[정처기 실기] 「4」 | 네트워크 - (4.2) 네트워크(2)

[정처기 실기] 「4」 | 네트워크 - (4.2) 네트워크(2)

「1」 소프트웨어 구축

「2」 데이터베이스 구축

「3」 운영체제

> 「4」 네트워크

「5」 정보보안

「6」 신기술 용어

 

> 1. 네트워크

1. 네트워크

프로토콜

프로토콜

○ 컴퓨터나 통신 장비 간 원활한 데이터 교환을 위한 표준화된 통신 규약

○ 통신 프로토콜의 기본 요소

  - 구문(Syntax) : 데이터의 형식, 부호화, 신호 레벨

  - 의미(Semantics) : 정보 전송을 위한 협조 사항 / 오류 관리 제어 정보

  - 타이밍(Timing) : 통신 속도, 메시지 순서 제어

○ 프로토콜의 기능

  - 단편화와 재결합

  - 캡슐화(Encapsulation)

  - 흐름 제어(Flow Control) : 패킷 흐름(전송량 / 속도)을 조정하여 송 / 수신 안정성 유지

  - 오류 제어(Error Control) : 전송 중 발생한 오류를 검출, 복원, 정정

  - 혼잡 제어(Congestion Control)

  - 동기화(Synchronization) : 송 / 수신이 같은 상태를 유지

  - 순서 제어(Sequencing)

  - 주소 지정(Addressing)

  - 다중화(Multiplexing)

  - 경로 제어(Routing)
 

흐름 제어와 오류 제어

○ 흐름 제어 : 수신 측의 처리 능력에 맞춰 송신 측에서 데이터의 전송량, 속도를 조절하는 기능

  - Stop and Wait : 각 패킷 전송 후 확인 응답을 받고 나서 다음 패킷을 전송, 한 번에 하나의 패킷 전송

  - Sliding Window : 수신 측에서 설정한 윈도우 크기만큼 송신 측에서 확인 응답 없이 패킷을 연속적으로 전송

    : 긍정 수신 시 윈도우 크기 증가, 부정 신호 시 윈도우 크기 감소

  - Slow Start : 정상 패킷 전송 시 혼잡 윈도우 크기를 1씩 증가 or 혼잡 현상 발생 시 혼잡 윈도우 크기를 1로 줄임

  - Congestion Avoidance : 패킷의 지연이 높아 트래픽이 붕괴되지 않도록 패킷 흐름을 제어하는 트래픽 제어

  - 피기배킹(Piggybacking)

    : 양방향 통신에서 정보 프레임과 응답 프레임을 동시에 교차 전송하는 방식

    : 수신 측이 별도의 확인 응답 프레임을 보내지 않고, 데이터 전송 프레임에 응답 기능을 포함시켜 효율을 높임

○ 오류 제어 : 전송 중 발생하는 오류를 검출, 정정하는 기능, ARQ를 사용하여 재전송 기반 오류 제어를 수행

  - Stop and Wait ARQ : 데이터 전송 후, 수신 측으로부터 확인 응답을 받을 때까지 대기, 다음 데이터를 전송

  - Go Back N ARQ : 오류 발생 지점부터 모든 데이터를 재전송

  - Selective Repeat ARQ : 오류 발생한 프레임만 송신 측이 재전송

  - Adaptive ARQ : 전송 효율을 최대화 하기 위해 데이터 프레임의 길이를 동적으로 조정

○ 오류 발생원인

  - 감쇠 : 신호가 점점 약해지는 현상

  - 지연 왜곡 : 신호의 도달 시간 차이로 인해 왜곡 발생

  - 상호 변조 잡음 : 주파수 간 상호작용으로 새로운 주파수 생성

  - 충격 잡음(Impluse Noise) : 순간적으로 높은 진폭의 잡음

○ 전송 오류 제어 방식

  - 전진 오류 수정(FEC, Forward Error Correction) : 수신 측에서 재전송 요구 없이 스스로 오류를 검출, 수정

    : 해밍 코드(Hamming Code) - 수신 측에서 오류 검출 후 자동 수정, 1 비트 오류 수정 가능

    : 상승 코드(Reed-Solomon Code) - 순차적 / 한계값 디코딩 사용, 여러 비트 오류 수정 가능

  - 후진 오류 수정(BEC, Backward Error Correction) : 오류 발견 시 송신 측에 재전송을 요구하는 방식

    : 패리티 검사(Parity Check) - 7 ~ 8 비트의 데이터 블록 끝에 특정 패리티 비트(짝수/홀수) 추가하여 오류 검출

    : 순환 중복 검사(CRC, Cyclic Redundancy Check)

