1. 네트워크란?
네트워크(Network)란 간단히 말해 **'둘 이상의 컴퓨터 또는 장비(Host)가 데이터를 주고받을 수 있도록 전송 매체를 통해 서로 연결된 환경'**을 의미합니다. 우리가 인터넷으로 정보를 검색하고, 메시지를 보내고, 영상을 보는 모든 활동이 바로 이 네트워크를 통해 이루어집니다.
2. OSI 7 계층 (OSI 7 Layers)
ISO OSI Reference Model(OSI 7 Layers)
- ISO에서 개방형 네트워크에 대한 기준을 정의한 네트워크 모델
- OSI(Open Systems Interconnection)
- L1 물리 계층(Physical Layer) : 데이터 전송의 물리적 명세를 담당하는 계층
- L2 데이터링크 계층(Data Link Layer) : 프레임을 인접 노드까지 전달하는 책임을 지는 계층
- L3 네트워크 계층(Network Layer) : 종단 노드 간에 패킷을 전달하는 책임을 지는 계층
- L4 전송 계층(Transport Layer) : 데이터의 전송 방식을 결정하는 계층
종단 노드에서 통신을 하는 프로세스 끼리의 논리적인 데이터 통신
- L5 세션 계층(Session Layer) : 세션을 관리(세션 수립, 유지, 종료)하는 계층
- L6 표현 계층(Presentation Layer) : 데이터의 표현 방식(데이터의 인코딩, 디코딩, 압축, 암호화 등)을 정의하는 계층
- L7 응용 계층(Application Layer) : OSI 참조모델의 최상위 계층으로 애플리케이션 및 애플리케이션 프로토콜이 동작하는 계층
애플리케이션 데이터를 직접 다룰 수 있는 계층
L1 물리 계층(Physical Layer) : 데이터 전송의 물리적 명세를 담당하는 계층
- Data Unit : bit, signal
- 장비 : Hub, Repeater
L2 데이터링크 계층(Data Link Layer) : 프레임을 인접 노드까지 전달하는 책임을 지는 계층
- Data Unit : Frame
- 장비 : Bridge, Switch
- Protocol : Ethernet
- 주소 : MAC Address
* MAC Address
- 48bit 길이의 주소로 전세계에서 유일한 하드웨어 주소
- OUI, Serial Number 각 3 Bytes 길이로 구성됨
* Ethernet
- 1970년대에 개발된 물리 네트워크 프로토콜로 LAN, WAN에 널리 사용되는 프로토콜
- Preamble : 프레임의 본 데이터 전송 전에 데이터 전송을 알리기 위한 7Bytes 필드/신호(10101010)
- Start Frame Delimiter(Start of Frame) : Ethernet Frame의 시작을 알리는 필드/신호(10101011)
- Destination Address : 목적지 물리 주소 (48bit)
- Source Address : 출발지 물리 주소 (48bit)
- Type/Length : Ethernet Frame의 데이터 길이
- Frame Check Sequence : Ethernet Frame 오류 검증을 위한 필드(Trailer)
* MTU(Maximum Transmission Unit) : 네트워크에서 전송 가능한 데이터의 최대 길이
ARP(Address Resolution Protocol)
- 논리 주소를 물리 주소로 변환하기 위한 프로토콜
- Hardware Type : 물리 주소를 제공하는 물리 네트워크 종류 지정 필드
- Protocol Type : 논리 주소를 제공하는 프로토콜 종류 지정 필드
- Hardware Address Length : 물리 주소의 길이
- Protocol Address Length : 논리 주소의 길이
- OP Code : ARP 메시지의 종류 지정
- ARP Request : 1
- ARP Reply : 2
- Sender Hardware Address : 송신자 물리 주소(MAC Address)
- Sender Protocol Address : 송신자 논리 주소(IP Address)
- Target Hardware Address : 대상 물리 주소(MAC Address)
- Target Protocol Address : 대상 논리 주소(IP Address)
ARP Process
