[데이터 통신] TCP / IP vs OSI 7 Layer

지환·2022년 4월 29일
0
post-thumbnail

1. OSI 7 Layer 개요

➀ 네트워크 통신을 체계적으로 다루고 있는 ISO 표준은 개방시스템 상호연결 (OSI) 모델 이다. OSI 모델은 1984년에 정의 되었다.

➁ 개방시스템(Open System)이란 기반구조와 관계없이 시스템간의 통신을 제공하는 프로토 콜의 집합이다.

③ 계층구조를 가짐으로써 데이터자체의 흐름을 각 구간별로 데이터의 움직임을 알 수 있

다. 또한 트러블슈팅 자체가 용이해지며 각기 다른 벤더사 와의 호환성도 해결될 수 있 다.

2. TCP/IP Protocol Suite 개요

① TCP/IP는 현재의 인터넷에서 컴퓨터들이 서로 정보를 주고받는데 쓰이는 통신규약 (프로토콜)의 모음이다.

② 1960년대 말 미국방성의 연구에서 시작되어 1980년대 초 프로토콜 모델이 공개 되었 다 .

③ 하드웨어, 운영체제, 접속매체에 관계없이 동작할 수 있는 개방성을 가진다.

3. OSI 7 Layer vs TCP/IP Protocol Suite

  • TCP/IP 프로토콜은 OSI 모델보다 먼저 개발되었다. 그러므로 TCP/IP 프로토콜의 계층은 OSI 모델의 계층과 정확하게 일치하지 않는다.

  • 두 계층을 비교할 때 , 세션(Session)과 표현(presentation) 2개의 계층이 TCP/IP프로토콜 그룹에 없다는 것을 알 수 있다.

  • 두 모델 모두 계층형 이라는 공통점을 가지고 있으며 TCP/IP는 인터넷 개발 이후 계속 표준화되어 신뢰성이 우수인 반면, OSI 7 Layer는 표준이 되기는 하지만 실제적으로 구현되는 예가 거의 없어 신뢰성이 저하되어있다.

  • OSI 7 Layer는 장비 개발과 통신 자체를 어떻게 표준으로 잡을지 사용되는 반면에 실 질적인 통신 자체는 TCP/IP 프로토콜을 사용한다.

OSI 7 Layer

(1) Physical Layer - 물리계층

① 데이터를 물리 매체상으로 전송하는 역할을 담당하는 계층으로, 전송을 위해 필 필요한 물리적 링크의 설정, 유지, 해제를 담당한다.

② 사용자 장비와 네트워크 종단장비 사이의 물리적, 전기적인 인터페이스 규정에

초점을 두고 있으며, 전송 선로의 종류에 따라 전송방식과 인코딩 방식을 결정한 다.

③ 전송 단위는 Bit를 사용한다.

④ 단지 데이터 전달의 역할을 할 뿐이다.

① 전송 단위는 Frame을 사용하며 주소는 Mac을 사용한다.

② 물리계층의 있는 그대로의 전송설비를 신뢰할 수 있는 링크로 변환한다. 이는 상위 계층인 네트워크 계층에게 오류 없는 물리계층으로 보이도록 한다.

③ 네트워크계층에서 정보를 받아 주소와 제어정보를 헤더와 테일에 추가한다.

(3) Network Layer - 네트워크 계층

① 전송 단위는 Packet을 사용하며 주소는 IP를 사용한다.

② 송신측에서 수신측까지 데이터를 안전하게 전달하기 위해서 논리적 링크(네트워크) 를 설정 하고 상위계층 데이터를 작은 크기의 패킷으로 분할하여 전송하는 역할을 수행한다.

③ 데이터를 목적지까지 가장 안전하고 빠르게 전달하도록 한다. -Routing 기능

(4) Transport Layer - 전송계층

① 전송 단위는 Segment를 사용하며 주소는 Port를 사용한다.

② OSI 7계층 구조는 전송계층을 기점으로 하위계층으로 이루어진 네트워크 서비 스와 상위계층으로 이루어진 사용자 서비스로 구별 될 수 있다.

③ 전체 메시지를 발신지 대 목적지 (end-to-end)간 제어와 에러를 관리한다.

④ end-to-end 전송은 단순히 한 컴퓨터에서 다음 컴퓨터로의 전달이 아니라, 송신 컴퓨터의 응용프로그램(프로세스)에서 최종 수신 컴퓨터의 응용프로그램(프로세스) 으로의 전달을 의미한다.

(5) Session Layer - 세션계층

① 전송 단위는 message이다.

② 세션 계층은 네트워크 대화 제어기로 통신 시스템 간에 상호대화를 설정하고, 유지하고, 동기화 한다.

③ 실제 이용자의 응용프로그램 사이에서 세션이라 불리는 연결을 확립하고 유지하 며 동기화 하는 기능을 제공한다.

