면접대비 질문 정리: 네트워크

1. OSI 7 계층이란?

✅ 답변:
OSI(Open Systems Interconnection) 7 계층 모델은 네트워크 통신을 논리적으로 7개의 계층으로 나눈 구조입니다.
각 계층은 특정 역할을 담당하며, 계층 간 데이터가 단계적으로 변환됩니다.

계층	이름	주요 역할	대표 프로토콜
7	응용 계층 (Application)	사용자 인터페이스 제공	HTTP, FTP, SMTP
6	표현 계층 (Presentation)	데이터 암호화, 압축, 변환	SSL/TLS, JPEG, ASCII
5	세션 계층 (Session)	세션 설정 및 관리	RPC, NetBIOS
4	전송 계층 (Transport)	신뢰성 있는 데이터 전송	TCP, UDP
3	네트워크 계층 (Network)	IP 주소 기반 패킷 전달, 라우팅	IP, ICMP, ARP
2	데이터 링크 계층 (Data Link)	MAC 주소 기반 데이터 전송	Ethernet, Wi-Fi
1	물리 계층 (Physical)	전기 신호, 광신호로 변환	LAN 케이블, 광섬유

🛠️ 예제:
웹 브라우저에서 www.google.com에 접속하면,

• 응용 계층(HTTP)이 요청을 생성
• 전송 계층(TCP)이 요청을 패킷으로 나눔
• 네트워크 계층(IP)이 목적지 IP로 라우팅
• 데이터 링크 계층(Ethernet)이 MAC 주소로 변환하여 전송

---

2. TCP와 UDP의 차이점?

✅ 답변:
TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)는 전송 계층에서 사용되는 프로토콜이며, 각기 다른 특성을 가집니다.

구분	TCP	UDP
연결 방식	연결 지향 (3-way handshake)	비연결 지향
신뢰성	높은 신뢰성 (패킷 손실 시 재전송)	신뢰성 없음 (손실 시 재전송 X)
속도	상대적으로 느림	빠름
패킷 순서 보장	O	X
헤더 크기	20~60 바이트 (상대적으로 큼)	8 바이트 (작음)
사용 사례	웹 (HTTP, HTTPS), 이메일 (SMTP), 파일 전송 (FTP)	스트리밍 (VoIP, 영상), DNS, 게임

🛠️ 예제:

• TCP는 신뢰성이 중요한 웹 페이지 로딩에 적합합니다. (데이터 손실 X)
• UDP는 빠른 응답이 중요한 영상 스트리밍에 적합합니다. (속도 우선)

---

3. 3-way Handshake란?

✅ 답변:
TCP에서 신뢰성 있는 연결을 설정하기 위해 클라이언트와 서버가 3단계를 거쳐 연결을 확립하는 과정입니다.

💡 과정:

1️⃣ SYN → 클라이언트가 서버에 연결 요청 (SYN=1, SEQ=x)
2️⃣ SYN-ACK → 서버가 요청 승인 (SYN=1, ACK=1, SEQ=y, ACK=x+1)
3️⃣ ACK → 클라이언트가 확인 응답 (ACK=1, SEQ=x+1, ACK=y+1)

📌 이후 데이터 전송 시작!

🛠️ 예제:

클라이언트: [SYN] -> 서버
서버: [SYN-ACK] -> 클라이언트
클라이언트: [ACK] -> 서버

---

4. 4-way Handshake란?

✅ 답변:
TCP 연결 종료 시, 양측이 데이터를 모두 전송했음을 확인하고 연결을 닫는 과정입니다.

💡 과정:

1️⃣ FIN → 클라이언트가 종료 요청 (FIN=1, SEQ=x)
2️⃣ ACK → 서버가 확인 (ACK=1, SEQ=y, ACK=x+1)
3️⃣ FIN → 서버도 종료 요청 (FIN=1, SEQ=y)
4️⃣ ACK → 클라이언트가 확인 (ACK=1, SEQ=x+1, ACK=y+1)

📌 이후 연결 완전 종료!

