OSI 7 계층 및 TCP, UDP

1. OSI 7계층 이란?

OSI 7계층이란 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것으로 국제 표준화기구 (ISO) 에서 표준화된 네트워크 구조를 제시한 기본 모델이다.

출처 : https://www.cloudflare.com

 

2. 각 계층별 특징

1계층 - 물리계층( Physical layer )

- 주로 전기적, 기능적인 특성을 이용해서 통신 케이블로 데이터를 전송하는데, 신호 규칙에 따라 0과 1의 비트 단위로 구별

- 전송단위 :비트(bit)

- 장치: 허브, 리피터, 케이블

 

2계층 - 데이터링크 계층( Data Link Layer )

- 물리계층을 통해 송수신되는 정보의 오류를 찾아내고, 흐름을 관리하여 안전한 정보의 전달을 수행할 수 있도록 함.

- 전송단위 : 프레임(Frame)

- MAC주소를 가지고 통신하게 됨.

- 데이터 링크 계층(Data link layer)은 포인트 투 포인트(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 계층으로

CRC 기반의 오류 제어와 흐름 제어가 필요하다. 네트워크 위의 개체들 간 데이터를 전달하고, 물리 계층에서 발생할 수 있는 오류를 찾아 내고, 수정하는 데 필요한 기능적, 절차적 수단을 제공한다. 

* 오류제어 : 에러를 확인하고 복구 / 흐름제어 : 수신되는 노드의 양을 제어 / 접근제어 : 여러 장치간 충돌 제어

- 장비: 브리지, 스위치 

- LLC(Logical Link Control): 논리적인 부분으로, Frame을 만들고 3계층과 연결, 신뢰성있는 전송 

- 프로토콜: Ethernet, PPP, HDLC 등

 

* MAC Address
- NIC(Network Interface Card, 랜카드)에 칩 안에 입력되어 있음 ---> 바꿀 수 없음
  ex) 8C-B0-E9-1B-DF-CA
- 각 자리는 16진수로 되어 있음(16은 2의 4승이므로 4bit) ---> 4bit가 12개이므로 총 48bit --> 48bit 주소체계
- 앞의 24bit를 OUI라고 함 (OUI : 제조사 식별코드) ---> 제조사를 알 수 있음
- OUI 번호는 IEEE(전기전자공학회)에서 판매
- 구글에서 'IEEE OUI'로 검색
- 뒤의 24bit는 제품 일련번호 (제조사에서 부여하는 번호)
* 휴대폰의 MAC주소 찾기
  설정 > 휴대전화 정보 > 상태 정보 > 휴대전화 WI-FI MAC주소

 

* MAC 주소 (48bit)
- 앞 24bit : OUI (제조사 코드)
- 뒤 24bit : 제품일련번호
- MAC주소는 chip안에 새겨져 있음 -> 변경 불가
- OS에서는 실제 MAC주소 위에 가짜 MAC주소를 얹어서 사용할 수 있음 -> MAC주소 위조 가능 ( MAC spoofing )
* 네트워크 장비의 MAC주소를 보면 어느 제조사인지 알 수 있음
--> 구글에서 'default password' 검색하면 제조사별로 기본 ID/PW를 정리해 놓음

 

3계층 - 네트워크 계층( Network Layer ) 

- 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 라우팅을 하는 계층

- 여러 개의 노드를 거칠때마다 경로를 찾아주는 역할

- 데이터는 패킷 안으로 캡슐화, 패킷 헤더는 패킷의 송신지와 수선지 주소들을 포함하는 필드 

- 흐름제어, 단편화, 오류제어 등 수행 

- 전송단위: 패킷(Packet)

- 프로토콜: IP, RIP, ARP, ICMP

- 장비: 라우터, Layer 3 스위치 등

 

