2. 네트워크

2.1 네트워크 기초

 

네트워크란 노드와 링크가 연결되어 있고 리소스를 공유하는 집합

 

노드 :  컴퓨터와 서버, 라우터, 스위치 등 네트워크 장치

링크 : 노드와 노드가 연결된 것, 유선 또는 무선

 

좋은 네트워크란 많은 처리량을 처리할 수 있고, 지연 시간이 짧고, 장애 빈도가 적고, 좋은 보안을 갖춘 네트워크이다.

 

2.1.1 처리량과 지연 시간

 

• 처리량 : 링크 내에서 성공적으로 전달된 데이터의 양(처리된 트래픽)
• 트래픽 : 특정 시점에서 링크 내에 흐르는 데이터의 양
• 지연시간 : 요청이 처리되는 시간, 두 장치 사이를 왕복하는 시간

 

2.1.2 네트워크 토폴로지와 병목 현상 (장단점 추가 정리 예정)

 

네트워크 토폴로지 : 노드와 링크가 배치된 방식이자 연결 형태

 

이름	개념	장점	단점
트리 토폴로지	트리형태	노드 추가, 삭제가 쉽다.	특정 노드에 트래픽 집중될 떄 하위 노드에도 영향을 끼친다.
버스 토폴로지	중앙 통신 회선 하나에 모두 연결된 형태	설치 비용이 적고 신뢰성이 우수하며 중앙 통신 회선에 노드를 추가, 삭제하기 쉽다.	스푸핑이 가능하다.
스타 토폴로지	중앙에 있는 노드에 모두 연결된 형태	노드르 추가하거나 에러 탐지하기 쉽고 패킷의 충도 발생 가능성이 적다.	중앙 노드에 장ㅇ애가 발생하면 전체 네트워크를 사용할 수 없고 설치 비용이 고가이다.
링형 토폴로지	각 노드 양 옆의 두 노드와 연결된 형태	노드 수가 증가해도 네트워크상의 손실이 거의없고 충돌이 발생되는 가능성이 적고 노드 고장을 쉽게 찾을 수 있다.	네트워크 구성 변경이 어렵고 회선에 장애가 발생하면 전체 네트워크에 영향 끼친다.
메시 토폴로지	그물망형태	한 단말 장치에 장애 발생해도 여러 개의 경로가 존재함으로 네트워크를 계속 사용할 수있고 트래픽도  분산처리가 가능하다.	노드의 추가가 어렵고 구축 비용과 운용 비용이 고가이다.

https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%ED%86%A0%ED%8F%B4%EB%A1%9C%EC%A7%80

 

 

 

스푸핑

LAN상에서 송신부의 패킷을 송신과 관련없는 다른 호스트에 가는걸 방지하는 스위치 기능을 마비시키거나 속여서 특정 노드에 해당 패킷이 오도록 하는것을 뜻한다.

스푸핑

 

토폴로지가 중요한 이유는 병목 현상을 찾을 때 중요한 기준이 되기 때문이다.

 

 

병목현상

사용자가 서비스를 이용할 때 지연 시간이 발생하는 경우. (트래픽이 많고 트래픽을 잘 관리하지 못하는 경우 발생)

해결방법 : 대역폭을 크게 하거나 , 네트워크 토폴로지를 파악한 뒤 회선을 추가형 병목현상을 해결

 

2.1.3 네트워크 분류

 

LAN(Local Area Network) : 좁은공간

MAN(Metroplitan Area Network) : 도시

WAN(WIde Area Network) : 국가 또는 대륙

 

2.1.4 네트워크 성능 분석 명령어

 

애플리케이션에서는 문제가 없는데 사용자가 데이터를 가져오지 못한다면, 네트워크 병목 현상일 가능성있다.

"네트워크 문제"가 확실하다면 이를 확인할 수 있는 명령어들이 있다.

 

ping : 대상 노드를 향해 일정 크기의 패킷을 전송하는 명령어이다. 노드의 패킷 수신 상태와 도달하기 까지 시간알 수 있다.

netstat : 접속되어 있는 서비스들의 네트워크 상태를 표시해준다.

nslookup : 특정 도메인에 매핑된 IP확인(DNS) (google.com -> 168.126.63.1)

tracert : 목적지 노드까지 네트워크 경로 확인 (어느 구간에서 느려지는지 확인가능하다)

 

2.1.5 네트워크 프로토콜 표준화

 

네트워크 프로토콜 : 다른 장치들끼리 데이터 주고받기 위한 공통된 인터페이스 

 

2.2 TCP/IP 4계층 모델

인터넷 프로토콜 스위트 : 인터넷에서 컴퓨터들이 서로 정보를 주고받는 데 쓰이는 프로토콜의 집합

TCP/IP 4계층모델 or OSI 7계층 모델로 설명하기도 한다.

 

2.2.1 계층구조

TCP/IP 4계층 모델로 설명을 하고자 한다.

 

애플리케이션 계층

서비스를 실질적으로 사람들에게 제공하는 계층이다.

FTP, HTTP, SSH, SMTP, DNS

 

 

FTP : 장치와 장치 간의 파일을 전송, 표준통신 프로토콜

SSH : 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜

HTTP : World Wide Web 데이터 통신의 기초

SMTP : 전자 메일 전송을 위한 표준 통신 프로토콜

DNS : 도메인 이름과 IP 주소를 매핑 (google.com -> 168.126.63.1)

 

전송 계층

송신자와 수신자를 연결하는 통신 서비스를 제공한다.

