네트워크 기초 완전 정복 A-Z
OSI 7계층 · TCP/IP · DNS · 라우팅 · 방화벽 · 실전 트러블슈팅
비전공자도 2~3주 안에 네트워크 완전 이해 — 패킷 흐름부터 실무 장애 대응까지!
Infra Dev Guide 시리즈 전체 흐름
| 단계 | 가이드 | 핵심 주제 | 상태 |
|---|---|---|---|
| 01 | InfraDevGuide0001 | 인프라 개념 (서버·네트워크·스토리지·클라우드) | 완료 |
| 02 | InfraDevGuide0002 | Linux 기초 완전 정복 | 완료 |
| 03 | InfraDevGuide0003 (현재) | 네트워크 기초 완전 정복 | 학습중 |
| 04 | InfraDevGuide0004 | 클라우드 AWS 완전 정복 | 예정 |
| 05 | InfraDevGuide0005 | Docker & 컨테이너 완전 정복 | 예정 |
| 06 | InfraDevGuide0006 | CI/CD & 자동화 완전 정복 | 예정 |
| 07 | InfraDevGuide0007 | 실전 프로젝트 & 취업 전략 | 예정 |
전체 학습 목차 (11 Chapters)
| Ch. | 챕터명 | 핵심 내용 | 난이도 |
|---|---|---|---|
| 01 | 네트워크란 무엇인가? | 네트워크 정의, LAN/WAN, 패킷 개념 | ★☆☆☆☆ |
| 02 | OSI 7계층 모델 | 물리~응용 계층, 각 계층 역할, PDU | ★★☆☆☆ |
| 03 | TCP/IP 프로토콜 스택 | TCP vs UDP, 3-way handshake, 포트 | ★★☆☆☆ |
| 04 | IP 주소 & 서브넷팅 | IPv4/IPv6, CIDR, 서브넷 마스크, 사설 IP | ★★★☆☆ |
| 05 | DNS 완전 정복 | 도메인 구조, 쿼리 과정, 레코드 타입 | ★★★☆☆ |
| 06 | 라우팅 & 스위칭 | 라우터, 스위치, 라우팅 테이블, VLAN | ★★★☆☆ |
| 07 | NAT & 포트포워딩 | 공인/사설 IP 변환, SNAT/DNAT, PAT | ★★★☆☆ |
| 08 | 방화벽 & 보안 그룹 | iptables, Security Group, NACL, WAF | ★★★☆☆ |
| 09 | HTTP/HTTPS & TLS | HTTP 메서드, 상태코드, TLS 핸드셰이크 | ★★★★☆ |
| 10 | 네트워크 트러블슈팅 | ping, traceroute, tcpdump, Wireshark | ★★★★☆ |
| 11 | 현업 면접 Q&A TOP 10 | 네트워크 면접 핵심 질문 & 완벽 답변 | ★★★★☆ |
Ch 01. 네트워크란 무엇인가?
두 대 이상의 컴퓨터가 서로 연결되어 데이터를 주고받는 것 — 이것이 네트워크의 시작입니다
1-1. 네트워크(Network)의 정의
네트워크(Network)란 두 대 이상의
장치(컴퓨터, 서버, 스마트폰 등)가 유선 또는 무선으로 연결되어 데이터를 주고받는 통신 구조입니다.
카카오톡으로 메시지를 보내면, 여러분의
스마트폰 → Wi-Fi/LTE → 인터넷 → 카카오 서버 → 인터넷 → 상대방 스마트폰까지 데이터가 이동합니다. 이 전체 경로가 바로
네트워크입니다.