🛠️ 예제:

클라이언트: [FIN] -> 서버
서버: [ACK] -> 클라이언트
서버: [FIN] -> 클라이언트
클라이언트: [ACK] -> 서버 (연결 종료)

---

5. HTTP와 HTTPS의 차이점?

✅ 답변:

구분	HTTP	HTTPS
보안성	암호화 없음	SSL/TLS 암호화 적용
포트 번호	80	443
속도	빠름	SSL 암호화로 약간 느림
데이터 보호	없음 (평문 전송)	TLS 암호화 적용 (기밀성, 무결성, 인증 보장)
사용 사례	일반 웹사이트	보안이 중요한 결제, 로그인 페이지

📌 HTTPS 사용 이유

• SSL/TLS 암호화를 통해 해커의 중간자 공격(Man-in-the-Middle) 방지
• 데이터 위·변조 방지

🛠️ 예제:

• http://example.com → 데이터 평문 전송 (위험!)
• https://example.com → 데이터 암호화 전송 (보안 강화)

---

6. DNS란?

✅ 답변:
DNS(Domain Name System)는 도메인명(웹사이트 주소)을 IP 주소로 변환하는 시스템입니다.

📌 예제:
`www.google.com` → `142.250.74.46`

💡 동작 과정:

1️⃣ 브라우저가 `www.google.com` 입력
2️⃣ 로컬 DNS 캐시 확인 (없으면 DNS 서버 요청)
3️⃣ DNS 서버가 IP 주소 반환
4️⃣ 해당 IP 주소로 웹 서버 연결

🔹 DNS 서버 종류:

• 루트 네임서버 → `.com`, `.org` 같은 최상위 도메인 관리
• TLD 네임서버 → `.com` 도메인 관리
• 권한 있는 네임서버 → 실제 IP 주소 응답

---

7. IP 주소란?

✅ 답변:
IP 주소(Internet Protocol Address)는 인터넷에서 장치를 식별하는 고유한 주소입니다.

📌 IPv4 vs IPv6 비교

구분	IPv4	IPv6
주소 길이	32비트 (4바이트)	128비트 (16바이트)
형식	192.168.1.1 (점 분리)	2001:db8::ff00:42:8329 (콜론 분리)
주소 개수	43억 개	사실상 무제한
보안	보안 기능 없음	IPSec 기본 제공

📌 사설 IP & 공인 IP

• 사설 IP: 192.168.0.1 (내부 네트워크에서 사용)
• 공인 IP: 223.38.52.104 (인터넷에 직접 연결)

---

8. 공인 IP와 사설 IP의 차이점?

✅ 답변:

• 공인 IP (Public IP): 인터넷에서 고유한 IP 주소. ISP(인터넷 서비스 제공업체)가 할당.
• 사설 IP (Private IP): 내부 네트워크에서만 사용. 인터넷 직접 연결 불가, NAT를 통해 공인 IP로 변환 필요.

📌 사설 IP 범위 (RFC 1918 규격)

사설 IP 대역	클래스
10.0.0.0 ~ 10.255.255.255	A
172.16.0.0 ~ 172.31.255.255	B
192.168.0.0 ~ 192.168.255.255	C

🔹 예제

• 집에서 192.168.0.1 (라우터) → 223.38.52.104 (공인 IP로 변환 후 인터넷 통신)

---

9. NAT(Network Address Translation)이란?

✅ 답변:
사설 IP를 공인 IP로 변환하는 기술. 인터넷에 연결되는 장치가 많아질수록 IPv4 주소 부족 문제 해결을 위해 사용됨.

📌 NAT 종류
1️⃣ Static NAT: 1:1 변환 (고정 매핑)
2️⃣ Dynamic NAT: 사설 IP를 공인 IP 풀(pool)에서 동적으로 할당
3️⃣ PAT (Port Address Translation): 하나의 공인 IP를 여러 기기가 공유 (보통 가정용 공유기에서 사용)

🔹 예제

• 192.168.1.10 → 223.38.52.104:5050 (공인 IP로 변환)

---

10. DHCP란?

✅ 답변:
DHCP(Dynamic Host Configuration Protocol)는 IP 주소를 자동으로 할당하는 프로토콜.

