네트워크 계층이란 무엇인가요? | 네트워크 계층과 인터넷 계층의 차이
네트워크 계층은 OSI 모델에서 계층 3이며, 상이한 네트워크들 간의 연결을 담당합니다.
학습 목표
이 글을 읽은 후에 다음을 할 수 있습니다:
- '네트워크 계층'을 정의합니다
- 네트워크 계층에서 일어나는 프로세스를 이해합니다
- OSI 모델의 네트워크 계층과 TCP/IP 모델의 인터넷 계층의 차이를 파악합니다
관련 콘텐츠
계속 알아보시겠어요?
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
네트워크 계층이란 무엇인가요?
네트워크 간의 연결이 있으므로 인터넷이 가능합니다. "네트워크 계층"은 별개의 네트워크 간에 데이터 패킷을 주고 받음으로써 이러한 연결이 만들어지는 인터넷 통신 프로세스의 일부입니다.
철수와 영희가 동일한 LAN에 연결되어 있다고 가정하고, 철수가 영희에게 메시지를 보내려 한다고 생각해 보겠습니다. 철수는 영희와 동일한 네트워크에 있으므로 네트워크를 통해 직접 영희의 컴퓨터에 메시지를 보낼 수 있을 것입니다. 하지만 영희가 몇 km 떨어진 다른 LAN에 연결되어 있다면 철수의 메시지에 주소를 붙인 후 영희의 네트워크에 보내야 영희의 컴퓨터에 도달할 것입니다. 이것이 네트워크 계층의 프로세스입니다.
인터넷은 네트워크의 네트워크로 생각할 수 있습니다. 네트워크 내에서는 컴퓨터들이 서로 연결되어 있고, 이러한 네트워크들은 다른 네트워크에 연결됩니다. 이렇게 함으로써 컴퓨터들은 가까운 데 있거나 먼 데 있거나 관계 없이 다른 컴퓨터에 연결할 수 있습니다.
네트워크 계층에서 일어나는 일은 무엇인가요?
네트워크 간의 연결에 관련된 일은 모두 네트워크 계층에서 일어납니다. 여기에는 데이터 패킷이 취할 경로를 설정하는 일, 다른 네트워크의 서버가 가동 중인지 확인하는 일, IP 패킷에 주소를 붙이고, 다른 네트워크로부터의 IP 패킷을 수신하는 일 등이 포함됩니다. 이 가운데 마지막 작업이 가장 중요합니다. 대다수의 인터넷 트래픽이 IP를 통해 보내지기 때문입니다.
패킷이란?
인터넷을 통해 발송되는 모든 데이터는 패킷이라는 작은 조각으로 나뉘어집니다. 예를 들어 철수가 영희에게 메시지를 보낸다면 철수의 메시지는 여러 조각으로 나뉘어진 다음 영희의 컴퓨터에서 다시 조립됩니다. 패킷에는 두 부분이 있습니다. 헤더는 패킷 자체에 대한 정보를 담고 있으며 본문은 실제로 전송되는 데이터입니다.
인터넷을 통해 패킷을 보낼 때 네트워크 계층에서는 네트워킹 소프트웨어가 각 패킷에 헤더를 추가하며, 상대방에서는 네트워킹 소프트웨어가 헤더를 이용해 패킷 처리 방법을 이해할 수 있게 됩니다.
헤더에는 각 패킷의 내용, 출발지, 목적지에 대한 정보가 포함됩니다(편지 봉투에 목적지와 반송 주소를 적고 도장을 찍는 것과 유사합니다). 예를 들어 IP 헤더에는 각 패킷의 IP 주소, 패킷의 전체 크기, 패킷이 전달 중 분편화(더 작은 조각으로 더 나뉘어짐)되었는지 여부, 패킷이 통과한 네트워크 수 등이 포함됩니다.
OSI 모델이란?
OSI(Open Systems Intercommunication) 모델은 인터넷의 작동을 설명하는 모델로서, 인터넷을 통해 데이터를 보낼 때 관계되는 기능을 7개의 계층으로 나눕니다. 각 계층은 전선, 케이블, 무선파 등을 통해 일련의 비트로 데이터를 보낼 수 있도록 준비하는 기능 중 일부를 수행합니다.
OSI 모델의 7가지 계층은 다음과 같습니다.
- 7. 응용 프로그램 계층: 소프트웨어 응용 프로그램에 의해 생성되고 사용되는 데이터. 이 계층에서 사용하는 주요 프로토콜은 HTTP입니다.
- 6. 프레젠테이션 계층: 응용 프로그램이 수용할 수 있는 형태로 데이터가 변환됩니다. HTTPS 암호화 및 복호화가 이 계층에서 일어난다고 보는 전문가도 있습니다.
- 5. 세션 계층: 컴퓨터 간의 연결을 제어합니다(계층 4에서 TCP 프로토콜이 처리하기도 합니다).
- 전송 계층: 연결된 두 당사자 간의 데이터 전송 및 서비스 품질 관리 수단을 제공합니다. 이 계층의 주요 프로토콜에는 TCP와 UDP가 있습니다.