| 용어 | 설명 | 실생활 비유 |
|---|---|---|
| 노드(Node) | 네트워크에 연결된 모든 장치 | 도로 위의 각 건물 |
| 링크(Link) | 노드를 연결하는 물리적/논리적 경로 | 건물 사이의 도로 |
| 패킷(Packet) | 네트워크에서 전송되는 데이터 단위 | 도로 위를 달리는 택배 상자 |
| 프로토콜(Protocol) | 통신 규칙 (TCP, UDP, HTTP 등) | 교통법규 — 우측통행, 신호 준수 |
| 대역폭(Bandwidth) | 단위 시간당 전송 가능한 최대 데이터량 | 도로의 차선 수 (넓을수록 많이 이동) |
1-2. 네트워크 분류 — LAN·WAN·MAN
| 분류 | 범위 | 예시 | 속도 |
|---|---|---|---|
| LAN (Local) | 건물/층 단위 | 사무실 네트워크, 가정 Wi-Fi | 1~10 Gbps |
| MAN (Metro) | 도시 단위 | 캠퍼스 네트워크, 도시 공공 Wi-Fi | 100 Mbps~1 Gbps |
| WAN (Wide) | 국가/대륙 단위 | 인터넷, 해저 케이블 | 10~100 Mbps (일반) |
1-3. 패킷(Packet) — 네트워크의 택배 상자
네트워크에서 데이터는 한 덩어리로 보내지 않고, 작은 조각(패킷)으로 나누어 전송합니다. 이를 패킷 스위칭(Packet Switching)이라 합니다.
[ 패킷 구조 ]
헤더(Header)
출발지/도착지 IP
포트
번호, 프로토콜
페이로드(Payload)
실제 전송 데이터
(HTML,
이미지 조각 등)
트레일러(Trailer)
오류 검출 코드
(CRC
체크섬)
핵심 요약
- 네트워크 = 장치들이
연결되어 데이터를 주고받는 구조
- LAN(근거리) → MAN(도시) → WAN(광역)으로 규모 확장
- 데이터는 패킷 단위로 쪼개져서 전송됨
(헤더 + 페이로드 + 트레일러)
Ch 02. OSI 7계층 모델
네트워크 통신을 7개 계층으로 나눈 국제 표준 모델 — 모든 네트워크 이해의 출발점
2-1. OSI 7계층이란?
OSI(Open Systems
Interconnection) 모델은 네트워크 통신을 7개 계층으로 나누어 각 계층의 역할을 표준화한 참조 모델입니다.
왜 계층을 나눌까요?
— 복잡한 통신 과정을 단순화하고, 문제가 생겼을 때 어느 계층에서 장애가 발생했는지 빠르게 파악할 수 있기 때문입니다.
2-2. 7계층 전체 한눈에 보기
| 계층 | 이름 | 역할 | PDU | 대표 프로토콜/장비 |
|---|---|---|---|---|
| L7 | 응용(Application) | 사용자 인터페이스, 앱 서비스 | Data | HTTP, FTP, SMTP, DNS |
| L6 | 표현(Presentation) | 데이터 변환, 암호화, 압축 | Data | SSL/TLS, JPEG, ASCII |
| L5 | 세션(Session) | 연결 설정/유지/해제 관리 | Data | NetBIOS, RPC |
| L4 | 전송(Transport) | end-to-end 신뢰성, 흐름/오류 제어 | Segment | TCP, UDP |
| L3 | 네트워크(Network) | 논리 주소(IP), 라우팅, 경로 결정 | Packet | IP, ICMP, 라우터 |
| L2 | 데이터링크(Data Link) | 물리 주소(MAC), 프레임 전송, 오류 검출 | Frame | Ethernet, 스위치, ARP |
| L1 | 물리(Physical) | 전기 신호, 비트 전송, 케이블 | Bit | UTP, 광케이블, 허브 |
2-3. 데이터 캡슐화 & 역캡슐화
[ 캡슐화(Encapsulation) 과정 ]
L7~L5: [Data]
L4: [TCP Header | Data] = Segment
