OSI 7 Layer

OSI 7 Layer이란?

Open Systems Interconnection Reference Model 7 Layer (개방 시스템 상호교류 참조 모델 7계층)을 말합니다.

제조업체와 모델에 관계없이 망을 구성하는 모든 장치를 통합하여 같은 통신 자원과 통신 프로토콜을 사용할 수 있게 설계된 시스템.

즉, 모든 시스템이 상호 연결에 있어 문제가 없도록 표준을 정한 것을 말합니다.

---

OSI 7 Layer 구분 목적

7계층 중 어떤 구간에서 오류가 나왔을 때, 해당 계층만 해결하여 나머지 계층은 건드리지 않기 위해서 7개의 계층으로 구분하는 이유입니다.

---

OSI 7 Layer 계층별 설명

1 Layer (물리 계층)

• OSI 1계층은 물리 계층이며 데이터를 전기 신호로 바꿔주는 계층.

• 특징

  • 디지털 부호를 선로에 맞는 전기적인 펄스 열로 변환
  • 전송속도, 아날로그 신호의 데시벨 규정
  • 전송 매체, 케이블링, 커넥터 등 규정
  • 물리적 회선에 대한 작동 유지 중지 등을 규정

• 송수신 단위 : 비트(bit)

• 장비 : 통신 케이블, 리피터, 허브, 모뎀

• 프로토콜 : EIA RS-232C, V.24, X.21, V35 등

  ---

  
  

2 Layer (데이터 링크 계층)

• OSI 2계층은 데이터 링크 계층이며 데이터의 물리적인 신호를 전송, 에러검출, 흐름 제어를 담당하는 계층

• 기능

  • 흐름제어 (속도차이 보상)
  • 에러제어 (잡음 수정, 수신 못받은 패킷 재전송)
  • 순서화 (순서 번호를 통해 순서 구분)
  • 공유 매체의 동시 사용에 대한 단말 간 충돌 발생을 제어

• 송수신 단위 : 프레임

• 장비 : 브릿지, L2 스위치

• 프로토콜 : HDLC, PPP, FDDI, PDH/SDH, ATM, Frame Relay, 이더넷, 무선LAN 등

  ---

  
  

3 Layer (네트워크 계층)

• OSI 3계층은 네트워크 계층이며 패킷이 목적지까지 가장 빠른 길로 전송하기 위한 계층

• 기능

  • 경로제어 : 어떤 망을 통해 전송되어야 상대방에게 수신될 수 있는지 결정
  • 논리 주소 체계 : IP를 통해 주소 체계 확립

• 송수신 단위 : 패킷

• 장비 : 라우터, L3 스위치

• 프로토콜 : IP, X.25, ICMP, IGMP 등

  ---

  
  

4 Layer (전송 계층)

• OSI 4계층은 전송 계층이며 최종 수신 프로세스로 데이터의 전송을 담당하는 계층

• 기능

  • 종단간 연결 (프로세스와 프로세스간 연결)
  • 양방향 전송 기능
  • 지연에 따른 왜곡 및 대역폭 부족에 대한 일부 보상
  • 신뢰성/정확성 + 효율성있는 통신

• 송수신 단위 : 세그먼트

• 장비 : L4 스위치

• 프로토콜 : TCP, UDP

  ---

  
  

5 Layer (세션 계층)

• OSI 5계층은 세션 계층이며 컴퓨터끼리 통신을 하기 위한 세션을 만드는 계층

• 기능

  • 세션 생성, 유지, 종료하는데 필요한 여러 기능 제공
  • 대화관리 : 토큰을 가졌을 때만 송신 가능, 토큰을 가지고있는 시간을 통해 누가 언제까지 토큰을 이용하였는지 파악
  • 세션 속도를 위해 다수의 전송계층 접속 사용 가능

• 송수신 단위 : 메세지

• 프로토콜 : SSH, TLS 등

  ---

  
  

6 Layer (표현 계층)

• OSI 6계층은 표현 계층이며 데이터의 형식 즉 포멧을 정의하는 계층

• 기능

  • 데이터 암호화, 압축등의 데이터 변환 기능

• 송수신 단위 : 메세지

• 프로토콜 : ASCII, MPEG, JPEG, MIDI, EBCDIC, SSL 등

  ---

  
  

7 Layer (응용 계층)

• OSI 7계층은 응용 계층이며 사용자와 직접 상호작용하는 응용프로그램들이 포함된 계층

• 기능

  • 사용자가 직접 데이터 접근할 수 있는 유일 계층

• 송수신 단위 : 메세지

• 프로토콜 : HTTP, FTP, SMTP, POP3, DNS 등

---

스위치 종류

• L 뒤에 붙는 숫자는 OSI 7계층에서 계층을 뜻한다.

