OSI 참조 모델(OSI 7 Layer)과 TCP/IP

1. OSI 참조 모델(OSI 7 Layer)

 

• OSI 7 계층

계층	계층 이름	역할	네트워크 장비	주요 프로토콜
7	응용 계층	인터페이스의 역할을 하여 사용자가 컴퓨터에서 사용하는 웹 서핑, 파일 전송, 메일 등의 서비스를 보여줌	방화벽 등	HTTP, FTP 등
6	표현 계층	운영체제의 한 부분으로 데이터 표현 방식과 암호화 변환		SSL, TLS, ASCII, JPEG 등
5	세션 계층	End to End간 세션을 일치시킴		NetBIOS, SQL 등
4	전송 계층	전송 방식이 결정되며 데이터를 분할하고 합치며 에러 복구 오류와 흐름을 제어	L4 스위치 등	TCP, UDP 등
3	네트워크 계층	Network to Network간 IP 주소를 이용하여 데이터를 전송 목적지까지의 경로를 결정	라우터, L3 스위치 등	IP, ICMP 등
2	데이터 링크 계층	Node to Node 간 MAC 주소를 이용하여 데이터를 전송 오류와 흐름을 제어	브리지, L2 스위치 등	이더넷, PPP 등
1	물리 계층	실제 장비와 장비가 케이블로 연결 신호 변환방식, 속도, 커넥터 및 케이블 종류, 최대 거리 결정	케이블, 리피터, 허브 등	1000Base T, V35등

 

• 물리 계층

실제 장비와 장비가 케이블로 연결되어 기계적/기능적/전기적 사양에 따른 특징을 가지는 통신 계층입니다. 신호 변환방식, 속도, 커넥터 및 케이블 종류, 최대 거리 등에 따라 프로토콜이 정의됩니다. 일반적으로 LAN은 100/1000Base T를 가장 많이 쓰며 UTP 케이블, 100/1000Mbps, 100미터로 동작하며 쉽게는 패스트 이더넷/기가 이더넷이라고 부릅니다. WAN은 V35, RS-232 등의 커넥터와 T1, E1 등의 신호 전송 방식 등이 사용됩니다. 프레임(데이터 링크 계층의 단위)을 0bit/1bit로 변경하여 전기적 신호로 케이블을 통하여 다음 장비에 전달됩니다. 

 

• 데이터 링크 계층(Data Link Layer)

장비의 고유 주소인 MAC 주소를 이용하여 Node to Node간 데이터를 전송하는 계층입니다. Network(라우터 아래) 안에서 IP 주소를 가지고 MAC 주소를 찾아주거나(ARP) MAC 주소를 가지고 IP 주소를 찾아줍니다(RARP). 그 과정에서 오류와 흐름을 제어해주며 LAN에서는 일반적으로 이더넷(Ethernet), WAN에서는 PPP(Point to Point Protocol), 프레임 릴레이(Frame Relay), HDLC(High Level Data Link Contorol)를 사용합니다.

* MAC 주소란 NIC 카드에 부여되는 글로벌 고유한 번호로 16진수로 12개의 숫자(6byte)로 이루어져있습니다. 앞의 6자리는 장비 Vendor, 뒤의 6자리는 시리얼 번호입니다.

 

• 네트워크 계층(Netwrok Layer)

Netwrok 내 고유 주소인 IP 주소를 이용하여 Netwrok to Netwrok간 데이터를 전송하는 계층입니다. IP주소는 IPv4와 IPv6가 있으며 일반적으로는 IPv4를 사용합니다. 목적지 IP 주소를 가지고 최적의 경로를 지정해줍니다. 물리 계층은 인저 장비 간, 데이터 링크 계층은 Network(라우터 아래)간 헤더가 변경되며 통신하지만 네트워크 계층은 Internet을 통해서 End to End로 통신합니다.

* IPv4 사용을 하면 Public/Private IP 개념이 필요하며 IP가 NAT되며 통신합니다.

 

• 전송 계층(Trasport Layer)

End to End간 TCP/UDP 중 전송 방식과 Port번호를 지정하여 전송하는 계층입니다. 간단하게 TCP는 비교적 신뢰도가 높으며 속도가 느리고 UDP는 비교적 신뢰도가 낮고 속도가 빠릅니다. 그 외 TCP/UDP는 많은 차이점을 가지고 있으며 아래 페이지에 자세히 나와있습니다. 또한 Port를 지정하여 End to End로 전송합니다. 이렇게 Port가 End to End로 지정되어 있기 때문에 우리는 한대의 컴퓨터에서 여러가지 프로그램을 띄우고 사용할 수 있습니다. 더불어 데이터 전송 속도를 조절하며 흐름과 에러를 관리합니다.

* 참고 : eunhyee.tistory.com/96?category=937476

TCP와 UDP

 

• 세션 계층(Session Layer)

End to End간 세션 동기화 계층입니다. 세션을 생성/종료하기도 하며 이 과정은 OS에서 처리합니다.

 

• 표현 계층(Presentation Layer)

End to End간 데이터 표현 방식과 암호화의 서비스를 제공하는 계층입니다. 응용 계층에서 데이터를 이해할 수 있도록 영상/이미지/암호화 등에 맞춰 변환합니다.

 

• 응용 계층(Application Layer)

End to End간 인터페이스를 이용하여 데이터를 보여주는 역할을 하는 계층입니다. 사용자에게 보이는 영역으로 우리가 메일을 보내고 웹 서핑을 하는 모든 것들입니다.

