network 기초

데이터 통신이란

• 컴퓨터와 컴퓨터가 데이터를 주고받는 것을 데이터 통신 이라 함
• 데이터 통신을 하기 위해서는 기기와 프로토콜이 필요
• 기기는 컴퓨터, 인터페이스, 통신매체 등을 가르킴
• 프로토콜은 데이터 통신상의 규칙을 말함

네트워크

노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망의 하나

분산되어 있는 컴퓨터를 통신망으로 연결

네트워크에서 컴퓨팅 장치들은 노드 간 연결(데이터 링크)을 사용하여 서로에게 데이터를 교환한다.

데이터를 출발시키고 라우팅시키고 종단시키는 네트워크 컴퓨터 장치들은 네트워크 노드로 부른다.

→ 네트워크 노드: 자원을 공유하는 행위를 하는 '것'

노드들은 개인용 컴퓨터, 전화, 서버, 네트워크 하드웨어와 같은 호스트를 포함할 수 있다.

이 두 장치들은 서로 직접 연결 여부에 관계 없이 하나의 장치가 다른 장치와 정보를 교환할 수 있을 때 함께 망으로 묶인다.

대부분의 경우 애플리케이션에 특화된 통신 프로토콜은 다른 더 일반적인 통신 프로토콜에 비해 계층화된다.

ARPAnet

teletype machine

• IEEE(Institute of Electrical and Electronics Engineers:국제 전기 전자 공학회)에서는 네트워크를 다음과 같이 정의 하였습니다. "몇 개의 독립적인 장치가 적절한 영역내에서 적당히 빠른 속도의 물리적 통신 채널을 통하여 서로가 직접 통신할 수 있도록 지원해 주는 데이타 통신 체계"

종류

• PAN ( Personal Area Network ) : 가장 작은 규모의 네트워크
• LAN ( Local Area Network ) : 근거리 영역 네트워크
  → WIFI
• MAN (Metropolitan Area Network) : 대도시 영역 네트워크
• WAN (Wide Ares Network) : 광대역 네트워크
• VAN (Value Added Network) : 부가가치 통신망 정보의 축적과 제공, 통신속도와 형식의 변화, 통신경로의 선택 등 여러 종류의 정보서비스가 부가된 통신망.
• ISDN (Integrated Services Digital Network) : 종합정보 통신망(=BISDN) 전화, 팩스, 데이터 통신, 비디오텍스 등 통신관련 서비스를 종합하여 다루는 통합서비스 디지털 통신망. 디지털 전송방식과 광섬유 케이블 사용. 꿈의 통신망이라 불립니다.

추가적인 네트워크 종류로는 WLAN, SAN, CAN, GAN, VPN, ISDN, Intranet, Extranet..등이 있음

노드(네트워크)

전기통신망에서 노드(node)는 재분배 지점 또는 통신 종단점이다.

한 노드에서 전송한 데이터가 도달하는 곳

즉, 네트워크의 기본요소인 지역 네트워크에 연결된 컴퓨터와 그 안에 속한 장비들을 통틀어 하나의 노드라고 한다.

네트워크가 인터넷이냐 인트라넷이냐에 대한 경우 수많은 물리 네트워크 노드는 호스트 컴퓨터이며 이는 IP 주소로 식별되는 인터넷 노드라고 하며 모든 호스트들은 물리 네트워크 노드이다.

⇒ 물리네트워크노드 = 호스트컴퓨터 = IP 주소로 식별되는 인터넷 노드

프로토콜

메시지를 주고 받는(통신을 할 때) 양식과 규칙의 체계

프로토콜은 알고리즘이나 프로그래밍 언어가 계산과 통신하는 것이다.

운영 체제에는 대개 공유 데이터를 조작하여 서로 통신하는 일련의 협력 프로세스가 있다. 이 통신은 프로세스 코드 자체에 내장될 수 있는 잘 이해 된 프로토콜에 의해 제어된다.

대조적으로, 통신 시스템은 공유 메모리가 없으므로 공유 전송 매체를 사용하여 서로 통신해야 한다. 전송은 반드시 신뢰할만한 것은 아니며 개별 시스템은 다른 하드웨어 또는 운영 체제를 사용할 수 있다.

