컴퓨터 일반 공부법 네트워크 보안 필기 요약 컴공 이론

컴퓨터 일반 필기를 준비하기 위해

여러 컴퓨터 분야의 공부법을 준비했습니다.

네트워크 분야 및 보안 분야의 필기 공부 요약 내용입니다.

컴공 이론 정리하면서 참고해 보아요.

반응형

1. 네트워크 일반

1.1 OSI 7 layer

1.1.1 각 레이어의 의미와 역할

o 핵심 가이드

- 물리층의 기능, 인터페이스와 전송매체의 물리적 특성, 프로토콜과 물리층에 해당하는 장비들에 대한 이해

- 데이터 링크층의 데이터 전송 기능과 물리적 주소 지정 방식, 네트워크 토폴로지와 해당하는 장비들에 대한 이해

- 네트워크층은 두 시스템 간에 연결성과 경로 선택 기능 이해(논리적 주소 지정)와 PC의 라우팅 프로토콜, 해당하는 장비들에 대한 이해

- 전송층은 서비스 지점 주소지정 이해, 신뢰성 있는 데이터 전송을 위한 기능 이해

- 세션층은 애플리케이션 간에 세션을 구축하고 관리하며 종료 기능 이해- 표현층은 데이터 변환, 암호화, 압축 등의 기능 이해

- 애플리케이션층의 기능 및 서비스들의 특징 이해

(1) 물리층(Physical Layer)

o 물리계층은 네트워크 케이블과 신호에 관한 규칙을 다루고 있는 계층으로 상위계층에서 보내는 데이터를 케이블에 맞게 변환하여 전송하고, 수신된 정보에 대해서는 반대의 일을 수행한다. 다시 말해서 물리계층은 케이블의 종류와 그 케이블에 흐르는 신호의 규격 및 신호를 송수신하는 DTE/DCE 인터페이스 회로와 제어 순서, 커넥터 형태 등의 규격을 정하고 있다. 이 계층은 정보의 최소 단위인 비트 정보를 전송매체를 통하여 효율적으로 전송하는 기능을 담당한다.

o 전송매체는 송신자와 수신자 간에 데이터 흐름의 물리적 경로를 의미하며, 트위스트 페어 케이블, 동축케이블, 광섬유 케이블, 마이크로파 등을 사용할 수 있다.

- 110 -

 

o 네트워크 장비로는 허브, 리피터가 있다.

o 물리계층 프로토콜로는 X.21, RS-232C, RS-449/422-A/423-A 등(2) 데이터 링크층(데이터-link Layer)

o 데이터 링크층은 통신 경로상의 지점 간 (link-to-link)의 오류 없는 데이터 전송에 관한 프로토콜이다. 전송되는 비트의 열을 일정 크기 단위의 프레임으로 잘라 전송하고, 전송 도중 잡음으로 인한 오류 여부를 검사하며, 수신 측 버퍼의 용량 및 양측의 속도 차이로 인한 데이터 손실이 발생하지 않도록 하는 흐름 제어 등을 한다.

o 네트워크 토폴로지는 기본적으로 버스 토폴로지, 스타 토폴로지, 링 토폴로지, 메쉬 토폴로지, 혼성 토폴로지 등이 있으며 네트워크를 구성하는 방법이 된다.

o 데이터 통신시스템에서 데이터를 송수신하기 위해서는 통신의 의사에 따른 상대방의 확인, 전송 조건 및 오류에 대한 처리 등 다양한 전송 링크 상에서 발생하는 문제들을 제어할 수 있는 기능이 필요하며 데이터 전송 제어 방식이라고도 하며 ISO/OSI 기본 모델에서 데이터링크 계층(Data link layer)의 기능에서 적용된다.

- 회선 제어 : 회선구성 방식은 점대점 또는 멀티포인트 회선 구성 방식과 단방향, 반이중 및 양방향 등의 통신방식에 따라 사용되는 전송 링크에 대한 제어 규범(line discipline)이다.

