[AWS] 네트워킹 기초 정리

Amazon 네트워킹 정리하기 전에 참고하면 좋을 내용

 

* 네트워킹(Networking)

- '서로 연결한다'는 뜻으로, 서로 간에 의사소통을 하는 환경

- IT 자원 간 연결하여 통신하는 환경을 뜻함

 

 

* 네트워킹 요소

- IT 자원들이 통신할 때 다양한 네트워킹 요소 간 복잡한 과정을 거침

- 복잡한 과정을 쉽게 이해할 수 있도록 계층별로 분류하는 모델이 여러 가지 존재 

- 그 중 대표적인 모델은 국제표준화기구(ISO)에서 개발한 'OSI 7계층 모델'

 

 

* OSI 7계층

- OSI 7계층으로 네트워킹 요소들이 유기적으로 동작함

1) 1계층(물리 계층)
 - 네트워크 하드웨어 전송 기술을 이루는 계층

 - 물리적으로 연결된 매체가 서로 데이터를 송수신할 수 있게 연결하고 유지하는 역할

 - 100BASE-TX, ISDN, Wireless 등

 

2) 2계층(데이터링크 계층)

 - 물리 계층에서 송수신되는 정보의 오류와 흐름을 제어함

 - Ethernet, PPP, MAC, LLC 등

 

3) 3계층(네트워크 계층)

 - 데이터를 목적지까지 전달하는 계층으로, 최적의 통신 경로를 찾음

 - IP, ICMP, IPsec, ARP 등

 

4) 4계층(전송 계층)

 - 종단의 대상 간에 데이터 전송을 다루는 계층으로, 데이터 전송의 유효성과 효율성을 보장함

 - TCP, UDP 등

 

5) 5계층(세션 계층)

 - 종단의 대상 간 응용 프로세스 통신을 관리하는 방법으로, 데이터 통신을 위한 논리적인 연결을 담당

 - NetBIOS, SSL, TLS 등

 

6) 6계층(표현 계층)

 - 데이터 형식에 차이가 있을 때 데이터를 서로 이해할 수 있는 형태로 변환하는 역할

 - ASCII, JPG, XDR, AFP 등

 

7) 7계층(응용 계층)

 - 응용 프로세스와 직접 연계해 실제 응용 프로그램을 서비스하는 역할

 - HTTP, SSH, DNS, FTP 등

출처:https://choimungu.tistory.com/42?category=880114

 

 

* IP 주소 (Internet Protocol Address)

- 인터넷 상에서 IT자원을 식별하는 고유한 주소

- 버전에는 IPv4, IPv6 두 가지가 있으며, 일반적으로 IPv4를 많이 사용함

- IPv4는 10진수(0~255) 또는 2진수(0~1) 네 자리로 되어 있으며, 각 자리는 온점(.)으로 구분해서 표현함

- 보통은 10진수로 표현을 많이 함

 

 

* 퍼블릭 IP 주소와 프라이빗 IP 주소

- 퍼블릭 IP 주소는 실제 인터넷에서 사용하려고 인터넷 서비스 공급자(ISP)에서 제공하는 유일한 공인 IP 주소 

- 프라이빗 IP 주소는 독립된 네트워크 내부에서만 사용하려고 네트워크 관리자가 제공하는 사설 IP 주소

- 프라이빗 IP 주소는 세 가지 클래스로 범위가 정해져 있음

 1) 클래스 A : 10.0.0.0 ~ 10.255.255.255 (호스트 부분이 가장 큰 클래스로, 대규모 네트워크에서 사용함)

 2) 클래스 B : 172.16.0.0 ~ 172.31.255.255 (중간 규모의 네트워크 사용함)

 3) 클래스 C : 192.168.0.0 ~ 192.168.255.255 (소규모의 네트워크 사용하며, 주로 학교/회사에서 할당)

 

 

* 고정 IP 주소와 유동 IP 주소

- 고정 IP 주소 : 네트워크 관리자가 수동으로 할당하는 방식

- 유동 IP 주소 : 특정 서버가 IP  주소 범위에 따라 동적으로 할당하는 방식

- 유동 IP 주소는 DHCP(Dynamic Host Configuration Protocol) 프로토콜을 통해 주소를 제공하는 서버와 주소를 할당받는 클라이언트로 구성되며, IP 주소를 임대하는 형태를 취함

