OSI 모델 - 네트워크 계층

아트·2024년 9월 9일
Network LayerOSI 7 Layer네트워크 계층

Computer Science

목록 보기
5/14

OSI 7 계층 모델 요약

OSI(Open Systems Interconnection) 7 계층 모델은 네트워크 통신을 7단계로 나누어 설명하는 모델입니다. 이 모델은 서로 다른 시스템이나 네트워크 장치들이 데이터를 주고받을 때 발생하는 복잡한 과정을 단계별로 나누어 이해하기 쉽게 만들었습니다. 각 계층은 고유한 역할을 하며, 상호 독립적으로 작동합니다.

OSI 7 계층의 구성

  1. 물리 계층(Physical Layer): 전기 신호, 빛, 무선 신호 등 물리적 매체를 통해 데이터가 전송되는 방식과 관련된 계층입니다.
  2. 데이터 링크 계층(Data Link Layer): 물리적 매체에서 데이터를 어떻게 오류 없이 전달할지를 결정합니다. MAC 주소를 사용하여 데이터를 전송합니다.
  3. 네트워크 계층(Network Layer): 데이터를 목적지까지 전달하는 경로를 찾고, IP 주소와 같은 논리적 주소를 이용해 데이터를 관리합니다.
  4. 전송 계층(Transport Layer): 데이터 전송의 신뢰성을 보장하고, 패킷의 오류 수정, 흐름 제어 등의 기능을 제공합니다. TCP와 UDP가 전송 계층에서 사용하는 대표적인 프로토콜입니다.
  5. 세션 계층(Session Layer): 통신 세션을 설정하고 관리하며, 데이터 전송을 동기화하는 역할을 합니다.
  6. 표현 계층(Presentation Layer): 데이터를 사용자나 애플리케이션이 이해할 수 있는 형태로 변환합니다. 데이터 압축, 인코딩, 암호화 등의 역할을 담당합니다.
  7. 응용 계층(Application Layer): 네트워크 서비스와 애플리케이션 간의 상호작용을 지원하는 계층입니다. 이메일, 웹 브라우징 등 사용자가 직접 접하는 서비스가 이 계층에서 동작합니다.

OSI 모델 - 네트워크 계층 (Network Layer) 상세 설명

1. 네트워크 계층이란?

네트워크 계층(Network Layer)은 OSI 7 계층 모델에서 세 번째 계층입니다. 네트워크 계층의 주요 역할은 데이터를 네트워크의 출발지에서 목적지까지 적절한 경로로 전달하는 것입니다. 이 계층에서는 IP 주소를 사용해 논리적인 주소 지정이 이루어지며, 데이터의 경로를 찾는 라우팅 작업을 수행합니다. 네트워크 계층은 패킷이라는 데이터 단위로 작업하며, 경로 선택 및 혼잡 관리 등의 역할을 수행합니다.

네트워크 계층의 주요 기능

  • 주소 지정(Logical Addressing): 네트워크 상의 각 장치에 고유한 논리적 주소(일반적으로 IP 주소)를 할당하고 관리합니다.
  • 라우팅(Routing): 네트워크 계층에서는 데이터를 적절한 경로를 통해 목적지까지 전달하는 경로 선택을 담당합니다. 이를 통해 중간 노드 간 데이터를 전달할 수 있습니다.
  • 패킷 분할 및 재조립(Packet Fragmentation and Reassembly): 데이터는 네트워크에 따라 전송 가능한 최대 크기(MTU)가 다를 수 있기 때문에, 큰 데이터를 여러 개의 작은 패킷으로 분할한 후 목적지에서 다시 재조립합니다.
  • 혼잡 제어(Congestion Control): 네트워크의 부하를 관리하고, 혼잡이 발생하지 않도록 제어합니다.

2. 네트워크 계층에서 사용되는 프로토콜

네트워크 계층에서는 다양한 프로토콜이 사용되며, 이들은 데이터 전송을 위한 경로 설정 및 주소 관리를 담당합니다.