네트워킹 프로토콜을 구현하기 위해 프로토콜 소프트웨어 모듈은 기계의 운영 체제에 구현 된 프레임 워크와 인터페이스된다. 이 프레임 워크는 운영 체제의 네트워킹 기능을 구현한다. 프로토콜 알고리즘이 휴대용 프로그래밍 언어로 표현될 때 프로토콜 소프트웨어는 운영 체제에 독립적일 수 있다. 가장 잘 알려진 프레임 워크는 TCP / IP 모델과 OSI 모델이다.

구성

물리적 측면

자료 전송에 쓰이는 전송 매체, 접속용 단자 및 전송 신호, 회선 규격 등.

논리적 측면

프레임(Frame, 자료의 표현 형식 단위) 구성, 프레임 안에 있는 각 항목의 뜻과 기능, 자료 전송의 절차 등.

• 폐쇄적인 프로토콜:

  자사 장치들끼리 통신하기 위한 독자적인 통신 규약이며, 자세한 규격이 공개되어 있지 않아서 크래킹 위협에 상대적으로 안전하다. (보기: IBM의 [SNA](https://ko.wikipedia.org/wiki/SNA), [SDLC 프로토콜](https://ko.wikipedia.org/w/index.php?title=SDLC_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C&action=edit&redlink=1))

• 공개된 범용 프로토콜:

  여러 장치들에 쓰이는 널리 알려진 규격이며, 규격이 널리 공개되어 있기 때문에 컴퓨터와 네트워크 크래킹에 취약한 편이다. (보기: 인터넷의 TCP/IP)

네트워크 분산처리

• 네트워크는 장치들이 링크를 통해 많은 연결이 가능하므로 여러 대의 컴퓨터에 작업을 나누어서 처리하는 분산 처리도 가능함
• 작업 전체는 하나의 대형 시스템이 담당하고 개별 노드들은 작업을 나누어 일을 분산 처리하는 방식

패킷 교환이란?

• 패킷 교환은 데이터를 일괄적으로 한 번에 보내지 않고 여럿으로 분할해서 송신하는 것을 말함
• 분할한 데이터를 패킷(Packet)이라고 함
• 데이터를 패킷으로 분할해서 송신하기 때문에 회선이 점유(한 기기가 오랜 시간 지속적으로 사용)되지 않아서 다수의 기기가 동시에 사용 가능
• 패킷마다 따로따로 송신하기 때문에 송신한 순서대로 수신처에 도달한다고 할 수 없음
• 도착하는 시간이 불규칙할 수 도 있음
• 복수의 컴퓨터가 사용할 수 있다는 장점

라우터(Router)

• 라우터는 패킷교환기 역할을 함
• 수신처가 연결되어 있는 회선을 골라서 거기로 패킷을 송출하는 역할,사용하려고 한 회선이 사용 중일 경우 임시 저장했다가 회선이 비는 것을 기다리는 역할
• 복수의 패킷교환기가 연결되어 패킷 교환 네트워크가 만들어짐
  → 다수의 라우터로 패킷 교환 망을 형성

네트워크의 회선 구성 방식

회선 구성 방식이란 컴퓨터와 여러대의 단말기, 즉 노드들이 연결하는 방식
➡️ 노드들(컴퓨터들)이 어떻게 연결되어 있는가?

• 포인트 투 포인트(Point-to-Point) 방식 : 중앙 컴퓨터와 단말기를 일대일로 연결하여 언제든지 데이터 전송이 가능하게 한 방식
• 멀티 드롭(Multi-Drop) 방식 : 멀티 포인트(Multi-Point) 방식이라고도 하며 다수의 단말기들을 한개의 통신 회선에 연결하여 사용하는 방식
• 회선 다중 방식 : 다중화 방식이라고도 함.여러대의 단말기들을 다중화 장치를 활용하여 중앙 컴퓨터와 연결하여 사용하는 방식

포인트 투 포인트(point to point)

• 점 대 점 방식은 두 장치 간의 전용 링크를 제공하는 것
• 두 장치만이 링크를 독점하기 때문에 채널의 전체 용량은 두 기기간의 전송을 위해서만 사용
• 케이블과 전선뿐만 아니라, 극 초단파나 인공위성 연결 방식도 점 대 점 방식

다중점(multipoint)

• 2개 이상의 노드들이 하나의 링크를 공유하는 방식
• 모든 기기가 하나의 링크를 공유하기 때문에 채널의 용량은 공간적으로 혹은 시간적으로 공유된다

네트워크 구성형태(Topology)

