Network | OSI 7 Layer

OSI(Open System Interconnect) 7 Layer

- 국제 표준화 기구(ISO)가 1984년에 발표

- 통신이 일어나는 과정을 7단계로 구분

- 컴퓨터 통신 구조의 모델과 앞으로 개발될 프로토콜의 표준적인 뼈대를 제공하기 위해 개발된 참조 모델

---

1. 이점

- 복잡성 감소 (작고 쉬운 기능의 조합으로 만들어서 쉽게 개발 및 습득 가능)

- 네트워크 기능 표준화, TS 개발, 용어 통일

- 다양한 하드웨어와 소프트웨어를 기대할 수 있음

- 한 계층의 내용을 변화시켜도 다른 네트워크 계층의 변화와는 무관

---

2. 계층 구조

- 상위 계층 (L 5, 6, 7) : 데이터 생성 계층

 => 조각화 =>

- 하위 계층 (L 1, 2, 3, 4) : 데이터 전송 계층

---

3. 계층 특징

* SDU (service data unit) = payload

PDU (protocol data unit) : 헤더를 붙인 것

bit(1) > frame(2) > packet(3) > segment(4) > data(5~7)

 

7계층 : 응용 계층 (Application layer)

- 데이터 생성을 목적으로 사용자에게 인터페이스와 네트워크 서비스를 제공하기 위한 규칙 정의 (사용자와 가장 가까운 프로토콜 정의)

- 상대와 통신 가능성을 확인하고, 오류 회복 절차와 데이터 물결성 제어에 대한 동기화 및 설정 수행

- Telnet(23), HTTP(80), SMTP(25), FTP(21), DNS(53), TFTP(69), DHCP 등

 

6계층 : 표현 계층 (Presentation layer)

- 7계층에서 받은 데이터를 컴퓨터가 인식할 수 있도록 일관된 형식으로 format화 ex) .exe, .jpg, ASCII, 유니코드, EBCDIC 등

- 압축(compression), 암호화(encryption) 및 복호화(decryption) 기능 수행 (common data format)

- RSA : 암호화키와 복호화 키의 역할을 바꿀 수 있음. 암호+인증

- 해시 : 무결성 체크, 압축 (양을 줄인다)

  * 데이터 -> 해시 함수 (md5 / sha-1) -> 해시 코드 (md5 128bit / sha-1 160bit)

 

1. 알고리즘

1) 대칭 키 알고리즘

- 암호화키 = 복호화 키 = 비밀키

- 장점 : 연산 속도가 빠르고 연산 부하가 적음

- 단점 : 키 분배가 안전하지 못 함

ex) DES, 3DES, AES / SEED, ARIA

2) 비대칭키 알고리즘

- 암호화키 = public key = 공개키

- 복호화 키 = private key = 사설 키, 개인키

 - 장점 : 키 분배가 비교적 안전함

 - 단점 : 연산 속도가 느리고 부하가 높음

ex) DH (Diffie Hellman), RSA

3) 해시 알고리즘

ex) MD5

 

2. cipher

1) block cipher : stream cipher에 비해서 암호화 강도가 높다

2) stream cipher : 암호화 강도가 낮고 연산이 빠름 + OTP

 

5계층 : 세션 계층 (Session layer)

- 통신을 하는 응용프로그램 또는 네트워크 간에 연결을 맺거나 끊기, 연결을 유지하는 기능

- 7계층에서 받은 데이터들을 연결 유지하고 관리하는 계층으로 동기화 => 보내진 모습과 받은 모습의 결과가 동일

- 세션 계층에서 관리하는 대상을 dialogue라고 부름 (=conversation)

- 물리적, 논리적 연결 담당

* 각 계층 별도 데이터로 전송하기 위한 기본 단위: PDU(Protocol Data Unit)

- 7 ~ 5계층의 PDU : 메시지

 

4계층 : 전송 계층 (Transport layer)

- Data자료를 메시지 형태로 분할 및 조각화(fragmentation)하고 상대편에 도달하기 전에 재 조립(reassembly)하는 과정

- 목적지와 발신지 간의 통신에 있어서 에러 제어(error control)와 흐름 제어(flow control) 담당, 가상 회선(virtual circuits) 설정 및 유지

- 데이터 전송 방식 결정 및 서비스 포트 번호 구별, 네트워크 통신 관리

- 신뢰성 있는/없는 전달 -> 에러 수정 후 재전송

- Protocol : TCP, UDP

- 장비 : L4 Switch, Gateway

- PDU : segment(TCP), datagram(UDP)

---

* Port

0~255 : 공공의 목적

256~1023 : 상용 (443 -> 넷스케이프가 만든 웹 보안 -> TLS[표준])

1024~49151 : 등록 포트 (충돌 방지)

65535: 임의 포트

- ftp (20-21, T), ssh (22, T), telnet (23, T), smtp (25, T), http (80, T/U), https (443, T), pop3 (110, T), dns (53, U), tftp (69, U), ntp (123, U), snmp (161-162, U), syslog (514, U)

---

* TCP vs UDP

 1. TCP(Transmission Control Protocol) : TCP 헤더(20byte+옵션 40byte) + segment

- 신뢰성(슬라이딩 윈도우를 이용한 흐름 제어, 에러 제어), 연결 지향성(connection oriented), 장거리, 대용량, 속도 느림, 양방향(재전송 요구 가능)

- 종단 사용자 간에 가상 회선은 소켓의 형태로 제공

- Ack(Acknowledgement) : 받지 못한 모든 데이터 재 전송

- 통신하기 전에 사전에 미리 통신 채널을 만듦

- 송신자 ↔ 수신자 (서로 통신을 주고받은 이후에 요청됨.)

