OSI 7 계층
: OSI 7 계층이란 국제 표준화 기구에서 정의한 모델로, 네트워크 통신이 일어나는 과정을 7단계로 나눈 것이다.
| Layer | Name | Data 단위 | 장비 | 프로토콜 |
|---|---|---|---|---|
| 7 | 응용계층 Application | Data | - | HTTP(80), FTP(21), DNS(53), SNMP(161), Telnet(23), SMTP(25) |
| 6 | 표현계층 Presentation | Data | - | ASCII, MPEG, JPEG, MIDI, EBCDIC, XDR, AFP, PAP, ANS.1, SMB |
| 5 | 세션계층 Session | Data | - | NetBIOS, SSH, SSL, TLS, PIPO, AppleTalk |
| 4 | 전송계층 Transport | 세그먼트(TCP), 데이터그램(UDP) | Gateway | TCP, UDP, SPX, SCTP, RTP, ATP, NBP, AEP |
| 3 | 네트워크계층 Network | 패킷 | Router | IP, IGMP, ICMP, ARP, RARP, BGP, OSPF, RIP, IPX, DDP, IPsec |
| 2 | 데이터링크계층 DataLink | 프레임 | MAC 주소, 브리지 및 스위치 | Ethernet, Tocken Ring, PPP, 무선랜, FDDI, WIFI, HDLC, LAPB, PAPD |
| 1 | 물리계층 Physical | 비트 | 리피터, 허브 | USB, 블루투스, IEEE802.11, RS-232C, X.21, V.21 |
OSI 7 계층 역할
- 응용 계층 (Application Layer)
- 최종적으로 사용자가 볼 수 있는 유일한 계층으로 모든 네트워크 활동의 기반이 되는 인터페이스를 제공
- 최종적으로 사용자가 볼 수 있는 유일한 계층으로 모든 네트워크 활동의 기반이 되는 인터페이스를 제공
- 표현 계층 (Presentation Layer)
- 데이터 형식(png, jpg 등)을 지정 및 변환하고 암호화 및 복호화 수행
- 데이터 형식(png, jpg 등)을 지정 및 변환하고 암호화 및 복호화 수행
- 세션 계층 (Session Layer)
- 모든 통신 장치 간에 세션 연결 및 동기화 수행하고 통신 방식을 결정
- 모든 통신 장치 간에 세션 연결 및 동기화 수행하고 통신 방식을 결정
- 전송 계층 (Transport Layer)
- 발신지에서 목적지(End to end) 간 제어와 에러 관리
- 신뢰할 수 있는 데이터 전송 서비스 제공
- TCP
- 연결 지향적이고 신뢰성 있는 데이터 전송 제공
- IP가 처리할 수 있도록 데이터를 여러 개의 패킷으로 나누고, 도착지에서 완전한 데이터로 패킷을 재조립
- 데이터 전송 단위 : 세그먼트
- 데이터 흐름제어(Flow Control) : XON/OFF , Stop and Wait, Sliding Window 기법 등이 있음
- UDP
- 비연결 지향적이며 빠른 데이터 전송을 지원
- 패킷을 나누고 재조립하는 과정 없이 수신지에서 제대로 받든 말든 상관않고 데이터를 전송하기만 함 ( ** 에러와 그에 따른 재전송은 애플리케이션에서 처리)
- 데이터 전송 단위 : 데이터그램
- OSFP ( Open Shortest Path First | 89번 포트 )
- RIP(Routing Information Protocol)보다 규모가 큰 네트워크에서 사용 가능함
- Link State 기술에 의한 최단경로 선택 라우팅 알고리즘
- 특히 최단 경로를 선택하기 위해 Dijkstra의 SPF(Shortest Path First) 알고리즘 사용
- 네트워크 계층 (Network Layer)
- 패킷 라우팅과 IP주소 지정 등 네트워크 경로 제어를 수행
- 데이터를 목적지까지 가장 안전하고 빠른 경로로 전달하는 기능(라우팅)이 가장 중요
- 다른 네트워크와의 데이터 통신을 위한 경로 설정 및 논리 주소(IP) 결정
- 데이터링크 계층 (DataLink Layer)
- 물리적인 네트워크 사이에 데이터 전송을 관리하고 물리 주소 부여
- 오류 검출 및 수정 기능 수행 (Point to point)
※ MAC Address
: 컴퓨터 간 데이터를 전송하기 위한 컴퓨터의 물리적 주소 - '전송오류제어, 흐름제어, 링크관리'등의 역할을 수행하며 신뢰도가 높은 전송로를 확보함
- 물리 계층 (Physical Layer)
- 상위 계층(데이터 링크)에서 전송된 데이터를 물리적인 전송 매체(허브, 라우터, 케이블 등)를 통해 다른 시스템에 전기적 신호를 전송.
