🧩
TIL_of_Network
December 18, 2023
TIL of Network
네트워크에 대한 이해도가 필요한 시점이 왔다고 생각했다. 백엔드 개발도 해보았고, 보안이나 연결도 얼추 해보았으나, 정작 네트워크에 대한 이해도가 높은지 애매했다. 그 와중에 이런 책을 발견하였다.
내용 구성이나, 이제는 읽어 볼 때 이해가 안되진 않을거란 생각이 들었고, 틈틈히 읽을 때마다 읽은 만큼 키워드를 저장 해 놓으려고 한다. 웹 정복은 한참 걸리겠지만…! 그래도 꾸준히 정리 해놓자.
1 네트워크는 어떻게 인터넷이 될까?
- 각 센터는 서로 직간접적으로 연결되어 있으며, 이러한 센터를
노드(node)라고 부른다. 노드는 정보를 주고 받는 모든 네트워크 상의 기기들을 말하며, 노드의 공통점은 주소가 존재한다는 점이다.(IP)라우터네트워크를 걸쳐서 데이터를 전달해주는 중간 노드들패킷(packet)인터넷 트래픽을 구성하는 데이터 조각을 가리킨다.서버-클라이언트:서버는 네트워크 상에서 서비스를 제공하는 대상이며, 다른 노드로부터 정보를 전송 및 수신하여 사용하는 쪽 노드를클라이언트라고 부른다.네트워크 유형- 중앙 집중식 네트워크 : 하나의 라우터에 여러 클라이언트가 연결되는 구조
- 비집중식 네트워크 : 여러 클라이언트가 여러 라우터에 연결되어 있는 형태, 현대의 인터넷의 전체적인 구조
- 분산 네트워크 : 서버와 클라이언트의 경계가 없고, 계층이 없이 서로 연결된 형태이며, 모든 노드가 동등하고 서로 직접 소통할 수 있다.
하드웨어 주소- MAC 주소 : 모든 컴퓨터라고 부를 수 있는 디바이스가, 네트워크 연결을 위해서는 네트워크 카드라고 하는게 필요하며 거기엔 MAC(Media Access Control Address) 주소가 담겨 있다. 이 주소는 네트워크에서 사용되는 모든 기기를 물리적으로 식별하는 용도이므로
디바이스 ID라고도 부른다. 단, 로컬 환경 한정이다. 단 기기와 사용자를 식별할 수 있어, 네트워크 노드도 MAC 주소를 요구, 저장하는 경우도 있다. - 임의의 MAC 주소
- MAC 주소 : 모든 컴퓨터라고 부를 수 있는 디바이스가, 네트워크 연결을 위해서는 네트워크 카드라고 하는게 필요하며 거기엔 MAC(Media Access Control Address) 주소가 담겨 있다. 이 주소는 네트워크에서 사용되는 모든 기기를 물리적으로 식별하는 용도이므로
- 기기가 네트워크에 연결되는 방법
- 라우터에 신호 보내기 : DHCP(Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)을 통해 기기 네트워크 카드에 따로 네트워크 주소가 할당 된다.
- 네트워크 주소를 기기에 보내주게 된다.
- 로컬 네트워크의 표준 게이트웨이를 통해 기기 신호를 보내서 네트워크로 전송할 데이터를 요구한다.
- 연결하기 : MAC에 네트워크 주소가 할당되면 연결이 끝났으므로 데이터 송수신이 가능하다.
- 라우터에 신호 보내기 : DHCP(Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)을 통해 기기 네트워크 카드에 따로 네트워크 주소가 할당 된다.
2 인터넷에서 정보는 어떤 모습일까?
패킷이란
- 패킷(Packet) : 전송될 데이터는 원본 파일 형식을 따르지 않고, 분할되고 조정된 패킷의 형태로 교환 혹은 그룹화되어 전달된다.
- 패킷 헤더(packet header) : 데이터를 잘게 쪼개 전송하는데, 이때 각 패킷에는 주소 태그를 비롯해 패킷을 설명하는 것들이 헤더에 담겨져 있다.
패킷은 무엇으로 구성될까?
- 패킷은 당연히 0, 1의 이진 바이너리 형태를 취하고 있다. 구성된 정보를 전송 매체에 따라 다양하게 인코딩과 디코딩을 통해 데이터를 파악한다.
패킷 전송
- 이진수로 패킷이 전달되는 방법은 우선 이진수 신호가 주파수 변조(FM, Frequency Modulation)라는 과정을 거쳐 전송된다.
- 우선 한 쪽 노드에서 데이터를 선정하고, 이 데이터를 패킷의 형태로 쪼갠다.
- 패킷은 이진 코드로 물리적 전송이 일어나는데, 이때를 주파수 변조라고 부르며, 반대편 노드로 오게 되면, 이진의 숫자 더미를 복호화해서 패킷으로 만들고, 패킷은 모여서 원본과 동일한 데이터 형태를 갖게 된다.
3 인터넷에서 기기는 어떻게 통신할까?
프로토콜
- 기기가 서로 통신할 때는 양쪽 모두 이해할 수 있는 언어를 사용해야 하고, 이러한 규약을 프로토콜 이라고 부른다.
- TCP(Transmission Control Protocol, 전송 제어 프로토콜) : 패킷을 정확하고 완전한 형태로 전송하지만, 다른 프로토콜에 비해 보내는 속도가 느린 편이다.
- UDP(User Datagram Protocol, 사용자 데이터그램 프로토콜) : 정확한 패킷 전달이나 전송 순서보다 속도를 우선시하는 프로토콜이다.
