[IT인프라] 11주차_인프라 기초 총정리_4. 네트워크

개발자를 위한 인프라 기초 총정리를 재구성했습니다.

출처 : https://futurecreator.github.io/2018/11/09/it-infrastructure-basics/

개발자를 위한 인프라 기초 총정리

 

AIVLE SCHOOL

11주차 _ IT infra _ 1. 인프라의 이해

 

---

 

네트워크

 

네트워크 주소

네트워크에서는 각종 장비를 식별하기 위해 네트워크 주소(address)를 사용

 

MAC 주소(물리 주소/이더넷 주소)

물리적으로 할당되는 48bit 주소
앞 24bit 는 네트워크 부품의 제조업체를 식별하고 뒤 24bit는 각 제조업체가 중복되지 않도록 할당
16진수로 표기하며 2byte씩 구분해서 표기

IP 주소

인터넷이나 인트라넷 같은 네트워크에 연결된 장비에 할당되는 번호
주로 많이 사용하는 IPv4의 경우 8bit씩 4개로 구분된 32bit 주소(ex. 192.168.1.1)
각 자리는 0~255까지 표현이 가능
IPv4는 하나의 네트워크에 2의 32승(약 42억대)까지밖에 연결할 수가 없어 인터넷에서 IP 주소가 고갈될 우려가 있음
그래서 IPv6는 128비트의 IP주소를 사용
또한 사내 네트워크에서는 임의의 주소를 할당하는 프라이빗 주소를 사용하고 인터넷과의 경계에서 글로벌 주소로 변환하는 NAT 장비를 사용

OSI 모델

통신을 할 때에는 서로 어떻게 메시지를 주고 받고 어떤 언어를 사용할지 등 규칙이 필요
이런 규약을 통신 프로토콜이라 함

OSI 모델(Open Systems Interconnection Model)은 국제 표준화 기구(International Organization for Standardization, IOS)에서 만든 컴퓨터의 통신 기능을 계층 구조로 나눈 모델
이를 이용하면 특정 네트워킹 시스템에서 일어나는 일을 계층을 활용해 시각적으로 이해할 수 있음
총 7계층으로 이루어져 있음
데이터가 네트워크로 나갈 때는 위층에서부터, 네트워크에서 데이터를 받을 때는 아래층에서부터 들어옴
그림에서 오른쪽은 인터넷에서 사용하는 TCP/IP 계층 모델

1. 물리 계층(Physical Layer)

전송 케이블이 직접 연결되는 계층으로 케이블을 통해 전송하는 기능을 함
전압과 전류의 값을 할당하거나 케이블이나 커넥터의 모양 등 통신 장비의 물리적 전기적 특성을 규정
예를 들어 LAN 케이블로 사용되는 트웨스트 페어 케이블(STP/UTP)이나 이더넷(Ethernet) 규격인 100BASE-T 또는 IEEE802.11 시리즈의 무선 통신 등이 있음

 

2. 데이터 링크 계층(Data Link Layer)

동일한 네트워크 간 인접한 두 시스템(노드) 간 통신을 규정
물리 계층이 데이터를 보내고 받고 하는 기능을 한다면 데이터 링크 게층은 물리 게층이 잘 동작하고 있는지 확인하는 역할
네트워크 계층에서 데이터 패킷을 받아들여 MAC 주소와 각종 제어 정보를 추가
이 때 추가적인 정보를 가지고 있는 데이터 단위를 프레임(frame)이라 하고 물리 계층을 통해 전송

이 레이어에서 동작하는 L2 스위치라는 장비는 통신하고 싶은 노드가 어떤 포트와 연결되어 있는지를 MAC 주소로 판단하고 패킷을 전송하는 장비

 

3. 네트워크 계층(Network Layer)

서로 다른 네트워크 간 통신을 위한 규정
특정 서버로 가는 경로를 효율적으로 처리하는 라우팅(routing) 기능이 있음
데이터 링크 계층이 MAC 주소를 기반으로 한다면 네트워크 계층은 IP 주소를 기반으로함

데이터 계층이 노드 간 전달을 담당하는 반면 네트워크 계층은 송신지에서 최종 수신지까지 데이터를 안전하게 전달하는 것을 담당
이를 위해 패킷의 이동량이 많을 때는 패킷의 흐름을 제어하는 흐름제어(flow control) 기능과 전송 중 분실되는 패킷을 감지하고 재전송을 요구하는 오류 제어 기능을 가지고 있음

대표적인 장비로는 라우터나 L3 스위치가 있음
이런 장비는 패킷을 어디에서 어디로 전송할지에 대한 정보를 저장하는 라우팅 테이블(routing table)을 관리
이 테이블을 기반으로 루트를 정하는 정적 라우트(Static Route)와 라우팅 프로토콜에서 설정된 동적 라우트(Dynamic Route)가 있음
L3 스위치는 라우터와 동일한 기능을 하드웨어로 처리하는 장비

 

4. 전송 계층(Transport Layer)

데이터 전송을 제어하는 계층
보낼 데이터의 용량, 속도, 목적지 등을 처리
세션 계층에서 보낸 메시지를 세그먼트로 나누고 각 세그먼트의 순서 번호를 기록해서 네트워크 계층으로 보내면 받는 쪽에서는 이를 다시 조립
이런 방식으로 전송 오류의 검출이나 재전송을 규정
대표적인 프로토콜로는 TCP와 UDP가 있음

 

5. 세션 계층(Session Layer)

애플리케이션 간 연결을 유지 및 해제하는 역할
커넥션 확립 타이밍이나 데이터 전송 타이밍 등을 규정

 

6. 프레젠테이션 계층(Presentation Layer)

데이터를 애플리케이션이 이해할 수 있도록 변환해주는 역할
데이터의 저장 형식, 압축, 문자 인코딩 등을 변환하고 데이터를 안전하게 전송하기 위해 암호화, 복호화하는 기능도 이 계층에서 처리

 

7. 응용 계층(Application Layer)

최상위 계층으로 웹 브라우저나 아웃룩처럼 사용자가 직접 사용하는 애플리케이션을 의미

출처 :  https://www.lifewire.com/osi-model-reference-guide-816289

 

방화벽

방화벽은 보안을 위해 내부 네트워크와 외부 네트워크의 통신을 제어하고 불필요한 통신을 차단하는 것

• 패킷 필터형 : 통과하는 패킷을 포트 번호나 IP 주소를 바탕으로 필터링합니다.
• 애플리케이션 게이트웨이형 : 애플리케이션 프로토콜 레벨에서 외부와의 통신을 제어하는 방식으로 일반적으로 프록시 서버라고 부릅니다. 세션에 포함되어 있는 정보를 검사하기 위해서 기존 세션을 종료하고 새로운 세션을 만듭니다. 패킷 필터형에 비해서 속도는 느리지만 많은 검사를 수행할 수 있습니다.

출처 : https://wideplusone.com/2020/05/05/firewall/