[개념] OSI 7 계층

OSI 7 계층 (OSI 7 Layer)란

간단하게 말해서 네트워크에 통신하는 과정을 7 단계로 구분한 것이다.

1 계층인 물리 계층부터 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층으로 나뉜다.

 

출처 : https://shlee0882.tistory.com/110

 

 

---

 

 

 

 

물리 계층 (Physical Layer), 1 계층

물리 계층에서는 보통 시스템 간의 연결, 즉 실제 장치를 연결하는데 필요한 전기적•물리적 세부 사항을 정의한다.

 

물리적으로 시스템 간의 연결을 도와주는 선으로는 흔히 아는 LAN(랜)인데,  이때 케이블은 보통 3개로 구분된다.

- UTP (Unshielded Twisted Pair)

- FTP (Foil Screened Twisted Pair)

- STP (Shielded Twisted Pair)

 

1 계층의 대표적인 장비 : 리피터, 허브

- 리피터(Repeater) : 네트워크를 연장하기 위한 장비. 불분명해진 신호 세기를 다시 증가시키는 역할

- 허브(Hub) : 요즘 쓰이는 스위치의 예전 형태. 한 곳에 데이터를 보낼 때 모든 곳에 똑같이 데이터를 복사해서 보냄

 

 

---

 

 

데이터 링크 계층 (Data Link Layer), 2 계층

데이터 링크 계층은 점대점 사이의 신뢰성 있는 전송을 보장을 위한 계층이다. 이를 위해서 CRC 기반의 오류 제어와 흐름 제어를 필요로 한다.

또한, 네트워크를 구성하는 개체들 사이에 데이터를 전달하고 물리 계층에서 발생할 수 있는 오류를 찾고 수정하는데 필요한 기능적 • 절차적 수단 제공한다. 

 

2계층에서는 랜 카드나 네트워크 장비의 하드웨어 주소(MAC)으로만 통신을 한다.

(MAC 주소는 총 12개의 16진수로 구성)

 

2 계층의 프로토콜 : 이더넷

 

2계층의 대표적인 장비 : 브리지, 스위치 

- 브리지(Bridge) : 랜과 랜을 연결하는 초기의 네트워크 장치

- 스위치(Switch) : 기본적으로 L2, 데이터 링크 계층에서 작동하는 스위치로 스위칭 방식이 5개 정도 있음 (스위칭 방식 - 컷스루, 저장 후 전송, 인텔리전트 스위칭, 반이중, 전이중)

 

 

---

 

 

네트워크 계층 (Network Layer), 3 계층

네트워크 계층은 보통 여러 노드를 거칠 때마다 경로를 찾아주는 역할을 하며 라우팅, 흐름제어, 단편화, 오류제어 등을 수행한다.

 

물리적 매체로 연결된 두 장비가 네트워크 계층에서 통신하기 위해서는 2 계층 간의 통신 경로를 먼저 확보해야 한다. 이때 통신하려는 장비의 MAC 주소를 확보하지 않으면 통신이 불가능하다.

 

 

3 계층의 프로토콜 : IP, ARP & RARP, ICMP, IGMP

- IP (Internet Protocol) : 가장 대표적인 네트워크 계층의 프로토콜로 하위 계층의 서비스를 이용하여 두 노드 간의 데이터 전송 경로를 확립해 준다. IP 주소의 클래스는 A~E 클래스가 있다. A 클래스의 네트워크가 가장 크고 C 클래스의 네트워크가 가장 작다.

 

- ARP (Address Resolution Protocol) : 통신 대상 시스템에 도달하기 위해 다음 네트워크 인터페이스의 MAC을 알아내는 프로토콜로 선택된 매체에 브로드캐스트를 통해 특정 IP 주소를 사용하는 호스트가 응답하도록 요구하는 방식을 사용한다.

- RARP (Reverse Address Resolution Protocol) : MAC 주소를 가진 네트워크 계층의 주소, IP를 확인하는 프로토콜로 자체 디스크 기억 장치가 없는 워크스테이션이나 지능형 단말기에서 사용한다.