④ 세션계층은 표현계층으로부터 받은 데이터를 효율적인 세션 관리를 위해 짧은 데이터 단위로 나눈 후에 전송 계층으로 내려 보낸다.

(6) Presentation Layer - 표현계층

① 전송 단위는 message이다.

② 송,수신자가 공통으로 이해 할 수 있도록 정보의 데이터 표현방식을 바꾸는 기 능을 담당한다.

③ 송신측의 표현계층은 응용계층으로부터 받은 데이터의 보안과 효율적인 전송을

위해 암호화와 압축을 수행하여 세션 계층으로 내려 보낸다.

(7) Applicaion Layer - 응용계층

① 전송 단위는 message이다.

② 최 상위 계층으로 사용자가 네트워크에 접속하는 것을 가능하게 한다. 전자우편, 원격파일 접속과 전송등 사용자 인터페이스를 제공한다.

TCP/IP Protocol Suite

(1) Network Access Layer

① OSI 7 Layer에서 물리계층과 데이터링크 계층에 해당한다.

② OS의 네트워크 카드와 디바이스 드라이버 등과 같이 하드웨어적인 요소와 관련되 는 모든 것을 지원하는 계층

③ 송신측 컴퓨터의 경우 상위 계층으로부터 전달받은 패킷에 물리적인 주소은 MAC 주소 정보를 가지고 있는 헤더를 추가하여 프레임을 만들고, 프레임을 하위계층인 물 리 계층으로 전달한다.

④ 수신측 컴퓨터의 경우 데이터 링크 계층에서 추가된 헤더를 제거하여 상위 계층인 네트워크 계층으로 전달한다.

(2) Internet Layer

① OSI 7 Layer의 네트워크 계층에 해당한다.

② 인터넷 계층의 주요 기능은 상위 트랜스포트 계층으로부터 받은 데이터에 IP패킷 헤더를 붙여 IP패킷을 만들고 이를 전송하는 것이다.

(3) Transport Layer

① OSI 7 Layer에서 전송계층에 해당한다.

② 네트워크 양단의 송수신 호스트 사이에서 신뢰성 있는 전송기능을 제공한다.

③ 시스템의 논리주소와 포트를 가지고 있어서 각 상위 계층의 프로세스를 연결해서 통신한다.

④ 정확한 패킷의 전송을 보장하는 TCP와 정확한 전송을 보장하지 않는 UDP 프로토 콜을 이용한다.

⑤ 데이터의 정확한 전송보다 빠른 속도의 전송이 필요한 멀티미디어 통신에서 UDP 를 사용하면 TCP보다 유용하다.

(4) Application Layer

① OSI 7 Layer에서 세션계층 , 프레젠테이션계층, 애플리케이션 계층에 해당한다.

② 응용프로그램들이 네트워크서비스, 메일서비스, 웹서비스 등을 할 수 있도록 표준적 인 인터페이스를 제공한다.

4. 각 계층별 관련 프로토콜

Application Layer

①FTP (File Transfer Protocol)

  • 파일 전송 프로토콜

②VSFTP (Very Secure File Transfer Protocol)

  • VSFTP는 보안 부분을 특히 강조한 데몬으로 Redhat,Suse,Open-BSD에서 기본 FTP로 채택하고 있으며 보안, 빠른 퍼포먼스, 안정성을 주요 특징으로 소개하고 있다.

③SNMP (Simple Network Management Protocol)

  • SNMP는 TCP/IP 프로토콜 그룹을 이용하여 인터넷상에서 장치를 관리하기위한 기반구조이다. 이것은 인터넷을 감시하고 관리하기 위한 기본적인 운영을 제공한다.

④SMTP (Simple Mail Transfer Protocol)

  • 전자 우편을 보내고 받는데 사용되는 TCP/IP 프로토콜이다.

⑤HTTP (Hyper Text Transfer Protocol)

  • Web-Browser같은 응용프로그램을 통해 Web-Client와 Web-Server사이에 데이터를 전송하는 프로토콜 이다.

  • 평문 (암호화 하지않은) 통신이기 때문에 도청이 가능하다.

⑥HTTPS (Hyper Test Transfer Protocol Secure)

  • HTTP의 약점을 보안하기 위하여 HTTP 암호화나 인증 등의 구조를 더한 것 이다.

  • 웹페이지의 로그인이나 쇼핑의 결제 화면 등에서 사용되고 있다.

⑦DNS (Domain Name System)

  • 네트워크상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신한다. 사람들이 네트워크를 통해 원격의 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소 체계가 만들어 졌다.

  • 도메인 주소를 IP주소로 변환시켜주거나 그 반대의 기능을 한다.

출처: https://goitgo.tistory.com/25 [Informaion Security]

profile
아는만큼보인다.

0개의 댓글