[IT 엔지니어를 위한 네트워크 입문] - 1장 네트워크 시작하기

1장 네트워크 시작하기

1.1  네트워크 구성도 살펴보기

1.1.1 홈 네트워크

유선연결	- 유선 랜 카드 (이더넷 랜 카드 : 일반적으로 보드에 내장됨) - 랜 케이블 (일반적으로 랜선이라고 부름) - 유선 연결에는 위의 2가지가 필요하다.

 

1.1.2 데이터 센서 네트워크

데이터 센터 구성

- 옛날 : 3계층 구성이 일반적     · Core - Aggregation - Access - 현재 : 2계층 구성으로 변경     · 가상화 기술과 높은 대역폭을 요구하는 스케일 아웃(Scale-Out) 기반의 애플리케이션의 등장으로 인해     · Spine - Leaf

 

1.2 프로토콜

프로토콜	- 규정이나 규약과 관련된 내용을 언급할 때 프로토콜이라는 용어를 사용한다. - 네트워크에서도 통신할 때의 규약을  프로토콜이라는 용어를 사용
프로토콜의 변화	- 최근에는 여러 가지 프로토콜 기술이 이더넷-TCP/IP 기반 프로토콜들로 변경되고 있다. - 물리적 측면 : 데이터 전송 매체, 신호 규약, 회선 규격 등. 이더넷이 널리 쓰인다. - 논리적 측면 : 장치들끼리 통신하기 위한 프로토콜 규격. TCP/IP가 널리 쓰인다.
TCP/IP	- 프로토콜이라고 부르지 않고 프로토콜 스택이라고 부른다.     · 프로토콜 스택 : 프로토콜들의 묶음 - 실제 TCP/IP 프로토콜 스택에는 TCP와 IP뿐만 아니라 UDP, ICMP, ARP, HTTP, SMTP, FTP와 같은 매우 다양한 애플리케이션 레이어 프로토콜이 있다.

 

TCP/IP 프로토콜 스택
애플리케이션 계층 (Application)	FTP, SSH, TELNET, DNS, SNMP
트랜스포트 계층 (Transport)	TCP, UDP
네트워크 계층 (Network)	ICMP, IP, ARP
데이터링크 계층 (Data Link) & 피지컬 계층 (Physical)	이더넷 (Ethernet)

 

1.3 OSI 7계층과 TCP/IP

1.3.1 OSI 7계층

OSI 레퍼런스 모델
계층	데이터(PDU)
애플리케이션 계층	Data
프레젠테이션 계층	Data
세션 계층	Data
트랜스포트 계층	Segment
네트워크 계층	Packets
데이터 링크 계층	Frames
피지컬 계층	Bits

* PDU : Protocol Data Unit

 

OSI 7계층은 데이터 플로 계층과 애플리케이션 계층으로 구분된다.
애플리케이션 계층 (Application)	애플리케이션 계층 (Application Layer) / 상위 계층 (Upper Layer)
프레젠테이션 계층 (Presentation)
세션 계층 (Session)
트랜스포트 계층 (Transport)	데이터 플로 계층 (Data Flow Layer) / 하위 계층 (Lower Layer)
네트워크 계층 (Network)
데이터 링크 계층 (Data Link)
피지컬 계층 (Physical)

 

1.3.2 TCP/IP 프로토콜 스택

OSI 모델과 TCP/IP 모델
OSI 모델	TCP/IP 모델
애플리케이션 계층 (Application)	애플리케이션 계층 (Application)
프레젠테이션 계층 (Presentation)
세션 계층 (Session)
트랜스포트 계층 (Transport)	트랜스포트 계층 (Transport)
네트워크 계층 (Network)	인터넷(Internet)
데이터 링크 계층(Data Link)	네트워크 액세스(Network Access)
피지컬 계층 (Physical)

 

1.4 OSI 7계층별 이해하기

1.4.1 1계층(피지컬 계층)

1계층	- 물리 계층으로 물리적 연결과 관련된 정보를 정의한다.     · 주로 전기 신호를 전달하는 데 초점이 맞춰져 있다. - 주요장비로는 허브(Hub), 리피터(Repeater), 케이블(Cable), 커넥터(Connector), 트랜시버(Tranceiver), 탭(TAP)이 있다. - 1계층 장비는 주소의 개념이 없으므로 전기 신호가 들어온 포트를 제외하고 모든 포트에 같은 전기 신호를 전송한다.
허브, 리피터	- 네트워크 통신을 중재하는 네트워크 장비이다.
케이블, 커넥터	- 케이블 본체를 구성하는 요소
트랜시버	- 컴퓨터의 랜카드와 케이블을 연결하는 장비
탭	- 네트워크 모니터링과 패킷 분석을 위해 전기 신호를 다른 장비로 복제해준다.