• 토폴로지(Topology) : 물리적이나 논리적으로 네트워크 망의 배치 방식을 말함
• 종류
  • 그물형(Mesh)
  • 성형(Star)
  • 링형(Ring)
  • 버스형(Bus)
  • 트리형(Tree)

네트워크 전송 방식(Transmission Mode)

연결된 두 장치간의 신호 흐름의 방향을 정의

• 단방향(Simplex)
• 반이중(Half-Duplex)
• 전이중(Full-Duplex)

참고

회선 구성 및 전송 방식

OSI 7 Layer

참고

OSI 7 계층과 TCP/IP 계층

3계층 : 네트워크 계층(Network Layer)

• 중계 노드를 통해 전송하는 경우 어떻게 중계할 것인가를 규정
• 패킷(Packet)단위의 PDU, 패킷은 목적지까지 경로를 설정, 헤더를 통해 캡슐화 또는 캡슐화 해제
• 데이터를 목적지까지 가장 안전하고 빠르게 전달.
• IP(Internet Protocol), 라우팅(Routing), OSFP, BGP 등등
• 3계층 장비 : 라우터, L3 스위치

TCP/IP 4계층

2계층 - 인터넷 계층(Internet Layer)

• OSI 7계층의 네트워크 계층에 해당
• 통신 노드 간의 IP패킷을 전송하는 기능과 라우팅 기능을 담당
• IP, ICMP, ARP, RARP, OSPF, BGP 등등

LAN

학교, 회사, 연구소 등 한정된 건물이나 일정 지역 내 에서 노드들이 고속 전송 회선으로 서로 연결하여 프로그램 파일 등을 공유하는 네트워크 망

LAN은 지국, 전송 매체, 연결 장치의 하드웨어로 구성

• 지국(station)
• 컴퓨터, 프린터, 모뎀과 같은 것들을 말함, 즉 노드(node)라 함
• 지국 내 설치된 네트워크 인터페이스 카드(NIC, Network Interface Card)형태
• 전송 매체(Transmission Media)
• 지국간의 통신하는 경로
• 유선LAN의 경우 꼬임쌍선케이블, 동축케이블, 광케이블 등 유도매체로 구성
• 무선LAN(WLAN)은 데이터 전송에 대기 매체를 사용
• 연결 장치(Connection Device)
• 전송매체와 지국을 연결하는 장치로 구성, 트랜시버와 트랜시버 케이블로 구성
• 네트워크의 세그먼트들을 모두 연결하는 장치고 구성
• 리피터와 브릿지

네트워크 운영체제와 응용프로그램으로 LAN을 논리적으로 구성 및 활용한다

유선 이더넷 LAN (Wired LAN)

• 오늘날 대부분의 LAN은 유도 전송 매체를 사용하는 유선(Wired)LAN이라 할 수 있음
• 이더넷은 처음 제록스(Xerox)에서 개발, DECD와 인텔(Intel)과 같이 개발
• IEEE에 의해 표준화 던 첫 LAN 프로토콜 중 하나
• IEEE802.3 으로 표기
• CSMA/CD를 지원
  • CSMA/CD 란 : 다중 접속에서 반송파감지 다중접속으로 다시 충돌검출 기능을 가진 반송파 다중접속으로 진화된 결과

VLAN (Virtual LAN)

VLAN이 필요한 이유

단일 Broadcast Domain 에 연결되는 단말이 증가할 수록 망의 대역폭이 낭비됨

(Broadcast Traffic의 증가)

참고

VLAN(Virtual LAN)

TCP(Transmission Control Protocol)

네트워크 상에서 데이터를 메세지의 형태(세그먼트라는 블록 단위)로 보내기 위해 IP와 함께 사용하는 프로토콜 TCP/IP 와 함께 사용

• IP

  데이터 배달 처리

• TCP

  패킷을 추적 및 관리

  • 흐름제어 및 혼잡 제어 제공
    1. 흐름 제어 : 속도 처리
       데이터를 송신하는 곳과 수신하는 곳의 데이터 처리 속도를 제어

       송신하는 곳에서 과도한 데이터를 빠르게 보내 수신하는 곳에서 문제가 생긱는 것을 막음

    2. 혼잡 제어 : 이동하는 데이터 양 처리
       네트워크 내의 패킷 수가 과도한 것을 방지

ICMP(Internet Control Message Protocol)

