[AWS] VPC에 대해 알아보자 - OSI 7 Layer, IP, Subnet Mask

1. VPC

VPC는 Virtual Private Cloud의 약자로 AWS Cloud 내 논리적으로 독릭된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크다.

 

AWS 클라우드 서비스는 사용자에 따라 직접 네트워크 환경을 직접 설계 할 수 있다는 특징을 가지고 있으며, VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 보안 그룹, 인터넷 게이트웨이 등을 생성하고 제어할 수 있다.

 

VPC는 클라우드 기반에 손쉽게 VPC 자원을 생성하고 삭제가 가능하며 설정 및 관리에 편의성을 제공하는 확장성과 인스턴스 레벨 및 서브넷 레벨에서 인바운드, 아우바운드 필터링을 수행할 수 있도록 보안 그룹과 네트워크 ACL을 제공하여 보안을 강화하는 보안성과 VPC 내 리소스에 대해 사용자가 원하는 대로 손쉽게 제어할 수 있으며, 네트워크 지표 및 모니터링 툴을 활용하여 사용자에게 높은 가시성을 제공하는 것이 특징이다.

 

2. OSI 7 레이어 모델

VPC에 대한 학습을 할려면 OSI 7 레이어 모델에 대한 개념을 확실히 알아야하기에 짚고 넘어가자

 

 

OSI 7 레이어 모델은 국제표준화기구에서 개발한 복잡한 네트워크 동작 과정을 7계층으로 나누어 네트워크 통신 흐름을 한눈에 알아보고 이해할 수 있게 도와주는 역할을 하며, 계층별로 하위 계층의 기능을 이용하고 상위 계층으로 기능을 제공하는 상하관계를 맺고 있다.

 

1 Layer - Physical 계층

 Physical 계층(물리 계층)은 네트워크의 하드웨어 전송 기술을 의미하여 물리적이 링크의 연결, 유지, 해제를 담당한다.

 

2 Layer - Data Link 계층

 Data Link 계층은 Physical 계층에서 송수신되는 정보의 오류와 흐름을 관리하고 데이터의 전달을 수행하는 역할을 하며, OSI 1계층과 OSI 2계층을 TCP/IP 프로토콜 상 Network Interface 계층으로 분류하며, 해당 계층에는 Ethernet, Wi-fi 등이 포함된다.

 

3 Layer - Network 계층

 Network 계층의 핵심은 데이터를 목적까지 빠르고 안전하게 전달하기 위한 것으로 여러 노드를 거칠 때 마다 최적의 경로를 찾아주는 역할을 하고, OSI 3계층을 TCP/IP 프로토콜 상 internet 계층으로 분류하여 해당 계층에는 IP, APR, ICMP 등의 프로토콜이 포함된다.

 

4 Layer - Transport 계층

 Transport 계층은 전송 계층으로 종단의 사용자 간 데이터 통신을 다루는 최상위 계층으로 데이터 전달의 효율성과 유효성을 보장 받는다. OSI 4계층을 TCP/IP 프로토콜 상에서도 Transport 계층으로 분류하며, 해당 계층에는 TCP, UDP 등의 프로토콜이 포함된다.

 

5 Layer - Session 계층

 Session 계층은 종단의 사용자 간의 응용 프로세스 통신을 관리하기 위한 방법을 제공하며, 데이터 통신을 위한 논리적인 연결을 말한다.

6 Layer - Presentation 계층

 Presentation 계층은 데이터의 형식상 차이에 대한 송/수신자간 이해할 수 있는 형태로 데이터를 표현하는 기능을 담당하며, 데이터의 암호화 및 압축 등을 수행한다.

7 Layer - Application 계층 

 Application 계층은 응용 프로세스와 직접 연계하여 실제 응용 프로그램을ㄹ 사용하게 하는 계층으로, OSI 5~7 계층을 TCP/IP 프로토콜 상 Application 계층으로 분류하며, 해당 계층에는 HTTP, SSH, FTTP, DHCP 등이 포함된다.

 

3. IP

IP는 Internet protocol의 약자로 인터넷상의 네트워크 자원을 구분하는 고유의 주소다. 버전에 따라 IPv4와 IPv6로 구분이 가능하며, OSI 7 Layer에서 3계층에 해당된다.

 

IPv4와 IPv6는 구조적으로 다른 형태로 표기 도디기도 하며, 가용 숫자도 큰 차이를 보이기도 한다. 예전부터 IPv4는 가용 숫자의 문제와 효율성의 문제가 지속적으로 제기 되었고 IPv6가 해당 문제에 대한 진보적인 특성을 보이지만 여전히 IPv4를 자주 사용한다.

 

 

Public Ip와 Private IP

IP는 기본적으로 네트워크 통신 용도에 따라서 Public Network와 Private Network로 구분이 가능하며 그에 따른 IP가 존재한다.

 

Public IP는 인터넷 구간의 통신 대상을 식별하기 위하여 ISP에서 제공하는 IP주소이며, 해당 Public IP는 전 세계의 인터넷 속에서 유일한 주소를 찾게 되지만 Private IP는 일반 가정이나 회사 등의 독립된 네트워크에서 사용하는 내부 IP를 의미한다. Private IP는 Private Network 관리자에 의하여 할당되고, 독립된 네트워크 상에서의 유일한 주소를 찾는다. 또한 Private IP를 통하여는 외부 인터넷과 통신이 불가능하다. 

 

Private 대역은 아래와 같이 3가지로 고정되어있다.

• Class A : 10.0.0.0 ~ 10.255.255.255
• Class B : 172.16.0.0 ~ 172.31.255.255
• Class C : 192.168.0.0 ~ 192.168.255.255

 

4. Subnet, Subnet Mask

서브넷(Subnet)이란? 부분적인 네트워크를 의미한다. 모든 네트워크망이 거대한 하나의 망으로 이루어진 형태는 아니다. 네트워크 망에서 서브넷을 통하여 부분적인 네트워크망으로 나누어지고 서로 연결되어있다. 

 

그렇다면 서브넷은 서로 어떻게 구분 할 수 있을까? 이 때 사용하는 것이 서브넷 마스크(Subnet Mask)다. 서브넷 마스크는 IP 주소에 네트워크 ID와 호스트 ID를 구분하는 기준 값인데, 네트워크 ID는 서브넷을 식별하는 영역이고, 호스트 ID는 서브넷에서 대상을 식별하는 영역이다. 즉 동일한 서브넷에 속한 IP 주소의 네트워크 ID는 모두 동일하여 호스트 ID를 통해 개별 구분한다. 서브넷 마스크는 IPv4와 마찬가지로 32bit로 이루어져 있고, 이진수 값이 1인 영역이 네트워크 ID, 0인 영역이 호스트 ID다.