네트워크에서 자주 사용되는 용어와 약어를 정리한 포스팅이다.
1. 주요 네트워크 용어
① 네트워크 기본 용어
| 용어 | 설명 |
|---|
| IP 주소 | 네트워크 상의 장치를 식별하기 위한 고유한 주소. IPv4(32비트)와 IPv6(128비트)로 구성. |
| MAC 주소 | 네트워크 카드의 고유 식별자(물리 주소). |
| 서브넷 마스크 | 네트워크와 호스트 주소를 구분하는 데 사용되는 값. |
| 게이트웨이 | 네트워크와 외부 네트워크(예: 인터넷) 간의 데이터를 전달하는 장치. |
| LAN (Local Area Network) | 좁은 지역(예: 가정, 사무실) 내의 네트워크. |
| WAN (Wide Area Network) | 넓은 지역을 연결하는 네트워크(예: 인터넷). |
| DHCP | 동적으로 IP 주소를 할당하는 프로토콜. |
| DNS | 도메인 이름을 IP 주소로 변환하는 시스템. |
| NAT | 사설 IP 주소를 공인 IP 주소로 변환하는 기술. |
② 네트워크 통신 Protocol 용어
| 용어 | 설명 |
|---|
| TCP (Transmission Control Protocol) | 연결 지향적 프로토콜로, 신뢰성 있는 데이터 전송을 보장. |
| UDP (User Datagram Protocol) | 비연결형 프로토콜로, 빠른 데이터 전송에 적합하지만 신뢰성이 낮음. |
| ICMP (Internet Control Message Protocol) | 네트워크 문제 진단 및 오류 메시지를 전달하는 프로토콜. |
| HTTP (Hypertext Transfer Protocol) | 웹 상에서 데이터를 주고받기 위한 프로토콜. |
| HTTPS | 암호화된 HTTP. 데이터를 안전하게 전송하기 위해 SSL/TLS를 사용. |
| FTP (File Transfer Protocol) | 파일 전송을 위한 표준 네트워크 프로토콜. |
| SMTP (Simple Mail Transfer Protocol) | 이메일 전송을 위한 프로토콜. |
| IMAP (Internet Message Access Protocol) | 서버에 저장된 이메일을 동기화하며 관리할 수 있는 프로토콜. |
| POP3 (Post Office Protocol 3) | 이메일을 서버에서 다운로드받아 사용하는 프로토콜. |
③ 데이터 전송 관련 용어
| 용어 | 설명 |
|---|
| 패킷 (Packet) | 네트워크에서 데이터를 전송하기 위해 나눈 작은 데이터 단위. |
| MTU (Maximum Transmission Unit) | 네트워크에서 전송 가능한 최대 데이터 패킷 크기. |
| TTL (Time To Live) | 데이터 패킷의 생존 시간을 나타내는 값으로, 루프를 방지하기 위해 사용. |
| 브로드캐스트 (Broadcast) | 네트워크의 모든 장치에 데이터를 전송. |
| 멀티캐스트 (Multicast) | 특정 그룹의 장치에만 데이터를 전송. |
| 유니캐스트 (Unicast) | 한 장치에서 다른 특정 장치로 데이터를 전송. |
| 데이터그램 (Datagram) | 연결이 없는 상태에서 전송되는 독립적인 데이터 패킷. |
| 세그먼트 (Segment) | 전송 계층에서 처리되는 데이터 단위로, 데이터를 소규모로 분할. |
| 프레임 (Frame) | 데이터 링크 계층에서 전송되는 데이터 단위로, 헤더와 데이터가 포함됨. |
| PDU (Protocol Data Unit) | 각 계층에서 처리되는 데이터 단위. |
◼︎ 주요 데이터 전송 용어 설명
1. 패킷 (Packet):
- 데이터를 작은 단위로 쪼개 네트워크를 통해 전송.
- 각 패킷에는 출발지와 목적지 IP 주소, 데이터, 오류 검출 정보가 포함.
2. MTU (Maximum Transmission Unit):
- 네트워크 인터페이스에서 전송할 수 있는 최대 데이터 크기.
- MTU가 너무 크면 패킷이 분할(Fragmentation)되고, 너무 작으면 전송 효율이 떨어짐.
