네트워크 면접 정리 With 모두의 네트워크. 2장 네트워크의 기본 규칙

모두의 네트워크(원서/번역서: [해외]これならわかる!ネットワ-ク入門講座 TCP／IPが面白い!) | 미즈구치 카츠야 | 길벗 - 교보문고 (kyobobook.co.kr)

모두의 네트워크 - 교보문고

2장. 네트워크의 기본 규칙

 

1장 복습 :

• 공유기 : 가정용, 소규모 기업용 라우터. (스위칭)허브, 방화벽 기능 제공

• DMZ : 외부 네트워크(인터넷-ISP에 의해 WAN과 인터넷으로 연결)와 내부 네트워크 사이에 위치한 중간 지대(서브넷). 네트워크 보안 영역으로 외부 공격자가 내부 네트워크에 침투하는 것을 막는다.

• 프로토콜
  • 통신을 위한 규칙
  • 통신을 위해선 독립적인 여러 프로토콜을 거친다
  • 각 규칙은 서로에게 영향을 주지 않는다
    • 편지 쓰는 규칙
    • 편지 보내는 규칙
    • 우체국의 규칙

• OSI 모델과 TCP/IP 모델
  • 예전에는 같은 회사 컴퓨터 끼리만 통신이 가능했음
  • 표준 규격의 필요성
    • 규격 : 기술적인 사항에 대헤 제정한 기준. 기술적 표준
    • ISO(국제표준화기구)가 ISO 모델 제정
• OSI 모델

 

• 데이터를 전송하는 송신 쪽은 상위 계층에서 하위 계층으로 데이터를 전달함
• 각 계층은 독립적이므로 데이터 전달 시 다른 계층의 영향을 받지 않음
• 데이터를 수신하는 쪽은 하위 계층에서 상위 계층으로 전달된 데이터를 받음

TCP/IP 모델

• OSI 모델의 7계층을 4계층으로 나눔

• 좀더 정리되어 있음

캡슐화와 역캡슐화

• 헤더
  • 데이터 전송에 필요한 정보로 각 계층에서 데이터 앞에 붙임
  • 데이터를 전달받을 상대에 대한 정보 포함
• 캡슐화
  • 각 계층을 지날 때마다 헤더를 붙여나가는것
  • 데이터 링크 계층의 트레일러 포함
• 역캡슐화
  • 각 계층을 지나며 헤더를 하나씩 제거하는 것
  • 데이터 링크 계층의 트레일러 포함

• 전송 계층헤더, 네트워크계층 헤더, 데이터링크 계층 헤더와 트레일러가 각 계층마다 캡슐화/역캡슐화 되고 있다.

VPN

• 먼 거리의 네트워크를 랜처럼 사용
  • 본사 내부 랜 지사 내부 랜 통합
  • VPN은 일단 소프트웨어, 장비의 지원으로 하나의 또 다른 LAN처럼 작동한다고 알아두자. (IP 속일 수 있음 - warning 우회)
• 인터넷 VPN
  • 거점 간 접속 (IPsec 암호화 프로토콜)
  • 원격 접속 연결(외부에서 사용하는 네트워크와 사내 네트워크 연결 간 암호화된 통신로) 
    • IP VPN
      • MPLS라는 기술 사용하여 통신사업자 전용 폐쇄망 사용
      • 폐쇄망을 사용하여 해킹이나 데이터 변조 위험 필요 없어 암호화 기능 필요 없음