Physical : 데이터 전송 담당, 디지털 bit를 전기, 무선, 광 신호로 변환 / 허브, 인터페이스, 케이블, 리피터
Data : 데이터 전송, 링크 연결, 물리계층 오류 감지 및 수정 / 모뎀, 스위치
Network : IP통신과 라우팅 / L3스위치, 라우터
Transport : 호스트 간의 데이터 전송 / TCP/UDP, L4
Session : 로컬 원격 애플리케이션 간의 IP/PORT 연결 관리
Presentation : 인코딩, 디코팅, 암호화, 압축
Application : 소프트웨어, SMTP, FTP 등
TCP/IP : 네트워크 프로토콜의 모음 / 패킷통신 방식의 IP / 전송 조절 프로토콜 TCP
Application
Transport
Network
Network Interface
- 물리계층 : 허브 / 리피터
허브 : 브로드캐스팅 통신 , Half Duplex 모드 (무전기)
- Port : 전송 계층에서 사용되며 특정 프로세스를 구분하는 단위
- 0~65535
TCP : 전송 제어 프로토콜 / 연결지향 / 1:1통신 / 패킷 상태 정보 확인 / 에러 복구 /
Checksum : 데이터 무결성 확인
UDP : 신뢰성은 낮으나 데이터 전송은 빠르다 / 1:n 통신 / 실시간 데이터 전송 서비스 / 비연결지향 /
connectionless
- 애플리케이션 계층
TCP/IP 모델에서 최상위 계층으로 사용자와 가장 가까운 SW
http, dns, smtp, ssh, bgp, dhcp 등
1> DNS
호스트(도메인) 이름을 IP 주로소 변환
port : 53
계층적 구조 : Root - Top - Second - Sub
ㄴ Root DNS 서버 - 13개
dns 메시지 : 쿼리, 응답
Hosts.txt : 호스트이름과 IP 주소 매핑 저장 파일 (local DNS 쿼리 전에 우선 참조하는 파일)
dns 캐시 테이블 :
2> HTTP
www 상에서 정보를 공유하는 프로포콜
port : 80
html : 웹페이지 언어
ㄴ requset : client 가 server에게 method 사용하여 요청
ㄴ http method : get, post, put, head, delete
- Head
accept : 클라이언트가 허용 가능한 파일 형식
user-agent : 클라이언트 OS, 브라우저 정보
ㄴ response
4** Client error : 클라이언트 문제
400 잘못요청
401 권한이 없다
404 없는 사이트 요청
5** Server Error : 서버 문제
500 Internal Server Error : 서버 내부 문제
502 Bad Gateway
503 Service Unavailable
- HTTP 속성
Stateless : 상태유지를 안함
ㄴ cookie : 클라이언트 웹 브라우저 로컬에 저장되는 키와 값이 들어있는 파일
ㄴ 이름, 값, 도메인, 만료일, 경로, 일정 시간 등 저장
ㄴ Session : 서버는 일정 시간 같은 웹브라우저의 요청이 들어오면 하나의 상태로 유지
서버는 클라이언트의 세션ID 발급 및 보유
-> 쿠키 전달 -> 동일세션ID로 접속
ㄴ 쿠키 : 사용자 로컬에 정보가 저장 - 유출 또는 조작가능
ㄴ 세션 : 서버에 정보를 저장(안전) - 인증에 세션 사용 - 세션 하이재킹? => HTTPS(암호화)
- SSL / TLS
TCP/IP 네트워크 통신 간 보안을 제공하는 프로토콜
https : http over TLS
ㄴ 기능 : 인증, 무결성, 기밀성,
- 메일 서비스
email : 전자메일,
* SMTP : 전자메일 전송을 위한 표준 프로토콜
ㄴTCP 25
ㄴ 클라이언트-서버 통신
* POP3 : 수신서버의 메일 박스에서 메일을 가져오고 삭제하는 Protocol
ㄴ TCP 110
ㄴ 아웃룩 같은 클라이언트에서 사용
* MAP4 : 메일서버로 접속하여 메일을 읽거나 삭제하는 Protocol
ㄴ TCP 143
ㄴ 메일서버의 자원사용률 높아짐
* 네트워크 관리
네트워크 관리자 : L2 ~ L4
운영자 : 시스템 운영 및 관리
관제 : 시스템 및 보안 모니터링
* SNMP : 네트워크 관리 프로토콜
ㄴ IP네트워크 장비에 대한 정보를 수집하고 구성
ㄴ 라우터, 스위치, 방화벽, 서버
* Syslog : 네트워크 장비간 로그 송수신
ㄴ 시스템, 컨피그, 트래픽 로그 등 다양 / 단방향
* NTP : 네트워크 장비 시간 동기화
* SPAN : 포트미러로 트래픽을 복제하여 분석하는 기능
'IT' 카테고리의 다른 글
소켓 데몬 방식과 api 방식 차이 (1) | 2024.11.08 |
---|---|
암호화 통신 Cipher Suite 암호화 방식 모음 제거 비활성화 방법 (0) | 2024.11.04 |
공인IP, 사설IP 개념 및 차이 정리 (0) | 2024.10.20 |
카프카 Kafka 기본 개념 정리 (0) | 2024.10.20 |
IT 개발 관련 용어 및 개념 (0) | 2024.10.20 |