워딩 테이블을 기반으로 라우터는 전달받은 패킷을 다른 라우터로 포워딩한다.
네트워크 계층의 ATM, Frame Relay, X.25와 같은 모델들은 다른 라우터까지의 대역폭을 예약해둘 수도 있다. 데이터 그램이 전송되기 전 두 호스트 간의 경로를 가상 연결(Virtual Connection)로 설정하여 두 호스트가 충분한 서비스를 제공받을 수 있도록 한다. 이 글에서는 인터넷 모델을 다루기 때문에 이에 대한 설명을 생략하고, 라우팅에 대해서만 자세히 다루고자 한다.
우리가 관심 있는 네트워크 계층의 프로토콜은 크게 라우팅 프로토콜, 인터넷 프로토콜, ICMP 프로토콜로 나뉜다. 라우팅 프로토콜은 포워딩 테이블을 만들기 위한 프로토콜이고, 인터넷 프로토콜은 주소 체계를 위한 프로토콜, ICMP 프로토콜은 에러 메세지를 전달받기 위해 주로 쓰이는 프로토콜이다.
데이터그램 네트워크(Datagram Network)
데이터그램이 전송되기 전 연결을 먼저 설정하는 방식과 달리 데이터그램 네트워크에서는 그때그때 받은 데이터그램의 목적지 주소를 확인하여 포워딩 테이블에 따라 출력 링크로 전송한다. 포워딩 테이블의 각 항목은 주소 범위와 출력 링크를 가진다. 왜 주소 범위인지 궁금하다면 IPv4의 주소 체계는 2의 32승, 40억 개가량의 항목을 가질 수 있기 때문임을 생각해보면 된다. 만약 범위가 아니라 각 주소로 포워딩 테이블을 만든다면 테이블의 크기가 너무 커서 현실적이지 않을 것이다.
출처 : http://www.geeksforgeeks.org/computer-networks-longest-prefix-matching-in-routers/
받은 데이터그램에 대해 포워딩 테이블에 있는 엔트리 중 어떤 것을 선택할지 결정하기 위해 Longest Prefix Matching 방법이 이용된다. 개념적으로 생각해보면 더 세부적으로 결정되어 있는 것을 따르는 선택 규칙이라고 보면 된다.
인터넷 프로토콜(Internet Protocol, IP)
인터넷 프로토콜은 호스트의 주소 지정과 패킷 분할 및 조립 기능을 담당한다. 데이터 링크 계층에서 전달할 수 있는 데이터의 최대 크기를 MTU(Maximum Transmission Unit)이라고 하는데, 전송하고자 하는 데이터그램이 MTU보다 크다면 데이터그램을 분할하여 offset을 지정해준다. 분할된 데이터그램들은 최종 목적지에서 재조립된다.
출처 : http://www.techrepublic.com/article/exploring-the-anatomy-of-a-data-packet/
전송 계층 프로토콜들의 패킷에서는 포트 번호까지만 나타났지만 인터넷 프로토콜부터는 IP 주소가 나타난다. 우리가 익숙하게 알고 있던 192.168.0.1 같은 주소는 IPv4 주소 체계에 의한 주소이다. 인터넷 프로토콜은 과거부터 꾸준히 발전되어 왔는데, IPv4는 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. 현재는 주소 공간의 고갈로 인해 IPv6로 대체되고 있다. 개념상의 이해를 쉽게 하기 위해 설명은 IPv4를 기준으로 하겠다. IPv6에서 IPv4 프로토콜이 어떻게 이용되는지는 IPv6 링크의 IPv6 전환 기술을 참고.
네트워크망 상에서 호스트 또는 라우터 간의 물리 링크 연결을 인터페이스(Interface)라고 한다. 먼저 IP 주소는 호스트에 부여되는 것이 아닌 인터페이스에 부여되는 것이라는 사실을 알아둬야 한다. 라우터는 보통 여러 노드들과 연결되어 있으므로 여러 개의 인터페이스를 갖고 있고, 호스트는 보통 하나의 유선 연결이나 무선 연결이 되어 있으므로 하나 혹은 두 개의 인터페이스를 가진다. 실제 네트워크 망에서 모든 호스트가 라우터와 직접 연결되어 있진 않고, 중간에 이더넷 스위치(Ethernet Switch)라는 것들이 여러 개의 호스트와 연결되어 있고, 이더넷 스위치와 라우터가 연결되어 있다.
IP 주소로 표현 가능한 주소가 매우 많기 때문에 관리의 효율성을 위해 서브넷이라는 개념이 도입된다. 이에 따라 IP 주소는 서브넷 부분(상위 비트), 호스트 부분(하위 비트)으로 나뉘게 된다. 서브넷에 대해 다음 항목에서 좀 더 자세히 알아보자.
서브넷(Subnet)
IP 주소의 서브넷 부분이 같은 노드들을 모아 서브넷이라고 한다. 정의가 순환 의존 관계에 있는 것 같다… 다르게는 중계하는 라우터 없이 물리적으로 연결된(이더넷 스위치 포함) 네트워크망이라고 말할 수 있다. 서브(sub)와 네트워크(network)의 합성어인 것을 보면 알겠지만 계층적으로 하위에 존재하는 네트워크이다.
서브넷을 활용하는 것은 관리상의 이점을 가진다. 우리나라에서 중앙 정부가 모든 부분을 완전 통제하지 않고 도를 나누고, 또 도 안에서도 시를 나누어 관리하듯이 네트워크망도 계층을 나누어 관리하는 것이 더 수월하다. 이처럼 하위 네트워크망(서브넷)의 관리를 맡겨버리는 방법을 서브네트워킹(Subnetworking)이라고 한다.
출처 : http://www.orbit-computer-solutions.com/variable-length-subnet-mask-vlsm/
서브넷을 활용하기 위해서는 IP 주소에서 어디까지가 서브넷 부분인지 알려줄 필요가 있다. “223.1.1.0/24″와 같은 표현은 “223.1.1.0” 주소의 상위 24bit가 서브넷 부분임을 알려주고, “/24″를 서브넷 마스크라고 한다. 아마 네트워크 설정에서 아마 한 번쯤 봤을 것이다. 상위 24bit가 서브넷 부분이므로 이를 위한 서브넷 마스크를 주소로 표현하면 “255.255.255.0”이 되고, 서브넷 마스크와 IP 주소를 Bitwise AND 연산하면 서브넷 부분만 얻을 수 있게 된다.