      - 다항식을 통한 값으로 집단 오류 해결, 데이터 뒤 오류 검출코드 FCS 추가

    : 블록 합(Block Sum) - 짝수 개 비트 오류 검출 불가한 패리티 검사를 개선, 데이터 블록의 수평 / 수직 패리티 비트 추가

 

IPC(Inter-Process Communication)

○ 실행 프로세스 간 통신을 가능하게 하는 기술

○ IPC의 종류 : 파이프, 메시지 큐, 공유 메모리, 세마포어, 소켓

 

AD-hoc Network

○ 기지국 / 엑세스 포인트와 같은 네트워크 장치가 필요하지 않고, 멀티 홉 라우팅 기능에 의해 무선 인터페이스가 가지는 통신 거리 상의 제약 극복

○ 긴급 구조, 긴급 회의, 전쟁터에서의 군사 네트워크에 활용

 

OSI 7계층

OSI(Open System Interconnection) 7계층

○ 네트워크 프로토콜 디자인과 통신을 7개의 계층으로 나누어 설명하는 모델

○ OSI 7계층 구조

  - 응용 계층 

  - 표현 계층 

  - 세션 계층 : 데이터

  - 트랜스포트 계층(세그먼트) : TCP 헤더 | 데이터

  - 네트워크 계층(패킷) : IP 헤더 | TCP 헤더 | 데이터

  - 데이터 링크 계층(프레임) : MAC 주소 | IP 헤더 | TCP 헤더 | 데이터

  - 물리 계층(비트) : 0110000101010001101 

 

계층별 특징

○ 물리 계층

  - 기능 : 데이터를 전기적 신호로 변환하여 통신 케이블을 통해 전송

  - 장비 : 통신 케이블, 랜카드, 리피터, 허브

○ 데이터 링크 계층(DataLink Layer)

  - 기능 : 포인트 투 포인트의 신뢰성이 있는 데이터 전송, 물리 계층의 오류를 감지 / 수정, 물리적 주소 결정

  - PDU : 프레임

  - 장비 : 스위치, 브리지

○ 네트워크 계층(Network Layer)

  - 기능 : 데이터를 목적지까지 라우팅, 트래픽 제어, 패킷 정보 전송

  - PDU : 패킷

  - 장비 : 라우터, L3 스위치

○ 전송 계층(Transport Layer)

  - 기능 : 양 종단 간 신뢰성 있는 데이터 전송을 책임, 주소 설정, 다중화, 오류 제어 / 흐름 제어

  - PDU : 세그먼트(TCP에서 사용) / 데이터그램(UDP에서 사용)

  - 프로토콜 : TCP(Transmission Control Protocol), UDP(User Datagram Protocol)

○ 세션 계층(Session Layer)

  - 기능 : 양 끝단의 응용 프로세스 간 통신을 관리

○ 표현 계층(Presentation Layer)

  - 기능 : 다른 데이터 표현 형식 간 변환, 데이터 암호화 / 압축

○ 응용 계층(Application Layer)

  - 기능 : 사용자 인터페이스, 응용 프로그램 간 통신을 관리

  - 프로토콜 : HTTP, FTP, SMTP, POP3, IMAP, Telnet

 

네트워크 장비

○ Lan 카드 : PC와 네트워크 간 정보를 교환하는 데 사용되는 장치

○ 허브(Hub) : 여러 노드를 연결하는 집중화 장비

○ 리피터(Repeter) : 디지털 신호를 증폭

○ 브리지(Bridge) : 두 개 이상의 LAN을 연결

○ 스위칭 허브(Switching Hub) : 허브 기능에 스위치 기능이 추가된 장비

○ 라우터(Router) : 패킷을 목적지까지 최적의 경로를 통해 전달하는 장치

○ 게이트웨이(Gateway) : 서로 다른 네트워크 간 통신을 가능하게 하는 장치

 

백본(BackBone)