주요 프로토콜

  1. IP (Internet Protocol):

    • IPv4: 32비트 주소를 사용하여 43억 개의 주소를 지원하는 프로토콜로, 인터넷에서 가장 많이 사용되는 프로토콜입니다. 주로 데이터 패킷을 목적지까지 전달하며, 오류 검출 기능이 없습니다.
    • IPv6: 128비트 주소를 사용하여 거의 무한대에 가까운 주소 공간을 지원합니다. IPv4의 주소 고갈 문제를 해결하기 위해 개발되었으며, 향상된 보안 및 자동 구성 기능을 제공합니다.

  2. ICMP (Internet Control Message Protocol):

    • 네트워크 상태를 확인하고 오류 메시지를 전달하기 위한 프로토콜입니다. ping 명령어가 대표적인 ICMP 기반 도구로, 네트워크 연결 상태를 확인할 때 사용됩니다.

  3. IGMP (Internet Group Management Protocol):

    • IP 멀티캐스트 그룹을 관리하는 프로토콜로, 멀티캐스트 데이터를 수신하려는 장치가 그룹에 가입하거나 탈퇴할 수 있도록 지원합니다.

  4. OSPF (Open Shortest Path First):

    • 링크 상태 라우팅 프로토콜로, 대규모 IP 네트워크에서 사용되며, 최단 경로를 계산하여 데이터를 빠르게 전달하는 경로를 결정합니다.

  5. BGP (Border Gateway Protocol):

    • 인터넷 상의 자율 시스템 간의 경로 정보를 교환하는 데 사용되는 프로토콜로, 전 세계 인터넷 라우팅을 관리합니다. BGP는 경로 선택에 여러 기준을 적용하여 가장 적합한 경로를 결정합니다.

3. 네트워크 계층에서 사용되는 장비

네트워크 계층은 데이터를 라우팅하기 위해 여러 네트워크 장비를 사용합니다. 이 장비들은 네트워크 간 데이터를 전송하고, 올바른 경로를 선택하는 데 필수적인 역할을 합니다.

  1. 라우터(Router):

    • 설명: 라우터는 서로 다른 네트워크를 연결하고, 데이터를 목적지 네트워크까지 전달하는 역할을 합니다. IP 주소를 사용하여 패킷을 적절한 경로로 전달합니다.
    • 특징: 라우터는 다양한 경로 중에서 최적의 경로를 선택하여 데이터를 전달하는 라우팅 테이블을 유지합니다. 또한, 패킷을 목적지 네트워크로 효율적으로 전송하기 위해 네트워크 계층에서 동작합니다.

  2. 레벨 3 스위치(Layer 3 Switch):

    • 설명: Layer 3 스위치는 전통적인 스위치와 라우터의 기능을 결합한 장비로, 네트워크 내부에서 IP 기반의 라우팅 기능을 지원합니다.
    • 특징: 데이터 링크 계층의 MAC 주소 기반 스위칭 기능과 함께 네트워크 계층에서 IP 주소 기반의 패킷 전달을 동시에 처리할 수 있습니다. 주로 대규모 LAN 환경에서 사용됩니다.

  3. 방화벽(Firewall):

    • 설명: 방화벽은 네트워크를 보호하기 위한 장비로, 들어오거나 나가는 패킷을 필터링하여 허용된 트래픽만 통과시킵니다.
    • 특징: 방화벽은 IP 주소, 포트 번호 등을 기반으로 트래픽을 제어하고, 외부로부터의 공격을 방어하기 위해 네트워크 계층에서 동작합니다.

4. 네트워크 계층의 주요 이슈 및 해결 방법

1. 라우팅 루프(Routing Loop):

  • 문제: 라우팅 테이블이 잘못 구성되거나 업데이트가 지연되면 패킷이 무한히 네트워크를 돌아다니는 라우팅 루프가 발생할 수 있습니다.
  • 해결 방법:
    • TTL(Time To Live): 각 패킷에 TTL 값을 부여하여 패킷이 네트워크를 지나갈 수 있는 최대 홉 수를 제한함으로써 무한 순환을 방지합니다.
    • 스플릿 호라이즌(Split Horizon): 라우터가 학습한 경로 정보를 다시 되돌려 보내지 않도록 설정하여 루프를 예방합니다.

