What is TCP/IP?

두 컴퓨터가 네트워크를 통해 통신하는 경우 원본 컴퓨터에서 대상으로 트래픽을 라우팅하는 방법이 필요합니다. 인터넷과 개인 내부 네트워크의 모든 컴퓨터는 IP 주소로 식별됩니다.

이 주소는 인터넷 프로토콜(IP)에서 사용된다는 사실에서 이름을 가져옵니다. 네트워크 패킷의 IP 헤더에는 A 지점에서 B 지점으로 패킷을 가져오는 데 필요한 정보가 포함되어 있습니다. IP 주소 외에도 IP 헤더에는 순서가 잘못된 패킷을 재구성하고 기타 중요한 작업을 수행하도록 설계된 값이 포함되어 있습니다.

Frost & Sullivan 보고서 읽기 Download the eBook

What is TCP/IP?

TCP란 무엇입니까?

IP 주소는 IPv4와 IPv6의 두 가지 형태로 제공됩니다. IPv4 주소의 형식은 X.X.X.X 이며, 여기서 각 X는 0-255 범위의 값입니다. 사용 가능한 IPv4 주소 풀이 고갈될 수 있다는 우려 때문에 IPv6 프로토콜이 만들어졌습니다. IPv4에서 사용하는 32비트 대신 IPv6는 128비트를 사용하여 훨씬 더 큰 잠재적 주소 풀을 제공합니다. IPv4는 여전히 인터넷 라우팅의 표준이지만 컴퓨터는 IPv4 및 IPv6 주소를 모두 가질 수 있으며 둘 중 하나를 통해 연결할 수 있습니다.

IP는 네트워크 패킷을 의도한 대상 컴퓨터로 가져오도록 설계되었습니다. 그러나 컴퓨터에는 다양한 애플리케이션이 실행되고 있을 수 있습니다. 패킷이 목적지에 도달하면 올바른 애플리케이션으로 전달되어야 합니다.

TCP(Transport Control Protocol) 및 UDP(User Datagram Protocol)는 포트를 사용하여 이를 수행합니다. 각 포트는 특정 애플리케이션과 연결되므로 IP 주소와 포트의 조합은 특정 컴퓨터에서 특정 애플리케이션을 고유하게 식별합니다.

TCP 및 UDP 패킷은 IP 패킷 내에 캡슐화됩니다. 즉, 패킷에는 IP 헤더와 TCP 또는 UDP 헤더 및 TCP 또는 UDP 패킷이 전달하는 모든 데이터가 포함됩니다.

TCP/IP 모델의 4개 계층

TCP/IP는 인터넷의 기본 프로토콜 중 하나이며 웹 애플리케이션에 사용되는 HTTP와 같은 많은 일반적인 네트워크 프로토콜을 뒷받침합니다.

TCP/IP 모델은 네트워크 스택의 다음 네 가지 계층을 포함합니다.

  • 데이터 링크: 데이터 링크 계층은 물리 계층에서 전송하기 위해 프레임으로 전송할 데이터를 분할합니다. 또한 연결 설정, 물리적 계층에서 발생하는 비트 오류 식별 및 수정, 세션이 완료되면 연결 종료를 포함하여 서로 다른 두 노드 간의 연결을 관리합니다.
  • 인터넷: IP 프로토콜은 TCP/IP 모델의 인터넷 계층에서 작동합니다. 원본에서 대상 컴퓨터로 패킷을 이동하는 작업을 담당합니다.
  • 전송 계층: 전송 계층은 TCP/IP 모델에서 TCP가 위치하는 위치입니다. 데이터를 특정 애플리케이션으로 라우팅하고 오류 처리를 수행합니다.
  • 애플리케이션: 애플리케이션 계층에는 애플리케이션과 관련된 더 높은 수준의 데이터와 기능이 포함되어 있습니다. 예를 들어, 애플리케이션 계층은 HTTP와 SMTP 패킷이 다른 위치입니다.