3. TTL (Time To Live):
- 패킷이 네트워크를 통해 전달될 수 있는 최대 홉(hop) 수.
- TTL이 0이 되면 패킷은 폐기되어 루프 방지.
4. 브로드캐스트:
- 네트워크의 모든 장치에 동일한 데이터를 전송.
- 예: ARP 요청.
5. 멀티캐스트:
- 특정 그룹의 장치에 데이터를 전송.
- 예: 비디오 스트리밍, IPTV.
6. 유니캐스트:
- 한 장치에서 다른 특정 장치로 데이터를 전송.
- 예: HTTP 요청.
7. 데이터그램:
- 비연결형 전송(UDP)에서 사용되는 독립적인 데이터 단위.
8. 세그먼트 (Segment):
- 전송 계층(TCP)에서 데이터를 나누어 전송.
- 세그먼트에는 순서 번호와 오류 검출 정보가 포함.
9. 프레임 (Frame):
- 데이터 링크 계층에서 데이터를 전달하는 단위.
- 프레임에는 물리적 주소(MAC 주소)와 오류 검출 코드가 포함.
10. PDU (Protocol Data Unit):
- 네트워크의 각 계층에서 데이터의 논리적 단위.
- 계층별 PDU:
- 애플리케이션 계층: 데이터(Data)
- 전송 계층: 세그먼트(Segment)
- 네트워크 계층: 패킷(Packet)
- 데이터 링크 계층: 프레임(Frame)
- 물리 계층: 비트(Bit)
④ 네트워크 보안 관련 용어
| 용어 | 설명 |
|---|
| SSL (Secure Sockets Layer) | 데이터를 암호화하여 보안을 제공하는 프로토콜. 현재는 TLS로 대체됨. |
| TLS (Transport Layer Security) | SSL의 개선된 버전으로, 데이터 암호화와 보안을 강화. |
| VPN (Virtual Private Network) | 공용 네트워크에서 안전하게 통신할 수 있도록 암호화된 가상 네트워크를 제공. |
| WPA (Wi-Fi Protected Access) | 무선 네트워크 보안을 위한 프로토콜로, WPA2는 강화된 버전. |
| WEP (Wired Equivalent Privacy) | 초기 무선 네트워크 보안 프로토콜. 현재는 보안 취약성으로 인해 거의 사용되지 않음. |
| IDS (Intrusion Detection System) | 네트워크 침입을 탐지하는 시스템. |
| IPS (Intrusion Prevention System) | 네트워크 침입을 탐지하고 차단하는 시스템. |
| DMZ (Demilitarized Zone) | 내부 네트워크와 외부 네트워크 사이의 중간 구역으로, 외부 접근을 제한하며 보안 강화. |
| Firewall | 네트워크 트래픽을 모니터링하고 허용 또는 차단하여 보안을 강화하는 장치 또는 소프트웨어. |
| PKI (Public Key Infrastructure) | 공개 키 암호화와 디지털 인증서를 관리하는 시스템. |
| MITM (Man-In-The-Middle) | 통신 과정에서 중간자가 데이터를 가로채거나 변조하는 공격 기법. |
| DDoS (Distributed Denial of Service) | 다수의 장치에서 특정 서버로 트래픽을 보내 서비스를 마비시키는 공격. |
| Ransomware | 데이터를 암호화한 후 해독을 위해 금전을 요구하는 악성 소프트웨어. |
| Phishing | 사용자를 속여 민감한 정보를 탈취하는 공격. |
| Zero-Day Attack | 알려지지 않은 소프트웨어 취약점을 이용한 공격. |
⑤ 네트워크 장치 관련 용어
| 용어 | 설명 |
|---|
| 라우터 (Router) | 네트워크 간 데이터를 전달하고 경로를 설정하는 장치. |
| 스위치 (Switch) | 동일 네트워크 내 장치 간 데이터를 전달하며, 더 효율적으로 데이터 경로를 관리하는 장치. |
| 허브 (Hub) | 네트워크의 데이터를 모든 장치에 전달하는 기본적인 네트워크 장치. |
| 액세스 포인트 (Access Point) | 무선 네트워크에 연결할 수 있도록 지원하는 장치. |
| NIC (Network Interface Card) | 장치가 네트워크에 연결될 수 있도록 하는 하드웨어. |
| 모뎀 (Modem) | 디지털 신호를 아날로그 신호로 변환하여 인터넷에 연결할 수 있도록 하는 장치. |
| 게이트웨이 (Gateway) | 서로 다른 네트워크를 연결하고 데이터를 전송할 수 있도록 하는 장치. |
| 브리지 (Bridge) | 두 개의 네트워크 세그먼트를 연결하여 통신할 수 있도록 하는 장치. |
| 방화벽 (Firewall) | 네트워크 트래픽을 모니터링하고 허용 또는 차단하여 보안을 강화하는 장치. |
| 로드 밸런서 (Load Balancer) | 여러 서버에 네트워크 트래픽을 분산시켜 성능과 안정성을 향상시키는 장치. |
⑥ 네트워크 계층 관련 용어 (OSI 7계층)
OSI 7계층(Open Systems Interconnection Model)은 네트워크 통신을 7단계로 나누어 데이터 전송 과정을 체계적으로 설명하는 모델이다.