클래스 주소 체계는 IP 주소의 서브넷 부분을 정확히 8bit, 16bit, 24bit로 나누는 방식이다. 따라서 A 클래스는 “/8”, B 클래스는 “/16”, C 클래스는 “/24″를 서브넷 마스크로 가진다. 그러나 이 방법은 C 클래스는 최대 254개 호스트, B 클래스는 최대 65534개의 호스트를 가질 수 있는 것에서 볼 수 있듯이 유연성이 떨어진다. 대신 “a.b.c.d/x”와 같은 형식으로 서브넷 부분이 임의의 길이를 가질 수 있도록 하는 방법을 CIDR(Classless Inter Domain Routing)이라고 한다.
호스트 주소와 주소 블록 획득
지금까지의 공부로 IP 주소가 어떤 것인지 대충 이해했다. 그렇다면 호스트는 어떻게 IP 주소를 부여받을 수 있는가? 기본적으로 고정 IP와 유동 IP로 알려진 두 방법이 있다. 고정 IP는 특정 IP를 아예 호스트에 지정해버리는 방법이고, 유동 IP는 IP 주소를 동적으로 획득하는 방법이다. 네트워크에 연결됐을 때만 주소를 가지므로 IP 주소를 재활용할 수 있기 때문에 큰 장점이 있다. 특히 요즘은 모바일 기기로 잦은 네트워크 접속과 종료가 있는 상황에서는 더욱 유용하다. 유동 IP를 지원하는 가장 대중적인 방법은 DHCP(Dynamic Host Configuration Protocol) 프로토콜을 사용하는 것이다. 아마 네트워크나 공유기 설정에서도 쉽게 찾아볼 수 있을 것이다. DHCP 프로토콜에 대해 좀 더 자세한 설명은 다음 링크를 참고.
기관에서 여러 호스트로 이뤄진 서브넷을 만들어 관리하고 싶다면 주소 블록이 필요하다. 주소 블록은 어떻게 획득할까? 답은 “인터넷 서비스 공급자 ISP(Internet Service Provider)에게 돈 주고 산다”이다. ISP는 더 상위의 IP 주소 관리 단체(Internet Corporation for Assigned Names and Numbers, ICANN)로부터 주소 블록을 발급받는다. 그리고 발급받은 주소 블록을 쪼개어 고객들에게 주소 블록을 판다.
Hierarchical Addressing
출처 : 서창진 교수님 강의 노트
ISP는 인터넷 망에게 자신의 주소 블록을 목적지로 하는 패킷들을 모두 보내라고 광고한다. 넓은 서브넷상으로 라우팅 된 패킷이 ISP 망 내에 도착하면 또다시 더 좁은 서브넷으로 라우팅 되기를 반복할 것이다. 이러한 방식을 Hierarchical Addressing이라고 한다.
그런데 만약 어떤 기관이 다른 ISP로 이전한다면? 이전한 ISP가 아예 다른 주소 블록을 라우팅 하도록 광고하고 있었다면 Hierarchical Addressing으로 해당 기관에게 라우팅 하지 못하게 된다. 이 경우 ISP는 인터넷 망에게 추가적인 주소 블록도 광고한다. 더 좁은 서브넷은 서브넷의 길이가 더 길어질 것이므로 앞서 언급했었던 Longest Prefix Matching 방법에 의해 적절한 ISP로 라우팅 될 것이다.
NAT(Network Address Translation)
NAT는 IP 주소 하나를 갖고 여러 호스트를 관리하는 방법이다. NAT 장비 내부에는 지역 네트워크가 형성되고, 지역 네트워크 상의 주소를 NAT 장비가 관리한다. 지역 네트워크에서 패킷이 외부로 나갈 때 NAT 장비를 거치게 되고, 이때 패킷의 출발 주소가 NAT 장비의 주소로 변경된다. 하나의 IP로 여러 호스트를 관리하기 때문에 NAT 장비는 출력하는 패킷의 포트 번호를 다른 번호로 바꿔버린다. 이렇게 하면 나중에 지역 네트워크로 진입하고자 하는 패킷의 목적지 포트 번호를 확인하여 적절한 지역 네트워크 호스트를 찾을 수 있게 된다.
NAT는 IP 주소를 효율적으로 사용할 뿐만 아니라 내부 장비들의 IP 주소를 숨김으로써 보안상의 이점도 가진다. 멀리 찾을 필요 없이 우리에게 가장 가까운 NAT 장비는 무선 기지국이다. 스마트폰이 셀룰러 네트워크에 연결되는 것이 기지국이라는 NAT에 연결되는 것이라고 보면 된다. NAT는 그 자체로도 복잡한 주제이므로 더 자세히 다루지 않겠다. 대신 홀 펀칭이라는 흥미로운 NAT 통과 기법을 소개한다. NAT는 내부에서 외부로 나가는 패킷이 발생하지 않으면 외부에서 내부로 들어오는 패킷을 막아버린다는 점에서 P2P 연결을 어렵게 하는데, 홀 펀칭 기법은 이를 해결하는 기법이다.
ICMP(Internet Control Message Protocol)
ICMP 프로토콜은 호스트와 라우터 사이의 네트워크 계층 정보를 통신하기 위해 사용되는 프로토콜이다. ping, traceroute 프로그램에서 쓰이는 것이 익숙하다. 특히 traceroute는 어떤 경로를 거쳐 호스트에 도착하는지 확인할 수 있어서 네트워크 관련 문제를 디버깅하고자 할 때 유용하게 쓰이곤 한다. 각 프로그램의 더 자세한 설명은 찾아보기 쉬우니 따로 더 다루지 않는다.