• L1이라면 1계층인 물리 계층에서만 기능을 수행하는 스위치를 의미한다.

• L1, L2, L3, L4, L7이 존재한다.

---

L1

• 흔히 허브, 더미 허브라고 불린다.

• 물리 계층에서 동작한다.

• 가장 원시적인 장비로 속도가 느리고 패킷 충돌이 일어날 가능성이 매우 높다.

• 현재는 주로 사용하지 않는 장비이다.

---

허브 VS 스위치

• 허브와 스위치의 대표적인 차이는 속도와 Collision domain이다.

• 같은 시간에 여러 패킷이 동시에 들어온 경우 허브는 서로 충돌하여 패킷 손실이 발생한다.

• 하지만 스위치는 충돌이 발생하지 않아 손실률이 낮다.

• 허브는 1/N의 속도이지만, 스위치는 N개에 거의 동일한 속도를 제공한다.

---

더미 허브(Dummy Hub)

• 허브에 연결된 모든 네트워크상에 데이터를 전송하는 기능이다.

• 허브에 들어온 데이터를 연결된 모든 포트에 동일하게 뿌려준다.

• 네트워크에 연결된 PC와 링크 수가 많으면 많을 수록 송수신 속도는 급격하게 하락한다.

---

L2

• 스위칭 허브, 스위치, L2라고 불린다.

• 데이터 링크 계층에서 동작하는 스위치이다.

• 가장 기본적인 스위치이며 저렴하다.

• MAC 주소를 기반으로 스위칭하며 특정 포트에 채널(bandwidth)을 할당하여 전이중방식을 사용한다.

• 브로드캐스트 방식으로 통신한다. 이로인해 성능 저하가 발생하기도 한다.

---

L2 수행 기능

• L2가 기본적인 스위치이므로 L2의 수행 기능은 스위치의 기본 수행 기능이다.

1. Learning : 목적지 주소를 MAC 주소와 포트를 MAC Table에 저장한다.

2. Flooding : MAC Table이 가득차고 목적지 주소가 MAC Table에 없다면 전체 포트에 전달한다. (Broadcasting)

3. Forwarding : 목적지 주소가 MAC Table에 있으면 목적지 포트로만 전달한다. (Unicasting)

4. Filtering : 출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로는 보내지 못하게 막는다.

5. Aging : 오래된 MAC Table 데이터를 삭제한다.

---

L3

• 네트워크 계층에서 동작한다.

• IP 주소 기반으로 스위칭하며 라우팅 기능이 탑재되어 있다.

• 브로드캐스트 트래픽으로 전체 성능 저하를 방지한다.

---

L3 수행 기능

• 스위치의 기본 수행 기능

• VLAN : 스위치의 일부 포트를 가상 LAN으로 묶어서 불필요한 프레임 전송이 안되도록 구분한다.

• 트래픽 체크

---

L4

• 전송 계층에서 동작한다.

• L2만큼 많이 사용되고 있다.

• 서버나 네트워크의 트래픽을 로드 밸런싱(Load Balancing)할 수 있다.

• TCP, UDP 등의 헤더를 보고 FTP, HTTP, SMTP등 어떤 프로토콜인지 확인하여 스위칭의 우선 순위를 부여한다.

• IP주소와 Port를 기반으로 스위칭한다.

---

L4 수행 기능

• L3의 기능 모두 수행

• 그룹화

• 부하 분산

---

L7

• 응용 계층에서 동작하는 스위치이다.

• 응용 계층의 패킷까지 분석하여 어떤 데이터인지 알 수 있는 스위치로 보안 장비에 주로 사용된다.

• 웹 방화벽, 보안 스위치가 L7에 포함된다.

• 사실상 스위치보다 보안 장비라고 봐도 무방하다.