Encapsulation

캡슐화와 역캡슐화의 실제 헤더 변화

애플리케이션 데이터는 HTTP, TLS, TCP/UDP, IP, Ethernet 헤더가 차례로 붙고, 수신 측에서는 반대 순서로 해석됩니다.

01

Application

HTTP 메서드, 경로, 헤더, 본문처럼 애플리케이션 의미를 만듭니다.

HTTP
02

Security

TLS가 평문 데이터를 레코드로 감싸고 암호화와 무결성 보호를 적용합니다.

TLS
03

Transport

TCP는 포트, 순서 번호, ACK 정보를 붙여 신뢰성 있는 흐름을 만듭니다.

TCP
04

Network

IP는 출발지와 목적지 주소를 붙여 라우터가 다음 홉을 고르게 합니다.

IP
05

Link

Ethernet은 MAC 주소와 FCS를 붙여 같은 링크 안에서 프레임을 전달합니다.

Frame
L2
같은 링크 안 전달 MAC 주소는 다음 홉까지의 전달에 쓰이고 라우터를 지나면 바뀝니다.
ARP와 연결
L3
네트워크 간 라우팅 IP 주소와 TTL은 목적지 네트워크까지 경로를 찾는 데 사용됩니다.
TTL 감소
L4
프로세스와 흐름 식별 포트, 순서 번호, 윈도우가 연결과 데이터 순서를 관리합니다.
TCP/UDP 차이

역캡슐화 이해 기준

주소 변화 MAC 주소는 홉마다 바뀌지만 IP 주소는 NAT 같은 장치가 없으면 유지됩니다.
오류 위치 어느 계층 헤더가 깨졌는지에 따라 관측 도구와 해결 방법이 달라집니다.
암호화 범위 TLS 내부 payload는 보이지 않지만 IP와 TCP 헤더는 라우팅을 위해 남습니다.