보안을 사랑하는

1. 인터넷 모델

- 인터넷 모델은 계층 4개로 구성

- 하위 계층 3개는 OSI 참조 모델의 하위 4계층 (물리 계층, 데이터 링크 계층, 네트워크 계층, 전송 계층)과 일치

- 응용 계층에서는 OSI 참조 모델의 최상위 3계층 (세션 계층, 표현 계층, 응용 계층)의 역할을 담당

▶ 응용 계층

- 인터넷 모델의 응용 계층에 포함되어 있는 프로토콜 입곱 개와 프로그램을 원격으로 컴퓨터 자원에 접속하는데 사용

- 응용 프로그램들로 제공되는 서비스는 표현 계층과 세션 계층에서 정의하고 있다.

- SMTP를 사용한 응용 계층의 예를 보면, 송신 측(1)에서 이메일을 보내면, 메일 서버(2)를 거쳐 수신 측(3)에 이메일을 전송한다.

- 응용계층에서는 네트워크 접근 수단을 제공한다.

▶ 전송 계층

- TCP와 UDP 프로토콜이 두 개 있다.

⊙ TCP ( Transmission Control Protocol )

- 전송 제어 프로토콜

- 송신지에서 수신지까지 문자 스트림을 전송하는데, 두 응용 계층이 서로 대화하는 것을 허용하는 신뢰성 있는 프로토콜

- TCP의 성능은 OSI 참조 모델의 전송 계층보다 뛰어나다.

⊙ UDP ( User Datagram Protocol )

- 사용자 데이터그램 프로토콜

- OSI 참조 모델에서 정의하는 전송 계층의 일부 역할을 무시하는 단순한 전송 프로토콜이다.

- UDP는 TCP에 비해 신뢰성이 낮으며, 흐름 제어 및 오류 검출 등의 기능이 없어 패킷을 빠르게 전송해야 하는 응용 계층에서 사용

- TCP를 사용한 전송 계층의 예를 보면, 송신 측에서 데이터(01001100)을 보내면, TCP의 포트 번호 80번을 이용하여 수신 측으로 데이터를 안전하게 전송한다.

- 전송 계층에서는 송신지에서 수신지까지 메시지 전송 기능을 제공한다.

▶ 인터넷 계층

- OSI 참조 모델의 네트워크 계층과 비슷하여 '네트워크 계층' 이라고도 한다.

- 몇 가지 프로토콜을 포함하는데, 가장 중요한 프로토콜인 IP ( Internet Protocol : 인터넷 프로토콜 )은 IP 데이터그램이라는 패킷을 만들고, 수신지에 해당 패킷을 전송한다.

- IP를 사용한 인터넷 계층을 예를 보면, 송신지에서 IP(163.152.19.114)를 사용하여 데이터(01001100)를 보내면, 그 주소를 찾아가는 경로를 설정(라우팅)하고, 수신지(163.152.19.114)로 데이터를 전송한다.

- 송신지에서 수신지까지 논리적 링크를 설정, 라우팅하는 기능을 제공

▶ 네트워크 접속 계층

- 인터넷 모델은 대부분 하나의 네트워크나 다른 네트워크의 송신지에서 수신지까지 데이터를 주고받는데, 물리 계층과 데이터 링크 계층에서 하는 일은 LAN과 WAN을 연결하여 인터넷을 구성하는 것이다.

1. OSI 참조 모델의 개요 ( Open System Interconnection )

- 통신 기술의 도입과 통신 기능의 확장을  쉽게 하려고 프로토콜을 몇 개의 계층으로 나누는 것을 '계층화'라 함.

- 통신 기능을 7계층으로 분류하여 각 계층마다 프로토콜을 규정한 규격을 'OSI' 모델이라고 함.

2. OSI 참조 모델의 데이터 전송

- 상위 계층이나 하위 계층 사이에 주고받는 것을 서비스 데이터 단위(SDU)

- 같은 계층 사이에서 주고받는 것을 프로토콜 데이터 단위(PDU)

- 보통 데이터 단위 = 패킷

- 데이크 링크 계층의 PDU = 프레임

- 네트워크 계층의 PDU = 패킷

- 전송 계층의 PDU = 세그먼트로 라벨을 붙인다.

- 데이터 링크 계층에서만 트레일러가 추가된다.

- 실제 네트워크 프로토콜은 OSI 참조 모델의 7계층을 모두 사용하지않고 물리계층, 데이터 링크 계층, 네트워크 계층에서만 사용한다.

3. OSI 참조 모델 7계층

- 계층 7개는 서로 독립적이므로 어느 한 계층의 변경이 다른 계층에 영향을 미치지 않는다.

