18. OSI 7 계층

18. OSI 7 계층

 

1. OSI 7 계층 개요

- 개방형 시스템의 효율적인 네트워크 이용을 위하여 모든 데이터 통신 기준을 계층으로 분할하고, 각 계층 간의 필요한 프로토콜을 규정

- 국제표준화기구(ISO)에서 1977년 개방형 시스템(Open System) 간의 상호 정보 전송을 위해 제정한 표준안

- 7계층으로 분류하여 서로 다른 네트워크 간에 통신이 가능하도록 제시함.

 

2. OSI 7 계층 목표

- 정보가 전달되는 프레임워크(Framework)를 제공해서 네트워크 형태에 차이가 발생해도 데이터 통신을 지원함.

- 프레임워크(Framework) : 작업(Task)을 처리하기 위한 기본적인 틀

 

3. OSI 7 계층 특징

- 개방형 시스템 간에 상호 접속을 위해 표준화된 방법을 제시함.

- OSI 7 계층별로 정보 흐름을 최소화하여 각 계층의 독립성을 향상시킴.

- 프로토콜의 표준화를 제시하여 효율성 및 생산성을 향상시킴.

 

* 캡슐화

- OSI 7 계층은 상위 계층 애플리케이션(Application)부터 하위 계층 물리(Physical) 계층까지 7개의 계층으로 이루어져 있으며, 각 계층에서 계층에 대한 정보를 헤더에 추가함.

- 그리고 메시지에 이러한 헤더를 붙이는데, 이러한 과정을 캡슐화라고 함.

 

4. 계층별 특징

(1) 애플리케이션(Application) 계층

- 사용자들이 사용하는 프로그램이 있는 계층

- 데이터  송신을 위해서 메시지(Message)를 만듦.

- 최상위 계층으로, 하위 계층의 구조를 몰라도 네트워크를 사용할 수 있음.

- 인터넷을 위한 HTTP, 파일 업로드 및 다운로드를 위한 FTP, 네트워크 모니터링을 위한 SNMP, 전자우편 발송과 수신을 위한 SMTP 등과 같은 프로토콜이 있음.

 

(2) 표현(Presentation) 계층

- 애플리케이션에서 전송한 메시지에 대해 코드화를 수행함.

- 사전에 정해진 코드로 변환함.

- 메시지를 압축하여 전송되는 데이터량을 줄임.

- 네트워크 송신 과정에서 스니핑(Sniffing)을 통해 메시지를 훔쳐볼 수 있기 때문에 암호화를 수행해야 함.

 

(3) 세션(Session) 계층

- 송신자와 수신자 간에 통신을 위해 동기화 신호를 주고 받음.

- 세션 연결을 하고 가상 연결을 제공함.

- 통신 방식(단순, 반이중, 전이중 방식)을 결정함.

 

(4) 전송(Transport) 계층

- 송신자와 수신자 간에 논리적 연결(Logical Connection)을 수행함.

- 종단 간에(End to End) 연결을 관리함.

- 전송 계층의 프로토콜 : TCP, UDP

- 종단 간에 에러가 발생하면 에러를 탐지하고 재전송하는 방법으로 에러를 수정함.

- TCP와 UDP는 헤더와 함께 데이터에 에러가 있는지 확인함.

 

(5) 네트워크(Network) 계층

- 수신자의 IP 주소를 읽어서 라우터가 경로를 결정함.

- 경로 설정은 최단 경로 알고리즘과 같은 라우팅 알고리즘을 사용해서 결정하고, 경로가 결정되면 포워딩(Forwarding)을 수행함.

- IPv4와 IPv6 주소가 있음.

- 네트워크의 에러 확인을 위해서 ICMP 프로토콜을 사용함.

 

(6) 데이터 링크(Data Link) 계층

- 네트워크 계층에서 붙인 IP 헤더에 IP 주소를 읽어서 하드웨어 주소인 MAC 주소를 구함.

- 에러를 탐지하고 교정함.

- 네트워크에 부하가 발생하지 않도록 흐름제어(Flow Control)를 함.

 

* 'ipconfig /all' 명령어를 실행해서 자신의 컴퓨터 MAC 주소를 확인할 수 있음.