• IP는 비연결 프로토콜로, 패킷이 확실히 전송된다는 보장이 없기 때문에 라우터(Router)나 노드(node) 또는 호스트 등에서 오류가 생겨 목적지까지 데이터가 전송 못할 수도 있음
• 따라서, 송신측의 상태를 알려줘야 하는데, 이때 필요한 프로토콜이 ICMP
• 송신측의 상황과 목적지 노드의 상황을 진단하는 프로토콜
• IP 계층 위에서 동작하지만, TCP/UDP 전송 계층 프로토콜과는 별개
• 대표적인 Tool : ping

Destination Unreachable 메세지

• 라우터가 특정 노드의 패킷을 목적지에 보내지 못할 경우, 송신 노드에 대해 'ICMP Destination Unreachable'메세지를 보냄(목적지까지 전송되지 못한 이유를 나타내는 정보 포함)
• 목적지 노드의 IP 주소의 경로를 찾아내지 못한 라우터는 이를 다시 송신측 라우터로 이 메세지를 되돌려 보냄
• 송신측 노드는 이 메세지를 해석하여 패킷이 목적지에 도착하지 못했음을 알 수 있음

Redirect 메세지

• 라우터가 송신측 노드에 적합하지 않은 경로로 설정되어 있을 경우, 그 노드에 대한 최적화된 경로를 다시 지정해주는 'ICMP Redirect'메세지를 보냄

HTTP 프로토콜

• HyperText Transfer Protocol
• 웹 상에서 클라이언트-서버 간에 요청/응답(request/response)으로 정보를 주고 받을 수 있는 프로토콜
• 주로 HTML 문서를 주고 받는 데에 사용
• TCP와 UDP를 사용하며, 80포트를 사용
• 비연결(Connectionsless)
  • 클라이언트가 요청을 서버에 보내고 서버가 적절한 응답을 클라이언트에 보내면 바로 연결이 끊김
• 무상태(Stateless)
  • 연결을 끊는 순간 클라이언트와 서버의 통신은 끝나며, 상태 정보를 유지하지 않는다
• 네트워크 상에 HTTP로 주고받은 문서는 공개가 되는 단점이 있음

HTTPS

HTTP+SSL

• HyperText Transfer Protocol over Secure Socket Layer
  • 또는 HTTP over TLS, HTTP over SSL, HTTP Secure 라고 함
• 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전의 프로토콜
• TCP/IP 포트인 443포트를 사용
• 소켓(데이터를 주고 받는 경로) 통신에서 일반 텍스트를 이용하는 대신, 웹 상에서 정보를 암호화하는 TLS이나 SSL 프로토콜을 사용하여 데이터를 암호화함
• 기밀성(사생활 보호), 데이터 무결성, ID 및 디지털 사용한 인증을 제공하는 방식
• 보호의 수준은 웹 브라우저의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 따라 달라짐

HTTPS의 원리

• 공개키 알고리즘 방식
• 암호화, 복호화시킬 수 있는 서로 다른 키(공개키, 개인키)를 이용한 암호호 방법
  • 공개키 : 모두에게 공개, 공개키 저장소에 등록
  • 개인키(비공개키) : 개인에게만 공개, 클라이언트-서버 구조에서는 서버가 가지고 있는 키가 비공개키
• 클라이언트 → 서버
  • 사용자의 데이터를 공개키로 암호화(공개키를 얻은 인증된 사용자)
  • 서버로 전송(데이터를 가로채도 개인키가 없으므로 복호화를 할 수 없음)
  • 서버의 개인키를 통해 복호화하여 요청을 처리함

CSMA/CD

1. 회선 상에 이미 다른 신호(Carrier)가 있는지 감지(Sense)한다. Carrier Sense Multiple
2. 이미 회선이 사용중이면 잠시 기다린 후 1번을 반복한다.
3. 회선을 사용할 수 있게되면 즉시 데이터를 전송한다. Multiple Access
4. 만약 수신 컴퓨터가 응답이 없거나 다른 신호와 충돌이 발생하면 일정 시간 동안 대기 후 다시 1번부터 실시한다. Collision Detection

CSMA/CD vs CSMA/CA

IP

송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고 받는데 사용하는 정보 위주의 규약

데이터그램을 전달

OSI 7 Layer의 네트워크 계층(3계층)에 해당

IP 특성

• 비신뢰성(신뢰성을 확보하기위해 전송계층(4계층)에 의존)
• 비연결성 데이터그램 방식
• 패킷의 완전한 전달을 보장하지 않음
• IP헤더에 송신, 수신 주소 포함
• 최대 65,535 Byte의 Packet크기를 갖는다