[기타] 네트워크 기초 복습!

정보처리기사를 공부하는 중인데, 분명 학부 때 전부 외웠던 기억은 있는 내용들이… 제대로 기억은 하나도 나지 않는다. 네트워크는 기본 중의 기본이라 외워질 때까지 봐야 함. 이 포스트를 계속 수정해 가면서 기본부터 보안+심화까지 총정리를 해보려고 한다.

OSI 7계층

암기법: Please Do Not Throw Sausage Pizza Away!

1계층: Pyshical Layer

역할: 실제 전기 신호, 빛, 전파를 전송하는 물리적 매체
담당 내용:
- 비트를 전기 신호, 광신호, 무선 신호로 변환
- 케이블의 전압 레벨, 핀 배치, 주파수 등 물리적 특성 정의
관련 장비: 케이블(UTP, 광케이블), 허브, 리피터
프로토콜/표준:
- Ethernet 물리 표준 (10BASE-T, 100BASE-TX, 1000BASE-T)
- RS-232, USB 물리 인터페이스 Wi-Fi 무선 신호
ex: 랜선에 전기 신호가 흐르는 것, 광케이블에 빛이 깜빡이는 것

2계층: Data Link Layer

역할: 직접 연결된 노드 간의 신뢰성 있는 데이터 전송
담당 내용:
- MAC 주소를 사용한 물리적 주소 지정
- 프레임 단위로 데이터 전송
- 오류 검출 및 수정 (CRC)
- 흐름 제어 및 접근 제어
하위 계층:
- LLC(Logical Link Control): 상위 계층과의 인터페이스
- MAC(Media Access Control): 물리적 매체 접근 제어
관련 장비: Switch, Bridge, 무선 AP (Access Point)
프로토콜
- Ethernet
- PPP (Point-to-Point Protocol)
- ARP (Address Resolution Protocol): IP <-> MAC 변환
ex: 같은 네트워크(LAN) 내에서 스위치를 통한 컴퓨터 간 통신, MAC 주소: 00:1A:2B:3C:4D:5E 형태

3계층: Network Layer

역할: 서로 다른 네트워크 간의 경로 설정 및 패킷 전달
담당 내용:
- IP 주소를 사용한 논리적 주소 지정
- Routing: 최적 경로 결정
- Packet 단위로 데이터 전송
- 네트워크 간 데이터 전달
관련 장비: Router, L3 스위치
프로토콜
- IP (Internet Protocol) - IPv4, IPv6
- ICMP (ping, traceroute)
- IPSec
- 라우팅 프로토콜: OSPF, BGP, RIP
ex: 인터넷에서 서울의 컴퓨터가 부산의 서버로 데이터 전송, IP 주소, 여러 라우터를 거쳐 목적지까지 패킷이 이동
데이터 단위: 패킷

4계층: Transport Layer

역할: End-to-end 신뢰성 있는 데이터 전송
담당 내용
- 포트 번호를 사용한 프로세스 식별
- 데이터 분할 및 재조립
- 흐름 제어 및 오류 제어
- 연결 설정 및 해제
주요 프로토콜:
- TCP (Transmission Control Protocol): 연결 지향적 (3-way-handshake로 연결 설정), 신뢰성 보장(패킷 순서 보장, 재전송 매커니즘), 흐름 제어 (수신자의 처리 속도에 맞춤), 사용 예: HTTP, HTTPS, FTP, SSH
- UDP (User Datagram Protocol): 비연결 지향적 (연결 설정 없이 전송), 빠르지만 신뢰성 없음, 사용 예: DNS, 스트리밍, 게임
포트 번호 HTTP: 80, HTTPS: 443, SSH: 22
실제 예시: 웹사이트 접속 시 TCP 연결 수립, 유튜브 실시간 스트리밍은 UDP 사용
데이터 단위: TCP는 Segment, UDP는 Datagram

