네트워크 기초 3
캡슐화 / 역캡슐화
- 데이터 전송 시 앞 부분에 전송하는데 필요한 정보를 더 붙여서 다음 계층으로 보내야 하는데, 이것을 '헤더'라고 하고 헤더를 붙이는 것을 '캡슐화'라고 한다.
- 데이터를 받는 쪽에서는 헤더를 하나씩 제거해 송신 데이터를 가공하는데, 이것을 '역캡슐화'라고 한다.
송신
1. 응용 계층에서는 웹 사이트를 접속하기 위한 요청 데이터가 만들어진다. 신뢰할 수 있는 통신이 이루어지고, 다른 네트워크와 통신하기 위해서 계층이 내려오면서 헤더가 하나씩 점차 적으로 붙게 된다.
2. 네트워크 계층에서는 데이터에 물리적 통신 채널을 연결하기 위해 헤더와 트레일러를 붙인다. 트레일러는 데이터를 전달할 때 데이터의 마지막에 추가되는 정보이다.
3. 데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기신호로 바뀌어 수신 측에 도달할 수 있다.
이렇게 계층 간의 데이터에 헤더라는 데이터를 추가해 나가며, 점차적으로 필요한 데이터를 추가해 나가는 것을 캡슐화 라고 한다.
수신
수신측에서는 계층이 상위로 올라가며 각 계층의 헤더를 제거하면서 데이터를 전달한다. 이 과정을 역캡슐화라고 하며, 이렇게 네트워크에서는 데이터를 전달하기 위해 규칙을 따라 문제 없이 데이터를 주고받는다.
VPN (Virtual Private NetWork) 이란?
: 가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간의 연결을 하여 통신하거나, 외부에서 인터넷으로 사내에 접속하는 것을 말한다.
VPN 종류
1) 인터넷 VPN
- 거점 간 접속과 원격 접속 연결이 있다. 모두 일반 인터넷망을 사용한다.
- 거점 간 접속은 암호 기술 프로토콜을 사용하여 접속하고, 원격 접속 연결은 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만든다.
2) IP-VPN
- MPLS라는 기술을 이용하여 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용하여 변조의 위험이 없어 암호화 기능이 필요하지 않다.
특징
ISP 인터넷 사업자를 거쳐서 통신하는 것을 이용했었다.
Client -> ISP -> Server -> ISP -> Client
VPN은 서버 제공자와 제휴를 맺고, VPN의 네트워크에 연결되어 있다.
Client는 VPN 네트워크에 연결되어 있는 것이고,
VPN은 내부 연결 망(네트워크)이고 인터넷 연결을 위한 자체적인 IP주소를 가지게 된다.
그래서 ISP가 할당한 IP주소가 아니기 때문에 추적이 어렵다.
( 참고 출처 : https://luv-n-interest.tistory.com/1072 )
정리
우리는 네트워크를 통해 데이터를 주고 받는다. 네트워크에서 데이터의 수신과 송신은 각 계층의 캡슐화와 역캡슐화로 인해 전기신호로 변환되어 안정적으로 주고받을 수 있게 된다.
서버는 네트워크를 통해서 서비스를 제공한다. 인터넷 연결을 위해 기존에는 ISP 인터넷 사업자를 통해서 서버와 연결이 되었지만, VPN이라는 가상 통신 터널 네트워크를 통해서 암호화 되었거나 폐쇄 망을 이용하여 추적이 어렵게 될 수 있다.
또 VPN 서버를 제공하는 회사가 외국에 있어 더 추적하기 어렵기도 하다.