- 기능에 필요한 몇개의 계층만 표준화하면 정상적으로 통신가능

▶ 물리 계층 ( Physical Layer )

- 두 시스템 간에 데이터를 전송하려고 링크를 활성화하고 관리하는 전기적, 기계적, 절차적, 기능적 특성 등을 정의

- 허브, 네트워크 카드, 케이블 등 전송매체를 통해 비트(bit)를 전송

- 상위 계층에서 전송된 데이터를 물리매체를 통해 다른 시스템에 전기적 신호로 전송

- 송신 측의 물리 계층은 데이터 링크 계층에서 0과 1로 구성된 비트열의 데이터(프레임)을 받아 전기적 신호로 변환한 후 전송매체를 통하여 수신 측에 보낸다.

- 수신 측의 물리 계층은 송신 측에서 받은 전기 신호를 0과 1로 구성 된 비트열로 복원하여 수신 측의 데이터 링크 계층에 전송

▶ 데이터 링크 계층 ( Data Link Layer )

- 물리적 링크를 이용하여 신뢰성 있는 데이터를 전송하는 계층

- 네트워크를 통해 데이터를 전송할 때 전송로 역할

- 비트를 프레임이라는 논리적 단위로 구성하는데, 전송하려는 데이터에 인접하는 노드(시스템)의 주소가 더해짐.

- 시스템 간에 오류 없이 데이터를 전송하려고 네트워크 계층에서 받은 데이터 단위(패킷)을 프레임으로 구성하여 물리 계층으로 전송

▶ 네트워크 계층 ( Network Layer )

- 상위 계층에 연결하는 데 필요한 데이터 전송과 경로선택 기능을 제공하고, 라우팅 프로토콜을 사용하여 최적의 경로를 선택

- 데이터를 전송할 수신 측의 주소를 찾고 수신된 데이터의 주소를 확인하여 내 것이면 전송 계층으로 전송

- 데이터를 패킷 단위로 분할하여 전송한 후 재결합한다.

- 패킷을 송신 측에서 수신 측으로 전송 ( 전송 개체 사이에 안정적으로 전송할 수 있도록 서비스 제공 )

▶ 전송 계층 ( Transport Layer )

- 프로토콜 ( TCP, UDP )과 관련된 계층으로 오류 복구와 흐룸 제어 등을 담당하며, 두 시스템 간에 신뢰성 있는 데이터를 전송

- 네트워크 계층에서 온 데이터를 세션 계층의 어느 애플리케이션에 보낼 것인지 판독하고, 네트워크 계층으로 전송할 경로를 선택

- 시스템 종단 간에 투명한 데이터를 양방향으로 전송하는 계층

- 네트워크 계층에서 전송한 데이터와 실제 운영체제의 프로그램이 연결되는 통신 경로

▶ 세션 계층 ( Session Layer )

- 응용 프로그램 계층 간의 통신을 제어하는 구조를 제공하려고 응용 프로그램 계층 사이의 접속을 설정, 유지, 종료시켜주는 역할

- 사용자와 전송 계층 간의 인터페이스 역할을 하며, LAN 사용자가 서버에 접속할 때 이를 관리하는 기능도 수행

- 통신 장치 간의 설정을 유지하고 동기화하는 역할

- 데이터의 단위(메시지)를 전송 계층으로 전송할 순서를 결정하고, 데이터를 점검 및 복구하는 동기 위치(Synchronization Point)를 제공

- 세션을 종료할 필요가 있으면 종료할 적절한 시간을 수신자에게 알려준다.

▶ 표현 계층 ( Presentation Layer )

- 데이터 표현 차이를 해결하려고 서로 다른 형식으로 변환하거나 공통 형식을 제공하는 계층

- 송신 측에서는 수신 측에 맞는 형태로 변환 ( ASCII 코드 -> EBCDIC ) 하고, 수신 측에서는 응용 계층에 맞는 형태로 변환한다.

- 그래픽 정보는 JPEG 형태로, 동영상은 MPEG 형태로 변환하여 송수신하는 기능과 데이터압축 및 암호화 기능 등을 제공한다.

- 송신 측과 수신 측 사이에서 표준화된 데이터 형식을 규정

- 표현 계층과 응용 계층, 세션 계층 간의 관계를 보여준다. 표현 계층의 헤더에는 전송되는 데이터 유형과 전송 길이 등 정보가 포함된다.

▶ 응용 계층 ( Application Layer )

- 파일 전송, 데이터베이스, 원격 접속, 이메일 전송 등 응용 서비스를 네트워크에 접속시키는 역할

- 사용자에게 정보를 입력 받아 하위 계층으로 전달하고, 하위 계층에서 전송한 데이터를 사용자에게 전달한다.

