개요
Open Systems Interconnection Reference Model, 개방형 시스템 상호 연결 모델은 표준 프로토콜을 사용하여 다양한 통신 시스템이 통신할 수 있도록 국제표준화기구(ISO)에서 만든 개념 모델임
상이한 컴퓨터 시스템이 서로 통신할 수 있는 표준을 제공하는 것으로 네트워크에서 통신이 일어나는 과정을 7단계로 나누어 개념적으로 설명함. 통신 시스템을 7개의 추상적 계층으로 나누어 각 계층 위에 스택함
각 계층을 L(Layer)로 줄여서 부름, 1L은 Physical layer 5L은 Session layer임
Layer은 특정 작업을 처리하고 그 위 아래 계층과 통신함
DDoS공격은 네트워크 연결의 특정 계층을 표적으로 함. 애플리케이션 계층 공격은 7L을 표적함
이 모델을 통해 통신이 일어나는 과정이 단계별로 파악할 수 있으며, 문제가 되는 부분을 수정하기도 용이함
지금의 인터넷은 OSI 모델을 엄격하게 따르진 않지만, 여전히 네트워크 문제를 해결하는 데 유용함
▷ 최근에 많이 이용하는 네트워크 프로토콜은 TCP/IP임 이론에 치중해 치밀하게 계층을 나누 것이 아닌 단순하고 실용적으로 구현한(Simplicity Principle) 하에 개발되었기 때문에 OSI 7계층에 완전히 맞지 않음 TCP/IP는 4계층으로 구성됨
◎ L7 - Application layer
사용자의 데이터와 직접 상호 작용하는 유일한 계층
웹 브라우저 및 이메일 클라이언트와 같은 소프트웨어 애플리케이션은 통신 진행 위해 L7에 의존
그러나 클라이언트 소프트웨어 애플리케이션은 L7의 일부가 아니라 소프트웨어가 사용자에게 의미있는 데이터를 제공하기 위해 의존하는 프로토콜과 데이터를 조작하는 역할을 하는 것
애플리케이션 계층 프로토콜에는 HTTP뿐 아니라 SMTP도 포함됨
◎ L6 - Presentation layer
데이터를 준비하는 역할을 하여 애플리케이션 계층이 사용할 수 있게 데이터를 프리젠테이션함
여기에서 데이터의 변환, 암호화, 압축을 하게 됨
통신하는 장치 간 서로 다른 인코딩 방법을 사용하고 있다면, 수신 장치의 애플리케이션이 이해할 수 있는 구문으로 수신 데이터를 변환함
암호화된 연결을 통해 통신하는 경우는 최종 송신자에게 암호화를 추가하고 최종 수신자에게 암호화를 디코딩하여 암호화되지 않은 읽기 쉬운 데이터로 앺플리케이션 계층에 제시함
애플리케이션 계층에서 수신한 데이터를 L5로 전송하기 전에 압축하는 일을 함(전송할 데이터 양을 최소화함으로써 통신 속도와 효율을 높이는 데 도움을 줌)
◎ L5 - Session layer
기기 간 통신을 시작하고 종료하는 일을 담당
통신 시작부터 종료까지의 시간을 세션이라고 하는데, 이 계층은 교환되고 있는 모든 데이터를 전송할 수 있도록 충분히 오랜 시간 세션을 개방한 다음 리소스를 낭비하지 않기 위해 세션을 즉시 닫을 수 있도록 보장함
또한 데이터 전송을 체크포인트와 동기화 함 - 100MB의 파일이 전송되는 경우 L5는 5MB마다 체크포인트를 설정할 수 있다. 52MB가 전송된 후 연결이 끊어지거나 충돌이 발생하면 마지막 체크 포인트에서 세션을 재개하는 것이 가능해진다. 즉 50MB의 데이터만 더 전송하면 되지만, 체크 포인트가 없으면 처음부터 다시해야 한다.
◎ L4 - Transport layer
전송 계층은 기기 간 종단 간 통신을 담당
세션 계층에서 데이터를 가져와서 L3로 내보내기 전에 세그먼트라고 하는 조각으로 분할하는 일이 포함
수신 기기의 전송 계층은 세그먼트를 세션 계층이 이용할 수 있는 데이터로 재조립해야 함
L4는 흐름 제어 및 오류 제어 기능도 가지고 있음 - 흐름 제어는 연결 속도가 빠른 송신자가 연결 속도가 느린 수신자를 압도하지 않도록 최적의 전송 속도를 결정한다. 동시에 수신된 데이터가 완료되었는지를 확인하고 수신되지 않은 경우 재전송을 요청하여 최종 수신자에 대해 오류 제어를 수행한다.
L4의 프로토콜에는 TCP(전송 제어 프로토콜)과 UDP(사용자 데이터그램 프로토콜)이 존재
◎ L3 - Network layer
네트워크 계층은 서로 다른 두 네트워크 간 데이터를 전송하기 용이하게 함
서로 통신하는 두 장치가 동일한 네트워크에 있는 경우에는 L3가 필요하지 않음
L3은 L4의 세그먼트를 송신자의 장치에서 패킷이라고 불리는 더 작은 단위로 세분화하여 송신하고, 수신 장치에서 이러한 패킷을 재조립하여 L4에 세그먼트 형식으로 전송함
추가로 네트워크 계층은 데이터가 표적에 도달하기 위한 최상의 물리적 경로를 찾아가는데, 이게 라우팅임
L3의 프로토콜에는 IP, ICMP(인터넷 제어 메시지 프로토콜), IGMO(인터넷 그룹 메세지 프로토콜), IPsec 등이 있음
◎ L2 - Data Link layer
데이터 링크 계층은 L3와 상당히 유사하지만, 동일한 네트워크에 있는 두 장치 간 데이터 전송을 담당
L2는 L3에서 패킷을 가져와서 프레임이라고 불리는 더 작은 조각으로 세분화 함
전송 계층과 마찬가지로 데이터 링크 계층도 인트라 네트워크 통신에서 흐름 제어 및 오류 제어를 담당함 - 하지만 전송 계층은 네트워크 간 통신에 대해서만 흐름 제어 및 오류 제어를 담당하고, 네트워크 내 통신에서는 데이터 링크 계층이 이용됨
◎ L1 - Physical layer
물리 계층은 케이블, 스위치 등 데이터 전송과 관련된 물리적 장비가 포함
1과 0의 문자열인 비트 스트림으로 변환되는 계층임
또한 두 장치의 물리적 계층은 신호 규칙에 동의해서 두 장치의 1과 0이 구별되어야 함
☞ OSI 7Layer을 통해 데이터가 전송되는 방법
네트워크를 통해 사람이 읽을 수 있는 정보를 전송하려면, 데이터가 송신 장치에서 OSI 모델의 7가지 계층 아래로 이동한 다음 최종 수신자에서 7계층 위로 이동해야 함
