2025-06-05-Thursday

오유찬·2025년 6월 11일
daily

daily

목록 보기
3/30

Day planner

  • 보안 기사 공부 - 네트워크 section.19~20
  • 교양 레포트 - 1번 항목 나열

Daily Log

[!error] Habits

  • 보안 기사 공부 || 보안 뉴스 || 보안 논문 읽기
  • CTF || algorithm
  • Write Velog

공부 기록

OSI 7계층

  • 1계층 : physical layer
    데이터가 있으면 보내야지. 어떻게 보낼까라고 생각했을 때, 일단 물리적으로 보내는 게 우선이다. 그걸 위한 계층으로 물리적 링크를 담당하고 있다.
    - 장비로는 허브와 리피터가 있는데, 허브는 broadcasting 방식으로 특정 노드를 진행해서 보낼 수는 없다.
  • 2계층 : Data Link Layer
    데이터를 물리적으로 보내는 것까지 됐다면, 다음 과정은 무엇일까?
    전송하기 이전에 신뢰할 수 있는 데이터로 만든다.
    	> 2계층에서 같은 네트워크 상의 다른 두 노드 간의 패킷 전달이 가능하다고 알고 있는데, 그걸 1계층에서도 할 수 있는 거 아닌가? 
	> 우선, 1계층의 장비로는 리피터는 약해진 신호를 증폭시켜주는 역할을 하는 장비이니 논외이고, 허브는 broadcasting 방식으로 패킷 전달을 기대해볼 수도 있겠으나 불가능하다. 일단, 목적지가 지정될 수 없다.
	> 목적지가 지정되지 않아도 된다면? 
	> 오류 검출 및 정정이 불가하다. framing이 불가해 어디가 끝이고 시작인지 알 수 없다. 
	> 상관없으면?
	> 결정적으로 노드 간 전송이 일어날 때, 충돌이 일어날 수 있다. 
	> 네트워크 구성이 노드 2대, 허브 1대로 이루어져 있다면 데이터 전송은 가능할 것이지만, 이건 전송이라기보다는 분배에 가깝겠다. 

	위의 문제점들을 2계층이 보완해준다. 
	1. 2계층에서는 frame이라는 데이터 단위를 사용한다. 이를 통해 데이터의 시작과 끝을 알 수 있다.
	2. MAC이라는 식별번호를 가짐으로써 노드 간 분별이 가능하다. 이를 통해 같은 네트워크 내에서 노드들이 여러 대 있어도 목적지를 지정해서 보낼 수 있다.
	3. 목적지를 지정해서 보낼 수 있는 것은 1계층의 허브와 다르게 스위치를 사용해서 MAC 주소 기반으로 포트로 frame을 전송한다.
	4. 각 포트가 독립적인 충돌 도메인을 가지기 때문에 충돌이 1계층에 비해 적게 발생한다. 노드1과 노드2에서 일어나는 전송과 노드3과 노드4에서 일어나는 전송은 서로 다른 충돌 도메인을 가짐으로써 충돌이 일어나지 않는다.
  • 3계층 : Network Layer
    패킷을 출발지에서 목적지로 전송한다.
    서로 다른 네트워크 상에서 패킷을 전달하는 일이 대부분일텐데, 이를 위해 존재하는 계층이다. 당연히 장비로는 네트워크 간의 연결을 담당하는 라우터가 있다. 라우터가 출발지에서 목적지로 경로를 선택하는 기능을 라우팅이라고 한다. 라우터가 노드를 선택할 때, MAC 주소 말고 IP 주소를 사용하는데, 이는 네트워크 상에서 동작하는 노드를 구별하는 논리적 주소이다.
  • 4계층 : Transport Layer
    세션을 맺고 있는 두 사용자 사이의 데이터 전송을 위한 종단간(end-to-end) 제어를 담당한다. end-to-end는 노드 간의 전송을 의미하는 게 아니라, 송신 노드의 application에서 수신 노드의 application으로의 전달을 의미한다.
  • 5계층 : Session Layer
    통신 시스템 간에 상호대화를 설정, 유지 및 동기화한다. 6계층에서 받은 데이터를 작은 단위로 나눈 후에 4계층으로 내려보낸다. 작은 단위로 나누게 되면 미수신되거나 패킷이 변경되는 일이 있을 때, 전체 재전송을 할 필요 없이 문제되는 패킷만 전송하면 된다.
  • 6계층 : Presentation Layer
    송수신자 모두 이해할 수 있도록 데이터 표현방식을 공통 형식으로 변경한다.
    7계층인 Application Layer로부터 받은 데이터의 보안을 위해 암호화하고 효율적인 전송을 위해 압축하여 5계층으로 내려 보낸다. 그에 따라, 암호화 방식이나 압축 방식에 대한 정보를 헤더에 포함시켜야 한다.
  • 7계층 : Application Layer
    사용자가 네트워크에 접속할 수 있도록 한다. 응용서비스가 이에 속한다.

TCP/IP

4) 각 계층에 대한 설명

  • 데이터링크 : 전송 매체에 프레임을 송수신하는 역할
  • network : IP는 host network address 관리, 패킷 라우팅
    - ARP : 네트워크 호스트의 HW 주소 얻는 프로토콜
    - ICMP : 패킷 전송에 관한 오류 메세지 처리
  • Transport : 종단 간 통신 서비스 제공
    - TCP, UDP

5) 캡슐화와 역캡슐화
데이터 링크 계층 스위치에서는 캡슐화/역캡슐화가 일어나지 않는다.

6) 주소 지정
포트 번호는 컴퓨터에서 여러 프로세스를 이용하여 데이터를 주고 받을 때, 프로세스 간의 식별을 위해 지정하는 주소다.

profile
오유찬
열심히 하면 재밌다
이전 포스트

2025-06-07-Saturday

다음 포스트

2025-06-13-Friday

0개의 댓글