이번 포스팅에서는 OSI 7계층과 TCP/IP 4계층에 대한 개념에 대해 정리하겠습니다.
네트워크 프로토콜 계층은 OSI 7계층과 TCP/IP 4 계층으로 나눌 수 있습니다. TCP/IP 4 계층은 OSI 7 계층보다 먼저 개발되었으며 TCP/IP 프로토콜의 계층은 OSI 모델의 계층과 정확하게 일치하지는 않습니다. 실제 네트워크 표준은 업계표준을 따르는 TCP/IP 4 계층에 가깝습니다.
OSI 7계층
과거에는 같은 회사에서 만든 컴퓨터끼리만 통신이 가능했습니다. 따라서, 네트워크 유형에 관계없이 상호 통신이 가능한 규약, 즉 프로토콜(Protocol)이 필요했습니다. OSI 모델은ISO(International Organization for Standardization)에서 1984년에 제정한 표준 규격입니다.
OSI 7계층 모델은 네트워크를 이루고 있는 구성요소들을 7단계로 나누고, 각 계층의 표준을 정하였습니다. OSI 7계층 모델의 목적은 표준화를 통하여 포트, 프로토콜의 호환 문제를 해결하고, 네트워크 시스템에서 일어나는 일을 해당 계층 모델을 이용해 쉽게 설명할 수 있습니다. 또한 네트워크 관리자가 문제가 발생 했을 때 이것이 물리적인 문제인지, 응용 프로그램과 관련이 있는지 등 원인이 어디에 있는지 범위를 좁혀 문제를 쉽게 파악할 수 있습니다.
각 컴퓨터간 데이터를 전송할 때 컴퓨터 내부에서는 여러가지 일을 합니다. 해당 모델은 하드웨어 및 소프트웨어가 수행하는 기능에 따라 이를 7개의 계층(또는 레이어라고도 부릅니다.)으로 구분하였습니다.
계층별 역할
-
1계층(물리 계층) : OSI 모델의 맨 밑에 있는 계층으로서, 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어하는 계층입니다. 주로 물리적 연결과 관련된 정보를 정의합니다. 주로 전기 신호를 전달하는데 초점을 두고, 들어온 전기 신호를 그대로 잘 전달하는 것이 목적입니다.
ex) 디지털 또는 아날로그로 신호 변경 -
2계층(데이터링크 계층) : 네트워크 기기 간의 데이터 전송 및 물리주소(e.g. MAC 주소)를 결정하는 계층입니다. 물리 계층에서 들어온 전기 신호를 모아 알아 볼 수 있는 데이터 형태로 처리 합니다. 이 계층에서는 주소 정보를 정의하고 출발지와 도착지 주소를 확인한 후, 데이터 처리를 수행합니다.
ex) 브리지 및 스위치, MAC 주소 -
3계층(네트워크 계층) : OSI 7 계층에서 가장 복잡한 계층 중 하나로서 실제 네트워크 간에 데이터 라우팅을 담당합니다. 이때 라우팅이란 어떤 네트워크 안에서 통신 데이터를 짜여진 알고리즘에 의해 최대한 빠르게 보낼 최적의 경로를 선택하는 과정을 라우팅이라고 합니다.
ex) IP 패킷 전송 -
4계층(전송 계층) : : 컴퓨터간 신뢰성 있는 데이터를 서로 주고받을 수 있도록 하는 서비스를 제공하는 계층입니다. 하위 계층에서 신호와 데이터를 올바른 위치로 보내고 신호를 만드는데 집중했다면, 전송 계층에서는 해당 데이터들이 실제로 정상적으로 보내지는지 확인하는 역할을 합니다. 네트워크 계층에서 사용되는 패킷은 유실되거나 순서가 바뀌는 경우가 있는 데, 이를 바로 잡아주는 역할도 담당합니다.
ex) TCP/UDP 연결 -
5계층(세션 계층) : 세션 연결의 설정과 해제, 세션 메시지 전송 등의 기능을 수행하는 계층입니다. 즉, 컴퓨터간의 통신 방식에 대해 결정하는 계층이라고 할 수 있습니다. 쉽게 말해, 양 끝 단의 프로세스가 연결을 성립하도록 도와주고, 작업을 마친 후에는 연결을 끊는 역할을 합니다.
-
6계층(표현 계층) : 응용 계층으로 전달하거나 전달받는 데이터를 인코딩 또는 디코딩하는 계층입니다. 일종의 번역기 같은 역할을 수행하는 계층이라고 볼 수 있습니다.
ex) 문자 코드, 압축, 암호화 등의 데이터 변환 -
7계층(응용 계층) : 최종적으로 사용자와의 인터페이스를 제공하는 계층으로 사용자가 실행하는 응용 프로그램들이 해당 계층에 속합니다.
ex) 이메일 및 파일 전송, 웹 사이트 조회
TCP/IP 4계층
TCP/IP 4계층 모델은 OSI 모델을 기반으로 실무적으로 이용할 수 있도록 현실에 맞춰 단순화된 모델입니다. 쉽게 말해 OSI 7계층 이론을 실제 사용하는, 즉 실용성에 기반을 둔 현대의 인터넷 표준이 TCP/IP 4계층이라고 할 수 있습니다.
캡슐화, 역캡슐화
TCP/IP 4계층의 경우, 송신자측에서 HTTP로 특정한 메시지를 전송하면 어플리케이션 계층 => 전송계층 => 인터넷 계층 => 네트워크 인터페이스 계층을 거쳐 캡슐화를 진행하게 됩니다.