․점대점 회선 제어 : 스테이션 A에서 B로 데이터를 보내려고 할 때, 우선 A는 B의 수신가능 여부를 알기 위한 신호를 전송하여 질의한다. B에서는 이에 대한 응답이 준비되었으면, ACK(Acknowledgement)를 보내고, 준비가 되지 않았거나, 오류 발생 시, NAK(Non-Acknowledgement)를 전송한다. A에서 ACK를 받을 때 "회선의 설정"라고 한다. 회선이 설정되면 A는 데이터를 프레임의 형태로 전송하며, 이에 대한 응답으로 B는 ACK신호를 수신한 프레임의 번호와 함께 전송한다. 마지막으로, A가 데이터를 모두 보내고 B로부터 ACK를 받은 후, A는 시스템을 초기 상태로 복귀하고 회선을 양도하기 위해서 EOT(End Of Transfer) 신호를 전송한다. 전송 제어의 회선 제어의 단계는 회선 설정 단계, 데이터 전송 단계, 회선 양도 단계이다.

․멀티 포인터 회전 제어 : 주 스테이션(Master)과 부 스테이션(Slave) 간이 데이터 교환 시 사용되는 회선 제 어 규범이며 폴-세 렉트(Poll-select) 방식을 이용하여 설명하며, 폴(Poll)은 주 스테이션이 부 스테이션에게 전송할 데이터가있는지의 여부를 묻는 것이고 세렉트는 주스테이션이 부스테이션에게 보낼- 111 -

데이터를 준비하고 난 후, 부스테이션에게 데이터를 전송할 것이라는 것을 알려 주는 것을 의미한다. 이 방식의 데이터 전송은 주 스테이션에 의해서 폴과 세 렉트 방식에 따라 주도적으로 이루어지는 방식이다.

- 흐름 제어 (Flow Control) : 회선 제어는 수신장치의 용량 이상으로 데이터가 넘치지 않도록 송신장치를 제어하는 기술이다. 즉, 수신장치가 이전에 받은 데이터를 자신의 버퍼에서 처리하기 전에 송신장치로부터 다른 데이터가 전송되지 않도록 하는 제어 방식으로 정지-대기(Stop and Wait) 기법, 윈도 슬라이딩(Window Sliding) 기법이 있다.

․정지-대기 흐름 제어기법 : 흐름 제어의 가장 간단한 방식으로, 송신장치에서 하나의 프레임을 한 번에 전송하는 방식으로 송신장치의 프레임 전송 후 수신장치로부터 ACK신호를 받을 때까지 다음 프레임을 보낼 수 없는 방식이다. 이것은 보통 한 개의 연속적인 블록 또는 프레임을 한 번에 사용되며 커다란 연속적인 프레임을 작은 구간으로 분리해서 전송해야 한다.

․슬라이딩 윈도 기법 : 한 번에 여러 개의 프레임을 보낼 수 있는 방식으로, 수신 측에 n개의 프레임에 대한 버퍼를 할당하고, 송신 측에서 수신 측의 ACK를 기다리지 않고 n개의 프레임을 보낼 수 있도록 하는 방식으로 이방식에서는 송수신의 흐름을 위해서 각 프레임에 순서 번호(Sequence Number)를 부여한다. 이것은 수신 측에서 기대하는 다음 프레임의 순서 번호를 포함하는 ACK를 송신 측으로 보내줌으로써 계속 받을 수 있는 프레임들의 번호를 알려준다(Acknowledge).

- 오류제어 : 여러 가지 원인(전원, 주파수 혼란, 감쇠, 잠음등)으로 인해 전송된 데이터의 발생할 수 있는 오류에 대한 해결을 위한 제어 방식이다.

․후진 오류 수정 방식(Backward error Correction) : 오류 발생 시 재전송이 요구하는 방식으로 송신 측에서 데이터 전송 시 오류를 검출할 수 있는 정도의 부가정보를 함께 전송하고 수신 측에서 이를 이용하여 오류를 검출하여 오류의 발생 여부를 알고 송신 측에게 데이터의 재전송을 요구하는 방식이다. 이를 위해서 후진 오류 수정 방식에서는 오류의 검출 방식과 재전송 기법이 필요하다. 오류 검출 방식은 패리티 검사, 블록합 검사, 순환 잉여 검사 등이 있으며, 오류 검출 후 재전송 방식(ARQ : Automatic Repeat Request)으로는정기-대기(Stop and Wait) ARQ방식, 연속 ARQ 방식 등이 있다.