 

[참고] DHCP 프로토콜

- DHCP 서버와 DHCP 클라이언트 관계에 따라 동적으로 IP 주소를 할당함

- 크게 네 가지 메시지로 동적인 IP 주소 할당함

1) DHCP Discover : DHCP 클라이언트에서 DHCP 서버를 찾는 메시지

2) DHCP Offer : DHCP 서버에서 할당할 IP 주소와 임대 시간을 알리는 메시지

3) DHCP Request : DHCP 클라이언트에서 DHCP 서버로 할당받을 IP 주소를 요청하는 메시지

4) DHCP Ack : 서버에서 최종적으로 할당할 IP 주소 승인을 알리는 메시지

 

 

* 서브넷과 서브넷 마스크

- 모든 네트워크는 하나의 네트워크만 구성되어 있지 않고, 주체와 목적에 따라 부분 네트워크로 나뉨

- 여러 네트워크들이 서로 연결하여 거대한 네트워크 환경을 이룸

 

서브넷(Subnet)

- 부분 네트워크를 의미함

- 다양한 서브넷이 연결되어 거대한 네트워크 환경을 이루고 있다고 이해하면 됨

 

서브넷 마스크(Subnet Mask)

- 서브넷을 구분하고 식별할 때 사용함

- IP 주소와 동일한 32비트 구조에 네트워크 ID와 호스트 ID로 구성되어 있음

- 32개의 2진수 값 중 1은 네트워크 ID 영역이고 0은 호스트 ID 영역

- 네트워크 ID 영역이 먼저 나열되며, 이후 호스트 ID 영역이 연속적으로 나열됨

 

 

* 서브넷 마스크 세 가지 표현법

1) 10진수 4자리 : e.g. 255.255.255.0

2) 2진수 32자리 : e.g. 11111111.11111111.11111111.00000000

3) 네트워크 ID 비트 수 : e.g. /24

 - 이 중에서 10.0.0.0/8, 10.0.0.0/16, 10.0.0.0/24 형태로 표현하는 방식을 'IP CIDR표기법'이라고 함

 - 일반적으로 IP CIDR표기법 사용해 서브넷 마스크를 표현함

 

 

* 라우팅과 라우터

- 라우터는 '라우팅 테이블'이라는 서브넷의 경로 리스트를 가지고 목적지 네트워크에 대한 최적 경로를 선택해 전달

 

라우팅(Routing)

- 네트워킹 통신을 수행할 때 목적지 경로를 선택하는 작업을 의미

 

라우터(Router)

- 라우팅을 수행하는 장비

 

[결론] 다양한 서브넷이 서로 연결된 복잡한 네트워크 환경에서 라우팅을 통해 최적 경로를 찾아 통신함

 

 

* TCP와 UDP

- 대표적인 전송 계층에서 사용하는 프로토콜로, 데이터 전송을 담당함

 

TCP

- 송수신 대상 간 연결을 맺고 데이터 전송 여부를 하나씩 확인하며 전송하는 연결형 프로토콜

- 신뢰성 있는 데이터 전송을 보장하여 신뢰성은 높지만 전송 속도가 느림 (주요 서비스 : HTTP, SSH 등)

 

UDP

- 송수신 대상 간 연결 없이 전달하는 비연결형 프로토콜

- 연결이나 제어를 위한 작업이 없어 신뢰성 있는 전송을 보장할 수 없음

- 빠르게 데이터를 전송할 수 있다는 장점 있음 (주요 서비스 : DNS, DHCP 등)

 

 

* 포트 번호 (Port Number)

- TCP와 UDP를 사용하는 응용 서비스는 서로 구분할 수 있도록 포트 번호를 사용함

- 이러한 포트번호는 IANA(Internet Assigned Numbers Authority)라는 인터넷 할당 번호 관리 기관에서 정의함

e.g. HTTP 프로토콜은 TCP 80번 포트를 사용하며, DNS 서비스는 UDP 53번 포트를 사용함