 

1.4.2 2계층(데이터 링크 계층)

2계층	- 데이터 링크 계층으로 전기 신호를 모아 우리가 알아볼 수 있는 데이터 형태로 처리한다. - 1계층과는 다르게 전기 신호를 정확히 전달하기보다는 주소 정보를 정의하고 정확한 주소로 통신이 되도록 하는 데 초점이 맞춰져 있다. - 즉, 2계층에서는 출발지와 도착지 주소를 확인하고 내게 보낸 것이 맞는지, 또는 내가 처리해야 하는지에 대해 검사한 후 데이터 처리를 수행한다.
플로 컨트롤 (Flow Control)	- 주소 체계가 생긴다는 의미는 한 명과 통신하는 것이 아니라 동시에 여러 명과 통신할 수 있다는 것이므로    무작정 데이터를 던지는 것이 아니라 받는 사람이 현재 데이터를 받을 수 있는지 확인하는 작업을 하는 역할
2계층에서 동작하는 네트워크 구성요소	- 네트워크 인터페이스 카드와 스위치로 구성된다. - 2계층의 가장 중요한 특징은 MAC주소라는 주소 체계가 있다는 것이다. - 2계층에서 동작하는 네트워크 인터페이스 카드와 스위치 모두 MAC 주소를 이해할 수 있고 스위치는 MAC 주소를 보고 통신해야 할 포트를 지정해 내보내는 능력이 있다.

 

비교적 간단한 2계층의 플로 컨트롤
서버	→ 1. 데이터 전송	스위치
	← 2. 스위치 혼잡 상황 발생, 포즈(Pause) 프레임 전송
	3. 포즈(Pause) 프레임 수신 후 대시

 

네트워크 인터페이스 카드를 부르는 방법

1. 네트워크 인터페이스 카드 또는 네트워크 인터페이스 컨트롤러(Network Interface Controller)를 줄여서 "NIC"으로 부른다.

2. 네트워크 카드(Network Card)라고 부른다.

3. 랜 카드(Lan Card)라고 부른다.     과거에 이더넷은 LAN(Local Area Network)에서만 사용되다 보니 네트워크 인터페이스 카드를 랜 카드라고 부르게 되었다.

4. 물리 네트워크 인터페이스(Physical Network Interface)라고 부른다.     물리적으로 컴퓨터의 내부와 외부를 연결해주는 중간 지점이라는 의미가 강하다.     보통 이 용어를 사용할 경우, 네트워크 인터페이스 카드를 1계층 구성요소로 오해할 수 있다.     네트워크 인터페이스 카드는 2계층 구성요소이다.

5. 이더넷 카드(Ethernet Card)라고 부른다.     대부분의 네트워크가 이더넷으로 이뤄져 있어 일반적인 네트워크 연결 시 이더넷을 연결하는 네트워크 인터페이스 카드가 사용되었고     이더넷 카드라는 명칭을 사용하기도 한다.

6. 네트워크 어댑터(Network Adapter)라고 부른다.

 

네트워크 인터페이스 카드 동작 방식

1. 전기신호를 데이터 형태로 만든다. 2. 목적지 MAC 주소와 출발지 MAC 주소를 확인한다. 3. 네트워크 인터페이스 카드의 MAC 주소를 확인한다. 4. 목적지 MAC 주소와 네트워크 인터페이스 카드가 갖고 있는 MAC 주소가 맞으면     데이터를 처리하고 다르면 데이터를 폐기한다.

 

네트워크 인터페이스 카드	- 고유 MAC 주소가 있다. - 입력되는 전기 신호를 데이터 형태로 만들고 데이터에서 도착지 MAC 주소를 확인 후 아니면 버리고, 맞으면 상위 계층에서 처리할 수 있게 메모리에 적재
스위치	- 단말(Terminal)이 어떤 MAC 주소인지, 연결된 포트는 어느 것인지 주소습득 과정이에서 알 수 있다. - 이 데이터를 기반으로 단말들이 통신할 때 포트를 적절히 필터링하고 정확한 포트로 포워딩해준다.

 

1.4.3 3계층(네트워크 계층)

3계층	- IP주소와 같은 논리적인 주소가 정의된다. - 데이터 통신을 할 때는 두 가지 주소가 사용되는 2계층의 물리적인 MAC 주소와 3계층의 논리적인 IP주소이다.
IP주소	- MAC 주소와 달리 IP주소는 사용자가 환경에 맞게 변경해 사용할 수 있고 네트워크 주소 부분과 호스트 주소 부분으로 나뉜다.
라우터	- 3계층에서 동작하는 장비 - 라우터는 3계층에서 정의한 IP 주소를 이해할 수 있다. - 라우터는 IP 주소를 사용해 최적의 경로를 찾아주고 해당 경로로 패킷을 전송하는 역할

 

1.4.4 4계층(트랜스포트 계층)

4계층	- 실제로 해당 데이터들이 정상적으로 잘 보내지도록 확인하는 역할 - 패킷 네트워크는 데이터를 분할해 패킷에 실어보내다 보니 중간에 패킷이 유실되거나 순서가 바뀌는 경우가 발생한다 - 이 문제를 해결하기 위해 패킷이 유실되거나 순서가 바뀌었을 때 바로 잡아주는 역할을 4계층에서 담당한다. - 4계층에서 패킷을 분할할 때 패킷 헤더에 보내는 순서와 받는 순서를 적어 통신하므로 패킷이 유실되면 재전송을 요청할 수 있고 순서가 뒤바뀌더라도 바로 잡을 수 있다.
시퀀스 번호 ( Sequence Number )	- 패킷에 보내는 순서를 명시한 것
ACK 번호 ( Acknowledgement Number )	- 받는 순서를 나타낸 것
포트 번호 (Port Number)	- 장치 내의 많은 애플리케이션을 구분하는 용도
4계층에서 동작하는 장비	- 로드 밸런서와 방화벽 - 이 장비들은 4계층에서 볼 수 있는 애플리케이션 구분자(포트 번호)와 시퀀스, ACK 번호 정보를 이용해 부하를 분산하거나 보안 정책을 수립해 패킷을 통과, 차단하는 기능을 수행한다.

