1. 개요
(1). 데이터 통신
1) 프로토콜
<기본 개념>
a). 데이터 통신에 있어서 신뢰성 있게 효율적이고 안전하게 정보를 주고받기 위해서 정보의 송/수신자 측 또는 네트 워크 내에서 사전에 약속된 규약 또는 규범이다.
b). 주로 송신자측에서 수신자 측을 호출하여 연결하는 과정, 통신회선에서의 접속방식, 통신회선을 통해 전달되는 정보의 형태, 오류 발생에 대한 제어, 송/수신자 측 간의 동기방식 등에 대한 약속을 포함하고 있다.
<주요 구성요소>
a). 프로토콜은 무엇을 , 어떻게 그리고 언제 통신할 것인가를 규정한다. 프로토콜의 주요 요소는 구문과 의미 그리고 타이밍이다.
b). 구문(syntax): 구문은 데이터의 구조나 형식을 가리키며, 데이터가 표현되는 순서를 의미한다.
ex) 간단한 프로토콜에서 데이터의 처음 8비트는 송신자의 주소를 의미하고, 두 번째 8비트는 수신자의 주소 를 의미하며, 나머지는 메시지를 의미한다.
c). 의미(Semantics): 의미는 비트의 영역별 의미를 나타낸다. 즉, 특정 패턴을 어떻게 해석하고, 그를 기반으로 어떤 동작을 할 것인가를 결정하게 된다.
d). 타이밍(Timing): 타이밍은 두 가지 특징을 갖는데, 데이터를 언제 얼마나 빠른 속도로 전송할 것인가를 나타낸다.
ex)송신자가 100 Mbps로 데이터를 보내는데, 수신자가 1 Mbps로 처리하게 되면 감당할 수 없을 정도로 많은 데이 터가 전송되어 대부분의 데이터는 소실될 것이다.
2. OSI 모델과 TCP/IP 프로토콜
(1) OSI 모델
<개요>
a). 네트워크 통신을 체계적으로 다루고 있는 iso 표준은 개방 시스템 상호 연결(OSI , Open System Interconnection) 모델이다.
b). 개발 시스템(open sysmte)은 기반 구조와 관계없이 시스템 간의 통신을 제공하는 프로토콜의 집합이다.
OSI모델은 하드웨어나 소프트웨어 기반의 논리적인 변화에 대한 요구 없이 서로 다른 시스템 간의 통신을 원 활하게 하는데 그 목적이 있다.
<계층의 구성>
a). 7개의 계층은 3개의 그룹으로 나눌 수 있다. 제1,2와 3 계층은 물리 계층 , 데이터링크 계층 그리고 네트워크 계층으로 한 장치에서 다른 장치로 데이터를 전송할 때 필요한 물리적인 면(전기적인 규격, 물리적인 연결, 물리 주소, 전송시간과 신뢰도 등)을 처리한다.
b). 제5, 6, 7 계층인 세션 계층 , 표현 계층, 응용 계층은 사용자 지원 계층으로 생각될 수 있다. 이들은 서로 관련이 없는 소프트웨어 시스템 간의 상호 연동을 가능하게 한다.
c). 전송 계층인 제4 계층은 두 그룹을 연결하고, 하위 계층에서 전송한 내용을 상위 계층이 사용할 수 있는 형태가 되도록 보장한다.
***OSI 참조 모델 ***
OSI 참조 모델의 가장 근본적인 개념은 네트워킹 기능을 7가지의 계층으로 나눈 것이다. 계층 스택 위로 올라갈수록 구체적인 하드웨어와 연관된 기능에서 점점 추장적인 기능을 이용하게 되며 결국 최종 사용자 애플리케이션이 존재하는 7 계층에 이르게 된다. 이들 계층은 하위 계층과 상위 계층으로 나뉘기도 한다. 4 계층이 상위 계층에 속할지 아니면 하위 계층에 속할지에 대해서는 논란이 있다.
< OSI 모델의 계층구조 >
[ 물리계층 , Pysical Layer ]
1. 데이터를 물리 매체상으로 전송하는 역할을 담당하는 계층으로, 전송을 위해 필요한 물리적 링크의 설정 , 유지 , 해제를 담당한다.
