[네트워크] OSI 7계층 정리 (기능, 특징 등)
- 자격증,이론/정보보안기사
- 2020. 5. 5. 16:34
네트워크를 관통하는 큰, 전산쪽 공부를 하는 사람이라면 누구나 처음에 7계층 순서를 외우려 노력했을 OSI 7계층에 대해 간략히 정리해보려 한다.
물리 계층 (Physical Layer, L1) - 비트
물리 계층은 디지털 데이터를 전기적 신호로 변환해 입출력을 담당하는 계층으로 전기적인 신호(비트열)만을 연결된 모든 노드에게 전달하는 계층이다.
아래 그림에서 더미 허브의 동작 방식을 보면, Host-A에서 Host-C로 패킷 C를 보냈다고 했을 때, 연결된 모든 노드에게 해당 패킷이 전송된다. 그리고 Host-C를 제외한 나머지 호스트들은 자신에게 온 패킷이 아니므로 모두 폐기한다.
그렇다면, 모든 노드가 스니핑이 용이하게 되는데 네트워크 카드(NIC)의 기본 동작모드가 자신을 목적지 주소로 하는 패킷이 아니면 모두 폐기하기 때문에 패킷을 볼 수 있는 것은 아니다. 단, 무차별 모드(Promiscuous Mode)로 설정 시, 모든 패킷 수신이 가능하기 때문에 스니핑이 가능하다.
(물리계층)
기능 및 특징 | 디지털 데이터를 전기적 신호로 변환해 입출력을 담당 두 장치 간 실제 접속과 절단 등 기계적, 전기적, 기능적, 절차적 특성에 대한 규칙을 정의 주소정보가 없어 목적지 인식이 안되며 전기적인 신호만을 연결된 노드에게 전달 |
|
장비 | 허브, 리피터 | |
프로토콜 | RS-232C 등 |
데이터링크 계층 (Data Link Layer, L2) - 프레임
데이터링크 계층은 물리 계층에서의 있는 그대로의 데이터를 신뢰할 수 있는 링크로 변환한다. 신뢰할 수 있게 변환한다는 것은, 데이터링크 계층이 데이터가 오류나 손실없이 전송됨을 보장하기 위해 흐름제어, 오류제어 등의 기능을 수행한다는 뜻이다. 그리고 신뢰성이 있는 프레임(데이터링크 계층에서의 데이터 단위)을 인접한 노드에게로 전송한다.
데이터링크 계층은 인접노드간의 통신이고 목적지 노드에 도달하기 위해서 각 노드에 대한 물리적 주소(MAC) 설정을 하게된다. 주요 장비로는 스위치, 브릿지가 있다.
스위치를 보면, 위에서 본 더미허브와는 다르게 내부적으로 "MAC Address Table"을 갖고있어 이 정보를 참조해 목적지 MAC 주소의 포트에 연결된 노드에게만 패킷을 전송하게 된다. 이처럼 스위치에서는 목적지로만 패킷을 전송하기 떄문에 스니핑이 불가능하다. (스니핑을 하기 위한 스위치 재밍, ARP 스푸핑, ARP 리다이렉트, ICMP 리다이렉트 등의 방법이 있긴 한데 여기서 다루진 않겠다.
(데이터링크 계층)
기능 및 특징 | 물리 계층에서의 데이터를 신뢰할 수 있는 링크로 변환한 후 인접 노드에게 전송 (node-to-node) 논리적 연결제어를 담당하는 LLC, 장비간 물리적 접속을 담당하는 MAC 존재 흐름제어, 오류제어,순서제어 |
장비 | 스위치(L2), 브릿지, 랜카드등 |
프로토콜 | HDLC, LAPB, PPP, LLC 등 |
네트워크 계층 (Network Layer, L3) - 패킷
네트워크 계층은 송신측에서 수신측까지 패킷(네트워크 계층에서의 데이터 단위)을 안전하게 전달하기 위한 계층으로 종단노드간의 라우팅을 담당하게 된다. 라우팅(Routing)이란 라우팅 알고리즘에 의해 목적지까지 데이터를 전송하기 위한 최적의 경로를 설정하고 패킷을 교환(=패킷 포워딩)하는 것을 말한다. 최종 목적지 노드까지 가기 위해선 노드에 대한 논리적 주소가 필요한데 이것이 IP 주소이다.