라우팅 알고리즘
라우팅 알고리즘은 크게 Link State, Distance Vector, Hierarchical Routing 세 가지로 나뉜다. Link State는 주기적으로 링크의 비용을 주변 라우터들에게 알려주면(Link state broadcast) 최소 비용 경로를 다시 계산하는 방식이다. 그 익숙한 다익스트라의 최단 경로 알고리즘이 쓰인다. 라우터가 모든 목적지까지의 경로를 저장해야 하기 때문에 메모리가 많이 소모되고, 복잡한 그래프에 대해 최단 경로 알고리즘을 수행해야 하기 때문에 CPU가 많이 쓰인다. 그러나 모든 목적지까지의 경로를 알고 있으므로 라우팅 테이블 변화에 따른 전파 속도가 빠르다. OSPF(Open Shortest Path First) 프로토콜이 대표적이다. OSPF 프로토콜에 대한 자세한 설명은 다음 링크를 참고.
Distance Vector는 목적지까지의 모든 경로를 저장하지 않고 목적지까지의 거리(Hop count)와 목적지까지 가기 위해 어떤 이웃 라우터를 거쳐야 하는지 방향(Vector)만을 저장하는 방식이다. 이를 위해 벨먼-포드 알고리즘이 사용된다. 적은 정보만을 저장해도 되기 때문에 메모리가 절약되지만 라우팅 테이블에 변화가 생겼을 때 전파되는데 시간이 오래 걸리고, 정해진 시간마다 라우팅 테이블을 업데이트해야 하기 때문에 트래픽 낭비가 크다. RIP(Routing Information Protocol) 프로토콜이 대표적이다.
Hierarchical Routing은 앞서 언급한 Hierarchical Addressing과 비슷하다. 수많은 목적지에 대해 모두 라우팅 테이블을 저장하고 링크 상태를 알려주는 것은 너무 어렵다. 좀 더 쉽게 문제를 해결하기 위해 인터넷을 AS(Autonomous System)라는 좀 더 작은 구역으로 나눈다. 각 AS는 관리자에 의해 자치적으로 운영되며, 각자의 라우팅 프로토콜을 사용한다. AS 내에서의(Intra-AS) 라우팅 위한 프로토콜을 IGP(Interior Gateway Protocol)라고 하며 OSPF 프로토콜과 RIP 프로토콜이 주로 쓰인다. 반면 AS 외부로의(Inter-AS) 라우팅을 위해서는 먼저 다른 AS로 찾아갈 수 있도록 하는 라우팅이 필요하며, 이를 EGP(Exterior Gateway Protocol)이라고 한다. EGP로는 BGP(Border Gateway Protocol)이 주로 쓰인다.
네트워크 계층 정리
이로써 네트워크 계층에서 주소 관리와 라우팅을 위한 부분들을 알아보았다. 전체 인터넷은 계층적 네트워크로 이루어져 있으며 하위 네트워크를 서브넷이라고 한다. 라우터는 전달받은 패킷의 목적지를 보고 포워딩 테이블에서 가장 적합한 인터페이스를 찾아 그 인터페이스로 패킷을 출력한다. 목적지 전부를 테이블로 만들기 어렵기 때문에 포워딩 테이블은 정확한 목적지 주소가 아닌 서브넷들로 구성되어 있다. 포워딩 테이블을 만들기 위해서 여러 가지 라우팅 알고리즘이 사용된다. 외부의 AS로 이동하기 위한 라우팅과 AS 내에서의 라우팅을 위한 프로토콜로 나뉜다. 공통적으로 라우터들은 서로 정보를 공유하며(Interworking) 최적의 라우팅을 위해 노력한다.
데이터 링크 계층과 물리 계층
개인적으로 소프트웨어 개발을 위해서 데이터 링크 계층과 물리 계층까지 잘 알아야 한다고 생각하지는 않는다. 대신 이러한 일이 있구나 정도만 알고 넘어가면 되지 않을까 싶다. 따라서 이 항목은 간략하게만 쓰려고 한다.
데이터 링크 계층부터는 실제로 인터페이스를 통해 데이터 전송이 이뤄진다. 데이터 링크 계층에서는 흐름 제어(전송 계층과 다르다), 오류 제어, 반이중과 전이중 서비스를 제공한다. 인터페이스는 하나이고 양측이 함께 사용하기 때문에 양측이 골고루 사용할 수 있게끔 조율을 해줘야 공평할 것이다. 또한, 물리 계층에서 데이터 전송 시에는 물리적인 문제로 인해 잘못된 비트가 전송될 수도 있다. 이를 감지할 수 있도록 하는 서비스가 오류 감지이며, 어떤 오류 감지 기법은 수정 기능까지도 가진다.
데이터 링크 계층에서 사용되는 주소는 MAC(Media Access Control) 주소이다. IP 주소는 바뀔 수 있는 반면 MAC 주소는 네트워크 인터페이스에 할당된 고유 식별자이다. IP 패킷을 전송하기 위해 물리적 네트워크 주소인 MAC 주소가 필요한데, 이를 모를 때 ARP(Address Resolution Protocol) 프로토콜을 이용한다.
물리 계층에서는 물리적으로 비트를 전송하기 위한 일들을 한다. 그렇기에 당연히 하드웨어와 밀접한 관계에 있을 수밖에 없는 계층이다. 이더넷, 토큰 링 등이 이 계층에 포함되며 전기 신호 혹은 광 통신 등이 있다. 전기 신호는 멀리 이동할수록 약해지는데, 전기 신호를 다시 증폭시키기 위해 리피터가 사용된다. 우리 세대까지만 해도 전화선을 이용하던 것으로 익숙한 모뎀(MOdulator and DEModulator)도 이 계층에 속한다. 모뎀은 이름에 나타나 있듯이 디지털 신호를 아날로그 신호로 바꾸어 전송하고, 아날로그 신호를 다시 디지털 신호로 읽어내는 역할을 했었던 기계이다.
세션 계층(Session Layer)
지금까지 패킷이 네트워크망을 거쳐 호스트에게 도착하는 여행을 알아보았다. 투명성의 원칙에 따라 호스트에 어떻게든 패킷이 올바르게 도착했다는 가정 하에 시작해보자. 네트워크 망을 통한 통신은 OS에 의해 관리되며, 실제로 우리가 프로그래밍하는 것은 OS 위에서 돌아가는 프로세스이다. 세션 계층은 프로세스가 통신을 관리하기 위한 방법에 대한 계층이다. 또한, TCP/IP 세션을 만들고 없애는 책임을 수행하는 계층이기도 하다.