 

- ICMP (Internet Control Message Protocol) : 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜이다. IP가 비연결형 프로토콜이다 보니 패킷이 확실히 전송된다는 보장이 없는데 이때, 네트워크의 연결 상태를 확인하기 위해 사용한다. 대표적인 도구로는 Ping이 있다.

 

- IGMP (Internet Group Management Protocol) : IP 데이터를 전달하는 방식 중 멀티캐스트에 관여하는 프로토콜이다. (멀티캐스트 그룹을 관리)

🔈 IP 데이터 전달 방식 : 유니캐스트, 브로드캐스트, 멀티캐스트 

 

 

3계층의 대표적인 장비 : 라우터

- 라우터 (L3) : 논리적으로 분리된 둘 이상의 네트워크를 연결 or 로컬 네트워크에서 브로드 캐스트를 차단해 네트워크를 분리하는 역할을 함. 동적라우팅과 정적라우팅으로 나뉘며, 라우팅 테이블에 따라 패킷을 목적지까지 가장 빠르게 보내는 길잡이라고 할 수 있다.

 

 

---

 

 

전송 계층 (Transport Layer), 4 계층

전송 계층은 양 끝단의 사용자들이 신뢰성이 있는 데이터를 주고받을 수 있게 하여 상위 계층이 데이터 전달의 유효성 또는 효율성을 고려하지 않아도 되게 한다. 이때, 시퀀스 넘버 기반으로 오류 제어 방식을 사용하고 있어 특정 연결의 유효성을 제어한다. 

 

TCP 통신을 이용하여 데이터를 전송하기 위해 연결을 생성하고 해체하는 과정이 있는데 이것을 3 -Way Handshack / 4-Way Handshack 라고 한다.

 

4 계층의 대표적인 프로토콜 : TCP, UDP

- TCP (Transmission Control Protocol) : 연결지향형 프로토콜로 데이터의 흐름을 관리하고 데이터가 정확한지 확인한다. 

- UDP (User Datagram Protocol) : 비연결형 프로토콜로 상대방이 보낸 응답을 확인하지 않아 네트워크에 부하를 주지 않지만, 송신 시스템과 목적지 시스템 사이의 상호 통신을 하지 않아 송신 데이터 일부가 손실되거나 재전송 요구를 할 수 없다.

 

 

---

 

 

세션 계층 (Session Layer), 5 계층

양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공한다.

 

동시 송수신 방식(Duplex), 반이중 방식(Half-Duplex), 전이중 방식(Full-Duplex)의 통신과 함께 체크 포인팅과 유휴, 종료, 재시작 과정 등을 수행하며 TCP/IP 세션을 만들고 없애는 책임이 있다.

 

연결에 정보 교환을 효과적으로 할 수 있도록 추가 서비스를 제공한다.

 

---

 

 

표현 계층 (Presention Layer), 6 계층

사용자 시스템에서 데이터 구조를 하나의 통일된 형식으로 표현해 응용 프로그램 계층의 데이터 형식 차이로 인한 부담을 덜어주며 시스템에서 사용되는 코드 간의 번역을 담당하고 있다.

 

 

---

 

 

응용 계층 (Application Layer), 7 계층

사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 해주는 계층으로 HTTP, FTP, 터미널 서비스, 메일 프로그램, 디렉터리 서비스 등을 제공한다.

 

 

 

TCP 주요 포트와 서비스 : FTP(20, 21), Telnet(23), SMTP(25), DNS(53), TFTP(69), HTTP(80), POP3(110), IMAP(143), RPC(111), NetBIOS(138), SNMP(161) 등

 

 

 

---

네트워크 해킹과 보안

본 내용은 위의 교재를 바탕으로 작성되었습니다.

 

 

포스트 이미지는 Unsplash의 무료 이미지를 사용하였습니다.

 

공부한 내용을 복습할 겸 블로그에 개념을 정리하게 되었는데

내용 상 문제가 되는 부분이 있을 시 알려주시면 수정 또는 비공개로 돌리겠습니다.

 

 

 

 

 

좀 더 자세한 내용은 아래 노션 링크에서 정리된 내용으로 보실 수 있습니다.

Chapter 02. 네트워크에 대한 이해 | Notion