2. 혼잡 제어(Congestion Control):

  • 문제: 네트워크 트래픽이 과도해져 특정 네트워크 구간에서 혼잡이 발생하면 데이터 전송 속도가 느려지고, 패킷 손실이 발생할 수 있습니다.
  • 해결 방법:
    • 라우팅 최적화: 혼잡 구간을 피해 데이터를 전송하도록 라우팅 테이블을 동적으로 조정합니다.
    • 패킷 드롭 기법: 네트워크의 부하가 과도할 경우, 패킷을 선택적으로 폐기하여 혼잡을 줄이는 방식도 사용됩니다.

3. 주소 부족 문제 (IPv4):

  • 문제: IPv4는 32비트 주소 체계를 사용하여 약 43억 개의 주소를 지원하지만, 인터넷의 급격한 확장으로 인해 IP 주소가 고갈되었습니다.
  • 해결 방법:
    • IPv6로의 전환: 128비트 주소를 사용하는 IPv6로 전환하여 사실상 무제한의 주소 공간을 제공함으로써 문제를 해결할 수 있습니다.
    • NAT(Network Address Translation): 하나의 공인 IP 주소를 여러 장치가 공유하여 주소 공간을 절약하는 방식입니다.

5. 네트워크 계층의 보안 이슈 및 해결 방법

1. IP 스푸핑(IP Spoofing):

  • 문제: 공격자가 다른 장치의 IP 주소를 도용하여 네트워크에 침입하거나 데이터 패킷을 가로챌 수 있습니다.
  • 해결 방법:
    • 패킷 필터링: 방화벽 및 라우터에서 의심스러운 IP 주소나 비정상적인 패킷을 차단합니다.
    • 인바운드/아웃바운드 트래픽 모니터링: 네트워크 트래픽을 실시간으로 모니터링하여 비정상적인 트래픽이 발생할 경우 경고를 발생시킵니다.

2. DDoS 공격(Distributed Denial of Service):

  • 문제: 대규모 트래픽을 특정 서버나 네트워크 장비에 집중적으로 보내 서비스 거부 상태를 초래할 수 있습니다.
  • 해결 방법:
    • 트래픽 제한 및 차단: 특정 IP 주소에서 비정상적으로 많은 트래픽이 발생할 경우 해당 트래픽을 차단하는 기법을 사용합니다.
    • 라우팅 재구성: DDoS 공격을 받은 네트워크 구간을 우회하는 새로운 라우팅 경로를 설정하여 서비스의 연속성을 유지할 수 있습니다.

3. 라우터 하이재킹(Router Hijacking):

  • 문제: 공격자가 라우터를 장악하거나 경로 정보를 조작하여 패킷을 도청하거나 다른 네트워크로 리디렉션할 수 있습니다.
  • 해결 방법:
    • 라우터 인증 및 암호화: 라우터 간의 통신에서 암호화 및 인증 기법을 사용하여 불법적인 접근을 방지합니다.
    • BGP 보안 강화: BGP와 같은 라우팅 프로토콜에서 인증을 강화하고, 경로 정보를 주기적으로 검증하여 하이재킹을 방지합니다.

이 문서는 네트워크 계층의 주요 역할, 기능, 프로토콜, 장비, 보안 문제 등을 종합적으로 설명합니다. 네트워크 계층은 데이터를 목적지까지 정확하고 효율적으로 전달하는 데 중대한 역할을 하며, 네트워크 보안 문제와 그 해결 방법에 대한 인사이트도 제공합니다.

profile
아트
이전 포스트

OSI 모델 - 데이터 링크

다음 포스트

OSI 모델 - 전송 계층

0개의 댓글