○ 백본 네트워크 : 기간망으로 알려진 대규모 패킷 통신망

○ 백본 스위치 : 네트워크 중심에 위치하며 모든 패킷이 지나가는 역할

○ 스위치의 종류

  - L2 스위치 : 데이터 링크 계층에서 운용되며, MAC 주소를 기반으로 스위칭

  - L3 스위치 : 인터넷 계층에서 운용되며, IP 주소를 기반으로 스위칭

  - L4 스위치 : 전송 계층에서 운용되며, 로드밸런싱을 하는 데 사용

  - L7 스위치 : 응용 계층까지 운용되며, 보안 장비에서 사용

 

TCP / IP

TCP / IP(Transmission Control Protocol / Internet Protocol)

○ 현재 인터넷에서 널리 사용되는 프로토콜 모델

○ TCP / IP 4계층 구조

OSI 7계층	TCP / IP 4계층	프로토콜
응용 계층	응용 계층	TCP - HTTP(80), FTP(20, 21), SMTP(25), TELNET(23), SSH(22) UDP - DNS(53), SNMP(161, 162), DHCP(67)
표현 계층
세션 계층
전송 계층	전송 계층	TCP, UDP
네트워크 계층	인터넷 계층	IP, ICMP, IGMP, ARP, RARP
데이터 링크 계층	네트워크 엑세스 계층	Ethernet, X.25, RS-232C
물리 계층

 

 

계층별 특징

○ 네트워크 액세스 계층(Network Access Layer)

  - OSI 모델의 물리 계층과 데이터 링크 계층에 해당

  - 프로토콜

    : Ethernet - 물리 계층과 데이터 링크 계층에서의 통신 접근 제어 정의

    : X.25 - 패킷 교환망을 통한 통신 인터페이스 제공

    : RS-232C - DTE와 DCE 간 접속 규격

○ 인터넷 계층(Internet Layer)

  - OSI 모델의 네트워크 계층에 해당

  - IP 패킷 전송 / 라우팅 기능 담당

  - 프로토콜

    : IP - 비연결형 데이터그램 방식, 비신뢰성, 헤더 체크섬 제공, 데이터 체크섬 X

    : ICMP - IP 패킷 전송 중 에러 메시지 제공

    : IGMP - 호스트 / 라우터 간 멀티캐스트 그룹 유지

    : ARP - IP 주소를 MAC 주소로 변환

    : RARP - 물리적 주소로부터 IP 주소 추출

○ 전송 계층(Transport Layer)

  - OSI 모델의 전송 계층에 해당

  - 종단 간 신뢰성 있는 데이터 전송 관리 

  - 프로토콜

    : TCP - 연결 설정 후 데이터 주고받는 연결 지향적 프로토콜, 양방향 서비스, 높은 신뢰성

    : UDP - 연결 설정 없이 데이터를 주고받는 비연결성 프로토콜, 높은 전송속도(제어 X)

    : RTCP - RTP 패킷의 전송 품질 제어, 주기적으로 제어 정보를 전송

○ 응용 계층(Application Layer)

  - 사용자와 직접적으로 상호작용하는 계층

  - 프로토콜

    : Telnet-23 - 원격 서비스 제공, 가상 터미널 기능 수행

프로토콜		설명
TCP 프로토콜	HTTP-80	하이퍼 텍스트 문서 송수신 프로토콜
	https(SSL)-443
	FTP-21	원격 파일 전송에 사용되는 프로토콜
	SMTP-25	전자 우편 교환 서비스에 사용되는 프로토콜
UDP 프로토콜	DNS-53	도메인 이름을 IP 주소로 변환
	SNMP	장비 관리
	DHCP	IP 주소 자동 할당 / 관리 프로토콜

 

TCP / IP 헤더

○ IP(Internet Protocol) 헤더 구조

  - 버전(Version) : 사용 중인 프로토콜 버전(IPv4, IPv6)

  - 헤더 길이(Header Length) : IP 헤더의 길이를 바이트 단위로 표현(20 ~ 60 Byte)

  - 서비스 유형(Service Type) : 요구 서비스 품질 지정(패킷의 전송 우선순위 제공)

  - 전체 패킷 길이(Packet Length) : IP 헤더 + 데이터 포함된 전체 IP 패킷 길이

  - 식별자(Identification) : 전송 패킷을 식별하기 위한 부여된 일련번호(16 Bit)