1. 보내고자 하는 Host에 대한 ARP Cache Table 조회
2. ARP Cache Table에 보내고자 하는 Host의 MAC 주소 정보가 없는 경우
ARP Request 메시지를 네트워크의 모든 Host로 전송(Broadcast)
3. ARP Request 메시지를 대상 Host가 수신한 경우 해당 Host가 ARP Request를 요청한 Host에 ARP Reply 메시지를 직접 전송(Unicast)
4. ARP Reply 메시지를 수신한 경우 ARP Cache Table에 저장한 후 해당 MAC 주소를 채워서 패킷/프레임을 전송
L3 네트워크 계층(Network Layer) : 종단 노드 간에 패킷을 전달하는 책임을 지는 계층
- Data Unit : 패킷(Packet)
- 장비 : Router, L3 Switch
- Protocol : IP(Internet Protocol)
- 주소 : 논리주소(IP)
- Version : Internet Protocol Version 정보
- IHL(Header Length) : IP 헤더의 길이 필드
- Type of Service : QoS를 위한 필드
- Total Length : IP 패킷의 전체 길이 필드
- Identification : 개별 IP 패킷을 고유하게 식별하기 위한 2Bytes 길이의의 필드
- IP Flags
- x : Reserved
- DF(Don’t Fragment) :
- DF가 0이면 IP 패킷에 대한 단편화 가능함. DF가 1인 경우 IP 패킷에 대한 단편화가 불가능함
- MF(More Fragment) :
- MF가 0이면 단일 IP 패킷이거나 IP 패킷의 마지막 단편화 조각.
MF가 1인 경우 이후에 단편화 조각이 추가로 존재함.
- Fragment Offset : IP 패킷의 단편화 조각의 위치
- Time to Live : IP 패킷의 수명을 나타내는 필드로 네트워크(Hop)를 거칠 때마다 1씩 감소하며 0이 되는 경우 IP 패킷이 폐기됨
- Protocol : IP 패킷의 상위 Protocol
- Header Checksum : IP 헤더의 오류 검증을 위한 2Bytes 길이의 필드
- Source Address : 출발지 IP 주소 (32bit)
- Destination Address : 목적지 IP 주소 (32bit)
ICMP(Internet Control Message Protocol)
- 에러에 대한 처리를 지원하는 프로토콜
- ICMP 프로토콜의 주요 기능
- Error Reporting : IP 패킷을 전송하는 과정에서 발생한 에러를 보고하는 기능
- Query Message(정보 제공) : 정보 조회
- Type : ICMP 메시지의 종류
- Code : ICMP 메시지의 세부 상태
- Checksum : ICMP 헤더의 Checksum
L4 전송 계층(Transport Layer) : 데이터의 전송 방식을 결정하는 계층
종단 노드에서 통신을 하는 프로세스 끼리의 논리적인 데이터 통신
- Data Unit : Segment/Datagram
- 장비 : 방화벽(Firewall)
- Protocol : TCP, UDP
- 주소 : Port Address
TCP(Transmission Control Protocol)
- 신뢰성 있는 데이터 전송을 보장하는 전송 프로토콜
- TCP는 연결 지향형 프로토콜로 데이터 전송 전 세션 연결을 수립함.
- TCP는 데이터 전송시 에러에 대한 처리 기능이 존재함.
- 필요시 데이터 재전송 등을 통해 에러 처리가 가능함.
- Source Port : 출발지 포트
- Destination Port : 목적지 포트
- Sequence Number : TCP Segment의 순서 번호 (32bit)
- Acknowledgement Number : 통신 상대의 순서 번호 (32bit)
- Offset : TCP Segment의 데이터 시작 위치
- TCP Control Flags : TCP 연결의 상태를 관리하기 위한 필드로 세부 플래그로 구분됨.
- Urgent Flag : 긴급데이터(Urgent Pointer) 사용 여부 플래그. Urgent Flag가 Set이 되는 경우 Urgent Pointer 부분을 처리함.
- Ack Flag : Acknowledgement Number 필드를 사용함.