참고로, 데이터링크 계층이 같은 네트워크(링크) 상에서의 패킷 전달을 책임진다면, 네트워크 계층은 최종 목적지까지의 패킷 전달을 책임진다고 생각하면 된다.
기능 : 종단노드간의 라우팅을 담당하는 계층 (notd-to-node)
특징: 최종 목적지 노드를 식별(경로설정)하기 위해 논리적 주소인 IP주소를 사용, 네트워크 설정을 설정/유지
장비 : 라우터, 스위치(L3)
프로토콜 : IP(TCP/IP) 등
(네트워크 계층)
기능 및 특징 | 종단노드간의 라우팅을 담당하는 계층 (notd-to-node) 최종 목적지 노드를 식별(경로설정, 라우팅)하기 위해 논리적 주소인 IP주소를 사용 네트워크 연결을 설정/유지/해제, 라우팅, 패킷 정보전송 |
장비 | 라우터, 스위치(L3) |
프로토콜 | IP, ARP,RARP, ICMP,IGMP 등 |
전송 계층 (Transport Layer, L4) - 세그먼트
전송 계층은 세션을 맺고 있는 두 사용자 사이의 신뢰성 있는 데이터 전송을 위한 종단간 전송을 담당하는 계층이다. 여기서 종단간 전송이란 송신 컴퓨터의 응용프로그램(프로세스)에서 수신 컴퓨터의 응용프로그램으로의 전달을 의미한다. 목적지 프로세스를 찾아가기 위해서는 프로세스를 식별하기 위한 논리적 주소가 필요한데 Port Address가 이 역할을 담당한다.
기능 : 신뢰성 있는 종단간 전송을 담당하는 계층 (process-to-process)
특징 : 목적지 프로세스를 식별하기 위해 논리적 주소인 Port Address를 사용
(연결제어, 오류제어, 흐름제어, 혼잡제어)
장비 : 스위치(L4)
프로토콜 : TCP, UDP 등
기능 및 특징 | 신뢰성 있는 종단간 전송을 담당하는 계층 (process-to-process) 하위 3계층과 상위 3계층의 인터페이스를 담당 종단시스템 간 전송 연결 설정, 데이터 전송 오류제어,흐름제어 |
장비 | 게이트웨이 |
프로토콜 | TCP, UDP 등 |
세션 계층 (Session Layer, L5) - 메시지
세션 계층은 어플리케이션 간의 논리적 연결인 세션의 생성, 관리, 종료를 담당하는 계층이다. 대화 제어를 담당하며 송수신간의 대화 동기를 위해 전송하는 정보의 일부분에 동기점을 두어 수신 상태를 체크한다.
표현 계층 (Presentation Layer, L6)
표현 계층은 송수신자가 공통으로 이해할 수 있도록 데이터 표현방식을 변경(인코딩, 디코딩, 암호화, 복호화 등)하는 기능을 담당하는 계층이다. 코드변환, 데이터암복호화, 압축, 구문검색, 문맥관리, 형식변환 등의 기능을 수행한다.
어플리케이션(응용) 계층 (Application Layer, L7)
사용자가 네트워크에 접근할 수 있도록 인터페이스를 담당하는 계층이다.
'자격증,이론 > 정보보안기사' 카테고리의 다른 글
[네트워크] 인터넷 프로토콜(IP), 데이터그램 구조와 단편화 오프셋 계산법 (2) | 2020.05.27 |
---|---|
[네트워크] IPv4의 개념과 IPv6의 등장 배경, 특징 및 비교 (0) | 2020.05.26 |
정보보안기사 7회 합격 수기 (5) | 2020.02.08 |