네트워크 기초 이해 – OSI 7계층, 장비, IP주소, 라우팅/스위칭, 보안
네트워크의 기본 개념부터 OSI 7계층 모델, 주요 장비와 IP주소 설계, 라우팅/스위칭의 차이와 보안 개념까지 자세히 정리한 글입니다.
네트워크 기초 이해 – OSI 7계층, 장비, IP주소, 라우팅/스위칭, 보안
1. OSI 7계층 모델
개요
- OSI: Open Systems Interconnection
- ISO(국제표준화기구)가 제안한 표준 네트워크 통신 모델
- 7계층으로 분리해 상호 호환성과 모듈화 지원
전체 구조
- 물리 계층 (Physical Layer)
- 데이터 링크 계층 (Data Link Layer)
- 네트워크 계층 (Network Layer)
- 전송 계층 (Transport Layer)
- 세션 계층 (Session Layer)
- 표현 계층 (Presentation Layer)
- 응용 계층 (Application Layer)
물리 계층 (1계층)
- 전기적/기계적 인터페이스 규정
- 케이블, 허브, 리피터
- 비트 단위 전송
데이터 링크 계층 (2계층)
- 오류 검출/수정, MAC 주소 기반 전송
- 프레임 단위 통신
- 스위치, 브리지 장비
네트워크 계층 (3계층)
- 라우팅, IP 주소 지정
- 패킷 전송
- 라우터 사용
- IP, ICMP, ARP 프로토콜
전송 계층 (4계층)
- 종단 간 신뢰성 보장
- 세그먼트 단위 전송
- 흐름/오류/혼잡 제어
- TCP, UDP 프로토콜
세션 계층 (5계층)
- 세션 생성, 유지, 종료
- 동기화/복구 관리
- NetBIOS, RPC
표현 계층 (6계층)
- 데이터 인코딩, 암호화, 압축
- 포맷 변환 (JPEG, MPEG, SSL/TLS)
응용 계층 (7계층)
- 사용자와 가장 가까움
- 네트워크 서비스 제공
- HTTP, FTP, SMTP, DNS
OSI vs TCP/IP 비교
- OSI는 7계층 이론 모델
- TCP/IP는 4계층 실제 모델
- OSI → TCP/IP 매핑: 응용계층 포함, 전송, 인터넷, 네트워크 인터페이스
2. 네트워크 장비와 구성
필요성
- 기기 간 효율적 연결
- 트래픽 제어, 보안 기능
- 네트워크 확장성, 안정성 보장
리피터, 허브
- 리피터: 신호 증폭 (1계층)
- 허브: 모든 포트 브로드캐스트, 혼잡/보안 문제
브리지, 스위치
- 브리지: 2계층, MAC주소로 충돌 도메인 분리
- 스위치: 포트 간 독립 통신, VLAN 지원, 유니캐스트
라우터
- 3계층 장비
- IP주소 기반 라우팅
- NAT, 경로 선택, 인터넷 연결
게이트웨이
- 프로토콜 변환, 다양한 계층 지원
- 이메일/VoIP 게이트웨이 예시
방화벽
- 트래픽 필터링, 접근 제어
- 패킷 검사, 정책 관리
로드밸런서
- 서버 부하 분산
- 서비스 가용성 향상
- L4/L7 로드밸런싱
무선 AP
- 무선 클라이언트 연결 지원
- 유선과 무선 브릿지 역할
- SSID 관리, 암호화 설정
네트워크 토폴로지
- 스타형, 버스형, 링형, 메시형, 트리형
- 구조별 장단점
VLAN
- 가상 네트워크 분리
- 보안 강화, 트래픽 관리 최적화
3. IP 주소와 서브넷
IP 주소란?
- 장비 식별 논리 주소
- IPv4(32비트), IPv6(128비트)
IPv4 주소 체계/클래스
- 32비트 → 4옥텟
- Class A, B, C, D, E
공인 IP vs 사설 IP
- 공인: 인터넷 고유 식별, ISP 제공
- 사설: 내부 네트워크 전용 (10.x, 172.16.x, 192.168.x)
서브넷 개념
- 네트워크를 작은 단위로 분할
- 효율적 대역 관리, 보안 강화
서브넷 마스크와 CIDR
- 네트워크/호스트 구분 비트
- CIDR 표기 예: 192.168.1.0/24
브로드캐스트와 게이트웨이
- 브로드캐스트: 동일 네트워크 모든 호스트에 전송
- 게이트웨이: 외부 네트워크 출구 역할
IPv6 개요
- 주소 부족 해결, 128비트 구조
- 유니크 로컬 주소(ULA)
DHCP
- 자동 IP주소 할당 프로토콜
- 중앙 관리, 운영 효율화
4. 라우팅과 스위칭
개요
- 2계층: 스위칭 (LAN 내 통신)
- 3계층: 라우팅 (네트워크 간 통신)
스위칭
- MAC주소 기반 포워딩
- VLAN, 포트 미러링, STP 지원
라우팅
- IP주소 기반 경로 선택
- 라우팅 테이블, Next Hop
- 정적 vs 동적 라우팅 (RIP, OSPF, BGP)
스위치 vs 라우터 비교
| 항목 | 스위치 | 라우터 |
|---|---|---|
| 계층 | 2계층 | 3계층 |
| 기준주소 | MAC | IP |
| 속도 | 빠름 | 상대적 느림 |
| 역할 | LAN | 네트워크 간 |
L3 스위치
- VLAN 간 라우팅 지원
- LAN 내 고속 라우팅 필요 시 사용
5. 주요 프로토콜
- TCP: 신뢰성, 연결지향, 순서보장 (HTTP, SMTP)
- UDP: 비연결형, 빠름 (VoIP, 스트리밍)
- IP: 논리적 주소 지정, 패킷 전달
- ARP: IP → MAC 변환
- ICMP: 네트워크 진단 (ping)
- HTTP/HTTPS: 웹 서비스, 암호화(SSL/TLS)
- FTP/SFTP: 파일 전송
- SMTP/POP3/IMAP: 이메일 송수신
- DNS: 도메인 ↔ IP 변환
- DHCP: 자동 IP 할당
- SNMP: 네트워크 관리
- SSH: 안전한 원격 접속
6. 네트워크 보안 기본
- 3대 요소: 기밀성, 무결성, 가용성
- 위협: 스니핑, 스푸핑, DoS/DDoS, MITM
- 방화벽: 접근 제어, 정책 관리
- IDS/IPS: 탐지 및 방지 시스템
- VPN: 안전한 원격 접속
- 암호화: 대칭/비대칭키
- 인증/접근제어: MFA, ACL, RBAC
- 정책 관리: 규칙 정의, 로그 감사
- 무선 보안: WPA2/3, SSID 관리
This post is licensed under CC BY 4.0 by the author.