NETWORKING 서비스를 시각적으로 이해하기

네트워크 통신의 7계층 참조 모델

OSI(Open Systems Interconnection) 모델은 서로 다른 시스템 간의 통신을 7개 계층으로 표준화한 참조 모델입니다. 물리 계층부터 애플리케이션 계층까지, 각 계층은 독립적으로 역할을 수행하며 인접 계층과만 대화합니다.

신뢰할 수 있는 연결 지향 전송 프로토콜

TCP(Transmission Control Protocol)와 IP(Internet Protocol)는 인터넷의 핵심 프로토콜 스택입니다. TCP는 3-way 핸드셰이크로 연결을 수립하고, 데이터 손실과 순서 뒤바뀜을 감지해 재전송합니다. IP는 각 패킷을 목적지까지 라우팅합니다.

네트워크 주소 체계와 서브넷 설계

IP(Internet Protocol) 주소는 인터넷에 연결된 모든 장치의 고유 식별자입니다. 서브넷은 큰 네트워크를 목적에 맞게 나누는 방법입니다. CIDR 표기(/24, /16 등)로 네트워크 범위를 정의하고 라우팅 경계를 만듭니다.

도메인 이름을 IP 주소로 변환하는 분산 시스템

DNS(Domain Name System)는 사람이 읽을 수 있는 도메인 이름(example.com)을 컴퓨터가 사용하는 IP 주소(93.184.216.34)로 변환하는 분산 계층 데이터베이스입니다. 전 세계 수천 대의 네임서버가 협력해 빠르고 안정적인 이름 해석을 제공합니다.

웹 통신의 공통 언어, 요청-응답 프로토콜

HTTP(HyperText Transfer Protocol)는 클라이언트와 서버가 데이터를 주고받는 규약입니다. 메서드(GET, POST, PUT, DELETE)로 의도를 표현하고, 상태 코드(200, 404, 500)로 결과를 전달합니다. HTTPS는 HTTP에 TLS 암호화를 더한 보안 버전입니다.

인터넷 통신의 암호화와 신원 검증

TLS(Transport Layer Security)는 클라이언트와 서버 사이의 통신을 암호화하고, 서버 신원을 인증서로 검증하는 프로토콜입니다. HTTPS, 이메일(SMTPS), 데이터베이스 연결 등 민감한 데이터가 이동하는 모든 곳에서 쓰입니다.

트래픽 분산과 고가용성의 핵심 인프라

로드 밸런서는 들어오는 네트워크 트래픽을 여러 서버에 분산하여 단일 서버의 과부하를 방지하고 고가용성을 제공합니다. 헬스 체크로 장애 서버를 자동으로 제외하고, 클라이언트에게는 하나의 안정적인 진입점을 제공합니다.

전 세계 사용자에게 빠른 콘텐츠 전달

CDN(Content Delivery Network)은 전 세계에 분산된 엣지 서버에 콘텐츠를 캐시하여 사용자와 가까운 곳에서 빠르게 전달합니다. 원본 서버 부하를 줄이고, 네트워크 지연을 최소화하며, DDoS 완화에도 효과적입니다.

네트워크 경계를 지키는 트래픽 필터

방화벽은 미리 정의한 규칙에 따라 네트워크 트래픽을 허용하거나 차단합니다. 출발지/목적지 IP, 포트, 프로토콜을 기준으로 패킷을 검사해 허가되지 않은 접근으로부터 내부 네트워크를 보호합니다.

인터넷 위에 암호화된 사설 네트워크 터널

VPN(Virtual Private Network)은 공개 인터넷 위에 암호화된 가상 터널을 만들어 두 네트워크를 사설 연결처럼 이어줍니다. 원격 근무자의 사내 접속, 온프레미스와 클라우드 연결, 지사 간 네트워크 연결에 쓰입니다.