프로세스가 OS에게서 데이터를 전달받기 위해서는 앞서 이미 언급한 소켓을 이용한다. 세션 계층은 추상적으로 논리적 연결에 대해 다루는 계층이므로 소켓 외에 명확히 콕 집어 이야기할만한 주제는 거의 없지만, 그 개념 자체는 응용 계층에서 재활용될 것이다.
표현 계층(Presentation Layer)
소켓을 통해 전달받은 데이터는 아직 바이트 덩어리일 뿐이다. 문자만 해도 ASCII 코드 혹은 유니코드 등 다양한 방법으로 표현될 수 있고, 어떤 시스템은 정수 값을 16bit 만으로 표현할 수도 있다. 이렇듯 시스템마다 데이터 표현 방식이 다르기 때문에 이를 같은 데이터로 인식하기 위한 처리를 해주는 계층이 필요하며, 표현 계층이 그 기능을 수행한다. 말하자면 번역기와 같은 일을 하는 계층인 것이다.
압축과 암호화 또한 표현 계층에서의 서비스이다. 압축을 통해 전송하고자 하는 데이터를 좀 더 작게 만들어 보낼 수도 있고, 보안을 위해 암호화된 데이터로 보낼 수도 있다. TLS(Transport Layer Security)는 널리 쓰이고 있는 보안을 위한 암호 규약이다. 또는, RPC(Remote Procedure Call)를 위한 데이터 직렬화 등을 필요로 하기도 한다. XDR(eXternal Data Representation) 프로토콜이 직렬화 프로토콜의 대표적인 예이다.
응용 계층(Application Layer)
표현 계층까지 거쳐 “이해할 수 있는” 데이터가 되었다. 이제 데이터를 주고받는 방법을 이용한 어떠한 일도 할 수 있다. 학부 강의에서 가장 많이 예를 드는 응용 계층의 프로토콜은 전자 메일과 관련된 SMTP(Simple MailTransfer Protocol) 프로토콜, 파일 전송을 위한 FTP(File Transfer Protocol) 프로토콜, WWW(World Wide Web) 세상의 정보를 주고받는 HTTP(HyperText Transfer Protocol) 프로토콜이다.
특히 HTTP 프로토콜은 가장 널리 쓰인다고 볼 수 있는 프로토콜 중 하나이다. 브라우저는 HTTP 프로토콜을 이용하여 지금 보고 있는 이 웹 페이지를 설명하는 HTML 문서를 받아오고, 함께 쓰인 CSS를 기반으로 페이지를 렌더링 하고, 또한 함께 쓰인 JS를 해석하여 실행함으로써 풍부한 웹 경험을 제공한다. 브라우저의 작동 원리에 대해서는 네이버 D2의 글이 아주 잘 설명되어 있어 한 번 읽어보기를 꼭 권하고 싶다.
꼭 브라우저가 아니더라도 HTTP 프로토콜이 워낙 잘 정의되어 있는 프로토콜이기 때문에 서버와 통신하기 위한 프로토콜을 별도로 정의하지 않고 HTTP 프로토콜을 그냥 이용하는 경우가 많다. 그러나 알아둬야 할 것은 뭐든지 프로토콜을 어떻게든 해석한 결과라는 것이다. 예를 들어, RESTful API는 요청 결과를 JSON(JavaScript Object Notation) 포맷으로 돌려주는 경우가 많다. 라이브러리를 이용할 때는 HTTP 응답의 Body를 JSON으로 파싱 하여 Dictionary 객체를 얻어 사용하곤 한다. 이미 HTTP 응답의 Body가 JSON 포맷으로 쓰여있다는 것을 알고 있어야 이 방법이 통한다. 실제 HTTP 응답의 Body는 바이트 덩어리일 뿐이고, 바이트 덩어리만 봐서는 무슨 내용인지 알 수 없다. 만약 서버가 XML(eXensible Markup Language) 포맷의 데이터를 줬는데 JSON으로 파싱 하려 한다면 에러가 날 것이다. 이를 명확하게 알려주기 위해 HTTP Header에 Content-Type 필드가 있는 것이다.
응용 계층에서의 프로그래밍을 위해서는 소켓 프로그래밍을 알아보면 된다. 그 자체로도 공부해야 할 것이 많을뿐더러 단순히 소켓 프로그래밍뿐만 아니라 다중 소켓 처리를 위한 방법 등 다양한 분야와 연관되므로 이 글에서 다루기 어렵다. 무엇보다 강조하고 싶은 것은 데이터를 다루는 규칙인 프로토콜을 정의하는 것과 그 프로토콜에 따라 작동하도록 프로그램을 작성하는 것이 네트워크 프로그래밍의 기본이라는 것이다.
이로써 컴퓨터 네트워크에 대한 여러 주제를 살펴보았다. 워낙 방대한 분야인 데다 생소한 용어도 많다 보니 정리하기가 쉽지 않았던 것 같다. 다음 편에서는 데이터베이스에 대해 다뤄보려고 한다.
[네트워크 개념정리] 01. 네트워크의 기초 용어와 기능
반응형
안녕하세요.
방프개입니다.
오늘은 제가 평소에 어려워했던 네트워크에 관해 글을 써보려고 합니다.
저도 비전공자 IT 개발자인데 일을 할 때 기초가 튼튼하지 못하단 느낌을 받을 때가 있습니다.
최근 공공기관 운영 업무를 하면서도 많이 느끼고 있는데요.
예로 최근 서버 이중화가 잘 안되고 있어 외주업체와 일을 하며 메일을 주고받는데
100% 이해를 못하고 있단 생각이 많이 들었습니다.
보안 기사도 해야 하는데 네트워크도 해야 하고…. ㅠㅠㅠ
한 과목 끝내고 한과목 하기엔 내용이 너무 방대해
집에 있는 기본서를 가지고 조금씩 공부해가며 정리를 해볼 생각입니다.
# 여담이지만 블로그에 이렇게 글을 적는 게 생각보다 도움이 정말 많이 되는 것 같습니다.
나의 생각을 정리하고 글을 남김으로써 이후에 다시 찾아보기도 용이하고…
아직 적은 글이 몇 개 없어 제가 이런 말을 해도 괜찮을지 모르겠지만
꾸준히 할 수 있다면 여러모로 저에게 많은 도움이 될 것 같습니다.
