[정보처리기사 요약 11-5] IPv4 vs IPv6, OSI 7계층 및 주요 네트워크 장비 정리

본문에 오류가 있을 수 있음을 감안하고 봐주시길 바랍니다.
# 문제 풀이 중 오답노트 하면서 나온 내용을 정리한 것

 

인터넷(Internet): TCP/IP 프로토콜을 기반으로 하여 전 세계 수많은 컴퓨터와 네트워크들이 연결된 광범위한 컴퓨터 통신망이다. 인터넷에 연결된 모든 컴퓨터는 고유한 IP 주소를 갖는다.

• IPv4: 인터넷에 연결된 모든 컴퓨터 자원을 구분하기 위한 고유한 주소이다. 8bits씩 4부분 총 32bits로 구성되어 있다.

클래스	용도	IP 대역	호스트 개수
A Class	국가나 대형 통신망에 사용	0~127로 시작(단, 127.0.0.0 대역은 루프백 주소로 제외)	2^24=16,777,216개
B Class	중대형 통신망에 사용	128~191로 시작	2^16=65,536개
C Class	소규모 통신망에 사용	192~223로 시작	2^8=256개
D Class	멀티캐스트용 주소로 사용	224~239로 시작	-
E Class	실험적 주소이며 공용되지 않음	240~255로 시작	-

유니캐스트(Unicast)	단일 송신자와 단일 수신자 간의 통신(1:1 통신에 사용)
멀티캐스트(Multicast)	단일 송신자와 다중 수신자 간의 통신(1:N 통신에 사용)
브로드캐스트(Broadcast)	단일 송신자와 모든 수신자 간의 통신(1:All 통신에 사용)

 

• IPv6: IPv4의 주소 부족 문제를 해결하기 위해 개발되었다. 128bits의 긴 주소를 사용하여 주소 부족 문제를 해결할 수 있고 IPv4에 비해 자료 전송 속도가 빠르다. 인증성·기밀성·데이터 무결성의 지원으로 보안 문제를 해결할 수 있고 주소의 확장성(보안기능)·융통성·연동성(주소 자동설정)이 뛰어나다. 16bit씩 8부분, 총 128bits로 구성되어 있고 각 부분을 16진수로 표현하고 콜론(:)으로 구분한다. 패킷 헤더는 40옥텟(octet)의 고정된 길이를 갖는다. 등급별, 서비스별로 패킷을 구분할 수 있어 품질 보장이 용이하다.

유니캐스트(Unicast)	단일 송신자와 단일 수신자 간의 통신(1:1 통신에 사용)
멀티캐스트(Multicast)	단일 송신자와 다중 수신자 간의 통신(1:N 통신에 사용)
애니캐스트(Anycast)	단일 송신자와 가장 가까이 있는 단일 수신자 간의 통신(1:1 통신에 사용)

 

 

IPv4와 IPv6 간의 주소 전환(연동) 기술

• 듀얼 스택(Dual Stack): 하나의 호스트나 라우터에 IPv4와 IPv6 프로토콜 스택을 모두(동시에) 탑재하여 통신 상대방의 네트워크 환경에 따라 알맞은 프로토콜을 선택적으로 사용하는 기술.
• 터널링(Tunneling): 서로 떨어져 있는 IPv6 네트워크 간에 통신하기 위해 중간에 있는 기존의 IPv4 네트워크 망을 통과할 때 IPv6 패킷을 IPv4 패킷으로 캡슐화(포장)하여 전송하는 기술.(마치 터널을 뚫어 통과하는 것처럼 동작)
• 헤더 변환(Header Translation): IP 계층(네트워크 계층)에서 변환기를 사용하여 IPv4 패킷의 헤더를 IPv6 패킷의 헤더로 또는 그 반대로 직접 변환하여 통신할 수 있게 하는 기술. (주로 NAT-PT 기법이 사용됨)

 

 

서브네팅(Subnetting): 할당된 네트워크 주소를 다시 여러 개의 작은 네트워크로 나누어 사용하는 것을 말한다. 4Byte의 IP 주소 중 네트워크 주소와 호스트 주소를 구분하기 위한 비트를 서브넷 마스크(Subnet Mask)라고 하며 이를 변경하여 네트워크 주소를 여러 개로 분할하여 사용한다. 서브넷 마스크는 각 클래스마다 다르게 사용된다.