- 3. 네트워크 계층: 상이한 네트워크 사이의 라우팅 및 데이터 전송을 처리합니다. 이 계층에서 가장 중요한 프로토콜은 IP와 ICMP입니다.
- 2. 데이터 링크 계층: 동일한 네트워크에 있는 장치 간의 통신을 처리합니다. 계층 3을 우편물의 주소로 생각하며 계층 2는 해당 주소에 있는 사무실 번호 또는 아파트 호수를 지시한다고 생각할 수 있습니다. 이 계층에서는 이더넷이 가장 많이 사용되는 프로토콜입니다.
- 1. 물리적 계층: 패킷이 전기, 무선, 광학적 펄스로 전환되고 전선, 무선파, 케이블을 통해 비트(정보의 가장 작은 단위)로 전송됩니다.
- 4. 응용 프로그램 계층: 대략적으로 OSI 모델의 계층 7에 해당합니다.
- 3. 전송 계층: OSI 모델의 계층 4에 해당합니다.
- 2. 인터넷 계층: OSI 모델의 계층 3에 해당합니다.
- 1. 네트워크 액세스 계층: OSI 모델의 계층 1과 2를 결합한 것입니다.
- IP
- IPsec
- ICMP
- IGMP
- GRE
OSI 모델은 인터넷이 작동하도록 하는 프로세스를 추상적으로 개념화한 것이며 이 모델을 실제 인터넷에 적용하는 일은 주관적임을 이해해야 합니다.
OSI 모델은 네트워크 장비 및 프로토콜에 대한 공통의 언어를 제공하고, 어떠한 소프트웨어/하드웨어가 어떠한 프로토콜을 이용하는지 파악하고, 인터넷이 어떻게 작동하는지 개략적으로 설명하는 데 유용합니다. 하지만 이 모델은 인터넷 연결이 항상 작동하는 방식을 단계별로 정의하는 것이 아닙니다.
OSI 모델과 TCP/IP 모델의 비교
TCP/IP 모델은 인터넷의 작동 방식에 대한 별개의 모델로, 관련 프로세스를 7개가 아니라 4개로 구분합니다. TCP/IP 모델이 현재의 인터넷 작동 방식을 더 잘 설명한다고 주장하는 사람도 있지만, 아직까지 인터넷을 이해하기 위해 OSI 모델을 참조하는 경우가 많으며 두 모델 모두 강점과 약점이 있습니다.
TCP/IP 모델의 네 가지 계층의 다음과 같습니다.
그렇다면 TCP/IP 모델에서는 OSI 계층 5와 6이 어디에 있을까요? 자료에 따라 OSI 계층 5와 6의 프로세스가 오늘날의 인터넷에는 필요하지 않다고 하는 경우도 있고 실제로 계층 7과 4(TCP/IP 모델의 계층 4와 3)에 포함된다고 하는 경우도 있습니다.
예를 들어, TCP 프로토콜이 OSI 계층 4에서 세션을 열고 유지하므로 OSI 계층 5("세션" 계층)은 불필요하다고 간주할 수 있으며, 따라서 TCP/IP 모델에는 표시되지 않습니다. 또한, HTTPS 암호화 및 복호화는 프레젠테이션 계층(OSI 계층 6) 프로세스가 아니라 응용 프로그램 계층(OSI 계층 7 또는 TCP/IP 계층 4)으로 간주할 수 있습니다.
'네트워크' 계층과 '인터넷' 계층의 차이
TCP/IP 모델에는 "네트워크" 계층이 없으며, OSI 모델의 네트워크 계층은 대략적으로 TCP/IP 모델의 인터넷 계층과 부합합니다. OSI 모델의 네트워크 계층은 계층 3이며 TCP/IP 모델의 인터넷 계층은 계층 2입니다.
다시 말해서 네트워크 계층과 인터넷 계층은 기본적으로 동일한 것이지만 인터넷의 작동 방식에 대한 상이한 모델에 따르는 것입니다.
네트워크 계층에서 사용되는 프로토콜
프로토콜이란 둘 이상의 장치가 서로 통신하며 서로 이해할 수 있도록 데이터 서식에 대해 합의한 방식을 말합니다. 네트워크 계층에서는 연결, 검사, 라우팅, 암호화 등이 가능하도록 다수의 프로토콜이 사용되는데 다음이 포함됩니다.
Cloudflare의 네트워크 계층 보호 방식
네트워크 계층 인프라는 인터넷에 노출되므로 외부 공격 특히 분산 서비스 거부(DDoS) 공격에 취약합니다. 라우터, 스위치 등 모든 네트워크 인터페이스가 악의적인 네트워크 트래픽에 의해 압도되거나 손상될 수 있으며, 위의 모든 네트워크 프로토콜이 공격이 이용될 수 있습니다.
Cloudflare Magic Transit은 수백만 개의 웹 자산을 유지하고 가동하는 기술과 동일한 기술을 이용하여 네트워킹 인프라를 취약점 악용 및 DDoS 공격으로부터 보호합니다. 이는 Cloudflare의 보호 서비스를 온프레미스 및 데이터 센터 네트워크에까지 확장하여 조직을 네트워크 계층 공격으로부터 보호합니다.