[네트워크] TCP/IP 4계층 - 용어정리

TCP/IP 4계층에서 사용되는 네트워크 프로토콜 종류

 

1계층 - 네트워크 접속 계층(Network Access Layer)

• Ethernet : TCP/IP 계층의 네트워크 접속 계층은 OSI 7 계층에서 물리, 데이터링크, 네트워크 계층을 포괄하는 것, 이중 물리계층(예를 들어 케이블과 같은 물리적인 요소들)내에 속해 있는 IEEE에서 지정한 근거리 통신망 표준 동축 케이블 네트워크를 뜻함
• FDDI (Fiber Distributed Data Interface): LAN과 LAN 사이 또는 컴퓨터와 이외 호스트 사이를 연결하는 Ethernet 보다 빠른 고속 통신망에 쓰이는 인터페이스들, 즉 광케이블, Ethernet 케이블들은 속도가 10/100 MB 정도 나오는데 광케이블은 속도가 1/10 GB 이정도의 속도가 나오는 인터페이스입니다
• SLIP(Serial Line Interface Protocol) : 전화선과 모뎀을 이용하여 네트워크와 인터넷에 연결할 수 있게 해주는 프로토콜, SLIP는 PPP보다 오류 수정 등의 기능이 약간 덜한 프로토콜이며, PPP 가 쓰이기 이전에 많이 쓰였습니다.
• PPP(Point-to-Point Protocol) : 컴퓨터와 컴퓨터 사이에 SLIP와 같이 전화선과 모뎀을 이용하여 네트워크와 인터넷에 연결 할 수 있게 해주는 프로토콜, PPP는 CRC(Cyclic Redundancy Check)와 같은 오류 체크 기능을 지원해서 현재는 주로 SLIP보단 PPP가 쓰인다.
  CHAP - PPP프로토콜에서 사용되는 보안 기법 중 하나

 

2계층 - 인터넷 계층(Internet Layer)

• ICMP(Internet Control Message Protocol): TCP/IP 프로토콜에서 IP 네트워크에서의 IP전송상태 체크 또는 오류내용을 요청한 곳을 알려주는 역할을 하는 프로토콜
  대표적인 기능 : ping, traceroute(목적지 장치로의 경로 확인)
• IGMP(Internet Group Management Protocol): 호스트 컴퓨터와 인접 라우터가 멀티캐스트 그룹을 구성하고, 같은 서브넷, 즉 같은 브로드캐스트 영역을 가지게 하는 프로토콜, 호스트 컴퓨터는 라우터에게 다른 브로드캐스트 영역에서 오는 멀티캐스트 데이터 수신 요청을 하기위해 IGMP 신호를 보내고, 만약 더이상 받을 데이터가 없다면 라우터 에게 중지 메시지를 보냅니다 라우터는 멀티캐스트 그룹안에 지정 되어있는 멤버들에게 IGMP 신호를 지속적으로 보내며 그룹 멤버인 호스트들을 감시합니다.
• IP(Internet Protocol): IP는 인터넷 상에서 한 호스트 컴퓨터에서 다른 (브로드캐스트 영역을 포함한) 호스트 컴퓨터로 정보를 전송할 수 있게 도와주는 프로토콜.
• ARP(Address Resolution Protocol): 목적지의 MAC 주소를 모를 때 목적지 호스트의 IP주소를 MAC주소로 변환해주는 프로토콜.
• RARP(Reverse Address Resolution Protocol): ARP와 반대로 목적지의 IP주소를 모를 때, 목적지 호스트의 MAC주소를 보고 MAC주소를 IP주소로 변환해 주는 프로토콜.

 

3계층 - 전송 계층(Transport Layer)

• TCP(Transmission Control Protocol): 포트번호를 이용한 신뢰성 있는 통신방식을 지원하며, 연결 지향형인 프로토콜, 연결 지향형이란 응용 프로그램이 데이터를 교환하기 전에 먼저 응용 프로그램간 연결을 성립한 후 전송을 시작한다는 의미.
• UDP(User Datagram Protocol): 포트번호를 이용하고 약간 신뢰성이 떨어지지만 비연결 지향형이며, 헤더의 용량이 적어 전송속도가 빠른 프로토콜, 비 연결 지향형이란 포트만 확인하고 보내는 방식이며, 전송했을 시 목적지 포트에서 못 받을 수도 있다.

