OSI (Open System Interconnetion)
📚 OSI 란?
동일한 통신 수단을 가진 컴퓨터끼리만 통신하는 폐쇄형 시스템이 아닌 다양한 통신이 가능한 디바이스가 서로 의미 있는 데이터를 주고받을 수 있도록 표준 프로토콜을 사용하게 하는 개방형 시스템 간의 통신 연결을 의미한다.
OSI 7 Layer
📚 OSI 7 Layer 란?
ISO (International Standard Organization, 국제표준화기구) 에서 개발한 모델로,
컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나눠 설명한 것이다.
이기종 시스템 간의 통신을 기술적인 독립성, 기능적인 공통성 등의 관점에서 7개의 계층과 각 계층 간의 프로토콜을 규정한 통신상의 구조를 나타낸다.
❗❓ 프로토콜 스택
프로토콜이 구현된 시스템 ; 하드웨어나 소프트웨어로, 둘이 혼합된 구성이 될 수 있으며, 일반적으로 하위 계층들은 하드웨어로,
상위 계층들은 소프트웨어로 구현된다.
1. 응용 계층
📙 응용 계층 (Application Layer, 7Layer)
▪ 사용자 인터페이스라고 정의
▪ 사용자가 인식하고 하위 계층인 표현 계층과 상호 작용할 수 있는 데이터 스트림을 전달한다.
📌 용도
▪ 응용 프로그램 실행, 제어, 접근 관리 등
📌 사용 프로토콜
▪ E-mail, File Transfer, Web Application, File Service, Host Session 등
📙 표현 계층 (Presentation Layer, 6Layer)
▪ 컴퓨터 기계어로 사용자가 이해할 수 있는 언어로, 번역을 담당하며 응용 계층에서 데이터 스트림의 형식을 담당하는 역할을 한다.
▪ MIME 인코딩이나 암호화 등과 같은 동작이 이뤄진다.
▪ EBCDIC로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔주는 것이 그 예라고 할 수 있다.
📌 용도
▪ 각 시스템의 데이터를 표현하는 문법 등
📌 사용 프로토콜
▪ SMTP, POP, FTP, HTTP, NFS, Telnet 등 (응용 계층과의 경계가 약간 모호함)
📙 세션 계층 (Session Layer, 5Layer)
▪ TCP/IP 세션을 생성하거나 없애는 역할을 하며, 양쪽 End-to-End 간 응용 프로세스는 통신을 유지, 관리하기 위한 방법을 제공한다.
▪ 전이중 통신 방식(Full duplex), 반이중 방식(half-duplex) 의 통신과 함께 세션의 유지, 종료, 재설정 등을 수행한다.
📌 용도
▪ 각 시스템의 데이터를 표현하는 문법, TCP 세션 관리 등
📌 사용 프로토콜
▪ POP/25, 20/21, 80, RPC Portmapper, 23 등
2. 데이터 전달 계층
📙 전달 계층 (Transport Layer, 4Layer)
▪ 양쪽 사용자들이 유효성을 효율성을 바탕으로 신뢰성 있는 데이터를 주고받을 수 있게 해주고, 오류를 제어하며, 특정 연결의 유효성을 제어한다.
▪ 이 계층에서 사용하는 프로토콜 중에서는 상태 개념(Stateful)의 특성을 가진 프로토콜과 연결 기반의 특성을 가진 프로토콜이 있다.
▪ 전달돈 패킷들의 전송 유효성을 확인할 수 없는 경우에는 재전송을 요구한다. 대표적인 프로토콜의 예로는 TCP 이다.
📌 용도
▪ 송신자와 수신자 사이의 안전한 전송 확인
📌 사용 프로토콜
▪ TCP, UDP
📙 네트워크 계층 (Network Layer, 3Layer)
▪ 데이터를 전달하는 데 있어서 많은 통신상 노드를 지날 때마다 경로를 찾아주는 역할을 하는 계층이다.
▪ 다양한 크기를 가진 데이터를 네트워크 경로를 통해 전달하거나 전달하는 과정에서 상위 계층이 요구하는 신뢰성을 제공하기 위해 기능적, 절차적 수단을 제공한다.
▪ 라우팅, 흐름 제어, 데이터 분할, 오류 제어 및 네트워킹 등을 수행한다.
▪ 데이터를 라우팅이나 스위칭을 이용해 연결된 다른 네트워크로 전달함으로써 인터넷과 같은 데이터 통신을 가능하게 만드는 계층이다.
▪ 계층적인 구조를 가지고 있으며, 사용자가 네트워크 주소(IP Address)를 직접 할당할 수 있다.