- 기계어를 전기적 신호로 바꿔서 와이어에 실어줌.
- 전기적, 기계적 특성을 이용하여 시스템 간 물리적인 연결을 담당
TCP/IP 프로토콜
: TCP/IP는 OSI 7 계층 이론을 실제로 사용하는 표준이고, 4 계층으로 나눈다.
-
1 계층 : 네트워크 접근 계층(Network Access Layer)
- Node-To-Node간의 신뢰성 있는 데이터 전송 담당
- 물리적인 주소로 MAC을 사용, LAN, 패킷망 등에 사용
-
2 계층 : 인터넷 계층(Internet Layer)
- 통신 노드 간의 IP 패킷을 전송하는 기능과 라우팅 기능을 담당
| Protocol | Content |
|---|---|
| IP | 비연결의 서비스를 제공하며, 발신지와 목적지까지의 라우팅 경로를 결정 |
| ICMP ** | IP 제어와 메시지 기능을 담당 |
| ARP | IP 주소를 이용해 상대방의 MAC 주소를 알아오는 프로토콜 (브로드캐스트 요청, 유니캐스트 응답) |
| RARP | MAC 주소에 해당하는 IP 주소를 알아오는 프로토콜 (브로드캐스트 요청, 유니캐스트 응답) |
- 3 계층 : 전송 계층(Transport Layer)
- TCP / UDP를 담당
- 통신 노드 간의 연결을 제어하고, 신뢰성 있는 데이터 전송 담당
| TCP (Transmission Control Protocol) | UDP(User Datagram Protocol) |
|---|---|
| 연결지향적 | 비연결지향적 |
| 신뢰적, 흐름제어, 에러지어 (순서번호, ACK번호 사용) ACK 받지 못한 모든 데이터는 재전송 | 비신뢰적, 데이터를 보낸 후에 잘 도착했는지 검사하는 기능이 없음 |
| 보장된 세그먼트로 전달하기에 신뢰성이 있음 | 장점은 빠르며, 연결을 맺지 않으므로 제어 프레임 전송을 할 필요가 없기에 네트워크 부하를 줄일 수 있음 |
| 단점은 연결을 위한 초기 설정 시간이 걸림 | 신뢰성보다는 고속성을 요구하는 멀티미디어 응용 등에 일부 사용됨 |
- 4 계층 : 응용 계층(Application Layer)
- HTTP / FTP를 담당하는 계층
- 서버나 클라이언트 응용 프로그램이 이 계층에서 동작함
| Protocol | Content |
|---|---|
| DNS (Domain Name System) | 인터넷에서 사용하는 이름을 해당 IP 주소로 변화해주는 서비스 |
| SNMP (Simple Network Management Protocol) | 네트워크 장비를 모니터링하고 제어하는 프로토콜 |
| FTP (File Transfer Protocol) | TCP환경에서 파일 전송 프로토콜 |
| TFTP (Trival File Transfer Protocol) | UDP환경에서 파일 전송 프로토콜 |
| HTTP (Hypertext Transfer Protocol) | 웹상에서 정보를 주고받을 수 있는 프로토콜 |
TCP 와 UDP 비교
| 프로토콜 종류 | TCP | UDP |
|---|---|---|
| 연결 방식 | 연결형 - 세션 연결 | 비연결형(실시간) - 세션 연결없이 목적지 주소만 알면 보냄 |
| 패킷 교환 방식 | 가상 회선 방식 | 데이터그램 방식 |
| 전송 순서 | 전송 순서 보장 | 전송 순서 변경 가능 |
| 수신 여부 확인 | 확인 | 비확인 |
| 통신 방식 | Point to point(1:1) | N:N 통신 |
| 신뢰성 | 높음 | 낮음 |
| 속도 | 느림 | 빠름 |
| 헤더 | 복잡 | 간단 |
| 프로토콜 | FTP(20, 21), SSH(22), Telnet(23), HTTP(80), HTTPS(443), POP3(110) | DNS(53), DHCP(67, 68), TFTP(69), SNMP(161, 162) |
| 비고 | Sliding window, 3-way Handshaking | - |
ICMP(Internet Control Message Protocol)란?
