[네트워크] 네트워크 통신

 

이번 공부에서는 네트워크 통신에 대해서 알아보기 위해 다음의 목표를 설정하였다.

 

• 프로토콜
• OSI7계층, TCP/IP
• 캡슐화, 역캡슐화
• VPN

 

1. 네트워크의 규칙과 프로토콜

프로토콜(Protocol)이란 컴퓨터 네트워크에서 데이터 통신을 원활하게 하기 위해 정해진 규칙과 절차를 의미한다.  이는 마치 사람들이 서로 원활하게 대화하기 위해 사용하는 언어와 같은 개념으로, 컴퓨터와 네트워크 장비들이 정보를 주고받을 때 따라야 하는 표준화된 방식이다.

 

예를 들어, 우리가 이메일을 보낼 때 SMTP(Simple Mail Transfer Protocol)를 사용하고, 웹사이트에 접속할 때 HTTP(HyperText Transfer Protocol)나 HTTPS를 사용한다. 이러한 프로토콜이 존재하기 때문에 서로 다른 기기와 운영체제에서도 동일한 방식으로 데이터를 주고받을 수 있으며, 네트워크 환경에서 효율적인 통신이 가능해진다. 즉, 컴퓨터 세계에서 컴퓨터 세계에서 형식적으로 나누는 인사 과정을 프로토콜이라 한다. 네트워크에서는 대표적인 프로토콜로 사용되는 것이 OSI7계층, TCP/IP 계층이 있다.

 

프로토콜이란?
컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계

 

 

2. OSI 7계층 및 TCP/IP 4계층

1) OSI 7계층이 등장한 배경

OSI 7계층

 

OSI 7계층이란 컴퓨터와 컴퓨터가 통신을 하기 위해 필요한 것을 7개 계층으로 분리해 놓은 것을 말한다. ISO에서는 컴퓨터 간의 통신이 가능하도록 표준을 제정하였고, 이는 모든 장치가 서로 간의 통신을 보장하기 위한 방안으로 만들어졌다.

 

특히, 각 계층별로 필요한 장치들을 정의하였기에, 제조사들은 통신에 필요한 프로토콜을 통일할 수 있게 되었다. 예를 들어 물리 계층에는 허브가 필요하고 데이터 링크 계층에는 스위치가 필요하다. 이와 같이 각 계층별로 필요한 장치와 프로토콜을 정의하였기 때문에, 서로 다른 제조사에서 만든 장치들 간에도 통신이 가능해졌다.

 

OSI 7계층에 필요 장치

 

 

 

OSI 7 계층이란?
컴퓨터와 컴퓨터가 통신하는 구조를 7개의 계층으로 정의해둔 약속 또는 프로토콜입니다. 

 

2) OSI 7계층

각 계층별로 간단하게 설명을 하자면 다음의 표와 같다.

계층		설명
7계층	응용계층	• 사용자와 애플리케이션 간의 소통 (Ex. 이메일 보내기, 웹 사이트 조회)
6계층	표현 계층	• 데이터를 어떻게 표현할지 정의 (Ex. 데이터의 암호화, 데이터 압축 등)
5계층	세션 계층	• 통신을 설정, 관리, 종료 (일반적으로 통신을 위한 세션을 체결)
4계층	전송 계층	• 신뢰성 있는 정확한 데이터 전달
3계층	네트워크 계층	• 네트워크 장치 간의 경로 선택과 데이터 전송
2계층	데이터 링크 계층	• 물리적인 연결을 통해 오류 없는 데이터 전달
1계층	물리계층	• 전기 신호를 이용해서 통신 케이블로 데이터를 전송

 

만약, 웹 브라우저에서 특정 URL을 입력하면 어떻게 될까? 특정 URL을 입력은 OSI 7계층의 응용 계층에 해당한다. 웹 브라우저 자체가 응용  프로그램이기 때문이다. 「송신 - 수신」 관점으로 보면 응용계층에서 시작된 통신은 1계층인 물리 계층에서 끝난다. 반대로 수신자는 물리 계층에서 시작하여 응용 계층에서 끝나는 흐름을 갖는다. 

