구성요소로 본 인터넷
- 인터넷은 여러 개의 컴퓨팅 장치(종단 시스템)를 연결하는 컴퓨터 네트워크
- 종단 시스템은 통신 링크(물리 매체)와 패킷 스위치의 네트워크로 연결
- packet = segment(데이터의 조각) + header
- 가장 널리 사용되는 패킷 스위치는 라우터와 링크-레이어 스위치로, 최종 목적지 방향으로 패킷을 전달하는 역할을 수행하며, 링크-레이어 스위치는 주로 액세스 네트워크에서, 라우터는 네트워크 코어에서 사용
서비스 측면에서 본 인터넷
- 인터넷에 접속된 종단 시스템(출발지)은 인터넷 인프라 구조에게 다른 종단 시스템(목적지)에서 수행되는 프로그램에 데이터를 어떻게 전달하도록 요구하는지 명시하는 API(Application Programing Interface)를 제공
- API는 송신 프로그램이 따라야 하는 규칙의 집합이며, 인터넷은 이 규칙에 따라 데이터를 목적지로 전달
액세스 네트워크, 네트워크 코어
- 액세스 네트워크: 종단 시스템 간 경로 중 출발지와 첫 번째 라우터를 연결하는 네트워크
- 네트워크 코어: 패킷 스위치와 링크의 메시(mesh)
- 링크, 스위치의 네트워크를 통한 데이터의 전송에는 회선 교환과 패킷 교환 방식이 존재
인터넷 프로토콜 스택
- 네트워크 프로토콜은 레이어 구조를 가지며, 각 프로토콜은 한 레이어에 속하며, 상위 레이어는 하위 레이어의 서비스를 이용할 수 있다.
- 인터넷 프로토콜 스택은 Application, Transport, Network, Link, Physical 5개 레이어로 구성된다.
Application Layer
- 인터넷에서 사용하는 애플리케이션 계층 프로토콜은 대표적으로 HTTP, SMTP, FTP등이 있다.
- 애플리케이션 레이어에서의 정보 패킷을 메시지(message)라 부른다.
Transport Layer
- 애플리케이션 레이어로부터 전달받은 메시지를 전송하는 서비스를 제공한다.
- 인터넷에서는 TCP, UDP 2가지의 트랜스포트 프로토콜이 사용된다.
- 트랜스포트 레이어에서의 정보 패킷을 세그먼트(segment)라 부른다.
Network Layer
- 출발지 호스트의 트랜스포트 레이어로부터 전달받은 세그먼트를 목적지 호스트의 트랜스포트 레이어로 전송하는 서비스를 제공한다.
- 네트워크 레이어에서의 정보 패킷을 데이터그램(datagram)이라 부른다.
- IP는 데이터그램의 필드 및 네트워크 요소(종단 시스템 및 라우터)가 각 필드에 어떻게 동작하는지 정의하는, 유일한 프로토콜이다.
- 라우팅 프로토콜 역시 네트워크 레이어에 속하며, 인터넷은 다양한 라우팅 프로토콜을 가지고 있다.
Link Layer
- 한 노드(호스트 또는 패킷 스위치)에서 다른 노드로 패킷을 전달하는 서비스를 제공한다.
- 이더넷, 와이파이, DOCSIS(Data Over Cable Service Interface Specification) 등이 있다.
- 링크 레이어에서의 정보 패킷을 프레임(frame)이라 부른다.
Physical Layer
- 한 노드에서 다른 노드로 프레임 내부의 각 비트를 전달하는 기능을 담당한다.
캡슐화(Encapsulation)
- 패킷은 각 레이어를 거치면서, 상위 계층에서 받은 정보에 헤더를 추가하면서 데이터를 캡슐화한다.
네트워크 공격
- 호스트에서 악성코드 실행
- 네트워크 인프라 공격(DoS)
- 패킷 탐지(Sniffing)
- 패킷 위장(Spoofing)