 

• 인캡슐레이션(Encapsulation)/디캡슐레이션(Decapsulation)

L2 헤더

L3 헤더

L4 헤더

L5 헤더

L6 헤더

L7 헤더

데이터

L2 테일

 

송신되며 L7에서 L2로 헤더/테일이 추가되며 인캡슐레이션, 수신되며 L2에서 L7로 헤더/테일이 제거되며 디캡슐레이션 됩니다. L2의 헤더/테일이 붙은 상태는 프레임(Frame), L3의 헤더가 붙은 상태는 패킷(Packet), L4의 헤더가 붙은 상태는 세그먼트(Segement)라고 부릅니다. 각 헤더들에는 해당 게층에서 사용하는 프로토콜들과 MAC/IP/Port 정보들이 정의되어 있습니다.

 

2. TCP/IP

 

• OSI 참조 모델과 TCP/IP

OSI 7 계층이 네트워크 표준 모델로 제정되어 있지만 실제로는 TCP/IP 프로톨을 통해 인터넷이 통신되고 있습니다. ISO에서 네트워크 모델을 통일시키기 위해 OSI 7계층을 만들었지만 강제성이 없었고(?!) 먼저 개발된 TCP/IP 프토콜 사용이 굳어져 현재는 de facto(사실상) 표준 모델이 되었습니다.

 

• Ethernet 헤더(L2 헤더)

 

출발지 MAC 주소(Source MAC Address, 6byte)	출발지 장비의 MAC 주소
도착지 MAC 주소(Destination MAC Address 6byte)	도착지 장비의 MAC 주소
타입(Type, 2byte)	상위 프로토콜 종류 표시

 

 

• IP 헤더(L3 헤더) 

 

버전(Version, 4bit)	항상 4로 IPv4임을 표시
헤더 길이(Header Length, 4bit)	IP 헤더 길이를 word로 표시(1word = 4byte, 최소 20byte ~ 최대 60byte)
DSCP(Differentiated Services Code Point, 4bit)	패킷의 우선순위 표시
ECN(Explicit Congestion Notification, 4bit)	종단장비 간에 혼잡발생을 통하는 필드
전체 패킷 길이(Total Length, 2byte)	헤더와 데이터를 포함한 전체 패킷의 길이를 byte로 표시(최소 20byte ~ 최대 65,535 byte)
ID(Identification, 2byte)	각 패킷마다 부여되는 고유한 일련번호
플래그(Flags, 3bit)	패킷 분할 가능 여부와 분할 시 최종 패킷임을 표시
분할 위치(Fragment Offset, 13bit)	분할된 패킷이 원래 패킷의 어느 위치에 있었는지를 표시
TTL(Time To Live, 1byte)	패킷의 두 장비 사이에서 빙빙 도는 패킷 루핑을 방지하기 위한 필드로 라우터가 패킷을 중계할 때마다 1씩 감소 시키며 0이 되면 패킷을 폐기
프로토콜(Protocol, 1byte)	전송 계층의 프로토콜 표시(TCP는 6으로 UDP는 17)
헤더 첵섬(Header Checksum, 2bye)	IP 헤더의 에러를 확인하기 위한 필드
출발지 IP 주소(Source IP Address, 4byte)	출발지 장비의 IP 주소
목적지 IP 주소(Destination IP Address, 4byte)	목적지 장비의 IP 주소
옵션(Option, 0-40byte)	추가적인 옵션이 있을 경우 표시

 

 

• TCP 헤더(L4 헤더)

 

출발지 포트 번호(Source Port, 2byte)	출발지 포트 번호로 대부분 세그먼트를 전송하는 측에서 임의로 정함
목적지 포트 번호(Destination Port, 2byte)	목적지 포트 번호로 어떤 서비스를 쓰냐에 따라 정해져있음
순서 번호(Sequence Number, 4byte)	TCP 세그먼트의 순서 번호
수신확인 번호(Acknowledge Number, 4byte)	상대방이 세그먼트를 잘 받았다는 걸 알려주기 위한 번호
옵셋(Data offset, 4bit)	TCP 헤더의 길이를 4byte 단위로 표시(최소 20byte ~ 최대 60byte)
예비(Reserved, 4bit)	사용하지 않는 필드이며 0으로 표시
플래그(Flags, 1byte)	세그먼트의 종류를 나타내는 필드
윈도우 사이즈(Window Size, 2byte)	상대방의 확인 없이 전송할 수 있는 최대 byte 수 표시
첵섬(Checksum, 2byte)	헤더와 데이터의 에러를 확인하기 위한 필드
긴급 포인터(Urgent Pointer, 2byte)	현재의 순서 번호로부터 긴급 포인트에 표시된 byte 긴급한 데이터임을 표시
옵션(Option, 0-40byte)	추가적인 옵션이 있을 경우 표시

 

 

 

• UDP 헤더(L4 헤더)

 

출발지 포트 번호(Source Port, 2byte)	출발지 포트 번호로 대부분 세그먼트를 전송하는 측에서 임의로 정함
목적지 포트 번호(Destination Port, 2byte)	목적지 포트 번호로 어떤 서비스를 쓰냐에 따라 정해져있음
길이(Length, 2byte)	헤더와 데이터를 포함한 전체 길이를 byte로 표시
첵섬(Checksum, 2byte)	헤더와 데이터의 에러를 확인하기 위한 필드