TCP와 UDP 비교

TCP와 UDP는 유사한 역할을 수행하여 패킷이 대상 애플리케이션으로 전송되도록 합니다. 그러나 그들은 초점 영역과 작동 방법이 다릅니다.

TCP는 패킷이 올바른 순서로 목적지에 도달하고 전송 중에 데이터가 손실되지 않도록 설계된 연결 지향 프로토콜입니다. TCP 연결은 다음 세 단계를 포함하는 TCP 핸드셰이크로 시작됩니다.

  • 신: 클라이언트는 연결을 시작하려는 SYN 패킷을 서버로 보냅니다.
  • SYN/ACK: 서버는 SYN 패킷의 수신을 확인하고 통신할 의향이 있음을 나타냅니다.
  • ACK: 클라이언트는 SYN/ACK 패킷의 수신을 승인합니다.

핸드셰이크가 완료된 후 클라이언트와 서버는 설정된 연결을 통해 서로 데이터를 보낼 수 있습니다. 통신의 각 데이터 패킷은 수신자가 ACK 패킷으로 승인하여 전송 중에 손실된 것이 없음을 확인합니다. TCP에는 순서가 잘못된 패킷을 재정렬하고 삭제된 패킷을 다시 전송하는 기능도 포함되어 있습니다. 따라서 TCP는 효율성보다 데이터 손실 방지가 더 중요한 사용 사례에 적합합니다.

반면 UDP는 연결 없는 프로토콜입니다. UDP에서 클라이언트는 요청을 보내고 서버는 응답합니다. UDP는 패킷이 삭제되었는지 감지하거나 다른 오류 처리를 수행할 수 없습니다. UDP는 잠재적인 데이터 손실 또는 오류를 희생하여 효율성을 우선시하도록 설계되었습니다.

TCP/IP 모델 vs. OSI 모델

일반적으로 사용되는 다른 주요 네트워크 모델은 OSI(Open Systems Interconnection) 모델입니다. OSI 모델은 TCP/IP에 사용되는 4개 계층 대신 7개 계층을 설명합니다. OSI 모델은 다양한 기능을 세분화하는 네트워크의 이론적 모델에 가깝습니다. TCP/IP 모델은 네트워크 패킷의 실제 구조를 반영합니다.

체크 포인트 솔루션과 TCP/IP 모델

TCP/IP는 기본 네트워크 프로토콜이며 오늘날 일반적으로 사용되는 많은 핵심 프로토콜과 애플리케이션의 기초가 됩니다. 체크 포인트는 30년 넘게 네트워크 보안 솔루션을 제공해 왔으며, 온프레미스 방화벽으로 시작하여 기술이 발전함에 따라 클라우드, 엔드포인트, 모바일 및 IoT 보안을 포함하도록 확장되었습니다.

체크 포인트 방화벽은 제로 트러스트 정책을 적용하고 패킷이 TCP/IP 프로토콜 표준을 준수하도록 하는 등 TCP/IP 모델의 여러 계층에서 보안을 제공합니다. 또한

체크포인트의 IPsec 및 SSL VPN(Virtual Private Network )은 TCP/IP 패킷의 콘텐츠를 비공개로 유지하고 MitM(man-in-the-middle) 공격으로부터 보호합니다.

또한 체크 포인트 퀀텀 SD-WAN은 기업의 광역 네트워크(WAN)를 최적으로 사용할 수 있도록 보장합니다. 여기에는 여러 링크를 통해 애플리케이션별로 패킷을 조정하고, 링크 안정성과 성능을 보장하고, 링크 성능이 구성 가능한 SLA 아래로 떨어질 때 다시 라우팅하는 것이 포함됩니다. 이 eBook에서 SD-WAN의 필수 요소에 대해 자세히 알아보십시오. 그런 다음 Quantum 무료 데모를 통해 SD-WAN의 기능을 직접 확인해 보십시오.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.