- 장점 : 보장된 세그먼트 전달

- 단점 : 연결을 위한 초기 설정 시간이 걸림

 

2. UDP(User Datagram Protocol) : UDP 헤더(80byte) + datagram

- 비신뢰성(best effort), 비연결 지향성(connectionless oriented), 속도 빠름, 단방향(재전송 절차 x, 확인 응답 x)

- 상위 계층에서 신뢰성 확보 => 빈번한 통신, 근거리 통신, 열악한 통신 환경 고려, 시스템 관리

- 연결을 맺지 않으므로 제어 프레임 전송할 필요가 없기에 네트워크 부하를 줄임

- 신뢰성보다는 고속성이 요구되는 멀티미디어 응용 등에 일부 사용됨

- 실시간 데이터 (음성, 영상) -> RTP(Real Time Protocol) -> UDP 16384 ~ 32767

  - 송신자 → 수신자 (송신자가 일방적으로 수신자한테 data를 전송)

- ex) DNS, TV, TFTP, SNMP, NFS(Network File System)

 

3계층 : 네트워크 계층 (Network layer)

- Logical Address(IP, IPX)를 담당하고 packet의 이동 경로를 결정함(routing)

- 경로 선택, 라우팅, 논리적 주소를 정의하는 계층

- 라우팅 프로토콜을 이용해서 best path(최적 경로) 탐색

- Protocol : IP(Internet Protocol), ICMP, IGMP, ARP, RARP

- 장비 : 라우터, L3 Switch

- PDU : Packet

 

1. 주소 교환 : Static / Dynamic routing protocol

2. 최적 경로 연산

1) bellman ford algorithm : distance vector routing protocol

ex) 거리 순 길 찾기, 지하철 역수 – RIP, IGRP 등

2) Dijkstra algorithm : link state routing protocol

ex) 시간 순 길찾기, 환승역 시간 – OSPF, ISIS 등

3) DUAL algorithm : advanced distance vector

 ex) 길 찾기 최적 경로 - EIGRP

 

2계층 : 데이터 링크 계층(Data link layer)

- Hardware적인 네트워크 구성, Physical address를 기반으로 node 대 node로 데이터 전송 형태를 결정, 기기 간 처리

- 물리적 계층을 통한 데이터 전송에 신뢰성 제공, 로컬 네트워크에서 프레임을 안전하게 전송하는 것을 목적으로 함

- 직접 연결되어 있지 않는 네트워크에 대해서는 상위 계층에서 오류 제어를 담당해야 함

- MAC address를 사용하여 Access Error 탐지하지만 복구는 하지 않음

- Ethernet, HDLC, PPP, Token ring, serial line 연결 등 다양한 topology 사용

- Protocol : CSMA/CD – 이더넷에 사용하는 여러 host들이 통신할 경우 충돌 방지

- 장비 : Switch, Bridge

- PDU : frame (캡슐화 시 양쪽 프레임 헤더, 푸터가 붙음)

 

* Mac(Message Authentication Code) 주소 구조: 일반적으로 LAN Card라고 부르는 NIC(Network Interface Card)의 일련번호를 Ethernet의 물리적 주소로 사용

1) EUI-48(48-bit Extended Unique Identifier) : 48bit로 구성된 물리적 주소 (IPv4)

- 앞 24bit(제조회사) 뒤 24bit(시리얼 번호)

ex) 00-0E-35-05-80-6F

2) EUI-64 : 64bit로 구성된 물리적 주소 (IPv6)

- 앞 24bit(제조회사) 뒤 40bit(시리얼 번호)

ex) 00-0E-35-FF-FE-05-80-6F

 

* 3계층과 2계층 사이의 프로토콜(ARP와 RARP)

- ARP : IP 주소 -> MAC 주소

- RARP : MAC 주소 -> IP 주소

 

1계층 : 물리 계층 (Physical layer)

- 두 컴퓨터 간의 전기적, 기계적, 절차적 연결을 정의하는 계층

- 2계층의 프레임을 받아 다음 장치에 구리나 광섬유 또는 무선 통신 매체를 전송하기 위한 신호로 변경함 -> 변경된 신호들은 수신 측에서 기존의 형태로 바뀌고 데이터 링크 계층으로 전달함

- 연결선을 타고 신호로 가므로 전기 신호로 전달됨 (0이면 전기신호 off, 1이면 전기신호 on)

- 장비들 사이에서의 bit 이동

- 전압, 전선 속도, 핀 아웃 케이블 명시

- 기본 연결 : Cable, Connector, bit(signal)

- PDU: bit

- 장비 : Hub(증폭 분신 : 멀티 리피터와 비슷), Repeater(증폭장치)

- Cable Type : UTP(Unshielded Twisted Pair) 케이블이 가장 많이 사용됨

- Ethernet Type

ex) 10 Base-5 : 10(10 Mbps) / Base(Basebend Signal) / 5(케이블 타입, Thicket Coaxial, 최대 전송거리 500M)

100 Base-Tx (가장 많이 사용하는 타입) : 100 Mbps / Basebend Signal / Tx(UTP 케이블의 5번을 사용해서 Ethernet 네트워크를 구축)