  - 플래그(Flags, DF/MF) : 단편화(분할) 상태를 표현

  - 단편 오프셋(Fragmentation Offset) : 단편화(분할)된 패킷들의 순서 지정

  - 수명(Time to Live, TTL) : 패킷이 네트워크를 통과할 수 있는 남은 라우터의 최대 개수

  - 프로토콜 타입(Protocol) : 패킷이 네트워크를 통과할 수 있는 남은 라우터의 최대 개수

  - 헤더 체크섬(Header Checksum) : 헤더 필드의 오류 발생 유무 검사

  - 발신지 / 목적지 주소(Source / Destination IP Address) : 패킷을 보낸 / 받는 IP 주소

←   32 Bit   →
버전(4)	헤더 길이(4)	서비스 타입(8)		전체 길이(16)
식별자(16)				플래그(3)	단편 오프셋(13)
수명(8)		프로토콜(8)		헤더 체크섬(16)
발신지 주소(32)
목적지 주소(32)
옵션
데이터

○ TCP(Transmission Control Protocol) 헤더 구조

  - 송신지 포트(Source Port) : 출발지 포트 번호

  - 수신지 포트(Destination Port) : 목적지 포트 번호

  - 일련번호(Sequence Number) : 송신자가 지정한 순서 번호로 몇 번째 데이터인지 전달

      송신자 > 수신자, 원활한 흐름제어 목적

  - 확인 응답 번호(Acknowledgment Number) : 수신자 > 송신자에게 다음번 데이터가 몇 번째인지 전달

  - 헤더 길이(Data Offset) : TCP 헤더 길이(실제 데이터 상에서의 TCP 세그먼트의 시작 위치의 오프셋)

  - 예약된 필드(Reserved) : 현재 사용하지 않는 필드

  - 윈도우 크기(Window) : 한 번에 전송할 수 있는 데이터 양

  - 체크섬(Checksum) : 패킷의 오류 검출 코드

  - 긴급 포인터(Urgent Pointer) : 긴급 데이터 처리 목적(URG 플래그 비트가 지정된 경우에만 유효)

  - TCP 플래그

    : URG - 긴급 데이터 존재

    : ACK - 승인 비트

    : PSH - 밀어 넣기, 즉각 전송 요구

    : RST - 연결 초기화 비트

    : SYN - 연결 동기화 비트

    : FIN - 연결 종료 비트

←   32 Bit   →

송신지 포트(16)

수신지 포트(16)

일련 번호(32)

확인 응답 번호(32)

헤더(4)

예약(6)

U R G

A C K

P S H

R S T

S Y N

F I N

윈도우 크기(16)

체크섬(16)

긴급 포인터(16)

옵션

Padding

 

라우팅 프로토콜

라우팅 프로토콜

○ 라우터(Router) : 네트워크에서 데이터 패킷의 경로 설정(Path Determination)과 스위칭(Switching)을 담당하는 장비

○ 라우팅 프로토콜

  - 패킷이 목적지까지 도달하는 경로를 결정하는 프로토콜

  - RIP, OSPF, IGRP, BGP

 

라우팅 프로토콜의 종류

Routing Protocol
Static Routing	Dynamic Routing
	IGP				EGP
	Distance Vector		Link-State Vector
	RIP	IGRP	EIGRP	OSPF	BGP

  - IGP : 하나의 AS(Autonomous System, 동일 그룹) 내 라우팅 정보 교환

  - EGP : 서로 다른 AS(다른 그룹) 간 라우팅 정보를 교환

  - RIP : 최대 15홉 이동, Bellman-Ford 알고리즘, 30초마다 인접한 테이블에 라우팅 테이블 정보 전송, 소규모 네트워크

  - OSPF : RIP 단점 개선, Dijkstra 알고리즘, 상태 변화 시에 내부 라우터들에게 실시간 전송, 대규모 네트워크

  - BGP : Path Vector 기반 라우팅, 다양한 경로 속성을 고려한 최적 경로 설정, 대규모 네트워크

 

VPN 관련 프로토콜

○ L2FP(Layer 2 Forwarding Protocol) : Cisco사에서 개발, UDP 사용

○ PPTP(Point-to-Point Tunneling Protocol) : MS사 개발, 1 : 1 통신 지원

○ L2TP(Layer 2 Tunneling Protocol) : L2FP와 PPTP의 기능 결합 / 인터넷 내 두 지점 간 가상터널 만들어 통신을 전송

 

 

 

 

 

 

 

출처 | 흥달쌤