 

4계층 - 응용 계층(Application Layer)

• SMTP(Simple Mail Transfer Protocol): 인터넷상에서 전자 우편(E-Mail)을 보낼 때 사용하는 표준 통신 규약 프로토콜.
• POP3(Post Office Protocol version 3): SMTP와는 반대로 인터넷 상에서 전자우편을 받을 때 사용하는 프로토콜. Gmail이나 야후 등의 메일 클라이언트 서비스 등에서 지원.
• IMAP(Internet Message Access Protocol): POP3와 같이 전자우편을 받을 때 사용하는 프로토콜이며, POP3와 다른 점은 IMAP은 다른 호스트로부터 온 메일을 서버에 보관하고 나중에 지울 수가 있으며, 다른 환경의 컴퓨터에서 서로 다른 이메일 클라이언트가 같은 메일을 불러오게 할 수 있다는 장점을 지니고 있다.
• FTP(File Transfer Protocol): 서버와 클라이언트 사이에 파일을 전송할 수 있도록 해주는 프로토콜. FTP 서버를 이용하여 데이터를 저장하거나, 불러올 수 있습니다.
• Telnet: 클라이언트가 서버에 원격으로 접속하여 작업을 할 수 있도록 해주는 프로토콜. Telnet은 데이터가 암호화되어 전송되지 않는 등 보안에 취약하다는 단점이 있다.
• SSH(Secure Shell): Telnet과 같이 클라이언트가 원격으로 서버에 접속하여 작업 할 수 있도록 해주는 프로토콜이며, SSH는 Telnet과 달리 데이터를 암호화 처리하기 때문에 보안에 취약하지 않습니다.
• DNS(Domain Name Service/Server): 도메인 네임을 IP주소로 변환하여 특정 웹서버, FTP 서버등의 도메인 네임이 설정 되어있는 서버에 접속할 수 있도록 도와주는 프로토콜. DNS가 없었을 때는 특정 웹사이트에 방문할 때 IP주소를 직접 외워서 접근해야 했는데, DNS 서버가 생기면서 이러한 불편함이 없어졌습니다.
• SNMP(Simple Network Management Protocol): 네트워크 장비를 감시하기 위해 사용하는 프로토콜로, 네트워크관리자가 네트워크의 성능을 점검하고 유지보수 하는데 도움을 주는 프로토콜.
• TFTP: FTP와 마찬가지로 파일 전송을 위해 사용하는 프로토콜이지만, FTP보다 더 단순한 방식으로 구현하여 파일 전송이 가끔 불안정하다는 단점을 가지고 있습니다. 하지만 FTP보다 프로토콜을 더 많이 사용하지 않기 때문에 구현이 더 간편하다.
• NFS(Network File System): 네트워크 상에서 서버 측에서는 공유, 클라이언트 상에서는 마운트를 적용하여 네트워크상에서 파일 공유 등을 도와주는 파일 시스템입니다. NFS는 RPC를 기반으로 하여 구현 되어있다.
• RPC(Remote Procedure Call): 네트워크 내에서 컴퓨터 상의 프로그램이 다른 컴퓨터 상에 있는 서브프로그램, 즉 동일한 기능을 하는 프로그램의 부분 기능을 불러내는 기술을 의미한다.
• TLS/SSL : 사용자와 웹 브라우저 간 암호화에 사용되는 프로토콜/ 공개키와 개인키를 교환하여 보안세션을 활용한 후 통신을 암호화합니다. 서버는 공개키가 포함된 서버인증서를 클라이언트에 전송한다. 클라이언트는 서버에서 전달받은 인증을 확인한 후 공개키를 전송하고 서버에서는 공개키를 이용하여 복호화를 한다. 클라이언트와 서버가 모두 같은 대칭키를 갖게 된 후에 통신이 끝나면 키를 폐기한다.