L3: [IP Header | TCP Header | Data] = Packet
L2: [MAC | IP | TCP | Data | FCS] = Frame
L1: 010110011101... = Bits
캡슐화(Encapsulation): 상위
계층에서 하위 계층으로 내려가며 각 계층의 헤더를 추가하는 과정
역캡슐화(Decapsulation): 수신 측에서 하위 계층부터 헤더를 벗겨내며 원본 데이터를
복원하는 과정
2-4. 실무에서 OSI 모델 활용법
| 장애 상황 | 의심 계층 | 확인 방법 |
|---|---|---|
| 케이블 빠짐, 링크 다운 | L1 물리 | LED 확인, 케이블 교체 |
| MAC 주소 충돌, 스위치 장애 | L2 데이터링크 | arp -a, MAC 테이블 확인 |
| IP 설정 오류, 라우팅 불가 | L3 네트워크 | ping, traceroute, ip route |
| 포트 차단, 연결 타임아웃 | L4 전송 | telnet, ss -tlnp, netstat |
| HTTP 500 에러, DNS 실패 | L7 응용 | curl, nslookup, 브라우저 개발자 도구 |
핵심 요약
- OSI 7계층 =
네트워크 통신을 7단계로 나눈 표준 참조 모델
- 각 계층은 독립적 → 한 계층 변경해도 다른 계층에 영향 없음
- 장애 발생 시 계층별로 문제를 좁혀가며
트러블슈팅
- 암기법: "아(Application) 표(Presentation) 세(Session) 전(Transport)
네(Network) 데(Data Link) 물(Physical)"
Ch 03. TCP/IP 프로토콜 스택
실제 인터넷이 동작하는 핵심 프로토콜 — OSI가 이론이라면 TCP/IP는 현실입니다
3-1. TCP/IP 4계층과 OSI 비교
| TCP/IP 계층 | OSI 대응 | 역할 | 대표 프로토콜 |
|---|---|---|---|
| 응용(Application) | L7+L6+L5 | 사용자 서비스 제공 | HTTP, DNS, FTP, SSH |
| 전송(Transport) | L4 | 프로세스 간 통신, 신뢰성 | TCP, UDP |
| 인터넷(Internet) | L3 | 논리 주소 지정, 라우팅 | IP, ICMP, ARP |
| 네트워크 접근(Network Access) | L2+L1 | 물리적 데이터 전송 | Ethernet, Wi-Fi |
3-2. TCP vs UDP 완전 비교
| 비교 항목 | TCP | UDP |
|---|---|---|
| 연결 방식 | 연결 지향 (Connection-oriented) | 비연결형 (Connectionless) |
| 신뢰성 | 높음 (재전송, 순서 보장) | 낮음 (전송만, 보장 없음) |
| 속도 | 느림 (오버헤드 큼) | 빠름 (오버헤드 적음) |
| 헤더 크기 | 20~60 바이트 | 8 바이트 |
| 흐름/혼잡 제어 | 있음 | 없음 |
| 사용 예시 | 웹(HTTP), 이메일, 파일 전송 | 영상 스트리밍, DNS, 온라인 게임 |
3-3. TCP 3-Way Handshake — 연결 수립 과정
[ TCP 3-Way Handshake ]
Client
Server
클라이언트 → 서버: "연결해도 될까요?" (SYN=1, seq=x)
서버 → 클라이언트: "좋아요, 나도 연결할게요!" (SYN=1, ACK=1, seq=y, ack=x+1)
클라이언트 → 서버: "확인! 이제 데이터 보낼게요" (ACK=1, ack=y+1)
왜 3번이나 주고받을까? — 양쪽 모두 송/수신 능력이 있는지 확인해야 하기 때문입니다. 전화 통화할 때 "여보세요?" → "네, 들려요!" → "저도 들려요, 말할게요!"와 같은 원리입니다.
