search

maroo25 / self-learning-network

2 stars 0 forks source link

2장. 네트워크의 기본 규칙 #3

Open sadie100 opened 1 year ago

sadie100 commented 1 year ago

Lesson 06. 네트워크의 규칙

1. 프로토콜이란?

통신하기 위한 규칙.

네트워크에서 노드와 노드가 통신할 때 어떤 노드가 어느 노드에게 어떤 데이터를 어떻게 보내는지 작성하기 위한 양식

편지를 전송할 때 주소를 적지 않거나 우표를 붙이지 않은 채로 우체통에 편지를 넣으면 제대로 전달할 수 없듯이, 컴퓨터끼리 데이터를 정상적으로 주고받기 위해서는 프로토콜을 따라야 한다.

각 프로토콜은 헤더 + 데이터 형태이다.

Lesson 07. OSI 모델과 TCP/IP 모델

OSI 모델이란?

표준 규격의 하나. 국제 표준화 기구(ISO)가 제정한 계층 모델

컴퓨터 네트워크 프로토콜 디자인과 통신 역할을 기반으로 일곱 개의 계층으로 나눔

7계층 | 응용 계층 | 이메일&파일 전송, 웹 사이트 조회 등 애플리케이션에 대한 서비스를 제공 -- | -- | -- 6계층 | 표현 계층 | 문자 코드, 압축, 암호화 등의 데이터를 변환 5계층 | 세션 계층 | 세션 체결, 통신 방식을 결정 4계층 | 전송 계층 | 신뢰할 수 있는 통신을 구현 3계층 | 네트워크 계층 | 다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소를 결정 2계층 | 데이터 링크 계층 | 네트워크 기기 간의 데이터 전송 및 물리 주소를 결정 1계층 | 물리 계층 | 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어

데이터를 전송하는 쪽은 상위 계층에서 하위 계층으로 데이터를 전달

각 계층은 독립적 ⇒ 데이터가 전달되는 동안 다른 계층의 영향을 받지 않는다.

데이터를 받는 쪽은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받는다.

![osi7계층](https://user-images.githubusercontent.com/82367039/215837628-64325fe1-717b-4cbe-b2c6-59d217a402ce.jpg)

TCP/IP 모델이란?

7계층인 OSI모델과 다르게 4계층으로 나눈 모델. OSI 모델을 단순화한 형태

OSI가 역할 기반이라면 TCP/IP는 프로토콜 기반

응용 계층, 전송 계층, 인터넷 계층, 네트워크 접속 계층으로 나뉨

osi_and_tcpip

각 계층에는 다양한 프로토콜이 있음

Lesson 08. 캡슐화와 역캡슐화

캡슐화 : 헤더를 붙여 데이터를 전송하는 것. 필요한 데이터를 추가해 나가는 기법

역캡슐화 : 데이터를 받는 쪽에서 헤더를 하나씩 제거하는 것

헤더 : 데이터의 앞부분에 붙여서 보내는, 데이터를 전송하는 데 필요한 정보. 송신자 주소와 수신자 주소가 들어가며, 다른 기타 정보가 포함되어 있다.

![image](https://user-images.githubusercontent.com/82367039/215845769-e560a528-9910-4575-892f-9496c2b01ea2.png)
  1. 응용 계층에서 요청 데이터가 만들어지고 전송 계층으로 전달
  2. 전송 계층에서 신뢰할 수 있는 통신이 이루어지도록 헤더를 붙임
  3. 네트워크 계층에서 다른 네트워크와 통신하기 위해 헤더를 붙임
  4. 데이터 링크 계층에서 물리적인 통신 채널을 연결하기 위해 헤더와 트레일러를 붙임
    • 트레일러 : 데이터를 전달할 때 데이터의 마지막에 추가하는 정보
  5. 데이터는 최종적으로 전기 신호로 변환되어 수신 측에 도착
  6. 수신 측은 각 계층의 헤더를 제거하면서 데이터를 전달(역캡슐화)

VPN

[https://www.alibabacloud.com/ko/knowledge/what-is-vpn](https://www.alibabacloud.com/ko/knowledge/what-is-vpn) [https://aws.amazon.com/ko/what-is/vpn/](https://aws.amazon.com/ko/what-is/vpn/) Virtual Private Network(가상 사설망)의 약어 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성하는 것 인터넷 프라이버시를 지키기 위한 도구로 널리 사용되기 전에는 멀리 떨어진 네트워크 환경을 하나의 안전한 네트워크로 만드는 역할을 함 ⇒ 예를 들어 회사 내부 네트워크에서만 접속 가능한 서버를 집에서 접속하기 위해서는 VPN을 이용하여 마치 회사 내부 네트워크에 있는것 처럼 만듦 인터넷 프라이버시 문제가 대두되면서 목적성이 달라짐 ⇒ 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용. 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 함 ### 목적 인터넷을 통해 데이터를 안전하게 전송하는 데 사용 1. 개인정보 보호 암호화를 사용하여 퍼블릭 Wi-Fi 네트워크를 통해 연결할 때 암호, 신용 카드 정보 및 검색 기록과 같은 기밀 정보를 프라이빗으로 유지 2. 익명 IP 주소에는 사용자의 위치 및 검색 활동에 대한 정보가 포함되어 있음. VPN 연결은 인터넷에서 익명을 유지하기 위해 IP 주소를 숨김 3. 보안 VPN 서비스는 암호화를 사용하여 무단 액세스로부터 인터넷 연결을 보호하고, 의심스러운 인터넷 활동이 있을 경우 종료 메커니즘 역할을 할 수도 있음 ⇒ 회사는 비즈니스 네트워크를 통해 승인된 사용자에게 원격 액세스 제공 가능
DarrenKwonDev commented 1 year ago

저는 이번에 tcp header 관련해서 읽어보았는데 내용이 괜찮네요.

tcpdump, termshark와 같은 캡쳐 도구를 사용해본 적은 없지만 julia evans가 정리한 그림책도 공유합니다.