[CISA 이론 정리 - 4장] 04 통신 기반구조 (1/2)

1. 기간 통신 사업자

기간 통신 사업자(Common Carrier)

• 기간 통신 사업자란 통신 기반구조를 구축/운영/관리하도록 국가가 지정한 업체를 가리킨다.

• 통신 투자가 지나치게 중복되지 않도록 소수업체로 국한한다.

• 예) KT, KTF, SK텔레콤, LG텔레콤, 한세텔레콤, 파워텔TRS, 서울TRS, 서울이동통신, 파워콤, 온세통신, 두루넷, 데이콤 등

보편적 통신 서비스

• 국민 복지 향상을 목적으로 제공하는 기본적 통신 서비스

• 기간 통신 사업자는 보편적 통신 서비스에 기여해야 한다.

2. 전용 회선과 공중 교환 망

전용 회선(Dedicated Line)

• 자체 가설하거나 기간 통신 사업자로부터 임대한 독점 회선

• 장점) 맞춤화된 서비스, 높은 통신 품질/안정성/보안

• 단점) 임대 비용을 상쇄하는 편익이 있을 때 타당성이 있다.

※ 임대 회선: 기간 통신 사업자로부터 임대(lease)한 독점 회선

※ 사설(Private) 망: 전용/임대 회선으로 구축한 통신망

※ 다량의 임대 회선으로 부가 서비스를 제공하는 사업자로는 별정 통신 사업자와 부가 통신 사업자가 있다.

공중 교환 망(PSN: Public Switched Network)

• 기간 통신 사업자가 구축/운영하는 불특정 다수가 공유하는 망

• 메시지가 공중망을 지날 때는 교환 서비스를 받게 된다.

• PSTN(공중 전화 교환 망)과 PSDN(공중 데이터 교환 망)이 있다.

• 장점) 낮은 비용으로 일정 수준의 통신 서비스를 이용 가능하다.

• 단점) 통신 품질/안정성/보안이 요구 수준에 못 미칠 수 있다.

※ 교환(Switching): 메시지의 전송 경로를 형성하는 프로세스

※ 모뎀(MODEM, MOdulator-DEModulator): PSTN을 통해 데이터 통신을 하기 위해 컴퓨터에 부착/사용하는 장치

3. 데이터 통신의 교환 방식

회선 교환(Circuit Switching)

• 두 지점 간 전용 경로(즉 circuit)를 설정하여 전송하는 방식

• 통신 세션 전체에 걸쳐 통신 채널을 독점한다.

• 전화망에서 시작된 방법으로서 사용 시간에 따라 요금이 부과된다.

• 장점) 대용량 데이터 통신 및 실시간 통신에 적합하다.

• 단점) 유휴 시간에도 통신 자원을 독점하므로 효율이 낮다.

메시지 교환(Message Switching)

• 전체 메시지를 특정 노드에 저장하였다가 다시 송신하는 방식

• 축적 전송(Store & forward)이라고도 한다.

• 회선 부족 현상이 없으며 전송 비용은 메시지 길이에 의존한다.

• 장점) 메시지 우선순위 부여, 멀티캐스팅/브로드캐스팅이 쉽다.

• 단점) 전송이 지연될 수 있어 실시간 통신에는 부적합하다.

패킷 교환(Packet Switching)

• 메시지를 ‘패킷’이라는 전송 단위로 분할하여 전송하다.

• 패킷마다 경로가 다를 수 있으며 패킷에 따라 요금이 결정된다.

• 패킷 경로 형성 방식에는 가상 회로 방식과 데이터 그램 방식이 있다.

• 패킷 교환 기술이 변형된 형태에는 FR(Frame Relay)과 ATM이 있다.

• 장점) 회선 부족 현상이 없으며 회선 효율이 높다.

• 단점) 패킷 전송이 지연될 수 있어 실시간 통신에는 부적합하다.

※ X.25: 가변 길이의 패킷을 교환하는 표준 프로토콜

※ FR: 가변 길이의 프레임을 교환하며 오류/흐름 제어를 생략한다.

※ ATM(Asynchronous Transfer Mode): 고정 길이인 셀(cell) 단위로 교환하여 오류/흐름 제어를 생략하여 전송 효율을 높다.

※ 전송 속도: 패킷 교환(X.25) ＜ FR ＜ ATM ＜ 회선 교환

가상 회선(Virtual Circuit)

• 모든 패킷이 파이프(= 가상 회선)라는 동일한 경로로 이동한다.

• X.25, FR(프레임 릴레이), ATM(비동기 전송모드)에 사용된다.

• 장점) 교환기의 패킷 처리 속도가 빠르며 전송 순서가 보장된다.

• 단점) 가상 회선 설정을 위한 초기 지연이 발생한다.

※ SVC(교환 가상 회선)와 PVC(영구 가상 회선) 방식이 있다.

