OSI 7 계층 (OSI 7 LAYER)

• 네크워크의 기본 OSI7 계층: 네트워크 프로토콜 디자인과 통신 과정을 7개의 계층으로 구분하여 만든 표준 규격 
  • 작동원리: 응용, 표현, 세션, 전송, 네트워크, 데이터링크, 물리 계층으로 나뉨
  • 전송 시 7계층에서 1계층으로 각각의 층마다 인식할 수 있어야 하는 헤더를 붙임(캡슐화)
  • 수신 시 1계층에서 7계층으로 헤더를 떼어냄(디캡슐화)
  • 출발지에서 데이터가 전송될 때 헤더 추가 - 2계층에서만 오류제어를 위해 꼬리 부분에 추가
  • PDU(Process Data Unit) - 각 계층에서 전송되는 단위
    • 1계층: Bit(전기 신호의 흐름), 2계층: Frame, 3계층: Packet, 4계층: Segment
  • 1계층: 물리 계층(Physical Layer)
    

    

    • 상위 계층에서 전송된 데이터를 물리적인 전송매체를 통해 다른 시스템에 전기적 신호를 전송하는 역할
    • 데이터를 전기적인 신호로 변환해서 주고받는 기능 수행
    • 전송단위(PDU): 비트(1-전기적으로 On, 0-전기적으로 Off) > 전기 신호의 흐름
    • 장비: 통신케이블, 허브, 리피터 등
  • 2계층: 데이터 링크 계층(DataLink Layer)
    

    

    
    
    • 네트워크 기기들 사이의 데이터를 전송하는 역할 - 패킷을 프레임으로 구성하여 물리 계층으로 전송
    • MAC주소를 가지고 통신(MAC Address: 컴퓨터 간 데이터를 전송하기 위한 컴퓨터의 물리적 주소)
    • 물리 계층을 통해 송수신되는 데이터의 전송 오류를 감지하는 기능을 제공, 오류 감지 시 재전송
    • 전송단위(PDU): 프레임(Frame)
    • 장비: 브리지, 스위치 등
    • 프로토콜: 이더넷, MAC, PPP, LAN, Wifi
      ※ MAC vs IP - IP 주소 간의 통신은 각 라우터에서 일어나는MAC 주소와 MAC 주소 통신의 연속적인 과정ex) 한국에 있는 주소로 편지를 보낼 때, IP는 시작점과 끝점에 해당하는 주소라면, MAC 주소는 편지가 거쳐가는 중간 거점들(즉, 바로 옆에 물리적으로 연결되어 있는 노드와 통신 시 사용되는 주소)
  • 3계층: 네트워크 계층(Network Layer)
    

    

    • 기기에서 데이터그램이 가는 경로를 설정해주는 역할
    • 목적지 네트워크 주소(IP)를 정하고, 그에 따른 경호를 선택하고 경로에 따라 패킷을 전달해주는 역할
    • 데이터를 목적지까지 가장 안전하고 빠른 경로로 전달하는 기능(라우팅)이 가장 중요
    • 전송단위(PDU): 패킷(Packet) : 네트워크를 통해 전송되는 형식화된 데이터덩어리
    • 장비: 라우터, L3 스위치
    • 프로토콜: IP, ICMP, IPSec 등
      • IPSec의 특징
        1. 네트워크 계층에서의 보안:
           IPSec은 네트워크 계층에서 IP 패킷을 암호화하고 인증하는 보안 표준입니다. 이를 통해 IP 패킷 전송 시 데이터의 무결성과 기밀성을 보장
        2. VPN 구현에 사용:
           IPSec은 기업에서 사설 인터넷망처럼 사용할 수 있는 가상사설망(VPN)을 구축할 때 주로 사용되는 프로토콜입니다. 이는 외부 네트워크를 통해 내부 네트워크에 안전하게 접근할 수 있는 환경을 제공
        3. AH와 ESP:
           IPSec은 두 가지 주요 보안 프로토콜을 사용
           • AH (Authentication Header): IP 패킷의 무결성(Integrity)과 출처 인증(Authentication)을 제공합니다. 하지만 암호화는 지원하지 않습니다.
           • ESP (Encapsulating Security Payload): 암호화뿐만 아니라 무결성, 인증 기능을 제공하며, 패킷의 기밀성을 보장합니다.
  •  4계층: 전송 계층(Transport Layer)
    • EndPoint의 사용자들이 신뢰성있는 데이터를 주고받게 해주는 역할 - 오류 검출 및 복구, 흐름 제어와 중복 검사 등
    • 발신지에서 목적지 간 제어와 에러를 관리
    • 헤더에 포트번호가 포함되어 있음(포트번호: 장비에 있는 여러 프로세스 중 자기가 가야 할 프로세스를 구분하기 위한 번호)
    • 전송단위(PDU): 세그먼트
    • 장비: 게이트웨이, L4 스위치
    • 프로토콜: TCP, UDP, ARP, RTP
      • TCP: IP가 처리할 수 있도록 데이터를 여러 개의 패킷으로 나누고, 도착지에서 완전한 데이터로 패킷을 재조립 (TCP)
      • UDP: 패킷을 나누고 재조립하는 과정 없이, 수신지에서 제대로 받든 말든 상관하지 않고, 데이터를 보내기만 > 에러와 그에 따른 재전송, 대체는 애플리케이션에서 처리
  •  5계층: 세션 계층(Session Layer)
    

    

    
    
    • Session: 클라이언트와 웹 서버 간 네트워크 연결이 지속 유지되고 있는 상태
    • 네트워크 상 양쪽 연결을 관리하고 연결을 지속시켜주는 계층
    • 통신 장비 간의 상호 작용을 설정하고 유지하며 동기화, 통신 세션을 구성하는 계층(포트번호 기반)
    • TCP/IP 세션을 만들고 없애는 역할
    • 프로토콜: NetBIOS, SSH, TLS
• 6계층: 표현 계층(Presentation Layer)
  

  

   
  • 송신 측과 수신 측 사이에서 데이터의 형식(png, jpg 등)을 정해줌
  • 응용 계층으로부터 전달받거나 전송하는 데이터의 인코딩-디코딩 및 암호화 등이 이루어지는 계층
  • 프로토콜: JPEG, MPEG, SMB, AFP 등
• 7계층: 응용 계층(Application Layer)
  

  

  
  
  • 사용자와 바로 연결되어 있으며 응용 SW를 도와주는 계층
  • 사용자로부터 정보를 입력받아 하위 계층으로 전달하고, 하위 계층에서 전송한 데이터를 사용자에게 전달
  • 프로토콜: HTTP, DNS, Telnet, FTP 등