TCP(가상회선 패킷 교환 방식) : 패킷들이 전송된 순서대로 도착

UDP(데이터그램 패킷 교환 방식) : 패킷이 독립적으로 최적의 경로를 선택, 출발순서와 도착순서 다를 수도 있다.

 

TCP 연결 성립 과정 

3-웨이 핸드셰이크

1. SYN 단계
2. SYN + ACK 단계

3. ACK 단계

TCP는 3-웨이 핸드셰이크 과정이 있어 신뢰성이 있는 계층이다.

UDP는 신뢰성 없다.

 

TCP 연결 해제 과정

4-웨이 핸드셰이크

 

인터넷 계층

장치로부터 받은 네트워크 패킷을 IP 주소로 지정된 목적지로 전송하기 위한 계층

IP, ARP, ICMP

 

링크계층 

데이터를 전달하며 장치 간에 신호를 주고받는 '규칙'을 정하는 계층이다.

유선 LAN(전이중화 통신 ; 양쪽 장치가 동시에 송수신할 수 있는 방식)

무선 LAN(반이중화 통신 ; 양쪽 장치가 통신할 수 있지만, 동시에 통신할 수 없으며 한번에 한 방향만 통신 가능한 방식)

CSMA/CA : 반이중화 통신 중 하나로 데이터를 보내기전에 캐리어 감지 등으로 사전에 충돌을 방지하는 방식 (충돌이 안나는 전이중화 통신에서는 필요없다.)

 

무선 LAN을 이루는 주파수

무선 신호 전달 방식을 이용해 2대 이상의 장치를 연결하는 기술이다.

와이파이 : 전자기기들이 무선 LAN 신호에 연결할 수 있는 기술, 무선 접속 장치(AP ; 공유기)가 필요하다.

BSS : 단순 공유기를 통해 네트워크에 접속하는 것이 아닌 동일 BSS 내에 있는 AP들과 장치들이 서로 통신이 가능한 구조

ESS : 하나 이상의 연결된 BSS 그룹 (BSS 여러개 묶으면 ESS)

이더넷 프레임 : 데이터 링크 계층은 이더넷 프레임을 통해 데이터의 에러를 검출하고 캡슐화한다.

이더넷 프레임

 

계층 간 데이터 송수신 과정

 

내 컴퓨터를 통해 다른 컴퓨터에 데이터를 요청하면 이런 과정을 겪는다

 

애플리케이션 계층 -> 링크 계층으로 캡슐화가 이루어지고 

링크 계층을 통해 해당 서버와 통신을 하고

링크 계층 -> 애플리케이션 계층으로 비캡슐화를 통해 데이터가 전송된다.

 

계층 간 데이터 송수신 과정

 

https://brunch.co.kr/@artprogrammer64/24

2.2.2 PDU

 

계층에서 계층으로 데이터가 전달될 떄 한 덩어리의 단위를 PDU(Protocol Data Unit)라고 한다.

PDU는 헤더(제어 관련 정보)와 페이로드(데이터)로 이루어져 있으며 계층마다 부르는 명칭이 다르다.

 

애플리케이션 계층 : 메시지

전송 계층 : 세그먼트 (TCP), 데이터그램(UDP)

인터넷 계층 : 패킷

링크 계층 : 프레임(데이터 링크 계층), 비트 (물리 계층)

 

2.3 네트워크 기기

네트워크 기기는 계층별로 처리 범위를 나눌 수 있으며, 상위계층은 하위계층을 처리할 수 있지만 하위계층이 상위계층을 처리할 수 없다.

 

애플리케이션 계층 : L7 스위치

인터넷 계층 : 라우터, L3 스위치

데이터 링크 계층 : L2 스위치, 브리치

물리 계층 : NIC, 리피터, AP

 

애플리케이션 계층 기기

 

L7 스위치 (로드 밸런서)

클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할

2대 이상의 서버를 기반으로 가상 IP를 제공하고 하나의 서버에 장애가 있다면 다른 서버에 연결해준다.(서버 이중화 기능)

 

인터넷 계층 기기

 

라우터

여러 개의 네트워크를 연결, 분할, 구분시켜주는 역할

장치끼리 데이터를 주고받을 때 패킷 소모를 최소화, 경로 최적화하여 패킷을 포워딩하는 라우팅하는 장비이다.

 

L3 스위치

L2 스위치의 기능과 라우팅 기능을 갖춘 장비이다.

라우터로 봐도 무방하다.

 

데이터 링크 계층 기기

L2 스위치

MAC 주소를 MAC 주소 테이블을 통해 관리하며 연결된 장치로부터 패킷 왔을 때 패킷 전송을 담당한다.

 

브리지

두 개의 LAN을 상호 접속할 수 있도록 하는 통신망 연결 장치

 

물리 계층 기기

 

NIC(LAN카드)

2대 이상의 컴퓨터 네트웤를 구성하는데 사용된다.

고유의 식별번호인 MAC주소가 있다.

 

리피터

약한 신호를 증폭하는 역할

 

AP(Access Point)

패킷을 복사하는 기기

무선 LAN 기술(와이파이)을 사용하여 무선 네트워크에 연결가능