데이터그램(Datagram)

• 각각의 패킷이 최적의 경로를 찾아 이동한다.

• 장점) 혼잡하거나 장애가 있는 구간을 우회한다.

• 단점) 패킷 도착 순서가 섞이므로 수신 측에서 재조합해야 한다.

4. ISO/OSI 모델

L7 - 응용(Application)

• 사용자 인터페이스 제공하며 사용자와 데이터를 송수신한다.

• 응용 수준에서의 접근 보안 및 정보의 타당성을 확인한다.

• 트랜잭션 서버, 파일 전송, 네트워크 관리 등의 서비스 제공

L6 - 표현(Presentation)

• 표준화된 응용 인터페이스에 맞추어 데이터를 변환한다.

• 응용 프로세스 간 전송 메시지를 이해 가능한 형태로 표현한다.

• 포맷/코드/형태변환, 압축/암호화 등 정보 표현을 담당한다.

L5 - 세션(Session)

• 다른 계층에 비해 단순하며 수행하는 기능(세션 수립/관리/종료, 동기화, 원격 로그인, 파일 전송 등) 역시 제한적이다.

※ 세션: 사용자/호스트/프로세스 간 대화를 위한 논리적 연결

L4 - 전송(Transport)

• 패킷으로 분할, 주소 부여, 수신 패킷의 재조립 등을 수행한다.

• 종점간(End-to-end) 신뢰성 있고 투명한 전송을 제공한다.

• L4 이상의 계층에서는 포트(port) 번호를 사용한다.

※ 포트 번호: L5~L7에서 제공되는 서비스에 붙여진 번호

• L4의 데이터 단위를 세그먼트 또는 데이터그램이라 한다.

L3 - 네트워크(Network)

• 패킷의 라우팅 및 교환, 혼잡(congestion) 제어 등을 수행한다.

• IP(Internet Protocol) 주소를 사용한다.

• L3를 통해 전송되는 데이터 단위를 패킷이라 한다.

L2 - 데이터 링크(Data Link)

• 물리적 링크를 통한 전송의 신뢰성을 제공한다.

• 동기화, 비트 오류 탐지/교정, 흐름(flow) 제어 등을 수행한다.

• MAC(Media Access Card) 주소를 사용한다.

• L2를 통해 전송되는 데이터 단위를 프레임이라 한다.

※ MAC 주소: NIC(NW Interface Card)의 고유한 식별 번호

L1 - 물리(Physical)

• 매체의 물리적 인터페이스를 담당한다.

• 물리적 링크의 연결, 유지, 해제 등을 담당한다.

• 물리적 매체를 통해 비트 스트림을 전송한다.

※ 캡슐화(Encapsulation): 상위 계층로부터 수신한 데이터에 헤더를 붙이는 과정

※ 역캡슐화(Decapsulation): 하위 계층으로부터 수신한 데이터에서 헤더를 제거하는 과정

5. 통신 프로토콜

(1) 통신 규약

통신 규약(Communication Protocol)

• 통신 과정에서 준수하도록 규정한 일련의 절차/규격/규칙

• 통신 과정의 물리적, 논리적, 관리적 요소들을 규정한다.

• 프로토콜 또는 규약이라고도 한다.

• 상위 규약과 하위 규약이 있을 수 있다.

※ TCP/IP suits: 인터넷에서 사용하는 통신 프로토콜의 집합

※ 포트(Port) 번호: 인터넷 프로토콜에 부여한 번호

동질적 망과 이질적 망

• 동질적(Homogeneous) 망: 동일한 규약이 적용되는 망

• 이질적(Heterogeneous) 망: 다양한 규약이 적용되는 망

보안 프로토콜(Secure Protocol)

• 암호 기술을 통해 기밀성/인증/무결성을 향상한 통신 서비스

• 예) ssh, SSL, TLS, SMIME, PGP, PEM 등

(2) 통신 응용 서비스

원격 접속(Remote Access)

• 원격에 위치한 호스트에 연결할 수 있게 한다.

• 접속 요청자에 대한 식별/인증 과정을 수반한다.

• 예) Telnet, r-login, rsh (보안 프로토콜: ssh)

파일 전송(File Transfer)

• 원격에 위치한 호스트와 파일을 공유할 수 있게 한다.

• 예) FTP, TFTP, HTTP (보안 프로토콜: HTTPs)

이메일

• 비구조적 형식의 메시지를 주고 받을 수 있게 한다.

• 예) SMTP, IMAP, POP (보안 프로토콜: SMIME, PGP)

디렉터리 서비스

• 계층적으로 정리한 정보를 관리 및 검색할 수 있게 한다.

• 예) X.500, DAP, LDAP

네트워크 관리

• 네트워크 관리를 포함한 지원 기능을 제공할 수 있다.

• 예) SNMP, DHCP, DNS, ICMP, IGMP

기타

• 인턴스 메시징, VOIP(인터넷 전화), 화상회의, VOD 등