📌 용도
▪ 데이터의 정확한 전송을 위한 경로 배정
📌 사용 프로토콜
▪ IP (Internet Protocol) Version 4, 6
📙 데이터 링크 계층 (Data Link Layer, 2Layer)
▪ CRC 기반의 오류 제어를 이용해 신뢰성있는 전송을 보장하기 위한 계층으로, 흐름 제어를 가능하게 해준다.
▪ 네트워크를 통한 데이터를 전달하고, 하위 계층에서 발생하는 오류를 찾으며, 수정할 수 있는 수단을 제공한다.
▪ 이 계층에서는 MAC 주소 라는 네트워크 인터페이스 카드에 고유의 하드웨어 주소를 할당한다.
▪ 네트워크 디바이스 중 브릿지나 허브 등이 이 계층에서 동작한다.
❗❓ MAC (Media Access Control) 계층 : 물리적인 와이어상에서 프레임 전송 방법 정의
MAC 주소 : 48bits(8octets) 구성
📌 용도
▪ 물리적인 링크를 통해 신뢰성 있는 정보 전달
📌 사용 프로토콜
▪ SLIP, PPP, 803.2, SNAP, 이더넷 등
📙 물리 계층 (Physical Layer, 1Layer)
▪ 네트워크상에서 물리적인 하드웨어 전송 기술을 다룬다.
▪ 다양한 하드웨어 기술이 물리적인 인터페이스로 적용된다.
▪ 데이터 링크 사이에서 프레임을 전달하기 위해 물리적인 Connection 을 설정하는 기능 또는 전송 매체에서 알맞은 신호를 변환하는 기능을 수행한다.
▪ 물리적인 서비스 단계 (Activating, Maintaining, Deactivating)로 상위 계층으로부터 전송된 데이터, 즉 Bit Stream을 물리적인 매체를 통해 다른 시스템으로 전송하는 서비스를 수행한다.
▪ 기계적 전기적, 기능적, 절차적 방법을 통해 물리적 매체에 액세스 한다.
▪ 타임 동기화와 1계층과 2계층 사이의 인터페이스 역할을 한다.
📌 용도
▪ 물리 매체를 통해 실제적인 데이터를 Bit Stream으로 전송, 데이터 송수신, 하드웨어적인 연결 방법 제공
📌 사용 프로토콜
▪ RS232, RS422, V.35, ISDN, ADSL 등
OSI 7 Layer vs TCP/IP Layer
▪ OSI 7 Layer 이외에도 네트워크 관점의 네트워크 레이어도 있다.
▪ 네트워크의 개념에서 볼때 앞에서 언급한 Upper 레이어는 5계층부터 7계층까지를 응용 계층으로 보고 있다.
▪ 네트워크 관점에서 응용 계층(L5~L7) 에서 흐르는 데이터는 데이터 스트림으로 본다.
▪ 네트워크 계층에서는 패킷으로 간주하며, 물리와 데이터 링크 계층에서는 프레임으로 간주한다.
OSI 7 Layer 데이터 헤더 구조
▪ OSI 7 Layer에서 보는 헤더 구조는 계층별 데이터 사이즈를 달라지게 한다.
🔐 네트워크 보안
🔑 암호화된 패스워드 관리
네트워크 장비의 초기 패스워드는 텍스트 형태로 저장돼 있다.
따라서 Configuration 파일이 유출될 경우, 네트워크 장비의 접근 패스워드도 함께 유출될 수 있기 때문에 패스워드 저장 시 암호화해 저장해야 한다.
📂 [보안적용] 시스코 장비 기준
▪ password 설정(telnet, console)
▪ enable password 설정
▪ enable secret 설정 (enable password보다 우선순위임)
▪ service password-encryption 설정(패스워드 암호화)
🔑 NTP 동기
NTP(Network Time Protocol) 서버와 타임 동기를 통해 경고나 장애 이벤트가 발생했을 때 연관 시스템 로그와 대조해 그 원인을 파악하는 데 필요하다.
📂 NTP 서버 연동 명령어 (시스코 사 장비 기준)
R1 # config terminal
R1 (config) #ntp server 128.134.20.100 //NTP 서버연동//
'네트워크&운영체제' 카테고리의 다른 글
| [네트워크보안] #3. 네트워크 주소 (0) | 2022.02.24 |
|---|---|
| [네트워크개론] #1. 통신의 개념 (데이터 통신, 인터네트워킹, 통신의 진화, TCP/IP) (0) | 2022.02.19 |
| Internet 이름풀이와 DNS 서버의 이해 (0) | 2022.01.26 |
| IPv4 와 IPv6 의 이해 (0) | 2022.01.26 |