* MAC 주소는 48비트로 이루어짐. (상위 24비트 : 제조사 번호, 하위 24비트 : NIC(Network Interface Card)의 일련 번호)

 

(7) 물리(Physical) 계층

- 물리적 선로로 전송하기 위해 전기적 신호인 비트(Bit)로 데이터를 전송함.

- 만약 전송 거리가 멀면 리피터와 같은 장치를 사용해서 신호를 증폭시켜야 함.

 

5. OSI 7 계층별 세부 기능

 

OSI 7 Layer	주요 내용	주요 프로토콜(매체)
7. Application	- 사용자 소프트웨어를 네트워크에 접근 가능하도록 함. - 사용자에게 최종 서비스를 제공	FTP, SNMP, HTTP, Mail, Telnet 등
6. Presentation	- 포맷 기능, 압축, 암호화 - 텍스트 및 그래픽 정보를 컴퓨터가 이해할 수 있는 16진수 데이터로 변환	- 압축, 암호, 코드 변환 - GIF, ASCII, EBCDIC
5. Session	- 세션 연결 및 동기화 수행, 통신 방식 결정 - 가상 연결을 제공하여 Login/Logout 수행	단순, 반이중, 전이중 결정
4. Transport	- 가상 연결, 에러 제어, Data 흐름 제어, Segment 단위 - 두 개의 종단 간 End-to-End 데이터 흐름이 가능하도록 논리적 연결 - 신뢰도, 품질 보증, 오류 탐지 및 교정 기능 제공 - 다중화(Multiplexing) 발생	TCP, UDP(SSL 및 TLS 실행)
3. Network	- 경로 선택,  라우팅 수행, 논리적 주소 연결(IP) - 데이터 흐름 조절, 주소 지정 매커니즘 구현 - 네트워크에서 노드에 전송되는 패킷 흐름을 통제하고, 상태 메시지가 네트워크 상에서 어떻게 노드로 전송되는지를 정의, Datagram 단위	- IP, ICMP - 라우팅 프로토콜 (RIP, OSPF 등)
2. Data Link	- 물리 주소 결정, 에러 제어, 흐름 제어, 데이터 전송 - Frame 단위, 전송 오류를 처리하는 최초의 계층	- 흐름 제어, 오류 제어(ARQ) - 브리지, HDLC - Frame Relay
1. Physical	- 전기적, 기계적 연결 정의, 실제 Data Bit 전송 - Bit 단위, 전기적 신호, 전압 구성, 케이블, 인터페이스 등을 구성	매체 : 동축 케이블, 광섬유, Twisterd Pair Cable

 

※ 1~3 계층 : Point-to-Point (각 구간에 대해 에러 Control)

※ 4~7 계층 : End-to-End (송수신자 간의 에러 Control)

 

 

6. OSI 7 계층 네트워크 장비

 

검출 방법	장비명	설명
Physical	Cable	Twisted Pair Cable, Coaxial, Fiber-Optic Cable
	Repeater	- 네트워크 구간의 케이블의 전기적 신호를 재생하고 증폭하는 장치 - 디지털 신호 제공, 아날로그 신호 증폭 시 잡음과 왜곡까지 증폭
Data Link	Bridge	- 서로 다른 LAN Segment를 연결, 관리자에게 MAC 주소 기반 필터링을 제공하여 더 나은 대역폭(Bandwidth) 사용과 트래픽 통제 - 리피터와 같이 데이터 신호를 증폭하지만 MAC 기반에서 동작
	Switch	- 목적지의 MAC 주소를 알고 있는 지정된 포트로 데이터 전송 - 리피터와 브리지의 기능을 결합 - 네트워크의 속도 및 효율적 운영, Data Link 계층에서도 작동
Network	Router	- 패킷을 받아 경로를 설정하고 패킷을 전달 - 브리지는 MAC 주소를 참조하지만, 라우터는 네트워크 주소까지 참조하여 경로를 설정 - 패킷 헤더 정보에서 IP 주소를 확인하여 목적지 네트워크로만 전달하며 Broadcasting을 차단
Application	Gateway	- 서로 다른 네트워크 망과의 연결(PSTN, Internet, Wireless Network 등) - 패킷 헤더의 주소 및 포트 외의 거의 모든 정보를 참조

 

---

 

내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)