오늘 다룰 주제는
”
네트워크의 기초 용어와 기능
”
입니다.
## 네트워크란?
통신용 매체를 공유하는 여러 시스템이 프로토콜을 사용하여 데이터를 주고받을 때
이들을 하나의 단위로 통합해 네트워크라고 부른다.
1.1 시스템
내부 규칙에 따라 능동적으로 동작하는 대상을 가리킴
컴퓨터, 하드디스크 등과 같은 물리적인 대상뿐만 아니라, 운영체제, 프로세스 같은 논리적 대상들을 시스템이라고 함.
1.2 인터페이스
시스템과 시스템을 연결하기 위한 표준화된 접근 방법
예를 들어, 컴퓨터 본체와 키보드를 연결하여 제대로 동작하게 하려면 키보드의 잭을 본체의 정해진 위치에 꽂아야 함.
1.3 전송 매체
시스템끼리 정해진 인터페이스를 연동해 데이터를 전달하기 위한 물리적 전송 수단
동축 케이블, 무선 신호 등.
1.4 프로토콜
상호 연동되는 시스템이 전송 매체를 통해 데이터를 교환할 때 따르는 표준화된 특정 규칙.
## 네트워크의 기능
2.1 OSI 7 계층 모델의 계층별 기능 (각 계층별로 이후 자세히 설명해드리도록 하겠습니다.)
> 물리 계층
호스트(일반적인 컴퓨팅 기능이 있는 시스템을 의미)를 전송 매체와 연결하기 위한 인터페이스 규칙과
전송 매체의 특성을 다룸.
> 데이터 링크 계층
물리적 전송 오류를 감지하는 기능을 제공해 송수신 호스트가 오류를 인지할 수 있도록 해줌.
> 네트워크 계층
데이터가 올바른 경로를 선택할 수 있도록 지원 및 네트워크의 부하가 증가하면 특정 지역에 혼잡이
발생할 수 있는데 혼잡 제어 역시 네트워크 계층에서 담당.
> 전송 계층
송신 프로세스와 수신 프로세스 간의 연결 기능을 제공해 프로세스 사이의 안전한 데이터 전송 지원.
> 세션 계층
전송 계층에서 제공하는 연결의 개념과 유사한 세션 연결을 지원하지만, 이보다는 더 상위의 논리적 연결
응용 환경에서 사용자 간의 대화 개념의 연결로 사용.
> 표현 계층
전송되는 데이터의 의미(Semantic)를 잃지 않도록 올바르게 표현하는 방법을 다룸.
정보를 교환하는 시스템이 표준화된 방법으로 데이터를 인식하게 해주고 데이터 압축 및 암호화 역할.
> 응용 계층
사용자를 위한 다양한 네트워크 응용 환경 지원.
2.2 인터네트워킹
네트워크와 네트워크의 연결을 의미하며 연결되는 네트워크의 수가 증가할수록 복잡도 역시 커짐.
> 게이트웨이
인터네트워킹 기능을 수행하는 시스템을 명칭 하는 것으로 기능에 따라 종류가 다양하지만
리피터, 브리지, 라우터 등이 일반적인 구분 방식이다.
> 리피터
물리 계층을 지원하는 것으로, 물리적 신호는 전송 거리가 멀수록 감쇄되기 때문에 중간에 이를 보완해줘야 한다.
따라서 리피터는 한쪽에서 입력된 신호를 물리적으로 증폭하여 다른 쪽으로 중개하는 역할.
> 브리지
리피터의 기능에 데이터 링크 계층의 기능이 추가된 것으로 물리 계층에서 발생한 오류를 해결.
> 라우터
물리 계층, 데이터 링크 계층, 네트워크 계층의 기능을 지원
네트워크 계층은 경로 선택 기능을 제공해야 하므로 임의의 네트워크에서 들어온 데이터를
어느 네트워크로 전달할지 판단할 수 있어야 한다. 따라서 다수의 경로중 어느 경로가 빠른 데이터 전송을
지원하는지 판단하여 경로를 선택해주는 기능을 지원해줌.
2.3 데이터 단위
> TPDU (Transport Protocol Data Unit)
전송 계층에서 사용한다.
인터넷 계층에서 사용하는 전송 계층 프로토콜인 TCP에서는 세그먼트(Segment)라 부르고,
UDP에서는 데이터그램(Datagram)이라 부름.
> NPDU (Network Protocol Data Unit)
네트워크 계층에서 사용하며 보통 패킷(Packet)이라 부름.
> DPDU (Data Link Protocol Data Unit)
데이터 링크 계층에서 사용하며 보통 프레임(Frame)이라 부름.
이상 네트워크의 기초 용어와 기능에 대해 간단히 정리해봤습니다.
호스트 파일, DNS 등 추가적인 내용들이 있긴 하나 이후에 나올 때 다 같이 정리할 예정입니다.
단순히 글만 나열하니 가독성이 좀 떨어지는 것 같긴 한데…
앞으로는 조금 더 잘 이해될 수 있게 개선해보도록 하겠습니다.
감사합니다.
반응형
네트워크 개념 정리
앞에 나왔던 그림을 다시 살펴보겠다. 내부적으로 다른 네트워크 간 연결은 L3 스위치가 맡아서 해주기 때문에 라우터는 다른 네트워크의 패킷을 분류하는 역할을 온전히 떠맡아야 하는 부담이 줄어들었다. 거점 내의 전달은 L3 스위치가 해주기 때문이다.
여기서 역할은 비록 줄어들었지만 그에 맞춰 신뢰성이 있으며 보다 전문적이어야 한다. 따라서 보다 빠른 패킷 전송 처리가 가장 큰 임무로 주어진다.
이제까지 라우터에 대한 개념적인 부분의 설명을 했으니 라우터가 어떻게 최적의 경로를 선택하여 패킷을 목적지로 전달하는지에 대해 알아보겠다.
라우팅 테이블은 다음 네 가지의 정보들을 갖고 있다.