* IPv4 
- 각 자리가 0~255로 구성 (256은 2의 8승이므로 8bit)
- 8bit씩 4자리로 구성, 각 자리는 .(dot)으로 구분 (8bit = 1byte = Octet)
   ex) 192.168.5.130
- IPv4는 네트워크 부분과 호스트 부분이 있음 ex) 성 + 이름
- 네트워크 부분과 호스트 부분을 구별하는 방법
1) Classful (클래스 기반 방식)
Class A : N.H.H.H 첫번째 옥텟이 0~127으로 시작 --> 2의 24승개의 IP를 사용가능
Class B : N.N.H.H 첫번째 옥텟이 128~191로 시작 --> 2의 16승개의 IP 사용가능
Class C : N.N.N.H 첫번째 옥텟이 192~223로 시작 --> 2의 8승개의 IP 사용가능
Class D : Multicast 주소마다 용도가 지정 224~239
Class E : Not Used (기능이 비밀) 240~255
----> 지금은 사용하지 않기 때문에 굳이 외울필요 없음 ( 1992년에 종료 )

2) Classless(클래스를 무시하는 방식) : 1992년부터 ~ 현재
- IP주소와 함께 Subnet Mask를 사용하는 방식
- Subnet Mask에서 1은 Network를 의미, 0은 Host를 의미 ex) 255.255.255.0 (255 = 11111111)
ex) 123.45.67.8   255.255.255.0 --> 네트워크 부분: 123.45.67 호스트부분 : 8
   ---> 네트워크 주소( 호스트부분을 0으로 함 ) : 123.45.67.0 ---> 목적지를 찾아줄 수 있음

 

4계층 - 전송 계층 ( Transport Layer ) 

- 통신을 활성화 하기 위한 계층, 헤더에 송수신지 포트번호를 포함하여 올바르게 전달 될 수 있게 하는 계층 

- 종단간 통신을 다루는 최하위 계층으로 종단간 신뢰성 있고 효율적인 데이터를 전송하며 오류제어, 흐름제어, 다중화, 중복검사 등 수행

- 패킷들의 전송이 유효한지 확인하고 전송 실패한 패킷들을 다시 전송하는 것을 의미

- 전송단위 : 세그먼트(Segment), 데이타그램(Datagram)

- 프로토콜 : TCP, UDP

- 장비 - 게이트 웨이 

 

4-1) TCP 프로토콜 (연결성)

- 애플리케이션에서 보낸 데이터를 신뢰성 있게 수신 측에 전송을 보장하는 프로토콜 

- 데이터의 경계를 구분 X 

- 전이중 (Full-Duplex), 점대점(Point to Point) 방식 사용

- 패킷 손실, 중복, 순서바뀜이 없도록 보장

- 연결 관리를 위해 연결(3-way handshaking)과 연결해제(4-way handshaking) 사용

- 양단간 프로세스는 TCP가 제공하는 연결성 회선을 통하여 서로 통신

4-2) UDP 프로토콜 (비연결성)

- 정보를 주고 받을 때, 서로 주고받는 형식이 아닌 한 쪽에서 일방적으로 보내는 방식

- 신뢰성이 낮으나 전송속도가 빠름

- 비연결성이며, 순서화되지 않은 Datagram을 제공

- 메세지가 제대로 도착했는지 알수 없으며, 수신된 메세지의 순서를 맞추지 않고 흐름 제어를 위한 피드백을 제공하지 않는다. 또, 검사합을 제외한 특별한 오류를 검출하지 않음.

- 빠른 요청과 응답이 필요한 실시간 서비스에 응용

- 여러 다수와 통신 가능 1:多 통신

- 헤더 단순

 

5계층 - 셰션 계층 ( Session Layer ) 

- 데이터가 통신하기 위한 논리적인 연결

- 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법 제공

- 세션 설정, 유지, 종료, 전송 중단 시 복구의 기능 존재

- 동시 송수신, 반이중, 전이중 방식 수행

- TCP/IP 세션을 만들고 없애는 책임 

- 전송단위 : 메세지(Message)

- 프로토콜 : NetBIOS, SSH

 

6계층 - 표현 계층 ( Presentation Layer ) 

- 응용 계층으로 받은 데이터를 하위 계층인 세션 계층에 보내기 위한 형태로 변환

- 응용 프로세스의 독립성을 제공 및 암호화

- 코드 변환, 구문 검색, 데이터 압축 및 암호화 

- 전송단위 : 메세지(Message)

- 프로토콜 : JPG, MPEG, AFP, PAP

 

7계층 - 응용 계층 ( Application Layer ) 

- 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행 

- 응용 프로세스 간 정보 교환, 전자 메일, 파일 전송등의 서비스 제공

- 전송단위 : 메세지(Message)

- 프로토콜 : HTTP, FTP, DNS, SMTP