․전진 오류 수정(Forward error Correction) 방식 : 오류 발생 시 재전송이 불필요한 방식으로 송신측에서 데이터 송신 전송할 문자 또는 프레임에 부가정보를 함께 전송하고, 수신측에서 오류발생시 이 부가정보를 이용하여 오류- 112 -

의 검출 및 정확한 정보로의 유출이 가능한 방식이다.

o HDLC, CSMA/CD, ADCCP, LAP-B 등이 데이터 링크 계층 프로토콜의 예이다.

o CSMA/CD 방식은 데이터를 송신하려는 클라이언트가 네트워크상에 다른 컴퓨터가 통신하고 있는지를 조사해 신호가 송출되고 있지 않을 시 데이터를 전송하는 구조다. 동시에 여러 노드에서 데이터를 전송할 경우 충돌이 발생한다.

CSMA/CD는 이 충돌을 감시하는데, 충돌이 발생한 경우에는 일정 시간 갖고 있다가 다시 신호를 보내 통신을 제어한다.

o 네트워크 장비로는 브리지, 스위치가 있다.

(3) 네트워크층(Network Layer)

o 네트워크층은 패킷이 송신 측으로부터 수신 측에 이르기까지의 경로를 설정해주는 기능과 너무 많은 패킷이 한쪽 노드에 집중되는 병목 현상을 방지하기 위한 밀집 제어(Congest control) 기능을 수행한다. 또한 이질적인 네트워크를 연결하는 데서 발생하는 프레임의 크기나 주소 지정방식이 다른 데서 발생하는 문제를 극복해 주는 기능을 수행한다.

o 네트워크층은 IP 프로토콜이 동작하면서 IP 헤더를 삽입하여 패킷을 생성하며 송신자와 수신자 간에 연결을 수행하고 수신자까지 전달되기 위해서는 IP 헤더 정보를 이용하여 라우터에서 라우팅이 된다.

o IP, X.25 등이 네트워크 계층 프로토콜의 예이다.

o 네트워크 장비로는 라우터가 있다.

(4) 전송층(Transport Layer)

o 전송층은 수신 측에 전달되는 데이터에 오류가 없고 데이터의 순서가 수신측에 그대로 보존되도록 보장하는 연결 서비스의 역할을 하는 종단 간(end-to-end) 서비스 계층이다. 한편, 패킷의 순서에 무관하게 수신되며, 에러 처리도 하지 않는 비연결 서비스(Connectionless service)와 다중 목적지에 메시지를 전송하는 서비스도 있다. TCP와 UDP는 각각 연결 지향 및 비연결 지향 트랜스포트 프로토콜의 예이다.

o 전송층은 TCP 헤더를 삽입하여 패킷을 만들고 이 정보를 이용하여 서비스 간에 통신을 가능하게 한다.

- 113 -

(5) 세션층(Session Layer)

o Session Layer는 두 응용프로그램(Applications) 간의 연결 설정, 이용 및 연결 해제 등대화를 유지하기 위한 구조를 제공한다. 또한 분실 데이터의 복원을 위한 동기화 지점(sync poing)을 두어 상위 계층의 오류로 인한 데이터 손실을 회복할 수 있도록 한다.

(6) 표현층(Presentation Layer)

o Presentation Layer 전송되는 정보의 구문 (syntax) 및 의미 (semantics)에 관여하는 계층으로, 부호화 (encoding), 데이터 압축 (compression), 암호화 (cryptography) 등 3가지 주요 동작을 수행한다. ANSI.1, XDR 등이 프로토콜의 예이다.

(7) 애플리케이션층(Application Layer)

o Application Layer네트워크 이용자의 상위 레벨 영역으로, 화면 배치, escapesequence 등을 정의하는 네트워크 가상 터미널 (network virtual terminal), 파일 전송, 전자우편, 디렉터리 서비스 등 하나의 유용한 작업을 할 수 있도록 한다.