| 계층 (Layer) | 설명 | 주요 프로토콜 및 장비 |
|---|
| 7. 응용 계층 (Application Layer) | 사용자와 네트워크 간의 인터페이스를 제공. 애플리케이션에서 직접 데이터를 처리. | HTTP, HTTPS, FTP, SMTP, DNS, Telnet, SNMP |
| 6. 표현 계층 (Presentation Layer) | 데이터 포맷 변환(예: 텍스트, 이미지), 암호화, 압축을 처리. | JPEG, GIF, TLS, SSL, ASCII |
| 5. 세션 계층 (Session Layer) | 통신 세션을 설정, 유지, 종료하며, 데이터 교환을 관리. | NetBIOS, PPTP |
| 4. 전송 계층 (Transport Layer) | 데이터 전송의 신뢰성과 흐름 제어를 보장. 데이터 분할 및 재조립을 처리. | TCP, UDP |
| 3. 네트워크 계층 (Network Layer) | 데이터의 라우팅 및 전달. IP 주소를 사용하여 목적지까지의 경로를 결정. | IP, ICMP, ARP, RIP, OSPF, BGP |
| 2. 데이터 링크 계층 (Data Link Layer) | 물리적 네트워크 간 데이터 전송 및 오류 검출, 프레임 처리를 수행. | Ethernet, PPP, HDLC, VLAN |
| 1. 물리 계층 (Physical Layer) | 실제 데이터 전송을 위한 물리적 연결. 전기 신호, 광 신호, 전송 매체 등을 정의. | RJ-45, Ethernet(물리적 연결), Wi-Fi(물리적 계층과 연관) |
◼︎ 각 계층의 역할 및 주요 특징
1. 물리 계층 (Physical Layer)
- 역할: 비트 단위 데이터를 전송하는 물리적 매체를 정의.
- 예: 케이블, 커넥터, 전기 신호, 광 신호.
- 장비: 허브, 리피터.
2. 데이터 링크 계층 (Data Link Layer)
- 역할: 프레임 단위 데이터 전송, 오류 검출 및 수정.
- 예: MAC 주소를 사용한 통신.
- 장비: 스위치, 브리지.
3. 네트워크 계층 (Network Layer)
- 역할: 데이터 라우팅 및 IP 주소 기반 경로 설정.
- 예: 인터넷 상에서 데이터를 목적지까지 전송.
- 장비: 라우터.
4. 전송 계층 (Transport Layer)
- 역할: 데이터 신뢰성 보장, 오류 검출 및 재전송, 데이터 분할 및 재조립.
- 예: TCP(신뢰성), UDP(속도).
- 장비: 소프트웨어 계층(운영 체제에서 구현).
5. 세션 계층 (Session Layer)
- 역할: 통신 세션 설정, 유지, 종료. 데이터 동기화 및 체크포인트 관리.
- 예: 원격 데스크톱 프로토콜, NetBIOS.
6. 표현 계층 (Presentation Layer)
- 역할: 데이터의 표현 방식 변환(암호화, 압축, 형식 변환).
- 예: SSL/TLS로 데이터를 암호화, JPEG 이미지 처리.
7. 응용 계층 (Application Layer)
- 역할: 최종 사용자와 상호작용. 사용자 인터페이스 제공 및 데이터 처리.
- 예: 웹 브라우저, 이메일 클라이언트.