캡슐화는 데이터 전송을 각 계층에서 포트 정보, IP 주소 등의 헤더(정보)를 추가하는 것 입니다. 그리고 수신측에 전송된 데이터는 역캡슐화 단계(네트워크 인터페이스 계층 => 인터넷 계층 => 전송계층 => 어플리케이션 계층)를 거치게 되고 최종적으로 모든 헤더가 제거된 원본 데이터 확인이 가능합니다.
OSI 계층도 같은 방식으로 캡슐화와 역캡슐화가 진행됩니다.
물리 계층
물리계층은 하드웨어적으로 구성됩니다. 디지털 데이터를 전기적 신호로 변환하여 전기적인 신호를 연결된 모든 노드들로 전달합니다.
대표적인 장비인 허브는 리소스 공유를 목적으로 여러기기를 연결시키는 장비이며 연결된 기기 중 하나에서 전송된 패킷이 허브에 연결된 모든 기기로 전달합니다.
물리계층에 해당하는 장비로는 통신케이블(동축, 광섬유), 리피터, 허브, 모뎀 등이 있습니다.
데이터 링크 계층(로컬 네트워크, LAN)
데이터의오류나 손실을 방지하기 위해 흐름제어, 오류제어의 기능을 수행하며 신뢰성이 있는 프레임을 인접한 노드에게 전송합니다. 데이터 링크 계층은 인접 노드간의 통신으로 각 노드에 물리적 주소(MAC)를 설정합니다.
대표적인 장비인 스위치는 물리 계층의 허브와 달리 패킷의 목적지 주소(물리 주소)로 지정된 기기로 이어지는 포트로만 패킷을 전달시킵니다. 지정된 기기만 연결하기 때문에 자체 프로세싱 리소스와 네트워크 대역폭을 효율적으로 활용합니다.
네트워크 계층(WAN)
과거의 네트워크를 현재와 같은 패킷전달 방식이 아니라 전화에서 사용하던 회선교환 방식을 사용했습니다. 회선교환 방식은 특정 회선이 사용 중이라면 그 회선의 연결이 끊어질 때까지 전송을 대기해야하므로 굉장히 비효율적 입니다.
이러한 단점을 극복하고자 출발지와 도착지의 IP 주소를 통한 패킷전송 방식의 네트워크가 고안되었습니다.
IP는 지정한 IP 주소(IP Address)에 패킷(Packet)이라는 통신 단위로 데이터 전달을 합니다. 패킷은 데이터를 담은 소포로 비유할 수 있습니다. 패킷에는 데이터를 무사히 전송하기 위해 출발지 IP, 목적지 IP와 같은 정보가 포함되어 있습니다.
물리 계층에서 네트워크 계층까지 데이터의 흐름을 나타내면,
컴퓨터 => 허브(물리) => 스위치(데이터 링크, LAN) => 라우터(네트워크, WAN) => 인터넷 순 입니다.
IP 패킷의 한계점
- 비연결성 : 패킷을 받을 대상이 없거나 서비스 불능 상태에도 패킷을 전송합니다.
- 비신뢰성 : 중간에 패킷이 손실될 수 있으며 패킷 순서를 보장할 수 없습니다.
IP 프로토콜 보다 더 높은 계층에 TCP 프로토콜이 존재하기 때문에 앞서 다룬 IP 프로토콜의 한계를 보완할 수 있습니다.
전송 계층(TCP/UDP)
TCP 세그먼트에는 IP 패킷의 출발지 IP와 목적지 IP 정보를 보완할 수 있는 출발지 PORT, 목적지 PORT, 전송 제어, 순서, 검증 정보 등을 포함합니다.
TCP의 특징
- 연결 지향적(TCP 3 way handeshake, 가상연결) 입니다.
- 데이터 전달을 보증합니다.
- 패킷의 전달 순서를 보장합니다.
- 신뢰할 수 있는 프로토콜 입니다.
TCP 3 way handshake
먼저 클라이언트는 서버에 접속을 요청하는 SYN 패킷을 보냅니다.
서버는 SYN요청을 받고 클라이언트에게 요청을 수락한다는 ACK 와 SYN가 설정된 패킷을 발송하고 클라이언트가 다시 ACK으로 응답하기를 기다립니다.
클라이언트가 서버에게 ACK을 보내면 이 이후로부터 연결이 성립되며 데이터를 전송할 수 있습니다.
만약 서버가 꺼져있다면 클라이언트가 SYN을 보내고 서버에서 응답이 없기 때문에 데이터를 보내지 않습니다.
현재에는 최적화가 이루어져 3번 ACK을 보낼때 데이터를 함께 보내기도 합니다.
- SYN은 Synchronize, ACK는 Acknowledgment의 약자
TCP는 데이터 전송이 성공적으로 이루어진다면 이에 대한 응답을 돌려주기 때문에 IP 패킷의 한계인 비연결성을 보완할 수 있습니다.
만약 패킷이 순서대로 도착하지 않는다면 TCP 세그먼트에 있는 정보를 토대로 다시 패킷 전송을 요청할 수 있습니다.
이를 통해 IP 패킷의 한계인 비신뢰성(순서를 보장하지 않음)을 보완할 수 있습니다.
UDP의 특징
UDP는 IP에 PORT, 체크섬 필드 정보만 추가된 단순한 프로토콜입니다.
앞서 TCP 특징과 비교해 보면 신뢰성은 낮지만 3 way handshake 방식을 사용하지 않기 때문에 TCP와 비교해 빠른 속도를 보장합니다.
HTTP3는 UDP를 사용하며 이미 여러 기능이 구현된 TCP와 달리 커스터마이징이 가능하다는 장점이 있습니다.
체크섬(checksum)은 중복 검사의 한 형태로, 오류 정정을 통해, 공간(전자 통신)이나 시간(기억 장치) 속에서 송신된 자료의 무결성을 보호하는 단순한 방법입니다.
