캡슐화와 역 캡슐화

캡슐화와 역 캡슐화란 무엇인가?

캡슐화는 컴퓨터 통신에서 상위 계층의 통신 프로토콜 정보를 데이터에 추가하여 하위 계층으로 전송하는 기술입니다.

반대로 역 캡슐화는 상위 계층의 통신 프로토콜에서 하위 계층에서 추가한 정보와 데이터를 분리하는 기술입니다.

기본적인 개념은 이렇지만 이제 좀 더 자세하게 알아보도록 하겠습니다.

 

컴퓨터 A에서 컴퓨터 B로 데이터를 보낸다고 할 때 데이터를 보내려면 데이터의 앞부분에 전송하는 데 필요한 정보를 붙여서 다음 계층으로 보내야 합니다.

이 정보를 헤더라고 하는데 헤더에는 데이터를 전달받을 상대방에 대한 정보도 포함되어 있습니다.

※ 헤더 - 저장되거나 전송되는 데이터의 맨 앞에 위치하는 추가적인 정보 데이터(데이터의 내용이나 성격을 식별 또는 제어하는 데 사용)

 

이처럼 헤더를 붙여 나가는 것을 캡슐화(encapsulation)라고 합니다. 한편 데이터를 받는 쪽에서는 헤더를 하나씩 제거를 해야 하는데 이것을 역 캡슐화(decapsulation)라고 합니다.

일반적으로 5계층인 세션 계층과 6계층인 표현 계층은 7계층인 응용 계층에 포함하여 생각할 수 있어서, 그렇게 생각하기로 하고 OSI 모델로 캡슐화와 역 캡슐화의 과정을 설명하겠습니다.

캡슐화와 역캡슐화 흐름의 전체구성 -모두의 네트워크 참조-

우선 송신 측 컴퓨터에서 웹 사이트에 접속하려고 하면 위 그림의 ①응용 계층에서는 웹 사이트를 접속하기 위한 요청 데이터가 만들어집니다.

다음으로 해당 데이터는 ②의 전송 계층에 전달되는데, 전송 계층에서 신뢰할 수 있는 통신이 이루어지도록 응용 계층에서 만들어진 데이터에 헤더를 붙이게 됩니다.

그리고 전송 계층에서 만들어진 데이터를 다른 네트워크와 통신하기 위해 ③의 네트워크 계층에서 헤더를 붙입니다.

또 네트워크 계층에서 만들어진 데이터에 물리적인 통신 채널을 연결하기 위해 ④의 데이터 링크 계층에서 헤더와 트레일러를 붙이게 됩니다.

트레일러는 데이터를 전달할 때 데이터의 마지막에 추가하는 정보를 말합니다.

이것으로 전송 계층 헤더, 네트워크 계층 헤더, 데이터 링크 계층 헤더와 트레일러가 추가되었습니다.

이렇게 데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기 신호로 변환되어 수신 측에 도착하게 됩니다.

이처럼 필요한 데이터를 추가해 나가는 것을 캡슐화라고 합니다.

 

그럼 다음으로 수신 측을 살펴보겠습니다.

수신 측은 각 계층의 헤더를 제거하면서 데이터를 전달하고 있습니다.

아까와는 반대로 데이터 링크 계층부터 순서대로 상위 계층으로 전달하고 있습니다.

데이터 링크 계층의 헤더와 트레일러를 제거한 후에는 네트워크 계층 헤더를 제거합니다.

다음으로 전송 계층의 헤더를 제거하고 모든 헤더가 제거된 데이터가 수신 측에 도착합니다.

이처럼 수신 측에서 헤더와 트레일러를 제거하는 것을 역 캡슐화라고 합니다.

이렇게 네트워크에서는 데이터를 전달하기 위한 여러 가지 규칙이 있어서 데이터를 문제없이 전달할 수 있습니다.

 

「추가정보」

VPN - VPN은 Virtual Private Network(가상 사설망)의 약어입니다. 가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말합니다.

예를 들어 서울에 본사가 있고 부산에 지사가 있다면 본사 내부 랜에서 지사 내부 랜에 접속해 통신하는 것은 물리적인 거리가 멀어 어렵습니다. 이럴 때는 VPN을 사용하여 본사와 지사를 연결하여 통신할 수 있습니다.

VPN은 다음 두 종류로 구성되어 있습니다.

 

˙ 인터넷 VPN : 인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있습니다. 둘 다 일반 인터넷망을 사용합니다. 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속합니다. 반면 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만듭니다.

 

˙ IP-VPN : IP-VPN은 MPLS라는 기술을 사용하며 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용합니다. MPLS는 폐쇄망을 사용하기 때문에 제3자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않습니다.