 

OSI 7계층 통신 흐름

 

 

하지만, 이러한 OSI 7계층은 이론적인 표준안이다. 이것을 현실에 적용하기에는 계층이 너무 많다. 따라서, 이를 효율적으로 사용하기 위해 등장한 것이 TCP/IP 4계층이다. 

 

 

3) TCP/IP 4계층

TCP/IP 4계층

 

컴퓨터 간의 통신을 위한 표준이 OSI 7계층이었다면, 이 이론을 기반으로 만들어진 인터넷 표준이 TCP/IP 4계층이다. 일반적으로 4계층으로 구성되며 각 계층은 특정한 역할을 수행한다.

 

계층		설명
4계층	응용계층	• 사용자와 애플리케이션 간의 소통 (Ex. 이메일 보내기, 웹 사이트 조회)
3계층	전송 계층	• 데이터의 전송 및 흐름에 있어 신뢰성 보장
2계층	인터넷 계층	• 물리적으로 데이터가 네트워크를 통해 어떻게 전송되는지를 정의
1계층	네트워크 인터페이스 계층	• 데이터를 전기 신호로 변환한 뒤 데이터 전송

 

 

3. OSI 7계층에서의 데이터 표현

OSI7게층마다 데이터를 부르는 용어가 다르다. 먼저, 응용 계층부터 세션 계층까지 사용하는 전송 단위를 '데이터' 혹은 '메시지'라고 한다. 그리고 전송 계층에서는 '세그 먼트', 네트워크 계층에서는 '패킷', 데이터 링크 계층에서는 '프레임', 마지막으로 물리 계층에서는 '비트'라고 부른다.

 

OSI 7계층에서의 데이터

 

 

각각의 데이터에 포함된 내용은 다음과 같다. 데이터에는 말 그대로 데이터가 담겨있다. 예를들어, 이메일을 보낸다고 하면 이메일의 본문이 데이터가 된다. 이후 한 단계씩 아래로 내려가면서 통신을 위한 정보가 하나씩 추가로 붙게 됩니다. 세그먼트에서는 '포트번호', 패킷에서는 ' 송수신자의 IP주소 ' , 프레임엥서는 송수신자의 MAC '  주소가 붙게 된다. 

 

데이터에 포함된 정보

 

1) 포트번호 

웹 브라우저에서 www.google.com  과 같은 사이트에 접속하여 필요한 것을 검색할 수 도 있고, 이메일을 보낼 수 도 있다. 이와 같이 목적에 따라 사용하는 응용 프로그램이 다르다. 그런데 검색이나 이메일을 사용할 때 구분이 필요한데, 이때 포트 번호를 사용하면 된다. 즉, 포트번호는 애플리케이션을 구분하기 위한 번호이다. 예를 들어 검색에 사용되는 포트 번호는 80번이고 이메일은 25번이다. 

또한, IP 주소는 인터넷에 연결되어 있는 모든 장치(사용자 컴퓨터 서버, 서버, 스마트폰 등)를 식별할 수 있도록 각각의 장치에 부여된 고유 주소라고 이해하면 된다. 따라서, IP는 다른 장치와 중복될 수 없다. ex) 192.168.121.63

MAC 주소는 하드웨어 장치에 할당된 주소이다. 이것 역시 다른 장치와 중복되면 안 된다. ex) 1C-1B-B5-08-A4-2A 

 

IP 주소는 통신사 등의 인터넷 서비스에 가입하면 할당받는 주소로 네트워크 계층에서 사용한다. 반면 MAC 주소는 컴퓨터를 구매할 때부터 할당되어 있는 기기의 고유 번호이며 데이터 링크 계층에서 사용된다.

[ 참고 ]  IP 주소와 MAC 주소는 다음의 명령어로 확인할 수 있다.

# CMD
ipconfig /all

 

 

4.  캡슐화와 역캡슐화

각 계층을 지나면서 덧붙여지는 정보를 헤더(header)라고 한다. 그리고 헤더가 추가되는 과정을 ' 캡슐화 ' 라고 하며 헤더가 분리되는 과정을 '역캡슐화 ' 라고 한다.

