네트워크의 기본 규칙(프로토콜, OSI 모델, TCP/IP 모델, 캡슐화&역캡슐화)

 

본 게시물은 ‘미즈구치 카츠야(저), 이승룡(역), ⌜모두의 네트워크⌟, 길벗, 2018’ 을 인용하였습니다.

 

1. 프로토콜

• 네트워크에서 문제없는 통신을 위해 '규칙(약속)'을 지켜야 함
• 프로토콜(protocol) : 통신하기 위한 규칙

 

2. OSI 모델과 TCP/IP 모델

OSI 모델

• ISO(International Organization for Standardization, 국제표준화기구) : 'OSI 모델' 표준 규격 제정
• OSI 모델의 7계층 : 응표세전네데물

 

계층	이름	설명
7계층	응용 계층(Application Layer)	이메일&파일 전송, 웹 사이트 조회 등 애플리케이션 대한 서비스 제공
6계층	표현 계층(Presentation Layer)	문자 코드, 압축, 암호화 등 데이터 변환
5계층	세션 계층(Session Layer)	세션 체결, 통신 방식 결정
4계층	전송 계층(Transport Layer)	신뢰할 수 있는 통신 구현
3계층	네트워크 계층(Network Layer)	다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소 결정
2계층	데이터 링크 계층(Data Link Layer)	네트워크 기기 간의 데이터 전송 및 물리 주소 결정
1계층	물리 계층(Physical Layer)	시스템 간의 물리적 연결, 전기 신호 변환/제어

 

• 송신 측 7계층과 수신 측 7계층 통해 데이터 주고받음
  • 송신 측 : 데이터 전송 위해 상위 계층 -> 하위 계층으로 데이터 전달
  • 각 계층은 독립적이므로 데이터가 전달되는 동안 다른 계층의 영향을 받지 않음
  • 수신 측 : 하위 계층 -> 상위 계층으로 각 계층 통해 전달된 데이터 받음

 

TCP/IP 모델

• 응용 계층, 전송 계층, 인터넷 계층, 네트워크 접근 계층으로 이루어져 있음
• 현재 TCP/IP 모델 사용

 

3. 캡슐화와 역캡슐화

• 컴퓨터 A -> 컴퓨터 B로 데이터를 보낸다면, 헤더를 붙여 다음 계층으로 보내야 함
  • 헤더를 붙여 나가는 것을 '캡슐화'
  • 데이터를 받는 쪽에서 헤더를 하나씩 제거하는 것을 '역캡슐화'
• 헤더 : 데이터 앞부분에 데이터 전달에 필요한 정보
  
  • 데이터를 전달받을 상대방에 대한 정보도 포함되어 있음

 

▶ 캡슐화, 역캡슐화의 전체적인 흐름

- 송신 측 컴퓨터에서 웹 사이트에 접속하려고 하면, 응용 계층에서는 웹 사이트를 접속하기 위한 요청 데이터가 만들어짐

- 해당 데이터는 아래의 전송 계층에 전달되고, 전송 계층에서는 신뢰할 수 있는 통신을 위해 데이터에 헤더를 붙임

응용 계층 -> 전송 계층 전달(캡슐화)

 

- 전송 계층에서 만들어진 데이터를 다른 네트워크와 통신하기 위해 네트워크 계층에서 헤더를 붙임

- 네트워크 계층에서 만들어진 데이터에 물리적인 통신 채널 연결 위해 데이터 링크 계층에서 헤더&트레일러를 붙임

    * 트레일러 : 데이터 전달 시 데이터의 마지막에 추가하는 정보

- 데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기 신호로 변환되어 수신 측에 도착

- 위와 같이 필요한 데이터를 추가해 나가는 것이 '캡슐화'

- 역캡슐화 : 각 계층의 헤더를 제거하며 상위 계층으로 데이터 전달

 

 

cf. VPN(Virtual Private Network, 가상 사설망)

인터넷 VPN

• 가상 통신 터널을 만들어 기업 본사, 지사와 같은 거점 간을 연결해 통신하거나 외부에서 인터넷으로 사내에 접속하는 것
• ex. 서울에 본사, 부산에 지사가 있다면 본사 내부 랜에서 지사 내부 랜에 접속해 통신하는 것은 물리적으로 어렵지만 VPN을 사용해 본사와 지사를 연결해 통신할 수 있음
• VPN 종류
  • 인터넷 VPN
    • 거점 간 접속, 원격 접속 연결 모두 일반 인터넷 망 사용
    • 거점 간 접속
      • IPSec 암호 기술 프로토콜 사용해 접속
    • 원격 접속 연결
      • 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결
      • 암호화된 통신로를 만듦
  • IP-VPN
    • MPLS 기술 사용해 인터넷망이 아닌, 사업자 전용 폐쇄망 사용
    • 제3자 의한 해킹, 데이터 변조 위험X -> 암호화 기능 필요X

 

용어 정리

• 프로토콜(protocol) : 컴퓨터 간의 정보를 주고받을 때 통신 방법에 대한 규칙/표준
• OSI 모델(Open Standards Interconnection model) : 국제표준화기구(ISO)가 1977년에 정의한 국제 통신 표준 규약으로 네트워크의 기본 구조를 7개 계층으로 나누어 표준화한 통신 규약(현재 다른 모든 통신 규약의 기반)
• TCP/IP 모델(Transmission Control Protocol/Internet Protocol model) : OSI 7계층의 네트워크에서 데이터를 전송하는 과정을 4개 계층(Layer)으로 단순화시켜 사용하는 모델로 인터넷 모델이라고도 함
• 캡슐화/역캡슐화(Encapsulation/Decapsulation)
  • 캡슐화 : 컴퓨터 통신에서 상위 계층의 통신 프로토콜 정보를 데이터에 추가해 하위 계층으로 전송하는 기술
  • 역캡슐화 : 상위 계층 통신 프로토콜에서 하위 계층에서 추가한 정보/데이터 분리하는 기술
• 헤더(header) : 저장되거나 전송되는 데이터의 맨 앞에 위치하는 추가적인 정보 데이터로 데이터 내용, 성격을 식별/제어하는데 사용됨