- Push Flag : TCP에서 데이터를 포함하여 전송하는 경우 사용하는 플래그
- Reset Flag : TCP Session 연결을 강제 종료
- Syn Flag : TCP Session 연결 동기화 및 시작을 위한 플래그
- Fin Flag : TCP Session 연결을 정상종료 하기 위한 플래그
- Window Size : 수신 가능한 버퍼의 크기
- Checksum : TCP Header + TCP Data의 오류 여부를 검증하기 위한 필드드
- Urgent Pointer : Urgent Flag 설정시 TCP의 긴급 데이터의 마지막 Bytes를 나타내는 필드
TCP 연결 수립(TCP 3-Way Handshake)
TCP 연결 정상 종료(TCP 4-Way Handshake)
TCP State Diagram
UDP(User Datagram Protocol)
- 전송 프로토콜 중 하나로 데이터의 빠른 전송에 초점을 맞춘 전송 프로토콜로 신뢰성 있는 데이터 전송을 보장하지 않음
- 비연결지향형 프로토콜
- 상대방이 보낸 응답을 확인하지 않아 네트워크에 부하를 주지 않음.
- Source Port : 출발지 포트
- Destination Port : 목적지 포트
- Length : UDP Header + UDP Data의 길이
- Checksum : UDP Header + UDP Data에 대한 Checksum
L5 세션 계층(Session Layer) : 세션을 관리(세션 수립, 유지, 종료)하는 계층
L6 표현 계층(Presentation Layer) : 데이터의 표현 방식(데이터의 인코딩, 디코딩, 압축, 암호화 등)을 정의하는 계층
L7 응용 계층(Application Layer) : OSI 참조모델의 최상위 계층으로 애플리케이션 및 애플리케이션 프로토콜이 동작하는 계층
애플리케이션 데이터를 직접 다룰 수 있는 계층
- 장비 : L7 Switch
- Protocol : HTTP, FTP, SMTP, …
3. 데이터는 어떻게 이동할까요? (캡슐화 & 역캡슐화)
- 캡슐화 (Encapsulation) 송신 측에서 데이터를 보낼 때, 상위 계층에서 하위 계층으로 내려가면서 각 계층의 특징을 담은 정보(헤더)를 추가하는 과정입니다. 마치 선물을 상자에 담고, 그 상자를 다시 포장한 뒤 송장을 붙이는 것과 같습니다. 각 계층은 자신에게 필요한 정보만 헤더에 담아 데이터를 포장합니다.
- 역캡슐화 (Decapsulation) 수신 측에서 데이터를 받았을 때, 하위 계층에서 상위 계층으로 올라가면서 각 계층의 헤더를 하나씩 제거하고 데이터를 해석하는 과정입니다. 송장을 떼고, 포장을 뜯고, 상자를 열어 최종적으로 선물을 확인하는 것과 같은 원리입니다. 이 과정을 통해 데이터는 안전하고 정확하게 최종 목적지인 응용 프로그램에 도달하게 됩니다.
3. TCP/IP 프로토콜 스위트 (TCP/IP Protocol Suite)
- Application : 애플리케이션 프로토콜을 지원하는 계층
OSI 7 Layer의 Session, Presentation, Application Layer의 기능을 통합함.
- Transport : 호스트 간의 데이터 전송을 담당하는 계층
OSI 7 Layer의 Transport Layer(L4)의 역할과 유사함.
- Internet : 네트워크의 패킷 전송을 제어하는 계층
OSI 7 Layer의 Network Layer(L3)의 역할과 유사함.
- Network Access(=Network Interface) : 인접 노드 간의 데이터 전송을 담당하는 계층
OSI 7 Layer의 Data-Link Layer(L2)의 역할과 유사함.
'2025 Security engineer Bootcamp > 2. 네트워크 개요' 카테고리의 다른 글
| 네트워크 실습(Packet Tracer[Cisco]) (0) | 2025.09.30 |
|---|---|
| 네트워크 개요(2) (0) | 2025.09.24 |