2. 사용자 장비와 네트워크 종단 장비 사이의 물리적, 전기적인 인터페이스 규정에 초점을 두고 있으며, 전송 선로의 종류에 따라 전송방식과 인코딩 방식을 결정한다.
[ 데이터 링크 계층, Data link Layer ]
1. 데이터링크 계층은 물리계층의 있는 그대로의 전송 설비를 신뢰할 수 있는 링크로 변환한다. 이는 상위 계층인 네트워크 계층에게 오류 없는 물리 계층으로 보이도록 한다.
2. 물리 계층에서 전송하는 비트에 대한 비트 동기 및 식별 기능과 원활한 데이터의 전송을 위한 흐름 제어 기능 그리고 안전한 데이터 전송을 위한 오류제어 기능 등을 수행한다.
3. 데이터링크 계층은 논리적 연결 제어를 담당하는 LLC(Logical Link Control) 또는 DLC(Data Link Control)와 장비와 장비 간의 물리적인 접속을 담당하는 MAC{(Media Access Control)의 두 sub 계층으로 나뉜다.
**MAC: 네트워크 인터페이스 카드(NIC)라고 불리는 MAC은 유일한 식별번호를 가지고 있다. 이것을 MAC 주소라 하며 24bit의 업체 코드와 24bit의 제조번호로 구성된다.***
4. 데이터링크 계층에서 다루어지는 데이터 단위를 지칭하여 일반적으로 프레임(frame)이라고 부른다.
[ 네트워크 계층 , Network Layer ]
1. 송신자 측에서 수신자 측까지 데이터를 안전하게 전달하기 위해서 논리적 링크를 설정하고 상위 계층 데이터를 작은 크기의 패킷으로 분할하여 전송하는 역할을 수행한다.
[ 전송 계층 , Transport Layer ]
1. OSI의 7 계층 구조는 전송 계층을 기점으로 하위계층으로 이루어진 네트워크 서비스가 상위계층으로 이루어진 사용자 서비스로 구별될 수 있다.
2. 전송 계층을 세션을 맺고 있는 두 사용자 사이의 데이터 전송을 위한 종단 간(End-to-End)제어를 담당한다.
3. 종단간 전송은 단순히 한 컴퓨터에서 다음 컴퓨터로의 전달이 아니라, 송신 컴퓨터의 응용프로그램(프로세스)에서 최종 수신 컴퓨터의 응용프로그램(프로세스)으로의 전달을 의미한다.
[ 세션 계층 , Session Layer ]
1. 세션 계층은 네트워크 대화 제어기(dialog controller)이다. 이는 통신 시스템 간에 상호 대화를 설정하고 , 유지하고, 동기화한다.
2. 특정한 프로세스 사이에서 세션이라고 불리는 연결을 확립하고 유지하며 동기화하는 기능을 제공한다. 여기서 프로세스에 해당하는 것으로는 실제 이용자의 응용프로그램이 있다.
3. 세션 계층은 표현 계층으로부터 받은 데이터를 효율적인 세션 관리를 위해 짧은 데이터 단위로 나눈 후에 전송 계층으로 내려 보낸다.
[ 표현 계층 , Presentation Layer ]
1. 송-수신자가 공통으로 이해할 수 있도록 정보의 데이터 표현방식을 바꾸는 기능을 담당한다.
2. 표현 계층은 응용 프로그램 계층으로부터 데이터를 받아서 표준 포맷으로 변환시킨다. 표현 계층에서 동작하는 프로토콜은 존재하지 않는다.
3. 송신자 측의 표현 계층은 응용 계층으로부터 받은 데이터의 보안과 효율적인 전송을 위해 암호화와 압축을 수행하여 세션 계층으로 내려 보낸다.
