[정보 보안 기사] 19. 네트워크 개요 (2) OSI 7 계층

Section 19. 네트워크 개요

• 주요 네트워크 기술에 대한 특징
• OSI 7 Layer의 레이어별 역할

---

OSI 모델

• 네트워크 통신을 체계적으로 다루고 있는 ISO 표준
• 개방 시스템 상호열결모델 (Open System Interconnection) 
• 1970년대 후반에 처음 소개
• 하드웨어나 소프트웨어 기반의 논리적인 변화에 대한 요구 없이 서로 다른 시스템 간의 통신을 원할하게 하는데 목적

(주의) ISO 는 기구이고, OSI는 모델이다.

 

 

개방 시스템 (open system)

기반 구조와 관계 없이 시스템 간의 통신을 제공하는 프로토콜의 집합 

 

개방형(open) 시스템	서로 다른 특성을 갖는 컴퓨터 혹은 정보처리 기기끼리도 상호 연결이 가능한 시스템
폐쇄형(closed) 시스템	특정 사설 프로토콜만 사용하며 타 회사 제품과 호환이 되지 않는 시스템

 

1계층	물리계층	네트워크 지원 계층  한 장치에서 다른 장치로 데이터를 전송할 때 필요한 물리적인 면을 처리  ( 전기적인 규격, 물리적인 연결, 물리주소, 전송시간과 신뢰도 등 )
2계층	데이터링크 계층
3계층	네트워크 계층
4계층	전송 계층	상하 그룹을 연결하고 하위 계층에서 전송한 내용을 상위 계층이 사용할 수 있는 형태가 되도록 보장
5계층	세션 계층	사용자 지원 계층  서로 관련이 없는 소프트웨어 시스템 간의 상호 연동을 가능하게 함
6계층	표현 계층
7계층	응용 계층

 

 

1. 물리계층 (Physical layer)

• 데이터를 물리 매체상으로 전송하는 역할 담당 
• 전송을 위해 필요한 물리적 링크의 설정, 유지, 해제를 담당 
• 사용자장비와 네트워크 종단 장비 사이의 물리적, 전기적인 인터페이스 규정에 초점을 둠 
• 전송 선로의 종류에 따라 전송방식과 인코딩 방식 결정 
• 개개의 비트를 한 노드에서 다음 노드로 전달하는 책임을 짐 

 

2. 데이터링크 계층 (Data link layer)

• 물리 계층의 있는 그대로의 전송 설비를 신뢰할 수 있는 링크로 변환
• 상위 계층인 네트워크 계층에게 오류 없는 물리 계층으로 보이게 함 
• 물리 계층에서 전송하는 비트에 대한 비트 동기 및 식별 기능 수행  
• 원할한 데이터 전송을 위한 흐름제어 기능 수행
• 안전한 데이터 전송을 위한 오류제어 기능 수행
• 데이터 단위 : 프레임 (Frame)

 

논리적 연결제어 담당	LLC (Logical Link Control)
	DLC (Data Link Control)
장비와 장비 간의 물리적인 접속 담당	MAC (Media Access Control)

 

[참고] MAC

• Media Access Control
• 네트워크 인터페이스 카드(NIC) 라고 불림
• 유일한 식별 번호 (MAC 주소) 를 가짐
• 24bit (업체코드 : Vender) + 24bit (제조 번호 : Serial Number)

 

 

3. 네트워크 계층 (Network layer)

• 송신자측에서 수신자 측까지 데이터를 안전하게 전달하기 위해서 논리적 링크를 설정
• 상위 계층 데이터를 작은 크기의 패킷으로 분할하여 전송 

 

데이터링크 계층과  네트워크 계층의 차이점
데이터링크 계층	네트워크 계층
같은 네트워크(링크) 상에서 두 시스템 간의 패킷의 전달 책임	각 패킷이 발신 지점에서 최종 목적지까지 가도록 보장

 

 

4. 전송계층(Transport layer)

• 해당 계층을 기점으로 하위 계층으로 이루어진 네트워크 서비스와 상위 계층으로 이루어진 사용자 서비스로 구별
• 세션을 맺고 있는 두 사용자 사이의 데이터 전송을 위한 종단간(End-to-End) 제어 담당 

 

[참고] 상위 계층과 하위 계층 

• 상위 계층 : 통용언어와 언어 규칙 등 
• 하위 계층 : 사람과 사람 사이의 대화에 있어서 공기의 역할을 담당 

 

