Web에 대한 이해도 높이기

네트워크 7계층 

---

개념

네트워크 7계층 모델은 OSI(Open Systems Interconnection) 모델로 알려져 있으며, 네트워크 통신을 계층적으로 설명하는 모델로 각 계층은 특정한 기능을 담당하며, 데이터 통신을 효율적으로 관리합니다

 

1. 물리 계층 (Physical Layer):
   • 데이터 전송의 물리적인 매체와 방법을 정의합니다.
   • 전기적 신호, 광 신호, 케이블, 커넥터 등의 하드웨어 요소가 포함됩니다.
   • 예: Ethernet, USB, Bluetooth
2. 데이터 링크 계층 (Data Link Layer):
   • 물리 계층에서 전달된 데이터의 오류를 감지하고 수정합니다.
   • 프레임(Frame) 단위로 데이터를 전송하며, MAC 주소를 이용한 물리적 주소 지정이 포함됩니다.
   • 예: Ethernet, PPP(Point-to-Point Protocol), Switch
3. 네트워크 계층 (Network Layer):
   • 데이터 패킷을 소스에서 목적지까지 최적의 경로로 전달합니다.
   • IP 주소를 사용하여 논리적 주소 지정을 수행하고 라우팅을 관리합니다.
   • 예: IP(Internet Protocol), ICMP(Internet Control Message Protocol), Router
4. 전송 계층 (Transport Layer):
   • 종단 간(end-to-end) 통신을 관리하며 데이터의 신뢰성을 보장합니다.
   • 데이터 세그먼트(segment)를 전송하고 흐름 제어 및 오류 제어를 수행합니다.
   • 예: TCP(Transmission Control Protocol), UDP(User Datagram Protocol)
5. 세션 계층 (Session Layer):
   • 응용 프로그램 간의 세션을 설정, 관리, 종료합니다.
   • 대화 제어(dialog control), 동기화 및 체크포인트 기능을 제공합니다.
   • 예: NetBIOS, RPC(Remote Procedure Call)
6. 표현 계층 (Presentation Layer):
   • 데이터의 형식, 인코딩 및 암호화를 관리합니다.
   • 서로 다른 데이터 표현 방식을 사용하는 시스템 간의 데이터 변환을 담당합니다.
   • 예: JPEG, MPEG, SSL/TLS
7. 응용 계층 (Application Layer):
   • 최종 사용자와 직접 상호작용하는 네트워크 서비스와 애플리케이션을 제공합니다.
   • 다양한 네트워크 애플리케이션 프로토콜이 포함됩니다.
   • 예: HTTP, FTP, SMTP, DNS

 

 

네트위크 계층(Network Layer)

---

DHCP, IP 주소 발급방법

IP 주소를 할당하기란 쉽지 않은 일입니다. 특히 IP 주소 할당 과정에서 문제가 생기면 누군가의 인터넷 연결이 끊어질 수도 있습니다. 이때 DHCP란 기능을 이용하면 IP 주소 할당을 더욱 수월하게 진행할 수 있습니다.

 

DHCP의 정의

DHCP란 ‘Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)’의 약자로, IP 네트워크에 사용되는 네트워크 프로토콜입니다.

DHCP는 IP 주소 및 기타 통신 매개변수를 네트워크에 연결된 장치에 자동으로 할당합니다. 대부분의 가정용 네트워크에서는 라우터가 IP 주소를 장치에 할당하는 DHCP 서버의 역할을 합니다.

 

DHCP의 동작

1. 장치는 네트워크에 연결 시 IP 주소를 요청 

2. 요청은 DHCP 서버로 전달

3. 서버는 주소를 할당하고 주소의 이용을 모니터링하며 장치의 연결이 해제되면 주소를 다시 가져온다.

4. 해당 IP 주소는 다른 장치에 재할당할 수 있으며, 장치는 IP 주소를 이용해 내부 및 공용 네트워크와 통신할 수 있다.