- QUIC(Quick UDP Internet Connections, 빠른 UDP 인터넷 연결) : 여러개의 빠른 UDP 연결을 활용하지만, TCP 처럼 정확하고 신뢰할 수 있는 방식으로 데이터 전송
프로토콜과 표준을 다루는 국제기구
- 미국전기전자학회(IEEE. Institute of Electrical and Electronics Engineers)
- 국제인터넷표준화기구(IETF. Internet Engineering Task Force)
- 국제전기통신연합 표준화 부문(ITU-T. International Telecommunication Union’s Standardization Sector)
- 국제표준화기구(ISO. International Organization for Standardization)
인터넷 프로토콜(IP)
- IP는 주소와 패킷의 형식을 규정하느데 쓰인다.
- 공용 IP 주소 : 외부에서 연결이 가능한 공공의 IP 주소이다.
- 사설 IP 주소 : 인터넷에 직접 접속할순 없지만 중개자를 통해 접속할 수 있는 주소이다.
네트워크 주소 변환(NAT)
- 네트워크 주소 변환(NAT, Network Address Translation) : 인터넷이 사설망이 연결되고 라우트를 거쳐 패킷을 보낼 때, 라우터가 해당 기술을 활용해서 패킷의 주소 형식을 다시 작성해주는 역할을 한다. 즉, 사설 IP 주소를 공용 IP 주소로 바꿔주는 역할을 한다.
IPv4 주소
- 8비트로 구성된 4개의 묶음의 주소 체계. 옥텟(octet)이라고 부르기도 한다. 사용자 기준으론 각 자리당 1 ~ 255의 십진수로 표기된다.
| 이진수 표기 : | 11000110 | 00110011 | 01100100 | 00000111 |
|---|---|---|---|---|
| 십진수 표기 : | 198 | .51 | .100 | .7 |
IPv6 주소
- IPv4 주소의 최대 단점은, 최대 주소 값이 약 43억개 밖에 만들지 못한다는 점이다. 디바이스 개수가 늘어남에 따라 여러 IP를 공용과 사설로 쪼갬에도 부족하였고, 이를 해결하고자 만들어진 것이 IPv6 버전이다.
- 16비트 숫자를 기준으로, 쌍점으로 구분하며, 16비트 숫자는 더 쉽게 읽을 수 있도록 0000~FFFF 까지 16진수로 표시된다.
| 이진수 표기 : | 0010000000000001 | ~ | 0000110110111000 |
|---|---|---|---|
| 16진수 표기 : | 2001:0DB8:0000:0001:0000:0000:0010:01FF | ||
| 16진수 표기 축약형(0만으로 구성된 블록은 콜론 만 표시) : | 2001:0DB8:0000:0001::0010:01FF |
- ULA(Unique Local Address, 고유 로컬 주소) : IPv6로 외부에 접근할 수 없는 사설 IP 주소, IPv4의 사설 IP 주소와 마찬가지로 사설망 안에서만 패킷을 라우팅 할 수 있고, 전 세계의 IPv6 인터넷과는 통신할 수 없다.
전 세계의 IP 주소 할당
- IANA(Internet Assigned Numbers Authority, 인터넷 할당 번호 관리 기관) : 라우터는 이 기관에서 관리하는 공용 IPv4, IPv6 주소 중에서 사용할 수 있는 주소를 할당 받는다.
- RIR(Regional Internet Registry, 대륙별 인터넷 레지스트) : 대륙별 인터넷 레지스트리, 대륙 별로 IP 주소 범위를 할당한다.
- LIR(Local Internet Registry) : 지역별 인터넷 레지스트리에 IP 범위를 할당한다.
- ISP(Internet Service Provider, 인터넷 서비스 공급자) : RIR 에서 할당 받고, 다시 LIR 에서 할당 받은 것들을 하위로 나눠준다.
- IP 주소 할당 방식은 정적 방식과 동적 방식이 존재한다.
IP 라우팅
- 라우터는 디바이스로부터 받은 패킷을 인터넷에 있는 다른 IP로 곧장 보내는 구조는 아니다. 라우터는 일단 자신이 가장 잘 아는 바로 근처의 대형 라우터인 ISP로 보내고, 여기서 패킷에 태그된 헤더를 읽어 목적지를 파악하고, 있다면 해당 네트워크로, 아니라면 더 대형의 라우터로 간다.
인터넷 프로토콜 보안(IPSec)
- IP 스푸핑(spoofing) : 패킷에 가짜 IP 를 발신하여서, 다른 컴퓨터인척을 하는 공격방식
- 인터넷 프로토콜 보안(IPSec. Internet Protocol Security) : 공격 기술들이 발달함에 따라 해결하기 위한 방법. 데이터 패킷의 무결성, 진본성, 신뢰성을 보장하는 다양한 방식을 통틀어 이르는 용어.
4 인터넷 정보는 어떻게 움직일까?
인터넷 지도
- 인터넷은 하나의 단일 네트워크가 아니며, 자율시스템(AS)라는 것들의 연결로 이루어져 있다.
- 경계 경로 프로토콜(BGP) : IP 패킷 라우팅 정보가 AS 사이에서 교환하는 방식을 정의한 대규모 프로토콜이다. 한 지점에서, 다음 지점으로 패킷을 목적지까지 전달할 때 가장 짧고 비용이 저렴한 경로 계산할 수 있다. 매우 고성능의 프로토콜이지만 다른 AS 의 BGP 끼리 거대한 역할을 가진 만큼 상당한 교착 상태, 혹은 국가 규모의 인터넷 장애의 원인이된다.
- BGP 라우터 : AS의 출입구 역할을 하는 라우터