3-4. TCP 4-Way Handshake — 연결 종료 과정
[ TCP 4-Way Handshake (연결 종료) ]
클라이언트: "이제 끊을게요"
서버: "알겠어요, 잠깐 마무리할게요" (CLOSE_WAIT)
서버: "저도 다 끝났어요, 끊겠습니다"
클라이언트: "확인!" (TIME_WAIT 후 종료)
3-5. Well-Known 포트 번호
| 포트 | 프로토콜 | 용도 | 전송 계층 |
|---|---|---|---|
| 20/21 | FTP | 파일 전송 | TCP |
| 22 | SSH | 원격 접속 (암호화) | TCP |
| 53 | DNS | 도메인 이름 해석 | UDP/TCP |
| 80 | HTTP | 웹 (비암호화) | TCP |
| 443 | HTTPS | 웹 (암호화) | TCP |
| 3306 | MySQL | 데이터베이스 | TCP |
| 6379 | Redis | 인메모리 캐시 | TCP |
핵심 요약
- TCP/IP는 실제
인터넷의 4계층 모델 (응용/전송/인터넷/네트워크 접근)
- TCP = 신뢰성 (3-way handshake), UDP = 속도 (비연결형)
- 3-Way
Handshake: SYN → SYN+ACK → ACK (연결 수립)
- 4-Way Handshake: FIN → ACK → FIN →
ACK (연결 종료)
- Well-Known 포트: 22(SSH), 53(DNS), 80(HTTP), 443(HTTPS)
Ch 04 ~ Ch 11 — 계속 업데이트 중
| 04 | IP 주소 & 서브넷팅 | IPv4/IPv6, CIDR 표기법, 서브넷 마스크 계산, 사설 IP 대역 (10.x/172.16.x/192.168.x) | 준비중 |
| 05 | DNS 완전 정복 | 도메인 계층 구조, Recursive/Iterative 쿼리, A/CNAME/MX/TXT 레코드 | 준비중 |
| 06 | 라우팅 & 스위칭 | 라우터 vs 스위치, 정적/동적 라우팅, OSPF, BGP, VLAN | 준비중 |
| 07 | NAT & 포트포워딩 | SNAT/DNAT, PAT(NAPT), AWS NAT Gateway, 포트포워딩 실습 | 준비중 |
| 08 | 방화벽 & 보안 그룹 | iptables/nftables, AWS Security Group vs NACL, WAF, DDoS 방어 | 준비중 |
| 09 | HTTP/HTTPS & TLS | HTTP 메서드/상태코드, TLS 1.3 핸드셰이크, 인증서 체인, Let's Encrypt | 준비중 |
| 10 | 네트워크 트러블슈팅 | ping, traceroute, nslookup, tcpdump, Wireshark 실습, 장애 대응 체크리스트 | 준비중 |
| 11 | 현업 면접 Q&A TOP 10 | 네트워크 면접 빈출 질문 & 모범 답변, 실무 시나리오 기반 문제 풀이 | 준비중 |
학습 완료 체크리스트
네트워크 기본 개념
- LAN/WAN/MAN 차이 설명 가능
- 패킷 구조 (헤더/페이로드/트레일러) 이해
- OSI 7계층 각 계층 역할 즉답 가능
- 캡슐화/역캡슐화 과정 설명 가능
TCP/IP & 프로토콜
- TCP vs UDP 차이 5가지 이상 설명 가능
- 3-Way / 4-Way Handshake 과정 암기
- Well-Known 포트 번호 암기 (22,53,80,443)
- IP 주소 & 서브넷팅 계산 가능
실무 & 트러블슈팅
- ping, traceroute, nslookup 사용 가능
- DNS 쿼리 과정 전체 설명 가능
- 방화벽 규칙 (iptables/SG) 설정 가능
- 네트워크 장애 시 계층별 접근법 이해
InfraDevGuide0003 진행중!
네트워크의 핵심 개념인 OSI 7계층·TCP/IP·패킷 흐름부터
DNS·라우팅·방화벽·트러블슈팅까지
실전 네트워크를 마스터합니다!
👉 다음 단계: InfraDevGuide0004
클라우드 AWS 완전 정복 — EC2, VPC, S3, IAM, 아키텍처 설계까지
📚 InfraDevGuide Series |
ToBeFullStackDev
🕐 최종 업데이트: 2026.03 | ★ 현업 인프라 엔지니어 기준 작성