 

DHCP 구성 요소

제대로 작동하는 DHCP 시스템에는 서버와 클라이언트라는 두 가지 구성 요소만 있으면 됩니다.

1. DHCP 클라이언트는 서버에 연결된 모든 장치

2. DHCP 서버는 각 장치에 그에 따라 IP 주소를 할당

 

출처: https://nordvpn.com/ko/blog/what-is-dhcp/

DHCP의 뜻과 동적 호스트 프로토콜을 이용해야 하는 이유 알아보기 | NordVPN

 

 

전송 계층 (Transport Layer)

---

 

TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)는 전송 계층(Transport Layer)에서 사용되는 두 가지 주요 프로토콜입니다

 

TCP는 데이터의 신뢰성과 순서를 중요시하는 애플리케이션에 적합하고, UDP는 빠른 전송이 필요하며 약간의 데이터 손실을 감수할 수 있는 애플리케이션에 적합합니다.

 

응용 계층(Application Layer)

---

HTTP(HTTPS) 프로토콜 요청과 응답

HTTP 프로토콜

 HTTP(Hypertext Transfer Protocol)는 인터넷에서 데이터를 주고받는 데 사용되는 프로토콜 중 하나로 HTTP는 웹 브라우저와 웹 서버 간의 통신을 위해 개발되었으며, HTML, CSS, Javascript 등의 문서를 전송하기 위한 표준 프로토콜로 사용됩니다. HTTP는 클라이언트-서버 모델을 따르며, 클라이언트(보통은 웹 브라우저)가 서버에 요청(Request)을 보내고, 서버는 클라이언트에게 응답(Response)을 보낸다. 이때, 요청과 응답은 HTTP 메시지라는 형식으로 전송됩니다.

 

HTTP는 평문(Plain text)로 데이터를 전송하기에 보안의 취약하다. 그 점을 보안하기 위해 보안성이 높은 HTTPS 가 생겼다.

 

HTTPS 프로토콜

HTTPS(Hypertext Transfer Protocol Secure)에 보안 계층을 추가한 프로토콜로, 웹 브라우저와 웹 서버 간의 통신을 암호화하여 데이터의 기밀성과 무결성을 보장합니다. HTTPS는 주로 웹사이트의 데이터를 안전하게 전송하기 위해 사용됩니다.

 

- SSL/TLS (Secure Sockets Layer / Transport Layer Security):

• HTTPS의 보안 계층으로, 데이터를 암호화하여 안전하게 전송합니다.
• SSL은 초기 버전이며, 현재는 보안이 강화된 TLS가 주로 사용됩니다.

- 동작원리

1. 클라이언트-서버 연결: 클라이언트(웹 브라우저)가 HTTPS URL을 요청하면, 서버와의 보안 연결을 시작합니다.
2. SSL/TLS 핸드셰이크: 클라이언트와 서버는 SSL/TLS 핸드셰이크를 통해 암호화된 연결을 설정합니다. 핸드셰이크 과정에서 클라이언트와 서버는 서로의 인증서를 확인하고, 세션 키를 생성합니다.
3. 인증서 교환: 서버는 클라이언트에게 자신의 디지털 인증서를 전송합니다. 이 인증서는 신뢰할 수 있는 인증 기관(CA, Certificate Authority)에 의해 서명된 것입니다. 클라이언트는 인증서의 유효성을 검증합니다.
4. 세션 키 생성: 클라이언트와 서버는 대칭 키 암호화를 위해 세션 키를 생성합니다. 이 세션 키는 핸드셰이크 과정에서 교환된 공개 키를 사용하여 암호화됩니다.
5. 암호화된 데이터 전송: 세션 키를 사용하여 클라이언트와 서버 간의 데이터가 암호화되어 전송됩니다. 이렇게 하면 제3자가 데이터를 가로채더라도 내용을 해독할 수 없습니다.