[참고] 종단간 전송 
단순히 한 컴퓨터에서 다음 컴퓨터로의 전달이 아니라,
송신 컴퓨터의 응용프로그램(프로세스)에서 최종 수신 컴퓨터의 응용프로그램(프로세스)으로의 전달을 의미

 

 

5. 세션 계층(Session layer)

• 네트워크 대화 제어기(dialog controller)
• 통신 시스템 간에 상호대화 설정/ 유지/ 동기화를 함
• 특정 프로세스 사이에서 세션이라고 불리는 연결 확립하고 유지하며 동기화하는 기능 제공
• 표현 계층으로부터 받은 데이터를 효율적인 세션 관리를 위해 짧은 데이터 단위로 나눈 후에 전송 계층으로 나누어 보냄 

 

[참고] 동기화 

 

• 세션 계층은 데이터 스트림에 확인점(synchronization point)을 추가하는 것을 허용 
• 예를 들어, 어떤 시스템이 2000 페이지 파일을 보내려고 한다면 각 100페이지 단위로 독립적으로 수신되며 확인 응답이 되도록 보장하기 위해 매 100페이지마다 확인점을 추가하는 것이 좋다. 만약에 523페이지를 전송 중에 문제가 생겼다면 시스템이 복구된 후에 501부터 523까지만 재전송하면 된다. 501페이지 앞의 페이지들은 재전송할 필요가 없다.

 

6. 표현 계층 (Presentation layer)

 

• 송, 수신자가 공통으로 이해할 수 있도록 정보의 데이터 표현방식을 바꾸는 기능 담당
• 응용 프로그램 계층으로부터 데이터를 받아서 표준 포맷으로 변환시킴
• 해당 계층에서 동작하는 프로토콜은 존재하지 않음
• 송신자측에서는 응용 계층으로부터 받은 데이터의 보안과 효율적인 전송을 위해 암호화와 압축을 수행하여 세션 계층으로 보냄
• 데이터 암호화 방식과 압축 방식에 대한 설명을 헤더 정보에 붙임

 

[참고] 표현 방식 변경
송신자의 표현 계층	송신자의 의존 형식 --> 공통 형식
수신하는 기계의 표현 계층	공통형식 --> 수신자 의존 형식

 

 

7. 응용 계층 (Application layer)

 

• 최상위 계층으로 사용자(사람 또는 소프트웨어)가 네트워크에 접속하는 것을 가능하게 함
• 전자우편, 원격 파일 접속과 전송, 공유된 데이터베이스 관리, 분산된 정보 서비스의 또다른 유형과 같은 서비스를 지원
• 사용자 인테페이스 제공 

 

[용어정리]

X400	전자우편에 관한 표준 SMTP의 초기 형태
X500	디렉터리 서비스
FTAM	File Transfer Access and Management 파일에 접근하거나 파일의 생성, 삭제 등의 관리를 행하는 기능 제공

 

 

---

OSI 7 Layer 구조

계층		특징	데이터 종류	예
7	응용 (Application)	각종 응용서비스 제공 네트워크 관리	메시지 (Message)	FTP, TFTP, SNMP, SMTP, Telnet, HTTP, DNS, DHCP
6	표현 (Presentation)	네트워크 보안(암, 복호화) 압축/압축해제, 포맷 변환 수행		ASCII, Mpeg, jpg, MIME
5	세션 (Session)	소켓 프로그램 동기화 세션 연결/관리/종료		전송모드 결정(반이중, 전이중 등), SQL, RPC
4	전송 (Transport)	데이터 전송보장 흐름 제어 Quality Of Service(QOS)	세그먼트 (Segment)	TCP, UDP, SCTP
3	네트워크 (Network)	통신경로 설정 중계 기능 담당 라우팅 IPv4 & IPv6	패킷 (Packet)	IP, ICMP, IGMP, ARP, RARP, NAT, RIP, BGP
2	데이터 링크 (Data Link)	오류제어, Frame화 매체제어(MAC) 에러검출, 에러정정, 흐름제어	프레임 (Frame)	이더넷, 토큰링, PPP,SLIP, 802.11(WLAN)
1	물리 (Physical)	물리적 연결설정, 해제 전송방식, 전송매체	비트 스트림 (Bit Stream)	기계적, 전기적, 절차적 규격