OSI Model
1984년 국제표준화기구(ISO)에서 개발한 모델로, 네트워크 프로토콜 디자인과 통신 과정을 7개의 계층으로 구분하여 만든 "표준 규격"이다.
OSI Model을 공부하면 네트워크 통신이 일어나는 과정을 이해할 수 있다.
OSI Model은 이론상의 구조이고,
TCP/IP Model이 실제적으로 많이 사용하는 구조이다.
7계층 - 응용 계층(Application Layer)
목적
- 모든 네트워크 활동의 기반이 되는 인터페이스를 제공
- 다른 소프트웨어나 서비스와의 상호작용에 필요한 API(응용 프로그램 프로그래밍 인터페이스) 제공
- 송신 : 사용자의 요청(웹페이지 요청 등)을 특정 프로토콜(HTTP 등)에 맞는 형식으로 변환하여 6계층으로 전달
- 수신 : 6계층에서 받은 데이터를 사용자가 이해할 수 있는 형식으로 변환하여 사용자에게 제공
PDU : Data
주요 프로토콜 :
- HTTP(HyperText Transfer Protocol) : 웹 서버와 클라이언트 간의 웹 페이지 데이터 전송에 사용
- HTTPS(HTTP Secure) : HTTP의 보안 버전으로 SSL/TLS를 사용하여 통신 내용을 암호화
- FTP(File Transfer Protocol) : 서버와 클라이언트 간에 파일 전송을 위해 사용
- SMTP(Simple Mail Transfer Protocol) : 이메일 메시지 전송을 위해 사용
- DNS(Domain Name System) : 도메인 이름을 IP 주소로 변환
- DHCP(Dynamic Host Configuration Protocol) : 네트워크에 연결된 장치에 자동으로 IP 주소를 할당
- SNMP(Simple Network Management Protocol) : 네트워크 장치 관리를 위한 프로토콜
보안 프로토콜 :
- TLS(Transport Layer Security) : 데이터 전송의 보안을 위해 사용되며, 암호화, 인증, 무결성 보호를 제공
- SSH(Secure Shell) : 네트워크 상의 다른 컴퓨터에 안전하게 접근하거나 명령을 실행할 수 있는 프로토콜
6계층 - 표현 계층(Presentation Layer)
목적
- 데이터의 형식 변환
- 데이터 보안을 위한 암호화 및 복호화
- 네트워크 효율성을 높이기 위해 데이터 압축
- 송신 : 7계층에서 받은 데이터를 네트워크로 전송하기 적절한 형식(암호화, 압축, 변환 등)으로 처리하여 5계층으로 전달
- 수신 : 5계층에서 받은 데이터를 애플리케이션에 제공할 수 있는 형식으로 변환(복호화, 압축 해제, 변환 등)하고 포트번호가 일치하는 7계층으로 전달
PDU : Data
포맷 변환 프로토콜 : JPEG, ASCII, MPEG, SMB, AFP
보안 프로토콜 : TLS, SSH
5계층 - 세션 계층(Session Layer)
목적
- 두 시스템 사이에서 데이터 교환을 위한 논리적 연결(세션)을 설정, 관리, 종료하며, 통신을 하는 동안 이 세션을 유지합니다.
- 네트워크 연결에 문제가 발생할 경우 전송을 중단하고 연결이 복구되면 전송을 재개
- 세션간의 데이터 전송 시 암호화 및 해독과 같은 데이터 보안에 대한 책임
- 송신 : 6계층에서 받은 데이터를 4계층으로 전달
- 수신 : 4계층에서 받은 데이터를 세션을 유지하며 6계층으로 전달
PDU : Data
주요 프로토콜 : NetBIOS, PPTP, SCP
보안 프로토콜 : TLS, SSH
4계층 - 전송 계층(Transport Layer)
목적 :
- end-to-end 통신간 흐름 제어, 오류(세그먼트 손상, 손실) 검사
- 오류 감지 시 재전송
- 송신 : 5계층에서 받은 데이터를 세그먼트로 분할(Segmentation)하고, 세그먼트를 3계층으로 전달
- 수신 : 3계층에서 받은 세그먼트들을 디캡슐레이션 하고, 이를 재조립하여 완전한 데이터로 복원한 후, 해당 포트를 사용하는 세션(5계층)에게 데이터를 전달
PDU : Segment
주요 프로토콜 : TCP, UDP
식별자 : Port 번호
3계층 - 네트워크 계층(Network Layer)
목적
- 패킷의 전송경로를 결정하는 라우팅 수행
- IP 주소 기반의 패킷 전달
- 송신 : 4계층에서 받은 세그먼트를 인캡슐레이션하여 패킷으로 만든 후, 이 패킷을 2계층으로 전달
- 수신 : 2계층에서 받은 패킷을 디캡슐레이션하여 세그먼트로 만든 후, 이 세그먼트를 4계층으로 전달
"나만 궁금해?"
