[네트워크프로그래밍] 네트워크란?

컴퓨터 네트워크

두 대 이상의 컴퓨터가 서로 연결되어 있는 상태

• 각 기기 간 필요한 데이터를 서로 주고받을 수 있음

 

패킷

컴퓨터 간에 데이터를 주고받을 때 네트워크를 통해 전송되는 데이터의 작은 조각

• 큰 상태 그대로 내보내면 네트워크의 대역폭을 너무 많이 차지해서 다른 패킷의 흐름을 막을 위험이 있음
• 작게 분할된 패킷은 목적지에 도착 후 원래대로 합쳐야 함

 

비트와 바이트, 아스키코드

비트(bit): 정보를 나타내는 최소 단위
바이트: bit * 8
아스키코드(ASCII): 숫자와 문자의 대응표

 

LAN, WAN

랜(LAN; Local Area Network): 좁은 범위의 네트워크

• 건물 안이나 특정 지역을 범위로 함
• 거리가 짧은 만큼 신호가 약해지거나, 오류가 발생할 확률이 매우 낮음

 

왠(WAN; Wide Area Network): 넓은 범위의 네트워크

• 인터넷 서비스 제공자(ISP; Internet Service Provider)가 제공하는 서비스를 사용해 구축된 네트워크
• 멀리 떨어져 있는 랜과 연결되어 있어서 신호가 약해지거나 오류가 발생할 확률이 더 높아짐

 

서버, DMZ

서버(Server): 컴퓨터 네트워크에서 다른 컴퓨터에 서비스를 제공하기 위한 컴퓨터 또는 프로그램
클라이언트(Client): 서버에서 보내주는 정보 서비스를 받는 측 또는 요구하는 측의 컴퓨터 또는 프로그램

• 회사에서는 서버를 운영하기 위해 회사 안에 설치(온프레미스)하거나 클라우드에 올릴 수 있음

 

DMZ(DeMilitarized Zone): 외부에 공개하기 위한 네트워크

• 네트워크 구성 중 (일반적으로 인터넷인) 외부 네트워크와 내부 네트워크 사이에 위치한 중간 지대
• 네트워크의 보안 영역으로 외부 공격자가 내부 네트워크에 침투하는 것을 막는 역할을 함

 

네트워크 기본 규칙

프로토콜

네트워크에서 서로 통신하기 위해 지켜야 하는 일련의 규칙

 

OSI 모델

데이터 송수신 시 컴퓨터 내부에서 일곱 개의 계층으로 나눠서 일어나는 것을 표현하기 위한 규격

 

계층 이름 설명

7	응용 계층	(이메일/파일 전송, 웹 사이트 조회 등) 애플리케이션에 대한 서비스 제공
6	표현 계층	(문자 코드, 압축, 암호화 등) 데이터 변환
5	세션 계층	세션 체결, 통신 방식 결정
4	전송 계층	신뢰할 수 있는 통신 구현
3	네트워크 계층	다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소 결정
2	데이터 링크 계층	네트워크 기기 간 데이터 전송 및 물리 주소 결정
1	물리 계층	시스템 간 물리적 연결과 전기 신호 변환 및 제어

• 송신 측에서는 데이터를 보내기 위해 상위 계층 → 하위 계층으로 데이터 전달
• 수신 측에서는 하위 계층 → 상위 계층으로 전달된 데이터 받음

 

TCP/IP 모델

계층 이름 설명

4 (OSI 7-5)	응용 계층	(이메일/파일 전송, 웹 사이트 조회 등) 애플리케이션에 대한 서비스 제공
3 (OSI 4)	전송 계층	호스트 간 자료 송수신
2 (OSI 3)	인터넷 계층	다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소 결정
1 (OSI 1-2)	네트워크 접속 계층	실질적인 데이터 송수신

 

캡슐화, 역캡슐화

데이터 앞부분에 전송하는 데 필요한 정보를 헤더에 포함해 붙여 나가는 것. 각 계층에서 하나씩 붙임

송신 측 컴퓨터에서 웹 사이트에 접속한다고 가정,

• 응용 계층: 웹 사이트를 접속하기 위한 요청 데이터가 만들어짐
• 전송 계층: (신뢰할 수 있는 통신이 이루어지도록) 전송 계층 헤더를 붙임
• 네트워크 계층: (다른 네트워크와 통신하기 위해) 네트워크 계층 헤더를 붙임
• 데이터 링크 계층: (물리적인 통신 채널을 연결하기 위해) 데이터 링크 계층 헤더와 트레일러를 붙임

과 같은 과정을 함 (캡슐화)

수신 측에서는 위의 과정을 반대로 함 (역캡슐화)

 

VPN

가상 통신 터널을 만들어 (기업 본사나 지사와 같은) 거점 간을 연결해서 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말함

VPN은 다음 두 종류로 구성되어 있음.

 

인터넷 VPN

• 거점 간 접속: IPsec이라는 암호 기술 프로토콜을 사용해 접속.
• 원격 접속 연결: (외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에) 암호화된 통신로를 만듬

 

IP-VPN

인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용함

• MPLS라는 기술을 사용함. 폐쇄망을 사용하기 때문에 제삼자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않음