728x90
- 동등 계층 간 통신(Peer-to-Peer Communication)
- 각 계층은 상대 시스템의 동일한 계층과 대화
- 동일 계층만이 상대방의 전송 데이터를 이해하고 처리
- 물리적인 단계와 논리적인 통신
- 전송계층의 장비의 경우 상위 계층의 데이터에는 무관심
- 출발지와 목적지의 장비의 사용자가 대화하기 위해서 모든 계층의 처리가 필요
- LAN / WAN
4 계층의 포트의 의미
- 포트번호
- 호스트 내의 서비스(프로세스)를 구별하기 위한 식별 주소
- 식별을 위해서 호스트 내의 모든 포트는 중복되서는 안 됨
- 출발지(클라이언트)의 포트와 목적지(서버)의 포트 사용
- 세션(Session)
- 포트 간의 논리적인 통신 통로
- OSI 4 계층(Transport)에서 세션을 생성하고 관리
- 알려진 포트번호(Well-known port)
- 0~1023번까지의 주소를 이용하여 서버의 용도로 사용하기 위해 약속된 사항
- FTP : 20,21 TELNET : 23 HTTP : 80 SMTP : 25 DNS : 53 등등
- 그 외 포트(1024 ~ 65535)
- 서버에 접속하는 클라이언트 프로그램의 식별 용도
- 임의의(Random) 포트 생성
TCP/UDP
TCP
- 4 계층 전송 프로토콜
- TCP : 신뢰성, 비 신송 성
- 등기우편 - 수취 확인 요구
- UDP : 신뢰성, 신속성
- 일반우편
- 연결 지향(Connection Oriented)
- 연결성 확보 -> 데이터 전송 -> 연결 종료
- TCP 세션 확립(Session Establishment)
- 1. 목적지로 SYN(Syncrhonization) 전송
- 2. 출발지로 SYN+ACK(Acknowldegement : 확인 응답) 전송
- 3. 목적지로 ACK 전송
- TCP : 신뢰성, 비 신송 성
- 4 계층 연결성
- IP 간의 연결이 아닌 포트와 포트 간의 연결
- 상대 호스트가 살아있더라도 서비스(포트)가 대기 중이지 않으면 연결 설정이 성립하지 않음
- TCP 세션 성립 후 데이터 전송 시작
- 데이터 전송 시마다 상대방의 응답 확인
- 전송의 신뢰성은 높아지지만 통신속도는 현저하게 느려짐
- 윈도우잉(Windowing)
- 보내는 세그먼트마다 매번 ACK 보내야 하기 때문에 느려짐
- 윈도 사이즈(Window Size)
- 여러 개의 세그먼트를 보내고 한 번의 ACK만 받아서 확인 최대치 65536(64k)
- TCP 세션 종료
- 전송을 마치고 더 이상 연결이 필요 없으면 세션 종료
- 연결 설정과는 다르게 4-Way handshake 사용
- IP 간의 연결이 아닌 포트와 포트 간의 연결
UDP
- TCP보다 간단
- 연결 설정 없이 바로 데이터(Datagram) 전송
- 연결 종료 과정 X
- 데이터 그램 전송 시에도 ACK를 수신하지 않음
- 전송 완료 여부 알 수 없음 -> TCP 보다 속도가 빠름
- 응용
- 빠른 데이터의 전달이 필요한 스트리밍(오디오, 비디오)
- 작은 크기 데이터 전송(DNS 데이터)
- 내부 로컬 네트워크 - 오류 발생이 적어 UDP 이득이 큼
4 계층 세션 연결 정보
통신 연결
- 서비스의 관점에서 보면 실제 통신되는 연결 단위
- IP를 이용한 호스트 간의 통신이 아님, IP는 시스템을 구별하기 위한 수단
- 주로 포트와 연관된 Session 단위의 통신
- 서비스는 포트로 구분
- Well-kowledge포트, 임의 포트
네트워크 보안
- IP 연결 외에 서비스 단위 관리 필요
- 특정 서비스의 포트 통신인 세션 정보를 이해해야 함
- IP와 연관된 연결(Connection) 개념보다 중요
- 방화벽과 같은 장비에서는 애플리케이션 간의 통신에 더 중요함
- IP 자체만을 이용하는 경우는 3 계층까지만 사용하는 라우팅에 한정
728x90
'네트워크 > 침입차단' 카테고리의 다른 글
| 네트워크 보안 기본(1) (0) | 2020.10.14 |
|---|---|
| 침입 차단 - 네트워크 기본(1) OSI 7계층 (0) | 2020.09.22 |