[ 응용 계층, Application Layer ]
1. 최상의 계층으로 사용자(사람 또는 소프트웨어)가 네트워크에 접속하는 것을 가능하게 한다. 전자우편, 원격 파일 접속과 전송, 공유된 데이터베이스 관리, 분산된 정보 서비스의 또 다른 유형과 같은 서비스를 지원하고 사용자 인터페이스를 제공한다.
| 계층 | 특징 | 데이터 종류 | 예 | ||||||
| 7 | 응용, Application | - 각종 응용서비스 제공 - 네트워크 관리 |
메세지 (Message) |
FTP, TFTP, SNMP, SMTP, Telnet, HTTP, DNS , DHCP | |||||
| 6 | 표현, Presentation | -네트워크 보안(암-복호화) -압축/압축해제, 포맷 변환 수행 |
메세지 (Message) |
ASCII , Mpeg, jpg , MME | |||||
| 5 | 세션 , Session | -소켓 프로그램 -동기화 -세션 연결/관리/종료 |
메세지 (Message) |
전송모드 결정(반이중, 전이중 등), SQL, RPC | |||||
| 4 | 전송 , Transport | -데이터 전송보장 -흐름 제어 -Quality Of Service(QOS) |
세트먼트 (Segment) |
TCP, UDP, SCTP | |||||
| 3 | 네트워크 , Network | -통신경로 설정, 중계기능 담당 - 라우팅 - IPv4, IPv6 |
패킷 (Packet) |
IP, ICMP, IGMP, ARP , RARP, NAT ,RIP , BGP | |||||
| 2 | 데이터 링크 ,Data link | -오류제어 , Frame화 -매체제어(MAC) -에러검충, 에러정정, 흐름제어 |
프레임 (Frame) |
이터넷 토큰링, PPP , SLIP , 802.11(WAN) |
|||||
| 1 | 물리 , Pysical | -물리적인 연결성정, 해제 - 전송방식, 전송매체 |
비트 스트림(Bit Stream) | 기계적 전기적 절차적 규격 | |||||
(2) TCP / IP 프로토콜 그룹
<개요>
1. TCP/IP는 현재의 인터넷에서 사용하는 프로토콜 그룹이다. 이는 상호 작용하는 모듈로 이루어진 계층적 프로토콜인데, 각 모듈을 기능을 제공한다.
2. 계층적(hierarchical)이라는 말은 각 상위 계층 프로토콜은 1개 이상의 하위 계층 프로토콜로부터 제공되는 서비스의 지원을 받는다는 의미이다.
3. 원래 TCP/IP 프로토콜 그룹은 하드웨어에 설치된 4개의 소프트웨어 계층으로 정의되었다. 하지만 현재 TCP/IP는 5 계층 모델로 간주된다.
< OSI와 TCP/IP 그룹 간 비교>
1. TCP/IP 프로토콜은 OSI 모델보다 먼저 개발되었다. 그러므로 TCP/IP 프로토콜의 계층은 OSI모델의 계층과 정확하게 일치하지 않는다.
2. 두 모델을 비교할 때 세션과 표현 2개의 계층이 TCP/IP 프로토콜 그룹에 없다는 것을 알 수 있다. 이들 두 계층은 OSI 모델 발표 후 TCP/IP 프로토콜 그룹에 추가되지 않았다.
< 계층적 구조 >
1. 발신지 호스트와 목적지 호스트는 5개 계층 모두와 관련이 있다. 발신지 호스트는 응용 계층에서 메시지를 생성하고 그것을 아래 계층들에게 보냄으로써 메시지가 물리적으로 목적지 호스트에 보내지게 한다.
2. 목적지 호스트는 물리 계층에서 통신을 받고 그것을 다른 계층을 거쳐 응용 계층으로 전달한다.
3. 라우터는 단 3개의 계층과 관련된다. 라우터가 오직 라우팅을 위해서만 이용된다면, 전송계층과 응용계층을 갖지 않는다. 링크층 스위치는 라우터와는 달리 데이터링크 계층과 물리 계층과 관련된다.
'정보 보안 > 네트워크 보안' 카테고리의 다른 글
| 포트별 프로토콜 (0) | 2022.06.27 |
|---|---|
| 네트워크 장비의 이해 (0) | 2022.06.25 |
| TCP/IP 는 무엇인가 , 개념 정리 (0) | 2022.06.22 |
댓글