패킷은 송신 노드에서 목적지 노드까지 여러 노드를 거친다.
그 중 라우터에 동작 방식을 적어보자.
- 패킷이 물리 계층을 통해 도착하면, 라우터는 데이터 링크 계층에서 패킷을 프레임으로 복원합니다.
- 이 프레임은 네트워크 계층으로 전달되어, 패킷의 목적지 IP 주소를 확인합니다.
- 라우터의 네트워크 계층은 패킷의 목적지 IP 주소를 바탕으로 라우팅 테이블을 참조하여 다음 라우터에 패킷을 전달할 경로를 결정합니다. 이는 각 라우터가 패킷의 최종 목적지를 알지 못하더라도, 그 라우팅 테이블을 바탕으로 다음으로 패킷을 어디로 보낼지 결정할 수 있음을 나타냅니다. 최종 목적지에 도달하기까지 이 과정이 반복됩니다.
- 결정된 경로로 패킷을 다시 데이터 링크 계층으로 내려 보냅니다. 여기서 패킷은 다시 프레임으로 인캡슐레이션되어 다음 라우터나 최종 목적지로 전송될 준비를 합니다.
- 물리 계층에서는 이 프레임을 전기 신호나 무선 신호 등의 물리적 형태로 변환하여 다음 목적지로 전송합니다.
PDU : Packet
대표적인 장비 : 라우터, L3 스위치
주요 프로토콜 : IP, ICMP, OSPF, RIP
식별자 : IP 주소
2계층 - 데이터링크 계층(Data Link Layer)
목적
- 물리 계층을 통해 수신된 프레임의 오류(손상, 손실)를 감지
- 송/수신 하는 기기간의 흐름제어
- 오류 감지 시 재전송
- 송신 : 3계층에서 받은 패킷을 프레임으로 인캡슐레이션 후 1계층으로 전달
- 수신 : 1계층에서 받은 비트데이터를 프레임으로 재구성하고, 오류 검사 후 디캡슐레이션하여 패킷을 3계층으로 전달
PDU : Frame
대표적인 장비 : 브릿지, 스위치
주요 프로토콜 : Ethernet, Wifi
식별자 : Mac 주소
1계층 - 물리 계층(Physical Layer)
목적
- 데이터의 송/수신
- 송신 : 2계층에서 받은 Frame을 Bit(전기적 신호)로 변환하여 전송
- 수신 : 비트 데이터를 수신하고 2계층으로 전달
PDU : Bit
대표적인 장비 : 허브, 네트워크 어댑터, 리피터, 케이블
TCP/IP Model
실질적으로 사용되는 TCP/IP Model은 4계층으로 네트워크 통신 과정을 표현한다.
모든 과정들이 중요하겠지만 특히나 TCP와 IP를 가장 중요한 역할로 생각한다.
간단하게 TCP는 데이터의 정확성을 책임지고,
IP는 패킷을 목적지까지 전송하는 역할이다.
4계층 - 응용 계층(Application Layer)
OSI Model의 5계층(세션 계층), 6계층(표현 계층), 7계층(응용 계층)에 해당한다.
3계층 - 전송 계층(Transprot Layer)
OSI Model의 4계층(전송 계층)에 해당한다.
2계층 - 인터넷 계층(Internet Layer)
OSI Model의 3계층(네트워크 계층)에 해당한다.
1계층 - 네트워크 인터페이스 계층(Network Interface Layer)
OSI Model의 1계층(물리 계층), 2계층(데이터 링크 계층)에 해당한다