– 목적지의 네트워크 주소
– 목적지의 네트워크로 패킷을 보내기 위한 자신의 인터페이스
– 목적지의 네트워크에 패킷을 보낼 때의 다음 경로 주소
– 목적지의 최적 경로를 선택하기 위한 값
그래서 라우터는 전송받은 패킷의 헤더에 포함되어 있는 목적지 네트워크 주소와 라우터 자신의 라우팅 테이블 내의 정보와 비교하여 목적지 네트워크에 패킷을 확실히 전달하기 위해 자신이 갖고 있는 어떤 인터페이스에서 패킷을 보내면 좋을까를 판단한다.
여기서 라우팅 테이블이 라우팅 정보를 갖기 위해 처음부터 있진 않을 것이다. 그래서 이러한 라우팅 정보를 학습하기 위해 구체적으로 두 가지의 방식이 있다.
– 수동 학습 방법
– 자동 학습 방법
라우터 용어로 다시 말하면 다음과 같다.
– 정적(스태틱 라우팅) 방식
– 동적(다이내믹 라우팅) 방식
정적 방식은 네트워크 관리자가 콘솔 단말을 통하여 라우터의 라우팅 테이블에 라우팅 정보를 하나하나 등록하는 방식이다.
장점은
– 네트워크 관리자가 생각하는 대로 패킷의 경로를 결정할 수 있다.
– 동적 라우팅 방식에 비해 라우터나 네트워크 전체에 부하를 주지 않는다.
단점으로는
– 운용 후에 손이 많이 간다.
– 한 대의 라우터를 추가하기 위해 다른 라우터에서도 변경 작업을 해야 한다.
동적 방식은 라우팅 정보를 다른 네트워크에서 자동적으로 받아오는 방법이다. 이 방법은 라우팅 프로토콜이라는 라우터 간에 라우팅 정보를 교환하기 위한 전용 프로토콜을 사용한다.
정적 라우팅과 달리 라우터나 네트워크 자체에 부하가 발생한다. 라우터 간 정기적으로 라우팅 정보를 교환하기 때문에 그만큼 네트워크에 데이터를 보내게 되어 라우터가 그 정보를 모두 처리해야 하기 때문이다.
대표적으로 라우팅 프로토콜에는
– RIP(Routing Information Protocal)
– OSPF(Open Shortest Path First)
– BGP4(Border Gateway Protocol version 4)도 동적 라우팅 프로토콜의 하나로 취급된다.
라우팅이 라우팅 정보를 학습하는 방법(알고리즘)에는 크게 세 가지가 있다.
– 디스턴스 벡터 알고리즘(DIstance Vector Routing Algorithm)
– 링크 스테이트 알고리즘(Link State Routing Algorithm)
– 패스 벡터 알고리즘(Path Vector Algorithm)
디스턴스 벡터 알고리즘
똑같은 목적지를 가는 버스가 두 대가 있는데 하나는 3정류장을 거치고, 다른 하나는 4개의 정류장을 거친다.
네트워크 기본 개념 및 OSI 7계층 총 정리!
안녕하세요. 솔렐레입니다.
이번엔 네트워크에 대한 간단한 개념과 OSI 7계층에 대한 총 정리를 하도록 하겠습니다. OSI 계층의 이해를 통해서 네트워크 데이터 전송에 대한 전체적인 정리가 되었으면 합니다. 그럼 시작합니다.
컴퓨터 간의 연결을 컴퓨터 네트워크라고 부르며 패킷은 컴퓨터 간의 데이터를 주고 받을 때 사용하는 작은 데이터 조각입니다. 따라서 큰 데이터는 작은 패킷으로 분할하여 전송이 됩니다. 컴퓨터는 기본적으로 0과 1밖에 이해를 하지 못하며 0과 1의 정보를 나타내는 최소 단위를 비트(bit)하고 합니다. 1비트가 모여서 1바이트를 만듭니다. 문자를 0과 1로 바꾸기 위해서는 숫자와 문자를 대응하는 아스키 코드를 사용하여 변환을 해주게 됩니다.
[LAN / WAN]건물 안이나 특정 지역을 범위로 하는 네트워크는 랜(LAN) 이며 좁은 지역에 빠르고 오류가 적다는 특징을 가지고 있습니다. 왠(WAN)은 인터넷 서비스 제공자(ISP, 예. LGU+, SKT, KT 등)가 제공하는 네트워크 서비스이며 범위가 넓고 속도가 느리며 오류가 발생할 확률이 적은 네트워크를 의미합니다.
[OSI 7계층]물리 계층 > 데이터 링크 계층 > 네트워크 계층 > 전송 계층 > 세션 계층 > 표현 계층 > 응용 계층
참고) TCP/IP 모델: 네트워크 접속 계층 > 인터넷 계층 > 전송 계층 > 응용 계층
1. 물리 계층
물리 계층의 가장 큰 역할은 네트워크 장비 간 전송되는 데이터는 전기 신호로 변환하고 네트워크 장비를 컴퓨터와 연결하는 역할을 합니다.
먼저 전기 신호에 대해서 설명하겠습니다. 0과 1의 비트열을 전기 신호로 변환하는 역할을 물리 계층에서 하고 있습니다. 전기 신호의 종류에는 아날로그 신호와 디지털 신호가 있습니다. 아날로그 신호는 물결 모양이며 디지털 신호는 막대 모양을 하고 있습니다. 이렇게 0과 1을 전기신호로 변환하는 역할을 랜 카드가 하고 있습니다.
두 번째로 네트워크 전송에 대해 설명하겠습니다. 네트워크의 전송 매체는 유선, 무선으로 나눌 수 있습니다. 유선에서는 트위스트 페어 케이블, 광케이블 등이 있고, 무선에는 라디오파, 마이크로파, 적외선파 등이 있습니다. 이 중, 가장 많이 사용하는 유선 케이블에는 트위스트 페어 케이블이 있으며 이는 UTP, STP 케이블 종류가 있습니다. UTP 케이블은 실드가 되어있지 않은 케이블로 노이즈의 영향을 쉽게 받으며 STP 케이블은 실드 보호로 인해 노이즈 영향이 적어 전기 신호의 왜곡이 적다는 특징을 가지고 있습니다. UTP, STP 케이블은 일반적으로 랜 케이블이라고 불리며 통신 속도와 규격에 따라 분류를 하고 있습니다.
