네트워크 간단 요약

데이터 교환 방식

- 패킷 교환 방식 : 전송하고자 하는 데이터를 패킷로 분할하여 디지털 신호를 목적지로 전달하는 방식

- 회선 교환 방식 : 아날로그 신호(전화같은거)를 중간에 교환기에서 회선을 선택함으로써 원하는 목적지로 보내는 방식

 

 

패킷 교환 방식

회선 교환 방식

 

 

계층 모델

- 네트워크 내 장비와 프로그램의 역활을 계층 별로 분류한 모델

- OSI 7계층 참조 모델 :  복잡해서 잘 안쓰고 네트워크 구조 설명하는데 이용

- TCP/IP 모델 : 네트워크를 간략하게 4단계로 나타낸 모델로 대표적인 프로토콜이 TCP, IP이다보니 이런 이름 가짐.

 

 

프로토콜

- 어떻게 동작할지 서로 다른 장치/소프트웨어 간에 혼선을 방지하도록 정한 약속

 

TCP/IP 모델

- 어플리 케이션 계층 : 사용자와 만남, HTTP, SMTP, POP 등

- 트랜스 포트 계층 : 데이터 전송 방식과 포트(전달할 프로세스) 결정, TCP - 송신 후 잘 송신되었는지 확인하는 방식으로 조금 늦어지더라도 확실한 전송이 필요한 경우 (파일 전송), UDP - 잘 도착했는지 확인 없이 송신하며 패킷이 다소 손실되어도 괜찬은 경우 사용(전화) 

- 인터넷 계층 : 경로, 통신 제어 역활, IP - 송수신지 정의, ICMP 

- 네트워크 인터페이스 계층 : 데이터를 어떻게 보낼지 무선인지 유선인지 광케이블인지 같은것들을 결정, MAC, ARP, Ehternet(유선), IEEE 802.11(무선)

 

 

어플리케이션 계층

- 사용자에게 서비스를 제공하는 계층

- 대표적으로 HTTP, SMTP, POP, FTP 등

HTTP 프로토콜

트랜스포트 계층

- 어플리케이션 계층으로 전달받은 데이터를 세그먼트로 만들어 인터넷 계층으로, 인터넷 계층에서 전달받은 패킷을 풀어서 어플리케이션 계층으로 전달.  

- TCP 인지 UDP 인지에 따라 전송 방식을 결정하며, 포트 번호로 어느 어플리케이션에 전달할지 판단.

- 데이터에 TCP 헤더가 붙으면 세그먼트, UDP 헤더가 붙으면 UDP 메시지가 된다.

- TCP는 연결을 하기 위해 3방향 핸드셰이크 과정을 진행하며, 최대 세그먼트 크기에 맞춰 송수신

- 한번에 받을 수 있는 데이터 크기(버퍼 크기)에 따라서 빠른 전송을 위해 한번에 보내나 버퍼가 비워지지 않으면 전송멈춤

 

 

 

 

 

 

인터넷 계층

- IP 주소에 따라서 데이터를 전송할 목적지를 정하고, 경로를 설정하며(라우팅) 제어하는 계층

- IP : 송 수신지가 인터넷 서비스 제공자로부터 받은 주소, 생존시간인 TTL을 가짐, IP 해더가 붙은것을 패킷이라 하며 패킷은 다른 패킷들과  섞인채 전달되나 IP 패킷 헤더의 같은 데이터인지를 판단하는 식별자, 원래 데이터에서 위치를 나타내는 프래그먼트 오프셋 등을 이용해서 수신지에서 복원된다.

 

- 라우팅 : 네트워크를 구분하는 라우터들을 거쳐 목적지까지의 최적의 경로를 찾는 과정으로 라우팅 테이블 이용. 정적 라우팅(직접 라우팅 테이블 작성), 동적 라우팅(라우팅 프로콜로 동적으로 라우팅 테이블 작성)

 

- ICMP internet control message protocol : 데이터 전송 중 문제 발생 시 상황 안내를 위한 프로토콜

- NAT network address port translation : 사설 IP를 할당 받은 단말을 공인 IP로 외부와 통신할수 있게 해줌

- DNS domain name service : 도메인 네임 서버에서 도메인 네임을 받으면 해당 도메인의 IP 주소 전달

- DHCP dynamic host configuration protocol : dhcp 서버에서 자동적으로 새 호스트가 연결되면 ip를 할당

 

 

네트워크 인터페이스 계층

- OSI 7계층 참조 모델의 데이터 링크 계층(소프트웨어 관련 프로토콜)과 물리 계층(하드웨어 관련 프로토콜)로 구성 된 계층으로 이더넷 혹은 무선 LAN에 따라 송 수신지 등의 MAC 어드레스를 추가한 이더넷/무선 LAN 프레임을 전송

이더넷 프레임

무선랜 프레임

- 하드웨어 관련 프로토콜 : 전화 회선을 이용한 통신 PPP, 동축 케이블을 이용하는 EDP, 무선 LAN IEEE 802.11

- 소프트웨어 관련 프로토콜 : ip -> mac addr을 구하는 ARP, 1대 1로 연결하는 PPP 등

- 이더넷 : 케이블로 호스트 연결시 따르는 규격, 통신 속도/접속 방식에 따라구분

- 허브 : 네트워크의 중심이란 의미로 수신지에 전달하는 리피터, 통신 충돌을 방지하기 위해 각 호스트 mac addr을 저장했다가 목적지에만 전달하는 L2 스위치(데이터 링크 계층 역활도 수행), LAN을 가상의 VLAN으로 분할 가능한 L3 스위치(인터넷 계층 기능 수행) 등이 있다.

	무선랜
l2 스위치	l3 스위치

 

키를 이용한 암호화

- 키를 이용해서 데이터를 암호화하여 통신하는 방식

- 공유 키 암호화 : 공유하는 키로 암 복호화 하는 방식, 공유키가 유출 시 위험

- 공개 키 암호화 : 공개키, 개인키 두 개를 이용. 공개 키로 암호화, 개인키를 가진 사람만 복호화 하여 사용

 

 

공개키 방식 문제점과 보완 방법

- 공격자가 속이고 공개키를 전달할 수 있음. -> 전자 인증서, 전자 서명, 공개키 개인키를 이용한 공개 키 기반구조 이용

- 전자 인증서 : 전달 받은 공개키가 공격자의 것이 아닌 것을 인증함(신분 사칭 방지).

- 전자 서명 : 전달 받은 데이터가 위변조 되었는지 확인하기 위한 방식. 개인 키로 전달 데이터 해시 값을 암호화 하여 데이터와 같이 전달 해, 전달 받은 데이터의 해시값과 공개 키로 복호화 한 해시값이 일치하는지 여부로 판단.

* 공개 키로 암호화 한것은 개인 키로 복호화, 개인 키로 암호화 한 것은 공개 키로 복호화 가능

 

공개 키 기반 구조

 

 

 

SSL

- 인증 기관에서 받은 서버 인증서로 올바른 서버임을 인증, 통신 암호화하는 방식으로 HTTP에 적용한 것이 HTTPS