5계층: Session Layer

역할: 응용 프로그램 간의 대화(세션) 관리
담당 내용:
- 세션 설정, 유지, 종료
- 동기화 및 체크포인트
- 대화 제어 (반이중, 전이중)
프로토콜:
- NetBIOS
- RPC (Remote Procedure Call)
- SQL 세션 관리
실제 예시: 로그인 세션 유지, 화상 회의에서 대화 순서 조율, 파일 전송 중 끊겼을 때 이어서 전송

6계층: Presenstation Layer

역할: 데이터의 표현 방식 변환
담당 내용:
- 인코딩/디코딩
- 암호화/복호화
- 압축/해체
- 데이터 형식 변환
관련 기술:
- SSL/TLS (암호화)
- JPEG, MPEG (압축)
- ASCII, EBCDIC (문자 인코딩)
실제 예시: 한글 텍스트를 UTF-8로 인코딩, HTTPS에서 데이터 암호화, 이미지를 JPEG로 압축

7계층: Application Layer

역할: 사용자와 직접 상호작용하는 응용 서비스 제공
담당 내용
- 사용자 인터페이스 제공
- 네트워크 서비스 접근
- 이메일, 파일 전송, 웹 브라우징 등
주요 프로토콜:
- HTTP/HTTPS: 웹 브라우징
- FTP/SFTP: 파일 전송
- SMTP/POP3/IAMP: 이메일
- DNS: 도메인 이름 해석
- SSH: 원격 접속
- DHCP: IP 주소 자동 할당
실제 예시: 크롬 브라우저에서 웹사이트 접속

데이터 흐름 과정

송신 측 - 캡슐화

Application → 데이터 생성: “Hello World” Presentation → 암호화/인코딩 Session → 세션 정보 추가 Transport → TCP/UDP 헤더 추가 (포트 번호) → Segment Network → IP 헤더 추가 (IP 주소) → Packet Data Link → Ethernet 헤더/트레일러 추가 (MAC 주소) → Frame Physical → 비트 스트림으로 변환하여 전송 → Bits

수신 측 - 역캡슐화

Physical → 비트 수신 Data Link → Frame 헤더 확인, MAC 주소 검증 Network → Packet 헤더 확인, IP 주소 검증 Transport → Segment 헤더 확인, 포트 번호로 프로세스 전달 Session → 세션 확인 Presentation → 복호화/디코딩 Application → 최종 데이터: “Hello World”

IPSec (IP Security)

작동 계층: 네트워크 계층 (Layer 3)
핵심 개념:
- IP 패킷 자체를 암호화하고 인증하는 프로토콜 스위트
- VPN을 구현하는 가장 표준적인 방법
주요 구성 요소:
- AH (Authentication Header): 데이터 무결성과 인증만 제공
- ESP (Encapsulation Security Payload): 암호화 + 인증 모두 제공
- IKE (Internet Key Exchange): 암호화 키를 안전하게 교환
동작 모드:
- 전송 모드: 페이로드만 암호화 (호스트 간 통신)
- 터널 모드: IP 헤더를 포함한 전체 패킷 암호화 (네트워크 간 통신)
실제 사용 예시: 회사 VPN으로 원격 접속할 때, 서로 다른 지사 간 네트워크를 안전하게 연결할 때

SSL/TLS (Secure Sockets Layer / Transport Layer Security)

작동 계층: Layer 4-5 사이 (전송-응용 계층 사이)
핵심 개념
- TCP 위에서 작동해 응용 계층 데이터를 암호화
- SSL은 구버전, 현재는 TLS (1.2, 1.3)
동작 과정 (TLS Handshake):
1. ClientHello: 클라이언트가 지원하는 암호화 방식 제시
2. ServerHello: 서버가 인증서와 함께 암호화 방식 선택
3. 인증서 검증: 클라이언트가 서버의 신원 확인 (CA 체인 검증)
4. 키 교환: 대칭키를 안전하게 공유
5. 암호화 통신 시작
실제 사용 예시: HTTPS 웹사이트 접속, 이메일 전송, API 서버 통신

S-HTTP (Secure-HTTP)

작동 계층: 응용 계층 (Layer 7)
핵심 개념: HTTP 메시지 자체를 암호화하는 방식. 거의 사용되지 않음