서브네팅(Subnetting)

• FLSM(Fixed Length Subnet Masking, 고정 길이 서브넷 마스크): 하나의 큰 네트워크를 나눌 때, 모든 서브넷의 크기를 똑같이(고정된 길이로) 나누는 방식, 첫 번째 IP 주소 및 마지막 IP 주소를 제외하고 실제 호스트(PC, 서버 등)에 할당, 마지막 주소는 브로드캐스트 주소를 의미함

 

도메인 네임(Domain Name): 숫자로 된 IP 주소를 사람이 이해하기 쉬운 문자 형태로 표현한 것이다. 호스트 컴퓨터 이름·소속 기관 이름·소속 기관의 종류·소속 국가명 순으로 구성되며 왼쪽에서 오른쪽으로 갈수록 상위 도메인을 의미한다.

• DNS 서버: 문자로 된 도메인 네임을 컴퓨터가 이해할 수 있는 IP 주소로 반환하는 역할의 서버. (주로 UDP 53번 포트를 사용한다.)

도메인 네임

 

 

IP 헤더(Header)의 구성

IP 헤더(Header)의 구성

• Version Number: IP 프로토콜의 버전을 표현함(현재 정리하신 기준은 IPv4이므로 값은 4, IPv6: 6)
• Header Length: 헤더의 길이를 32비트(4Byte) 워드 단위로 표현함(기본 20바이트 ~ 최대 60바이트)
• Service Type(TOS): 데이터의 우선순위 등 사용자에게 제공하는 서비스 품질을 정의함
• Packet Length: 헤더와 데이터를 모두 포함한 IP 패킷의 전체 길이(최대 크기: 65,535Byte == 2^16-1)
• Identification: IP 패킷이 단편화(분할)되었을 때 수신 측에서 다시 조립할 수 있도록 원래 같은 패킷에 속했던 조각들에게 동일한 고유번호를 부여함
• Flags: 단편화 제어 정보(3비트)
  • DF(Don't Fragment): 패킷의 조각화를 막는 역할. (0: 조각화 가능 / 1: 조각화 금지)
  • MF(More Fragments): 전송될 조각이 뒤에 더 있는지 여부. (0: 마지막 조각(더 없음) / 1: 뒤에 조각이 더 있음)
• Fragment Offset(13비트): 분할된 패킷 조각이 원래의 데이터에서 어느 위치에 있었는지(순서)를 나타냄
• Time to Live(TTL): 네트워크에서 패킷이 무한루프를 도는 것을 막기 위한 수명. 라우터(Router)를 거칠 때마다 1씩 감소하며 0이 되면 패킷은 목적지를 찾지 못한 것으로 간주되어 자동 폐기됨
• Transport Protocol: 데이터 전송을 요구한 상위 전송 계층의 프로토콜이 무엇인지 알려줌 (ICMP: 1, TCP: 6, UDP: 17 등)
• Header Checksum: 전송 과정에서 발생할 수 있는 헤더 부분의 오류를 검출함
• Source Address: 데이터를 보내는 호스트의 IP 주소(32비트)
• Destination Address: 데이터를 받는 호스트의 IP 주소 (32비트)
• Options: 네트워크 관리, 보안 등의 특수 용도(생략 가능)
• Padding: 옵션 필드 사용 시 헤더의 전체 크기가 32비트(4바이트)의 배수가 되도록 빈자리를 0으로 채워 넣는 역할

 

 

OSI 7계층(Open Systems Interconnection): 다른 시스템 간의 원활한 통신을 위해 ISO(국제표준화기구)에서 제안한 통신 규약(Protocol)이다. 1~3계층은 하위 계층(네트워크 인프라 중심), 4~7계층은 상위 계층(호스트 및 응용 프로그램 중심)이라고 한다.

