728x90
OSI 7 계층
통신 계층 참조 모델
-
시스템이 데이터를 보내고 받기 위해 준비하는 과정(절차)
-
OSI 모델(Open System InterConnection Reference Model)
-
ISO(International Organization for Standardization)
-
필요 기능을 7 계층으로 분할하고 계층 간 인터페이스를 정의
-
OSI & TCP/IP 모델
-
OSI 모델은 참조 모델로 반드시 지켜야 하는 것은 아님
-
실제 모델인 TCP/IP의 성공은 참조 모델의 정점을 증명
-
효율을 위해 일부 계층은 하나의 계층으로 통합
-
프로토콜이란?
- 의미
- 규약, 규정
- 업무를 수행하는 데 있어 필요한 절차에 대한 상호 간의 공식적인 약속
- 각 계층에서는 같은 프로토콜을 사용하여 대화한다.
OSI 7 계층 동작
- 7계층 : Application(응용)
- 사용자와 가장 가까운 위치에서 동작
- 사용자 인터페이스 제공
- 사용자가 시스템을 사용할 수 있는 환경 제공
- 입출력을 위한 사용자의 데이터는 하위 계층과 데이터를 교환
- 응용 계층의 데이터는 적당한 가공을 위해 하위 계층으로 전달
- 6 계층 : Presentation(표현)
- 데이터를 어떤 형태로 표현할 것인지 결정
- 문자, 그림, 소리, 동영상 등을 약속된 정보로 변경
- 인코딩, 암호화, 압축
- 문서 : txt, hwp, doc 등
- 그림 : bmp, jpg, gif, png 등
- 소리 : wav, mp3, flac 등
- 동영상 : avi, mp4, flv 등
- 압축 : zip, gzip, rar, tar 등
- 5 계층 : Session(세션)
- 상위 계층과 하위 계층의 성격을 모두 가지고 있음
- 응용 프로그램을 서로 연결시키고, 상호 동기화
- 주고받는 데이터의 상호 처리 수행
- 세션을 연결 통로로 이용하여 동기화
- 4 계층 : Transport(전송 계층)
- 프로그램 간에 형성된 통로를 연결하는 역할 수행
- 종단 간의 연결성을 확보하는 계층 (포트번호 사용)
- Segmentation 수행
- 상위 단계에서 만들어진 사용자 데이터를 작은 단위로 나눔
- 효율적인 전송을 위해 적당한 크기의 분할
- 3 계층 : Network(네트워크)
- 논리 주소와 라우팅 규정
- 목적지와 출발지를 정의
- 목적지로의 가는 최적의 경로를 결정하기 위해 이용
- 물리 주소(Mac Address)와 독립적으로 이용
- 라우터
- 목적지로 최적의 경로 결정(라우팅)의 위해 사용되는 장비
- 내부에 라우팅 테이블(Routing Table)을 가지고 경로 결정
- 최종 목적지 경로가 아닌 인접 경로만을 결정
- 2 계층 : Data Link(데이터 링크)
- 물리 주소 규정
- 물리적으로 인접한 (같은 네트워크) 시스템과의 통신
- MAC Address
- 하드웨어(랜카드)에 내장되어 있는 주소
- 하드웨어마다 고유의 주소를 가지고 있음
- 물리 주소를 알고 있다면 내부 통신에서는 IP 주소 불필요
- 1 계층 : Physical(물리)
- 하드웨어 형태 및 시그널에 대한 규정을 정의
- 전기신호, 케이블, 종단 전송 장비 (광케이블, UTP 케이블, WIFI)
OSI 계층별 데이터의 모습
- 계층별 데이터
- 전송 시 상위에서 하위 계층으로 전달 - 헤더에 정보를 추가해 캡슐화
- 수신 시 하위에서 상위로 전달 - 헤더를 제거하여 디캡슐화
- 세그먼트(Segment) / 데이터그램(Datagram)
- 상위 계층의 데이터를 나누어 만듦
- TCP or UDP 헤더 추가
- Application을 식별하기 위한 포트 주소 사용
- 패킷(Packet)
- 목적지 호스트로의 전송을 위해 논리 주소를 헤더에 삽입
- 프레임(Frame)
- 네트워크 내의 호스트로의 전송을 위해 물리 주소를 헤더에 삽입
- 최종 단계의 캡슐화로 오류 확인을 위해 FCS 추가
728x90
'네트워크 > 침입차단' 카테고리의 다른 글
| 네트워크 보안 기본(1) (0) | 2020.10.14 |
|---|---|
| 침입 차단 - 네트워크 기본(2) (0) | 2020.09.29 |