 

1.4.5 5계층(세션 계층)

5계층	- 세션 계층은 양 끝단의 응용 프로세스가 연결을 성립하도록 도와주고 연결이 안정적으로 유지되도록 관리하고 작업 완료 후에는 이 연결을 끊는 역할을 한다. - TCP/IP 세션을 만들고 없애는 책임을 진다. - 또한, 에러로 중단된 통신에 대한 에러 복구와 재전송도 수행한다.

 

1.4.6 6계층(프레젠테이션 계층)

6계층	- 표현 방식이 다른 애플리케이션이나 시스템 간의 통신을 돕기 위해 하나의 통일된 구문 형식으로 변환시키는 기능을 수행한다. - 일종의 번역기나 변환기 역할을 수행하는 계층이고 이런 기능은 사용자 시스템의 응용 계층에서 데이터 형식상 차이를 다루는 부담을 덜어준다. - MIME 인코딩이나 암호화, 압축, 코드 변환과 같은 동작이 이 계층에서 이뤄진다.

 

1.4.7 7계층(애플리케이션 계층)

7계층	- 애플리케이션 프로세스를 정의하고 애플리케이션 서비스를 수행한다. - 네트워크 소프트웨어의 UI 부분이나 사용자 입출력 부분을 정의하는 것이 애플리케이션 계층의 역할이다. - 여러 프로토콜이 있지만 대표적으로 FTP, SMTP, HTTP, TELNET이 있다.

 

계층별 주요 프로토콜 및 장비
계층	주요 프로토콜	장비
애플리케이션	HTTP, SMP, SMTP, STUN, TFTP, TELNET	ADC, NGFW, WAF
프레젠테이션	TLS, AFP, SSH
세션	L2TP, PPTP, NFS, RPC, RTCP, SIP, SSH
트랜스포트	TCP, UDP, SCTP, DCCP, AH, AEP	로드밸런서, 방화벽
네트워크	ARP, IPv4, IPv6, NAT, IPSec, VRRP, 라우팅 프로토콜	라우터, L3 스위치
데이터 링크	IEEE 802.2, FDDI	스위치, 브릿지, 네트워크 카드
피지컬	RS-232, RS-449, V.35, S등의 케이블	케이블, 허브, 탭(TAP)

 

1.5 인캡슐레이션과 디캡슐레이션

인캡슐레이션 (Encapsulation)	- 상위계층에서 하위계층으로 데이터를 보내는 과정 - 애플리케이션에서 데이터를 데이터 플로 계층(1~4계층)으로 내려보내면서 패킷에 데이터를 넣을 수 있도록 분할하는데 이 과정을 인캡슐레이션이라고 부른다.
디캡슐레이션 (Decapsulation)	- 하위계층에서 상위계층으로 데이터를 받는 과정 - 반대로 받는 쪽에서 디캡슐레이션 과정을 수행한다.
현대 네트워크	- 대부분 패킷 기반 네트워크이다. - 패킷 네트워크는 데이터를 패킷이라는 작은 단위로 쪼개 보내는데 이런 기법으로 하나의 통신이 회선 전체를 점유하지 않고 동시에 여러 단말이 통신하도록 해준다. - 데이터를 패킷으로 쪼개고 네트워크를 이용해 목적지로 보내고 받는 쪽에서는 다시 큰 데이터 형태로 결합해 사용한다.
헤더의 필수 정보	1. 현재 계층에서 정의하는 정보 2. 상위 프로토콜 지시자

 

MSS (Maximum Segment Size)	- 네트워크에서 수용할 수 있는 크기를 역산정해 데이터가 4계층으로 내려올 때 적절한 크기로 쪼개질 수 있도록 유도하는 값
MTU (Maximum Transmission Unit)	- 네트워크에서 한 번에 보낼 수 있는 데이터 크기 - 일반적인 이더넷에서 수용할 수 있는 크기는 1,500 바이트
- MTU와 MSS는 모두 데이터 크기를 지칭하는 것이므로 MTU값은 2계층의 데이터 값, MSS는 4계층에서 가질 수 있는 최대 데이터 값이다. - 2계층에서는 2계층 헤더들의 크기를 제외한 데이터 크기를 MTU 크기라고 부른다. - IP 헤더와 TCP 헤더의 표준 헤더 크기는 일반적으로 각각 20바이트이므로 일반 이더넷인 경우, MSS 값을 1,460 바이트로 사용한다.