물리 계층에서는 리피터와 허브가 동작을 하고 있습니다. 리피터는 왜곡된 전기 신호를 복원하고 증폭하는 역할을 합니다. 따라서 파형을 정상적으로 만들어서 다른 컴퓨터와 통신을 할 수 있게 합니다.
허브는 포트를 통해 여러 컴퓨터를 연결해주는 역할을 합니다. 리피터 허브는 리피터와 동일하게 신호를 정형하고 증폭하는 역할도 하고 있습니다. 이 때문에 최근 리피터의 사용은 많이 줄고 있습니다. 하지만 허브를 사용하여 데이터를 전송할 경우 원하는 컴퓨터로만 데이터가 전송되는 것이 아닌 허브에 연결된 모든 포트에 데이터가 전송됩니다(더미 허브). 따라서 이런 비효율적인 전송의 대책으로 나온 것이 스위치 장비 입니다. 스위치는 데이터 링크 계층에서 설명하도록 하겠습니다.
2. 데이터 링크 계층
데이터 링크 계층은 네트워크 장비 간 신호를 주고받는 규칙으로 랜에서 정상적인 데이터 수신을 위해 필요한 계층입니다. 가장 많이 사용하는 규칙으로는 이더넷이 있습니다. 이더넷은 데이터의 충돌을 방지하기 위해 CSMA/CD 를 이용합니다. CS는 Carrier Sense 데이터를 보내려고 하는 컴퓨터가 케이블에 신호가 흐르는지를 확인합니다. MA 는 Multiple Access 케이블에 데이터가 전송되고 있지 않다면 보내도 좋다는 것이고 CD 는 Collision Detection 으로 충돌이 발생하고 있는지를 확인한다는 뜻 입니다. 이더넷에는 10BASE5, 10BASE2, 10BASE-T, 10BASE-TX 등 다양한 규격이 있습니다. 이 규격은 통신속도, 전송방식, 케이블의 종류에 따라서 구분됩니다.
데이터가 케이블에서 충돌하지 않도록 전이중/반이중 통신 방식을 사용합니다. 전이중 방식은 데이터의 송신과 수신을 동시에 하는 방식이며 송, 수신이 나누어져 있기 때문에 동시에 데이터를 전송해도 충돌하지 않습니다. 하지만 반이중 방식은 회선 하나로 송, 수신을 하여 충돌이 발생하게 됩니다. 허브는 반이중 방식을 사용하고 스위치는 전이중 방식을 사용합니다. 충돌이 발생할 때 범위를 충돌 도메인이라고하며 반이중 방식일 때는 허브이기 때문에 모든 연결되어있는 컴튜터에 영향을 발생시킵니다. 하지만 스위치는 충돌 도메인의 범위가 작아서 모든 컴퓨터에 영향을 끼치지 않아 통신 효율이 높아지게 됩니다.
또한 물리 계층의 랜카드에서 0과 1을 전기 신호로 변환한다고 했는데 랜 카드에는 MAC 주소가 정해져 있습니다. MAC 주소는 전 세계 유일한 값을 가지고 있습니다. 데이터 링크 계층에서는 이더넷 헤더와 트레일러가 캡슐화되어 네트워크 계층으로 전송됩니다. 이더넷 헤더에는 출발지/목적지 MAC주소와 유형을 가지고 있습니다. 유형은 상위 계층의 프로토콜 번호를 의미합니다. 그리고 트레일러에는 FCS(Frame Check Sequence)가 붙어 데이터 전송 중 오류가 발생하는지를 확인할 수 있습니다. 이렇게 이더넷 헤더와 트레일러가 추가된 데이터는 프레임이라고 부르게 됩니다.
데이터를 전송할 때 프레임에 있는 MAC 주소를 통해서 내가 원하는 포트로 데이터를 전송하여 원하는 컴퓨터에 데이터를 전달할 수 있습니다. 그 외 포트에 전달되는 데이터는 파기가 되므로 더미 허브처럼 모든 포트에 데이터가 가는 것을 방지할 수 있습니다.
이를 통해 데이터 링크 계층에서는 동일 네트워크 안에서 원하는 컴퓨터에 데이터를 전송하도록 도울 수 있으며 데이터의 충돌이 일어나는 것을 감지하여 데이터가 전송 중이라면 잠시 대기시키고 전송이 가능하도록 하는 CSMA/CD를 이용해 데이터 충돌을 방지하는 계층입니다.
데이터 링크 계층에서 동작하는 장비는 스위치입니다. 스위치 내부에는 MAC 테이블이 존재해서 포트번호와 포트에 연결되어있는 컴퓨터의 MAC 주소가 등록되어있습니다. 따라서 프레임 데이터가 전송되면 MAC 테이블을 확인하고 등록되어있다면 그 포트로 데이터를 보내고 없다면 MAC 테이블에 등록을 합니다. MAC 테이블에 등록되어있지 않을 경우 모든 포트에 데이터를 보내는 플러딩(flooding)이 발생합니다. 하지만 등록이 된 이후에는 MAC에 등록된 포트로만 데이터를 보내서(MAC 주소 필터링) 불필요한 데이터를 전송하지 않게 됩니다.
지금까지 네트워크에 대한 기본적인 개념과 OSI 7 계층 중 물리 계층, 데이터 링크 계층에 대해서 설명하였습니다.
이어서 네트워크 계층, 전송 계층, 응용 계층에 대한 설명도 진행하도록 하겠습니다. 감사합니다. 🙂
네트워크 개념 정리
**정리용
1. OSI 7계층
출처 위키백과
위키에서 퍼왔다.
계층 3인 네트워크 계층에서는 라우팅, 흐름 제어, 세그멘테이션 오류 제어 등등을 수행한다. 라우팅을 통해 데이터를 목적지까지 전달하는 기능을 수행한다. ( 데이터가 노드를 거칠 때마다 경로를 찾아준다. ) 라우팅과 관련된 네트워크의 주소( IP 주소 )를 정의하고, 패킷( 잘게 쪼개진 데이터 ) 의 전달 및 패킷 전달 에러의 보고와 진단을 담당한다.
