[Network Security Study] 4주차

OSI 7계층(Open System Interconnection)

# OSI 계층 개요

•  개방형 시스템의 네트워크의 효율적인 이용을 위하여 모든 데이터 통신 기준을 계층으로 분할하고, 각 계층 간의 필요한 프로토콜을 규정한다.
• 국제표준화 기구 ISO(International Standard Organization)에서 1977년 개방형 시스템(Open System) 간의 상호 정보전송을 위해서 제정한 표준안이다.
• 7계층으로 분류하여 서로 다은 네트워크 간에 통신이 가능하도록 제시했다.

# OSI 7 계층 목표

• 정보가 전달되는 Framework를 제공해서 네트워크 형태에 차이가 발생해도 데이터 통신을 지원한다.
• Framwork: 작업(Task)을 처리하기 위한 기본적인 틀을 의미하고 상세한 부분까지는 정의하지 않는다.

# OSI 7계층 특징

• 개방형 시스템 간에 상호 접속을 위해서 표준호 된 방법을 제시했다.
• OSI 7 계츠별로 정보 흐름을 최소화하여 각 계층의 독립성을 향상시켰다.
• 프로토콜의 표준화를 제시하여 효율성 및 생상성을 향상시켰다.

# 계층별 특징

(1) 애플리케이션(Application) 계층

• 사용자들이 사용하는 프로그램이 있는 계층으로 데이터 송신을 위해서 메시지(Message)를 만든다.
• 최상위 계층으로 하위 계층의 구조를 몰라도 네트워크를 사용할 수 있다.
• 인터넷을 위한 HTTP, 파일 업로드 및 다운로드를 위한 FTP, 네트워크 모니터링을 위한 SNMP, 전자우편 발송과 수신을 위한 SMTP 등과 같은 프로토콜이 있다.

(2) 표현(Presentation) 계층

• 애플리케이션에서 전송한 메시지에 대해서 코드화를 수행한다.
• 사전에 정해진 코드로 변환하여 메시지를 압축하여 전송되는 데이터량을 줄인다.
• 네트워크 송신 과정에서 스니핑(Sniffing)을 통해서 메시지를 훔쳐볼 수 있기 때문에 암호화를 수행한다.

(3) 세션(Session) 계층

• 송신자와 수신자 간에 통신을 위해서 동기화 신호를 주고받는다.
• 세션연결을 하고 가상 연결을 제공한다.
• 통신 방식인 단순, 반이중, 전이중 방식을 결정한다.

(4) 전송(Transport) 계층

• 송신자와 수신자 간에 논리적 연결(Logical Connection)을 수행한다.
• End to End 연결을 관리하고 에러가 발생하면 에러를 탐지하고 재전송하는 방법으로 에러를 수정한다.
• 전송계층의 프로토콜은 TCP와 UDP가 있고, TCP와 UDP는 헤더와 함께 데이터에 에러가 있는지 확인한다.

(5) 네트워크(Network) 계층

• 수신자의 IP 주소를 읽어서 라우터가 경로를 결정한다.
• 경로 결정은 최단 경로 알고리즘과 같은 라우팅 알고리즘을 사용해서 결정하고 경로가 결정되면 Forwarding을 수행한다.
• IPv4 주소와 IPv6 주소가 있고, 네트워크의 에러 확인을 위해서 ICMP 프로토콜을 사용한다.

(6) 데이터 링크(Data Link) 계층

• 네트워크 계층에서 붙인 IP 헤더에서 IP 주소를 읽어서 하드웨어 주소인 MAC 주소를 구한다.
• 에러를 탐지하고 교정하며 네트워크에 부하가 발생하지 않도록 흐름제어(Flow Control)를 한다.

(7) 물리(Physical) 계층

• 물리적 선로로 전송하기 위해서 전기적 신호인 비트(Bit)로 데이터를 전송한다.
• 만약 전송 거리가 멀면 리피터와 같은 장치를 사용해서 신호를 증폭시켜야 한다.