OSI 7 Layer (OSI 7 계층 정리)

 

OSI(Open System Interconnection) Reference Model --->OSI 7 Layer

- 국제 표준 협회 (ISO)가 1977년에 정의한 국제 표준 규약 통신의 접속에서부터 완료까지의 과정을 7단계로 구분 정의 한 통신 규약이며 하나의 컴퓨터에서 다른 컴퓨터로 데이터가 전송될 때, 데이터 생성 과정과 데이터 전송 과정을 보기 쉽게 그린 그림이다. 이렇게 계층을 구분함으로써 각각의 계층에 맞게 장비를 구성하게 되면 서로 다른 상표의 제품이라도 서로 호환할 수 있고 트러블이 생기면 각각의 계층에서 확인을 하여 트러블 슈팅을 쉽게 할 수 있다는 장점이 생긴다. 

 

  쉽게 말하면 한 장비에서 다른 장비로 통신을 하고자 할 때 일어나는 총 7가지 단계를 계층 별로 구분한 것이다. 이 단계를 표준화 해서 효율성을 높이고자 사용되었다.

 

- TCP/IP Model은 TCP/IP 프로토콜을 말하는 것이 아니라 OSI 7 Layer를 속도의 문제 때문에 4단계로 단순화 시킨 것이다.

 

- 모든 네트워크 장비가 이 계층을 기반으로 만들어졌다. 

 

- PDU : Data 사용

- PDU (Protocol Data Unit) : 각 계층에서 사용하는 Data 단위, Data 패킷의 이름

L5~L7 : Message
L4 : Segment / Datagram
L3 : Packet
L2 : Frame
L1 : Bit 

--------------------------------------------------------------------------------------------- 

  

7 Application (응용) 

- 네트워크를 이용하는 Software 자체, Software의 인터페이스를 의미한다. 

- 최종 사용자와 직접적으로 상호 작용하는 계층이다. 

- 네트워크를 이용하려는 프로그램과 사용자에게 서비스를 제공한다. 

- Protocol, 응용프로그램   

  TCP : FTP(20,21), Telnet(23), HTTP(80), SMTP(25) 

  UDP : DNS(53), TFTP(69), DHCP(67,68), SNMP(161)  

ex) Data를 생성하는 곳이다.
   - 사용자가 프로그램을 이용해 Data를 만들면 7계층에서는 이 Data를 받아서
     컴퓨터가 알아볼 수 있는 0과 1로 Data를 생성 한다. 

6 Presentation (표현)

- Encoding/Decoding, File Format

- 데이터를 주고 받을 때 데이터의 표현 : 0과 1로만 이루어진 Data를 어디부터 어디까지가 글자이고 그림인지를 표현해준다. 

- 데이터에 적용되는 다양한 코딩, 변환 기능을  제공한다.

- 코딩, 변환의 예를 들면 표현형식이나 표현형식의 변환 압축 그리고 암호화가 있다. 

ex) GIF, JPEG, TIFF, MPEG 등등이 있다. 즉 이 계층은 시스템끼리의 커뮤니케이션이다.

 

- 보내는 쪽의 응용계층에서 받은 정보를 받은 쪽의 응용계층이 읽을 수 있게 해준다.
- 압축 / 해제하는 일과 암호화와 복호화를 한다.  

 

 

 

5 Session (세션)

- 6 계층(Presentation Layer) 사이의 통신 세션을 만들고 관리하고 종료한다.  

- 통신 세션은 서비스 요청과 서비스 응답으로 구성이 되며 요청과 응답은 다른 네트워크 장비에 있는 응용프로그램들 사이에서 일어난다. 즉, 시스템, Application, 사용자 간 연결을 설정해 주는 것이다. 

 

- 두 Process 간(네트워크를 이용하여 통신하는)의 논리적인 연결   

  ex) 네이트온으로 채팅, 전자결제 시 뒤로가기 하다가 세션이 종료되었다는 문구 --> 인터넷 웹브라우저와 해당되는 은행간의 프로그램 간의 연결이 논리적으로 끊어진 것. 이것은 순서적으로 진행되어야 하는데 이것을 역으로 가면 연결이 끊어질 수 밖에 없다. 순서적으로 진행되어야 하기 때문이다.
 

- Protocol : NetBIOS(대표적),  SSL(Secure Socket Layer),  TLS(Transport Layer Secure) -->SSL과 TLS는 데이터의 암호화와 관련이 있다. 

 

역할 : 가상 채널 연결

 

7,6,5 계층=> Upper Layer (상위 계층 ) - 소프트웨어를 의미   

- 장비 : L7 Switch - 연결된 상태, TCP/UDP, IP, MAC

- 취약점 : Dos/DDos, DNS, HTTP, FTP

- 같은 계층에는 같은 프로토콜로 통신을 해야한다.