• 1계층. 물리 계층(Physical Layer): 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적·전기적·기능적·절차적 특성에 대한 규칙 정의
  • 주요 기능: 물리적 전송 매체와 신호 방식 결정
  • 전송 단위(PDU): Bit
  • 주요 프로토콜/표준: RS-232C, X.21
  • 관련 장비 및 주소: 리피터, 허브
• 2계층. 데이터 링크 계층(Data Link Layer): 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송 보장 및 연결 관리
  • 주요 기능: 흐름 제어(속도 차이 해결), 프레임 동기화, 오류 제어(검출과 회복), 순서 제어
  • 전송 단위(PDU): Frame
  • 주요 프로토콜/표준: HDLC, LAPB, LLC, LAPD, PPP
  • 관련 장비 및 주소: 브리지, L2 스위치, 랜카드(NIC) / MAC 주소
• 3계층. 네트워크 계층(Network Layer): 개방 시스템들 간의 네트워크 연결 관리 및 최적의 통신 경로 설정(Routing)
  • 주요 기능: 네트워크 연결 설정·유지·해제, 논리적 주소 설정, 데이터 교환 및 중계, 트래픽 제어(폭주 제어)
  • 전송 단위(PDU): Packet (또는 Datagram)
  • 주요 프로토콜/표준: IP, ARP, ICMP, X.25
  • 관련 장비 및 주소: 라우터, L3 스위치 / IP 주소
• 4계층. 전송 계층(Transport Layer): 종단 시스템(End-to-End) 간에 투명하고 신뢰성 있는 균일한 데이터 전송 서비스 제공
  • 주요 기능: 상/하위 계층 간 인터페이스 담당, 다중화(분할과 재조립), 오류 제어, 흐름 제어
  • 전송 단위(PDU): Segment (TCP), Datagram (UDP)
  • 주요 프로토콜/표준: TCP, UDP
  • 관련 장비 및 주소: L4 스위치(로드밸런서) / Port 번호
• 5계층. 세션 계층(Session Layer): 송·수신 측 간의 관련성을 유지하고 대화(Session) 구성 및 제어 담당
  • 주요 기능: 데이터 교환 관리, 토큰을 이용한 대화 생성·관리·종료, 동기점(소동기점/대동기점)을 통한 오류 회복
  • 추가 개념: 소동기점(데이터 전달 제어, ACK 없음), 대동기점(대화 단위 구성, ACK 있음)
  • 전송 단위(PDU): Data (또는 Message)
  • 주요 프로토콜/표준: RPC, NetBIOS
• 6계층. 표현 계층(Presentation Layer): 서로 다른 데이터 표현 형태를 갖는 시스템 간의 상호 접속 지원 및 데이터 변환
  • 주요 기능: 정보 형식(포맷) 변환, 코드 변환, 데이터 암호화 및 복호화, 데이터 압축, 문맥 관리
  • 전송 단위(PDU): Data (또는 Message)
  • 주요 프로토콜/표준: JPEG, MPEG, ASCII, SSL/TLS
• 7계층. 응용 계층(Application Layer): 사용자(응용 프로그램)가 OSI 환경에 접근하여 네트워크 환경을 사용할 수 있도록 최종 서비스 제공
  • 주요 기능: 응용 프로세스 간의 정보 교환, 전자 사서함(이메일), 파일 전송, 가상 터미널 지원
  • 전송 단위(PDU): Data (또는 Message)
  • 주요 프로토콜/표준: HTTP, FTP, SMTP, DNS, SSH
  • 관련 장비 및 주소: L7 스위치, 웹 방화벽(WAF)

 

 