📌 DHCP 동작 과정
1️⃣ 클라이언트 → DHCP Discover (IP 주소 요청)
2️⃣ DHCP 서버 → DHCP Offer (IP 주소 제안)
3️⃣ 클라이언트 → DHCP Request (선택한 IP 요청)
4️⃣ DHCP 서버 → DHCP Acknowledgment (IP 주소 할당)

🔹 예제

• 회사 네트워크에서 직원 노트북이 부팅될 때 자동으로 IP 주소 할당

---

11. ARP(Address Resolution Protocol)란?

✅ 답변:
IP 주소를 MAC 주소로 변환하는 프로토콜. 같은 네트워크(LAN) 내에서 통신할 때 사용됨.

📌 ARP 동작 과정
1️⃣ 호스트가 목적지 IP 주소를 알지만 MAC 주소 모름
2️⃣ 네트워크에 ARP Request (누가 192.168.1.1이냐?) 브로드캐스트
3️⃣ 해당 IP 주소를 가진 장치가 ARP Reply (내 MAC 주소는 XX:XX:XX:XX) 응답
4️⃣ ARP 캐시에 MAC 주소 저장

🔹 예제

• 192.168.1.1로 핑(ping) 실행 시, 먼저 ARP 요청을 보내 MAC 주소 획득 후 패킷 전송

---

12. ICMP(Internet Control Message Protocol)란?

✅ 답변:
네트워크에서 오류 보고 및 상태 확인을 위한 프로토콜.

📌 ICMP 주요 기능

• ping: 목적지까지 연결이 가능한지 테스트
• traceroute(tracert): 패킷이 지나가는 라우터 경로 확인
• Destination Unreachable: 목적지에 도달할 수 없음

🔹 예제

ping google.com

📌 위 명령어를 실행하면 ICMP Echo Request를 보내고 응답을 확인

---

13. Subnet Mask란?

✅ 답변:
IP 주소를 네트워크 주소와 호스트 주소로 나누는 값.

📌 클래스별 기본 서브넷 마스크

IP 클래스	서브넷 마스크
클래스 A	255.0.0.0
클래스 B	255.255.0.0
클래스 C	255.255.255.0

🔹 예제

• 192.168.1.10 / 255.255.255.0
  → 네트워크 주소: `192.168.1.0`, 호스트 범위: `192.168.1.1` ~ `192.168.1.254`

---

14. VLAN(Virtual LAN)이란?

✅ 답변:
물리적으로 같은 스위치에 연결된 장치들을 논리적으로 다른 네트워크로 나누는 기술.

📌 VLAN 장점

• 보안 강화: 다른 VLAN 간 직접 통신 불가
• 네트워크 성능 향상: 브로드캐스트 도메인 분리
• 유연성 증가: 논리적으로 네트워크 그룹 구성 가능

🔹 예제

• VLAN 10 → 마케팅팀, VLAN 20 → 개발팀

---

15. HTTP 상태 코드 정리

✅ 답변:

코드	의미	설명
200 OK	정상 처리	요청 성공
301 Moved Permanently	영구 이동	페이지가 다른 URL로 이동
302 Found	임시 이동	페이지가 일시적으로 이동
400 Bad Request	잘못된 요청	클라이언트 오류
401 Unauthorized	인증 필요	로그인 필요
403 Forbidden	접근 금지	권한 없음
404 Not Found	찾을 수 없음	URL 존재하지 않음
500 Internal Server Error	서버 오류	서버 내부 오류

🔹 예제

• `www.example.com/unknown-page` → 404 Not Found

---

16. CORS(Cross-Origin Resource Sharing)란?

✅ 답변:
웹 브라우저가 다른 도메인에서 리소스를 요청할 때 보안 정책.

📌 해결 방법
1️⃣ 서버에서 CORS 헤더 설정 (Access-Control-Allow-Origin)
2️⃣ 프록시 서버 사용

🔹 예제

Access-Control-Allow-Origin: *

---

17. REST API란?

✅ 답변:
웹에서 리소스를 CRUD 방식으로 처리하는 API.

