정보보안기사/정보보호론 네트워크 개요 OSI 7계층, TCP/IP 5계층

1. 네트워크 개요

프로토콜

프로토콜 정보의 송 수신자측 또는 네트워크 내에서 사전에 약속된 규약또는 규범이다.
프로토콜은 무엇을, 어떻게, 언제 통신한 것인가를 규정한다.
구문 - 데이터의 구조나 형식 데이터가 표현되는 순서
의미 - 비트의 영역별 의미
타이밍 - 언제 얼마나 빠른속도로 전송할것인가

2. OSI 모델과 TCP/IP 프로토콜

(1) OSI 7계층

1계층 물리계층 : 물리매체상 전송하는 역활을 담당하는 계층
2계층 데이터링크 : 물리계층에서 전송하는 비트에 대한 비트 동기 및 식별 흐름제어, 데이터 전송을 위한 오류제어
3계층 네트워크 계층 : 송신자측에서 수신자 측까지 데이터를 안전하게 전달 하기 위해서 논리적 링크를 설정하고 상위계층 데이터를 작은 크기의 패킷으로 분할하여 전송하는 역활
4계층 전송 계층 : 세션을 맺고 있는 두 사용자 사이의 데이터 전송을 위한 종단간 제어를 담당한다.
5계층 세션계층 : 네트워크 대화 제어기라고도 하며 통신 시스템 간에 상호대화를 설정하고 유지하고 동기화한다.
6계층 표현계층 : 송수신자가 공통으로 이해할수 있도록 정보의 데이터 표현방식을 바꾸는 기술을 담당한다.
7계층 응용계층 : 최산위계층으로 사용자(사람 또는 소프트웨억)가 네트워크에 접속하는 것을 가능하게 한다.

(2) TCP/IP프로토콜

4개의 소프트웨어 계층으로 정의되었다 
데이터링크계층 :  전송매체에 프레임을 송수신하는 역활을 담당한다.
네트워크 계층 : IP는 호스트 네트워크 주소를 관리하고, 패킷을 라우팅하는 역활을 수행한다. ARP는 네트워크 호스트 들의 하드웨어 주소를 얻는데 사용, ICMP는 패킷 전송에 관한 오류 메시지의 처리를 담당
전송 계층 : 종단간 통신서비스를 제공, TCP는 확실한 데이터 전송이 필요한경우 UDP는 데이터의 정확한 전달을 보장 하지 아낳음
응용 계층 : 응용프로그램이 네트워크에 접근 가능하도록 인터페이스 기능을 수행한다.

캡슐화 역캡슐화
발신지 호스트에서는 캡슐화, 도착지 호스트에서는 역캡슐화, 라우터에서 캡슐화와 역캡슐화가 이루어진다. 데이터 링크 계층 스위치에서는 캡슐화와 역캡슐화가 일어나지 않음

주소지정
TCP/IP프로토콜을 이용한 이터넷은 3개의 서로 다른 계층의 주소가 사용되는데, 이는 물리주소, 논리주소, 그리고 포트 주소이다.

물리주소
데이터 링크 계층에 의해 사용되는 프레임에 포함된다.
네트워크 카드에 6바이트의 물리주소를 사용한다.

논리주소
기존 물리적인 네트워크와는 독립적으로 전세계적인 통신서비스를 위해 필요하다. 호스트를 유일하게 식별할수 있는 32비트 주소 체계를 사용한다.

포트주소
인터넷 통신의 최종 목적은 한프로세스가 다른 프로세스와 통신할수 있도록 하는것

3. 네트워크 토폴로지

(1) 그물형 mesh 망형

모든 노드들의 상호 연결

장점 : 많은 장치가 공유하는 링크에서 발생할 수 있는 통신량 문제를 해결 안정성이 높다
          프라이버시와 보안 전용선으로 보내지므로 원하는 수신자만 받을수 있음
단점 : 케이블의 양과 요구되는 IO포트수가 많다. 설치와 재구성이 어렵다
          실제 필요한 전선의 용적이 벽속이나 천장 바닥아래 등 전선을 수용할 수 있는 공간보다도 더커질수 있다.
          각링크와 연결되는 하드웨어에 엄청난 비용이 든다.

(2) 스타형 start 성형

중앙에 있는 컴퓨터를 중심으로 터미널이 연결된 중앙집중식형태

장점 : 그물형에 비해 비용이 적게 발생한다. 1개의 링크와 1개의 IO포트만 필요 설치와 재구성도 쉽다
단점 : 접속 형태가 허브라는 단일장치에 좌우 허브가 망가지면 전체 시스템이 망가진다.

(3) 버스 bus

다중점 형태로 긴케이블이 네트워크상에 모든 장치를 연결하는 백본네트워크 역활
장점 : 설치가 쉽다. 적은양의 케이블을 사용한다.
단점 : 결합분리가 어렵다, 새로운장치를 추가하는것이 어렵다.

(4) 링형 ring 원형

자신의 양쪽에 있는 장치와 전용으로 점대 점 연결 링을 따라 한방향으로만 목적지에 도달할때 까지 전송
장점 : 비교적 설치와 재구성이 쉽다. 이웃하는 장치에만 연결되어있다.
단점 : 단방향 전송이 단점 네트워크내 한장치가 사용불가능 할경우 전체 네트워크 사용불가하다.

(5) 계층형 tree

Tree 구조(부모- 자식관계)의 형태, 최상위에 있는 노트가 네트워크 제어한다.
장점 : 통제 및유지보수용이, 단말기의 추가나 제어및 에러 발생시 발견이 쉽다.
단점 : 병목현상이 발생 할 수 있음, 중앙컴퓨터에 장애가 발생시 전체 통신망에 영향이있다.