※ 네트워크(+주홍철)_복습(3)

※ 네트워크(+주홍철)_보완해야할 점(3)

OSI 7계층과 TCP/IP 4계층 비교
 : OSI 7계층
  - 물리 (Physical) – 전기 신호, 케이블, 무선 주파수
  - 데이터링크 (Data Link) – MAC 주소 기반 통신, 스위치
  - 네트워크 (Network) – IP 주소 기반 통신, 라우터
  - 전송 (Transport) – TCP, UDP (신뢰성·흐름 제어)
  - 세션 (Session) – 연결 유지·관리 (대화 세션, 동기화)
  - 표현 (Presentation) – 데이터 형식 변환, 암호화/복호화
  - 응용 (Application) – HTTP, FTP, SMTP, DNS
 : TCP/IP 4계층
  - 링크 계층 = (물리 + 데이터링크)
  - 인터넷 계층 = (네트워크)
  - 전송 계층 = (전송)
  - 응용 계층 = (세션 + 표현 + 응용)

TCP VS UDP
 : TCP
  - 연결 지향(3-way handshake)
  - 데이터 순서 보장, 재전송 있다.
  - 신뢰성 높지만, 속도는 느리다.
  - 사용처 : 웹 브라우징(HTTP/HTTPS), 이메일(SMTP/IMAP), 파일 전송(FTP)
 : UPD
  - 비연결형(handshake 없음)
  - 순서 보장 없고, 재전송도 없다.
  - 신뢰성 낮지만, 속도는 빠르다.
  - 사용처 : 실시간 스트리밍(YouTube, Netflix), 화상 회의, DNS, 온라인 게임

IP 주소 체계(IPv4, IPv6, NAT, CIDR)
 : IPv4 - 32비트 주소 (약 43억 개) --> IP 고갈 문제가 있다.
 : IPv6 - 128비트 주소, 사실상 무한대, 보안-자동화 강화!!
 : 공인 IP vs 사설 IP
  - 공안 IP : 인터넷에서 고유 IP, ISP가 제공한다.
  - 사설 IP : 내부 네트워크 전용이다.
 : NAT(Network Address Translation)
  - 사설 IP <-> 공인 IP 변환
  - 하나의 공인 IP로 여러 대의 PC 인터넷 사용 가능하다.
 : CIDR(Classless Inter-Domain Routing)
  - 주소 + 서브넷 마스크로 표현
  - 주소 낭비를 방지, 네트워크 효율화!!

네트워크 보안
 - 방화벽(Firewall) : 네트워크 입출구에서 접근 허용 및 차단
 - VPN(Virtual Private Network) : 공용망에서도 암호화된 안전한 연결을 제공한다.
 - HTTPS(SSL / TLS) : HTTP + 암호화, 도청/변조 방지한다.
 - IDS / IPS
  : IDS - 침입 탐지 -> 알람
  : IPS - 침입 차단 -> 즉시 방어

스위치 vs 라우터
 : 스위치
  - L2 : MAC 주소 기반 전달(LAN 내부 통신)
  - L3 : IP 기반 라우팅 기능 포함(라우터 일부 역할)
  - L7 : 패킷 내용까지 분석, 로드밸런싱 기능
 : 라우터
  - 네트워크와 네트워크를 연결한다.
  - 최적 경로 탐색 및 전달 (인터넷 핵심 장치)