계층 4인 전송 계층에서는 최종 시스템 및 호스트 간의 데이터 전송을 담당하여 보낼 데이터의 용량, 속도, 목적지 등을 처리하는데 대표적으로 TCP 프로토콜이 있다. TCP 는 IP 프로토콜 위에 구축된다. 시퀀스 넘버 기반의 오류 제어 방식을 사용하며 신뢰성 있고 효율적인 방식으로 데이터를 전송한다.
계층 5인 세션 계층에서는 두 대의 기기 간의 대화를 위한 세션을 생성한다.
계층 6인 표현 계층에서는 데이터 간의 변환을 담당한다. 네트워크 형식을 애플리케이션 형식, 또는 그 반대로 변환하며 대표적인 예로 암호화 등이 있다.
계층 7인 응용 계층은 사용자와 직접 상호작용한다. HTTP 프로토콜이 여기서 사용된다.
2. HTTP
HTTP 는 HTML 문서 등의 리소스 등을 가져올 수 있도록 하는 프로토콜이다. 웹에서 이루어지는 모든 데이터 교환의 기초이며, 클라이언트-서버 프로토콜이기도 하다. 보통 브라우저인 클라이언트에 의해 전송되는 메시지를 요청(requests)이라고 부르며, 그에 대해 서버에서 응답으로 전송되는 메시지를 응답(responses)이라고 부른다.
클라이언트가 서버와 통신하고자 할 때 HTTP 는 다음의 흐름으로 진행된다.
1) TCP 연결 열기
2) HTTP 메시지 전송
3) 서버에서 전송한 응답 읽어들이기
4) 연결을 닫거나 재사용
HTTP 파이프라이닝이 활성화되면, 첫번째 응답을 완전히 수신할 때까지 기다리지 않고 여러 요청을 보낼 수 있다.
HTTP 요청과 응답의 형태는 다음과 같다.
출처 developer.mozilla.org
첫 번째 줄은 요청 라인으로 HTTP 메소드, 가져오려는 리소스의 경로 ( URI : URL 에서 프로토콜, 도메인, TCP 가 제거된 부분 ), 버전이 있다. 그 뒤에 요청 헤더와 요청 바디가 선택적으로 포함된다.
출처 developer.mozilla.org
첫 번째 줄은 상태 라인으로 버전과 요청의 성공 여부를 나타내는 상태 코드, 상태 메시지로 구성된다. 그 뒤에는 요청과 동일하게 헤더와 선택적 본문 ( 가져온 리소스 포함 ) 이 따른다.
네트워크 기초 기본개념 정리
네트워킹 : 장비들을 서로 대화가 가능하도록 묶어주는 것
인터넷 : 여러 개의 네트워크를 묶었다
└ 하나의 프로토콜 사용 : 대화의 규칙, TCP/IP라는 프로토콜을 사용, 웹 브라우저를 이용
인트라넷 : 내부의 네트워크, TCP/IP 프로토콜 사용
엑스트라넷 : 협력회사나 고객에게 사용할 수 있는 네트워크
LAN(Local Area Network)
: 한정된 공간에서 네트워크를 구성한다
WAN(Wide Area Network)
: 멀리 떨어진 지역을 서로 연결
이더넷(Ethernet)
: 네트워킹의 한 방식. 네트워크를 만드는 방법 중 하나로 CSMA/CD 프로토콜로 통신
– 네트워킹 방식에 따라 랜카드를 포함하여 구입해야 하는 네트워크 장비들이 다름
– 이더넷 환경에서 통신을 원하는 pc나 서버는 네트워크상에 통신이 일어나는지 확인해야 함
CSMA/CD 프로토콜
: 눈치껏 통신하자
네트워크에 통신이 일어나는지 확인 후 다른 PC가 네트워크에서 통신을 하지 않으면 데이터를 네트워크에 실어 보냄
콜리전이 발생하는 것은 자연스러운 일이지만 많은 충돌시 통신자체가 불가능해짐
– Multiple Access(다중 접근) : 2개 이상의 PC나 서버가 동시에 네트워크상에 데이터를 보내는 경우
– Carrier Sense : 네트워크상에 나타나는 신호가 있는지 감지
– Collision(콜리전) : 2개의 장비들이 데이터를 동시에 보내려다 부딪치는 경우
– Collision Detection(충돌감지) : 데이터를 네트워크에 실어 보낸 후 다른 pc때문에 충돌이 발생하지 않았는지 점검
– 랜덤 : 콜리전 발생시 데이터를 전송했던 pc들은 랜덤한(아주작은시간) 시간이 지난 후 다시 전송한다
토큰링
네트워크에서 토큰을 가진 오직 한 PC만이 네트워크에 데이터를 실어 보낸다.
데이터를 다 보내고 나면 바로 옆 PC에 토큰을 건네주게 된다. 옆으로 전달하는 방식으로 통신이 이루어진다.
+토큰링 프로토콜은 IBM이 처음 개발
=> 데이터 네트워크의 2가지 형태는 이더넷, 토큰링 이다. (이더넷>토큰링 : 이용량)
UTP 케이블
케이블 : 통신케이블
TP (Twisted-pair) : 꼬여있는 한쌍
UTP(Unshielded TP) : 감싸지 않은TP
STP(Shielded TP) : 케이블의 주위를 어떤 절연체로 감싸 만듬, 더 비싸고 성능이 좋음
키워드에 대한 정보 네트워크 개념 정리
다음은 Bing에서 네트워크 개념 정리 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 네트워크, 인터넷, ISP 개념 정리
- 네트워크
- 인터넷
- ISP
- 컴퓨터활용
- 컴퓨터기초
- 컴퓨터교육
- 윈도우10
- 컴퓨터배우기
- 컴퓨터강좌
- 컴퓨터강의
- 컴퓨터기초배우기
- PC유지보수
- 컴맹탈출
- 컴퓨터무료강좌
- 무료IT교육
- 컴싸부
- network
- internet
네트워크, #인터넷, #ISP #개념 #정리
YouTube에서 네트워크 개념 정리 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 네트워크, 인터넷, ISP 개념 정리 | 네트워크 개념 정리, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