주요 네트워크 통신 장비

• 리피터(Repeater): 거리가 증가할수록 감소하는 디지털 신호의 장거리 전송을 위해 수신한 신호를 재생시키거나 출력 전압을 높여 전송하는 장치이다. OSI 참조 모델의 물리 계층에서 동작하는 장비이며 신호의 전송 거리 연장 및 네트워크 배선의 자유도를 높이기 위한 기본 장비로 활용된다.
• 허브(Hub): 가까운 거리(사무실 등)의 여러 컴퓨터를 하나로 연결하고 각각의 회선을 통합 관리한다. 허브는 다중 포트 연결 제공 및 신호 증폭(리피터의 역할 포함)의 기능을 수행한다.
  • 더미 허브(Dummy Hub): 하나의 대역폭을 연결된 기기들이 나누어 쓰는 단순 연결 장비
  • 스위칭 허브(Switching Hub): 각 연결 포트마다 독립적인 최대 대역폭을 보장하는 장비(스위치 기능 포함)
• 브리지(Bridge): LAN과 LAN, 또는 LAN 내부의 컴퓨터 그룹을 연결하는 장치로 트래픽 분산(트래픽 병목 현상 감소) 및 네트워크 분할(보안성 향상)의 효과가 있다. 브리지를 이용해 서브넷(Subnet)을 구성할 때 브리지가 n개라면 전송 가능한 최대 회선 수는 n(n-1)/2개다. 데이터 링크 계층 중 MAC 계층에서 사용된다.
• 랜카드(NIC, Network Interface Card): 컴퓨터를 네트워크 또는 다른 컴퓨터와 물리적/논리적으로 연결하기 위한 인터페이스 제공하는 장치이다. 디지털 정보를 케이블을 통해 전송될 수 있는 신호 형태로 변경(or 그 반대 과정 수행)하며 Ethernet 카드(LAN 카드) 혹은 네트워크 어댑터라고도 불린다. 고유한 MAC 주소를 가지고 있다.
• 라우터(Router): 서로 다른 네트워크(LAN-LAN 또는 LAN-WAN)를 연결하고 데이터 전송의 최적 경로 선택(Routing)하는 기능이 추가된 장치이다. 이기종 네트워크 간 데이터 중계하는 기능이 있고 브리지의 단순 연결 기능을 넘어 데이터 패킷이 목적지까지 빠르고 안전하게 갈 수 있도록 '이정표' 역할을 수행한다. 네트워크 계층
• 스위치(Switch): 브리지와 유사하게 LAN과 LAN을 연결하되, 다수의 포트를 통해 훨씬 더 큰 규모의 LAN 환경을 구축하는 장치이다. 하드웨어 기반의 고속 전송 처리 및 수십~수백 개의 다중 포트 제공을 지원하며 포트별 독립적인 전송 속도 제어가 가능하다. 2계층에서 사용된다.(데이터 링크 계층)
• 게이트웨이(Gateway): 사용하는 프로토콜 구조가 전혀 다른 이기종 네트워크들을 연결하는 출입구 역할을 수행하는 장치이다. 데이터 형식 변환·주소 변환·프로토콜 변환 등을 수행한다. 세션, 표현, 응용 계층 등 상위 계층 간을 연결하며 내부 LAN에서 외부 네트워크로 데이터를 보내고 받을 때 반드시 거쳐야 하는 장비다.
• 브라우터(Brouter): 브리지와 라우터의 기능을 모두 갖추고 있는 네트워크 장비

 

충돌 도메인(Collision Domain): 네트워크 상에서 두 대 이상의 단말기가 동시에 데이터를 전송할 경우 데이터 충돌이 발생할 수 있는 물리적인 영역이다.

브로드캐스트 도메인(Broadcast Domain): 특정 단말기가 네트워크 전체에 방송(Broadcast)하는 패킷을 전송했을 때, 그 패킷을 수신할 수 있는 단말기들의 논리적인영역이다.