- 인터넷 제어 메시지 프로토콜(ICMP)로 일반적으로 네트워크 트러블슈팅(문제진단, 해결)에 가장 많이 사용되는데, 대표적으로 명령 프롬프트 창에서 사용하는 명령어인 ping, tracert/traceroute 명령어가 ICMP를 사용함
- 전송상의 에러를 확인할 수는 있지만 정정할 수 없음
ICMP Message TYPE
| TYPE | Message | Description |
|---|---|---|
| 0 | Echo reply | Echo 메시지 응답 (ping 응답) |
| 3 | Destination unreachable | 목적지 도달 불가 |
| 4 | Source Quench | 발신지 억제 (표준에서 제외됨) |
| 5 | Redirect | 재지정, 더 빠른 경로가 있다는 것을 알림 |
| 8 | Echo request | Echo 메시지 요청(ping 요청) |
| 11 | Time exceeded | 시간 초과, TTL 초과된 경우 |
| 30 | Traceroute | 해당 라우터까지 경로 체크 |
| 15~18 | 정보 주고받기 관련 | DHCP가 이 역할을 대신함 |
ICMPv6
- IPv4에서의 ARP, IGMP, ICMP 기능을 ICMPv6에서 수용
- 오류를 보고하고, 정보를 얻으며, 이웃을 검사하고, 멀티캐스트 통신 관리
- ICMPv6 메시지 유형 종류
- 에러 보고
- Destination Unreachable :목적지 도달 불가 (type 1)
- Packet Too Big : 패킷 크기 초과 (type 2)
- Time Exceeded : 시간 초과 (type 3)
- Parmeter Problem : 인수 문제 (type 4)
- 상대측이 제대로 동작하는지 여부 확인
- Echo Request (type 128)
- Echo Reply (type 129)
- 이웃 탐색 (NDP, Neighbor Discovery Protocol) : IPv4의 ARP 역할 및 특정 호스트로의 전달 가능 여부 검사
- Router Solicitation(RS) : 라우터 요청 (type 133)
- Router Advertisement(RA) : 라우터 광고 (type 134)
- Neighbor Solicitation(NS) : 이웃 요청 (type 135)
- Neighbor Advertisement(NA) : 이웃 광고 (type 136)
- Redirect : 재지정 메시지 (type 137)
- 그룹 멤버십 관리 (MLD, Multicast Listner Discover ) : type 130 ~ 132
- IPv4의 IGMP 역할
- 그룹 멤버쉽 형태로는 보고(Report), 질의(Query), 종료(Termination)
- 에러 보고
IGMP(Internet Group Management Protocol)
- 인터넷에서 멀티캐스트를 위한 그룹을 관리하는 포로토콜
- IGMP의 동작
- 그룹 가입
- 그룹 감시
- 그룹 응답
- 그룹 탈퇴
배움의 기록을 차곡차곡