 

-----------------------------------------------------------------------------------------------

4,3,2,1 계층=>Lower Layer - 운영체제나 하드웨어를 의미  

 

4 Transport (전송)

- 하위 계층의 데이터의 신뢰성 제공 -->1,2,3계층은 신뢰성을 담보 할 수가 없기 때문.

- 상위계층의 서비스(Protocol)을 구분한다. 이때 PORT 주소를 사용해서 서비스를 구분한다.

- Data를 나누고, 나누어진 Data를 조립하는 일을 한다. 

- Process 간 통신 ( Windows 작업관리자 실행 ->  Ctrl + Shift + ESC키 )
- PDU : Segment
- 장비 : L4 Switch
- Protocol : TCP - 오버헤드가 크다(속도가 느리다), StateFul(상태확인) 

       UDP - 오버헤드가 적다(속도가 빠르다), Stateless(상태미확인)

- 주소 : Port(0~65535) - 어떤 프로그램으로 가야하는지 정하는 것

- 역할 : 흐름제어, 멀티플렉싱, 가상회선관리, 오류 검사, 복구 등이 있다.   

- 옵션 : 상위 계층에서 사용할 수 있는 신뢰성 있는 데이터 송신 서비스를 구현할 수 있다. 

- 취약점 : TCP/UDP - 연결 하이재킹, Dos,DDos 

- 장비 : L4 Switch - Tcp/Udp, Ip, MAC

 

3 Network ( 네트워크 )

- 여러 개의 데이터 링크가 1개의 InterNetwork가 될 수 있도록 관리 기능과 라우팅을 제공한다.  

- 두 시스템 간 연결성과 경로 선택 ( 라우팅 )  

: 목적지로 가는 경로를 찾아서 목적지로 안전하게 도착 하는 것
 

- 2계층 크기에 맞게 Data를 나눈다.  

- IP 주소 사용,  TCP /IP 망에서 원하는 목적지까지 데이터를 전달하기 위해 만들어진 표준
- PDU : Packet (이 계층에서는 데이터를 패킷 단위로 분할하고 전송한 후 다시 합치는 작업을 한다.)
- 장비 : Router(서로 다른 네트워크를 연결, LAN과 LAN을 연결하여 WAN), L3 Switch
- Protocol : IP, ICMP가 있으며 Routing Protocol, Routed Protocol 등의 여러가지 유형의 프로토콜로 구성이 된다.

 

Routed Protocol (라우티드 프로토콜) 

: 이정표를 보고 찾아가는, 목적지까지 가는, 데이터를 전  송하는  프로토콜

: ARP/RARP(2계층과3계층 둘다의 역할을 하는데 굳이 구분을 하자면 3계층), RIP, IGRP, EIGRP, OSPF, ISIS, BGP...-> Routing Protocol(라우터의 이정표를 만든다, 길을 닦아놓는 프로토콜) 

- 역할 : 주소지정,  경로지정(IP)

- 취약점 : IP,ICMP,ARP/RARP - Spoofing : Dos/DDos 
- 주소 : IP(물리적인 위치에 관계없이 장비를 식별하기 위한 논리적 주소를 사용한다)
 

2 Data Link (데이터 링크)

 - 로컬 시스템간 물리적 연결 

 - 물리적 노드끼리의 통신을 담당, 물리적 링크를 통해서 데이터링크를 신뢰성 있게 전송하고 비트를 프레임이라는 논리적 단위로 구성.

- 역할 : 신호변환, MAC address -> 경로지정
- 흐름제어(Flow Control), 에러제어(Error Control)
- Data에 오류가 있는지 검사한다.
- MAC 주소(6 byte = 48 bit)로 장비를 구분해서 Data를 보낸다.
- PDU : Frame
- Protocol : Ethernet, Token Ring, PPP, SLIP, HDLC, X.25, ATM... 

- PC모습 : LAN 카드 

- 취약점 : MAC Address 변경(랜카드제조번호)

- 주소 : Ethernet(MAC Address) Data를 특정 장비로 보낼 수 있도록 주소를 사용한다.
- 장비 : Bridge, Switch

LAN = Ethernet, Token-ring, FDDI
WAN = SLIP, PPP, Frame-relay, HDLC

 

1 Physical (물리)

- 통신하는 네트워크 시스템 사이의 물리적 링크를 활성화하고 통신한다. 

- OSI 7 계층을 타고 내려온 데이터를 전기적인 신호(0과1로 이루어진 bit)로 변환 시켜 통신하는 계층이다. 구현 시스템으로 LAN과 WAN으로서 분류할 수 있다. 

- 전기적 신호 전송 
- 장비 : Repeater, Hub, Cable, Connector
- PDU : bit

- PC모습 : UTP 케이블

- 취약점 : 전자파 도청(TEMPEST), 케이블 절단

- LAN Card -->NIC(Network Interface Card) 

- 프로토콜 취약점 : SMB, SSH 

- MITM(Man in the middle attack) : 두 연결된 컴퓨터를 방해해서 도중에 끼어드는 것