 

1) 캡슐화 (Encapsulation)

앞서 설명했듯 컴퓨터와 컴퓨터가 통신을 위해서는 포트번호, IP 주소, MAC 주소 등이 필요하다. 캡슐화는 계층에 따라 이러한 정보를 담은 헤더를 데이터에 붙여나가는 과정을 의미한다. 상대방에게 보내려는 데이터( Ex. 이메일 본문)에 그 데이터를 보내기 위해 필요한 정보들을 헤더라는 이름으로 붙여나가는 것

 

캡슐화

 

각 계층에 따라서 헤더 정보는 다음과 같다.

• 전송 계층: 포트 정보
• 네트워크 계층: 송수신자의 IP정보
• 데이터 링크 계층: 송수신자의 MAC 주소, 트레일러(전달한 데이터에 오류가 없는지 검출용)

 

2) 역캡슐화 (Descapulation)

캡술화가 계층을 지나면서 헤더 정보가 추가되는 것이라면, 반대로 역캡슐화(Decapsulation)는 헤더 정보가 하나씩 벗겨지는 것을 말한다. 데이터 링크 계층에서 MAC 주소를 획득하고 네트워크 계층에서 IP주소를 획득하고 전송 계층에서 통신하고자 하는 응용 프로그램의 특성에 따른 포트 번호를 획득하는 것이다. 

 

역캡슐

5. VPN

VPN (Virtual Private Network, 가상시설망)은 인터넷을 통해 데이터를 안전하게 전송하기 위한 기술을 의미한다. VPN은 일반적으로 다음과 같은 방식으로 동작한다.

 

1. VPN 클라이언트 소프트웨어 설치: 먼저 컴퓨터에 VPN 클라이언트 소프트웨어를 설치해야 한다. 
2. VPN 서버 연결 및 인증: VPN 클라이언트 소프트웨어를 사용하여 VPN 서버에 연결한다 이때, 사용자 이름고 ㅏ암호를 사용하여 인증을 한다.
3. 데이터 암호화: VPN 연결이 설정되면 모든 데이터는 암호화되어 전송된다. 이는 데이터가 인터넷을 통해 전송될 때 누구나 볼 수 없게 만들어준다. 
4. 터널링: VPN은 암호화된 데이터를 전송하기 위해 터널링 기술을 사용한다. 터널링을 통해 물리적으로 거리가 떨어져 있는 상태에서 마치 한 공간에 있는 것처럼 통신을 할 수 있다. 

VPN 통신 방법

 

 

터널링(Thnneling)이란?
마치 터널이 뚫린 것처럼 네트워크 사이에 통로를 생성하는 것.

 

VPN은 IPSec (Internet Protocol Security)VPN과 SSL(Secure Socket Layer)VPN 2가지 종류가 있다.

 

구분	IPSec VPN	SSL VPN
OSI 7 계층	3계층	4 ~ 7 계층
암호화	IP 패킷 암호화	데이터 암호화
접속 방법	소프트웨어를 설치하여 접속	웹 브라우저에서 접속

 

 

---

 

정리.

• 포로토콜: 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙 체계
• OSI 7계층: OSI 7계층은 컴퓨터와 컴퓨터가 통신하는 구조를 7개의 계층으로 정의해둔 약속, 즉 프로토콜이다.
• TCP/IP 4계층: OSI 7계층 이론을 기반으로 만들어진 인터넷 표준을 의미한다.
• 캡슐화: 매 계층마다 데이터에 헤더 정보를 하나씩 추가하는 과정이다. 
• 역캡슐화: 데이터에서 헤더 정보를 하나식 분리시키는 과정이다.
• 트레일러: 데이터를 전달할 때 데이터의 마지막에 추가하는 정보로 데이터의 오류를 검출하기 위한 용도로 사용한다.
• VPN: 인터넷을 통해 데이터를 안전하게 전송하기 위한 기술을 의미한다.