- 실제로 통신의 최종 목적에 해당하는 가장 중요한 계층

- 응용 계층과 사용자(사람 또는 소프트웨어), 표현 계층 간의 관계를 보여준다. ( 응용 계층에서는 헤더와 트레일러 추가 되지 않았다. )

1. 무선통신

- 가장 빠르게 성장하는 기술 중 하나로, 유선 LAN의 확장과 대안으로 구현된 데이터 통신 시스템

- 무선 LAN은 유선 LAN에 비해 고속 지원은 어렵지만, 단말기 이동의 유연함과 작업 환경을 쾌적하게 해주는 장점

- 무선 주파수 ( RF ) 사용

▶ 무선 LAN의 표준

- IEEE 802.11 표준은 무선 주파수나 적외선 전송을 사용할 수 있는 중간 크기의 LAN을 정의

- IEEE 802.11 표준은 무선 LAN의 블록을 형성함으로써 기본 서비스 집합(BSS)을 정의

- 확장 서비스 집합(ESS)은 AP를 가지는 둘 이상의 기본 서비스 집합으로 구성되어있다.

- 기본 서비스 집합은 보통 유선 LAN이 되는 분산 시스템으로 AP를 연결한다.

- IEEE 802.11 표준은 분산 시스템을 제한하지 않으므로 토큰링 또는 이더넷처럼 IEEE LAN도 될 수 있다.

▶ 무선 LAN의 종류

▶ 무선 LAN의 구성 방식

⊙ 국부 무선 LAN 접속

- 소규모의 단위 부서나 지사별로 사용 가능한 방식

- 각 단말장치들이 분산 제어 방식으로 각파일을 공유한다.

⊙ 서버를 공유하는 무선 LAN 접속

- 유선 LAN에 접속된 서버에 무선 LAN 카드를 추가하여 구성하는 방식

⊙ 액세스 포인트를 이용한 무선 LAN 접속

- 이더넷 또는 유선 백본에 유, 무선 신호를 변환하는 액세스 포인트(AP)를 설치하는 방식

- 무선 단말장치에서 기존 네트워크의 파일이나 프린터 등을 공유 할 수 있다.

▶ 무선 LAN의 통신 방식

- 무선 LAN의 기본 단위는 여러 개의 노드(단말)로 구성된 BSS이며, 애드혹과 하부 구조로 분류

⊙ 애드혹 모드 ( Ad-hoc Mode )

- 컴퓨터에 무선 LAN 카드를 장착하여 연결하는 방법

- 일대일 통신

- 외부 네트워크에 독립적으로 인식되지 않고 커다란 부하가 서버에 걸릴 때 처리에 문제가 발생할 수 있다.

⊙ 하부 구조 모드 ( Infrastructure Mode )

- 개방형 네트워크 프로토콜 사용으로 서로 다른 기종 간의 연결뿐만 아니라 서버의 부하를 최소한으로 하여 노드 수가 증가하더라도 문제되지 않는다.

- 중앙 집중식으로 정보를 공유하기 때문에 애드혹 모드 방식보다 빠른 속도로 액세스 가능, 많은 수의 컴퓨터도 효과적으로 공유

▶ 매체 접근 방식

- 이더넷에서 사용하는 CSMA/CD를 무선 LAN에서 사용하면 무선 LAN 환경에서 발생할 수 있는 문제를 해결할 수 없어 802.11 개발자들은 무선 LAN을 위한 액세스 프로토콜을 만들었다.

- 이것이 CSMA/CD와 유사한 CSMA/CA이다.

⊙ CSMA/CA ( Carrier-Sence Multiple-Access with Collision Avoidance )

- 전송매체를 올바르게 공유하고 있다는 것을 확실히 하려고 무선 LAN은 CSMA/CA기법을 사용한다.

- 무선 LAN에서 사용하는 CSMA/CA는 패킷을 전송하기 전에 수신자에게 간단한 전송을 요청하여 모든 전송을 수신한다.

▶ 데이터 암호화

- 802.11b 표준에서는 WEP(Wired Equivalen Privacy)이라는 데이터 암호화 기술을 사용하여 모든 데이터를 암호화해서 전송

- WEP은 미리 정해 놓은 암호화키를 사용하므로 암호화키를 몰 면 데이터를 전송할 수 없다.

- WEP에서는 처음 인증에 사용하는 키는 고정하나, 데이터 전송 중에 주기적으로 암호를 변경해서 사용한다.