📌 RESTful API 특징

• Stateless: 서버는 클라이언트 상태 저장 X
• JSON 사용: 데이터 포맷으로 JSON 활용

🔹 예제

• GET /users → 사용자 목록 가져오기
• POST /users → 사용자 생성

---

18. GraphQL이란?

✅ 답변:
클라이언트가 원하는 데이터를 선택적으로 요청할 수 있는 API.

📌 GraphQL vs REST API 차이

• REST: 여러 엔드포인트 필요
• GraphQL: 단일 엔드포인트로 다양한 요청 가능

🔹 예제

{
  user(id: 1) {
    name
    email
  }
}

---

19. HTTP 1.1 vs HTTP 2.0 차이?

✅ 답변:

구분	HTTP 1.1	HTTP 2.0
요청 방식	다중 요청 불가	다중 요청 가능
속도	느림	빠름
사용 기술	텍스트 기반	바이너리 기반

🔹 예제

• HTTP 2.0 → 유튜브, 넷플릭스 등 고속 로딩 필요 서비스

---

20. CDN(Content Delivery Network)이란?

✅ 답변:
전 세계 여러 서버에 웹 콘텐츠(이미지, 동영상, CSS 등)를 분산 저장하여 빠르게 제공하는 기술.

📌 CDN 장점

• 속도 향상: 사용자가 가까운 서버에서 콘텐츠 다운로드
• 트래픽 부하 감소: 원본 서버 부하 줄임
• DDoS 방어: 분산 구조로 공격 방어

🔹 예제

• Cloudflare, Akamai, AWS CloudFront → 대표적인 CDN 서비스

---

21. 로드 밸런싱이란?

✅ 답변:
트래픽을 여러 서버에 분산하여 부하를 균등하게 배분하는 기술.

📌 로드 밸런싱 방식
1️⃣ 라운드 로빈: 요청을 순차적으로 분배
2️⃣ 가중치 기반: 특정 서버에 더 많은 요청 전달
3️⃣ Least Connection: 연결 수가 적은 서버에 분배

🔹 예제

• 대형 웹사이트(Netflix, YouTube) → 여러 서버에 트래픽 분산

---

22. VPN(Virtual Private Network)이란?

✅ 답변:
인터넷을 통해 암호화된 가상 사설망을 구축하는 기술.

📌 VPN 장점

• 보안 강화: 데이터 암호화로 안전한 통신
• IP 우회 가능: 특정 지역에서만 접속 가능한 콘텐츠 접근 가능

🔹 예제

• NordVPN, ExpressVPN → 대표적인 VPN 서비스

---

23. HTTP와 HTTPS 차이점?

✅ 답변:

구분 HTTP (Hypertext Transfer Protocol) HTTPS (HTTP Secure)

보안	암호화 없음	SSL/TLS 암호화
포트 번호	80	443
속도	빠름	상대적으로 느림
사용 사례	일반 웹사이트	금융, 쇼핑몰 등 보안 필요 사이트

🔹 예제

• http://example.com → 보안 없음
• https://example.com → 보안 적용

---

24. SSL/TLS란?

✅ 답변:
인터넷 통신을 암호화하여 보안성을 강화하는 프로토콜.

📌 SSL/TLS 과정
1️⃣ 클라이언트가 SSL/TLS Handshake 수행
2️⃣ 서버가 SSL 인증서 전달
3️⃣ 암호화 키 교환 후 보안 통신 시작

🔹 예제

• HTTPS 웹사이트 (https://google.com)

---

25. WebSocket이란?

✅ 답변:
양방향 통신을 실시간으로 수행하는 프로토콜.

📌 WebSocket 특징

• HTTP보다 효율적: 연결 유지 가능
• 실시간 데이터 전송: 채팅, 주식 데이터, 게임 등에 사용

🔹 예제

• Slack, Zoom, 주식 거래 앱 등 실시간 서비스

---

26. 쿠키(Cookie)와 세션(Session)의 차이?

✅ 답변:

구분	쿠키	세션
저장 위치	클라이언트	서버
보안성	낮음	높음
유지 기간	설정 가능	브라우저 종료 시 삭제

🔹 예제

• 로그인 상태 유지 → 쿠키
• 은행 사이트 로그인 → 세션 사용