[정보보안기사] 네트워크의 이해

1. 네트워크

- Network : 한 지점에서 다른 지점까지 의미 있는 정보를 전달하는 과정

- Protocol : 송신자와 수신자가 통신을 할 때 필요한 서로 간의 약속

- Gateway : 프로토콜이 다른 송신자와 수신자 간의 프로토콜을 맞추어주는 장비

---

2. 회선 교환과 패킷 교환

- 회선 교환(Circuit Switching) : 교환기를 통해 통신 회선을 설정하여 직접 데이터를 교환

- 패킷 교환(Packet Switching) : 송신할 때 메시지를 일정한 크기의 패킷으로 분해 / 전송, 수신 시 원래대로 조합

* Virtual Circuit : 패킷 전송 전 논리적인 연결을 먼저 수행하는 패킷 교환 방식

* Datagram : 각 전송 패킷을 독립적으로 처리하여 교환하는 패킷 교환 방식

---

3. 네트워크 토폴로지(Network Topology)

- 컴퓨터 네트워크의 요소들을 물리적으로 연결해 놓은 연결 방식

- 계층형(Tree) : 부모-자식 관계, 최상위에 있는 노드가 네트워크 제어

- 수평형(Bus) : 중앙 통신 회선 하나에 여러 대의 노드를 연결

- 성형(Star) : 중앙의 컴퓨터를 중심으로 터미널이 연결된 중앙집중식 형태

- 원형(Ring) : 인접한 노드들을 연결한 단방향 전송 형태

- 망형(Mesh) : 모든 노드들이 상호 연결

---

4. OSI 7계층(Open System Interconnection 7 Layer)

- 개방형 시스템 네트워크의 효율적인 이용을 위해 계층을 분할하고 각 계층에서 필요한 프로토콜을 규정

- 직렬 전송 : 한 문자의 각 비트 열을 하나의 전송 선로를 통해 순차적으로 전송

- 병렬 전송 : 한 문자를 이루는 각 비트를 각각의 전송로를 통해 동시에 전송

- 동기 방식 : 전송할 데이터를 여러 블록으로 나누어 블록 단위로 전송

- 비동기 방식 : 한 번에 한 문자씩 전송

 

 4-1. Physical Layer

 - 전기적, 기계적 연결

 - 실제 Data Bit 전송

 - Cable : Twisted Pair, Coaxial, Fiber-Optic

 - Repeater : 네트워크 구간 케이블의 전기적 신호를 증폭하는 장치

 - Hub : 수신한 요청을 연결된 모든 포트에 전달하는 장치

 

 4-2. Data Link Layer

 - MAC Address(물리 주소) 결정, 에러 제어, 흐름 제어, 데이터 전송

 - Frame 단위

 - PPTP, L2TP, HDLC, L2F 등

 - Bridge : 서로 다른 LAN Segent 연결, MAC 주소 기반 필터링 제공하여 대역폭 사용과 트래픽을 통제하는 장치

 - Switch : 목적지의 MAC 주소를 알고 있는 지정된 포트로 데이터를 전송하는 장치

 

 4-3. Network Layer

 - IP Address(논리 주소) 연결, 경로 선택, 라우팅 수행

 - Datagram(Packet) 단위

 - IP, ICMP, IGMP, ARP, RARP, RIP, OSPF 등

 - Router : 패킷 헤더 정보의 IP 주소를 확인하여 목적지 네트워크로 전달, Broadcasting을 차단하는 장치

 

 4-4. Transport Layer

 - 두 종단 간 End-to-End 데이터 흐름이 가능하도록 논리적 주소 연결

 - Segment 단위

 - TCP, UDP

 

 4-5. Session Layer

 - 세션 연결 및 동기화 수행, 통신 방식 결정

 - Simplex, Half / Full Duplex 결정

 

 4-6. Presentation Layer

 - 포맷, 압축, 암호화

 - 텍스트 및 그래픽 정보를 컴퓨터가 이해할 수 있는 16진수 데이터로 변환

 - GIF, ASCII, EBCDIC 등

 

 4-7. Application Layer

 - 사용자 소프트웨어를 네트워크에 접근 가능하도록 함

 - FTP, SNMP, HTTP, Telnet 등

 - Gateway : 서로 다른 네트워크망과의 연결

---

5. TCP / IP 4계층

- 이 기종 간 네트워크 환경에 대한 표준

- OSI보다 먼저 만들어지고, 가장 많이 사용됨

 

 5-1. Network Access Layer

 - Physical + Data Link Layer

 - 케이블, 송수신기, 링크 프로토콜, LAN 접속과 같은 물리적 연결 구성

 

 5-2. Internet Layer

 - Network Layer

 - Datagram을 정의하고 Routing을 수행

 

 5-3. Transport Layer

 - Transport Layer

 - 도착하고자 하는 시스템까지 데이터를 전송

 - Port를 가지고 있으며, 프로세스를 연결 또는 비연결해 통신

 

 5-4. Application Layer

 - Session + Presentation + Application Layer

 - 네트워크를 실제로 사용하는 응용 프로그램으로 구성