📖 OSI 7 Layer( OSI 참조 모델 )

🌱 복잡한 네트워크의 상호 연결 구조를 표준화하기 위해 만든 참조 모델

• 1980년대 초, 통신 기술이 발달하며 PC가 보급되면서 이기종 장치 간의 네트워크 연결의 필요성 대두
  • 컴퓨터 등 장치들의 구조가 제각기 달라서 네트워크 연결이 어려움
• ISO( 국제표준화기구 )에서 다양한 장치 간에 호환성을 확보하여 상호 연결할 수 있도록 네트워크 표준 모델
  → OSI 참조 모델 / OSI 7 계층 모델
  
• 네트워크의 수많은 구성 요소들을 크게 7개의 계층으로 범주화, 각 계층의 역할을 규정

---

❓ OSI 7 Layer ( OSI 참조 모델 )

🌱

• 데이터 전송 시작 시 7계층 → 1계층 순으로 데이터 전달
• 각 계층 헤더가 포함되어 인캡슐레이션 되며 최종적으로 1계층을 통해 인터넷 구간으로 데이터 출력
• 데이터 흐름 방향
  • 송신자: 데이터를 생성하고 이를 전송 가능한 형태로 변환, 계층을 따라 위에서 아래로
  • 수신자: 데이터를 수신하여 이를 다시 이해할 수 있는 형태로 변환, 계층을 따라 아래에서 위로

✔️ 1계층: 물리 계층( Physical Layer )

• 장치 간 전기적, 물리적 연결을 명세
  • 컴퓨터의 디지털 신호( 비트 )를 물리적인 전기 신호로 변환하는 책임
  • 변환된 전기 신호를 네트워크를 통해 한 장치에서 다른 장치로 전송하는 책임을 가지는 계층
  • 신호가 어디로 가는지는 관심 X / 그저 전기 신호를 연결된 모든 장치 간에 잘 전달하는데만 관심
  • 세부 사항
    • PDU( Power Distribution Unit, 전력 공급 장치 ): 비트
    • 주요 장비: 허브, 리피터, NIC, 케이블, 커넥터 등

---

✔️ 2계층: 데이터링크 계층( Data Link Layer )

• LAN 내에서의 데이터의 송신자 및 수신자를 명세하고 에러 검출
• 프레임에 송신자 및 수신자의 MAC 주소를 기록, 전송 과정 중에 발생한 오류 검출

  📍 NIC( Network Interface Card )

  N: Network / I: Interface

• LAN( Local Area Network )과 컴퓨터를 연결하여 데이터 통신을 가능하게 하는 하드웨어 장치

• 동의어: LAN 카드 / 이더넷 카드 / 네트워크 어댑터 / 랜 어댑터 / 네트워크 인터페이스 컨트롤러 / 네트워크 컨트롤러

  📍 Mac 주소: NIC에 할당된 고유 식별자

  

• NIC 제조 업체가 하드웨어에 직접 할당
  • 이더넷 및 와이파이 등 대부분의 네트워크 기술에서 네트워크 주소로 사용
  • LAN 내에서 장치를 식별하는 데 사용
  • 48비트의 16진수로 구성

---

✔️ 3계층: 네트워크 계층( Network Layer )

• 서로 다른 네트워크 간에 데이터를 전송

• 데이터 전송?

  • 목적지 지정 → 최적의 경로 선택 → IP 주소를 통해 목적지 지정 / 라우터를 통해 패킷의 경로 결정

  📍 IP( Internet Protocol ): 규칙 / 프로토콜

• Inter + Network Protocol

  • 서로 다른 네트워크 간 데이터 통신을 위해 규정한 약속( 규약 )들의 집합
  • 비신뢰성
    • 데이터 패킷이 네트워크 중간 어딘가에서 유실될 수 있음
  • 비연결성
    • 송신자와 수신자를 연결하지 않고 그저 패킷의 목적지를 적어서 송신하기만 함
    • 각 패킷은 개별적으로 라우팅되어 서로 다른 경로를 통해 목적지로 전송될 수 있음
  • IP 주소를 사용하여 목적지 호스트를 식별
    • 경로를 지정하고, 데이터가 올바른 수신자에게 도달하도록 라우팅을 담당
    • 패킷 헤더 내 Source Address, Destination Address
  • 패킷 기반 전송: 데이터를 작은 단위(패킷)로 나누어 전송
    
    

  📍 IP 주소( IP Address ): 장치 식별을 위한 고유한 주소

• 식별자 역할
  • 네트워크에 연결된 장치들을 식별할 수 있도록 각각의 장치에 부여되는 고유의 주소
  • 송신지와 수신지를 구분하는 데 사용
    
    

---

IP 주소 부족 해결을 위한 방법 !

인터넷 사용자 급증 + IP 주소를 효율적으로 분배하지 못함 → IP 주소 낭비 / 남은 IPv4 주소 고갈

• IP 주소 클래스

  • 주소 낭비 문제를 해결하기 위해 도입
  • IP 주소: 네트워크 부분 + 호스트 부분 + A-C 클래스
    • 네트워크 부분: 네트워크 식별
    • 호스트 부분: 네트워크 내의 장치 식별
    • A-C 클래스: 네트워크 부분의 크기에 따라 구분( A → C: 작아지는 단계 )
  • 기관 및 조직의 크기에 따라 적절한 클래스의 IP 주소 범위를 할당 → 낭비 문제 부분적으로 해결
    
    

• 서브넷

  • 주소 낭비 문제를 조금 더 해결하기 위해 등장
  • 주소 범위 내에서 남는 IP 최소화: 클래스 기반 IP 구조보다 더 세밀하게 나눠서 사용해야 함
    - 클래스 분류 후 자체적으로 IP 주소를 한 번 더 각 부서를 기준으로 그룹( = 서브넷 )화
    
    

• CIDR
  

  • Classless Inter-Domain Routing: 클래스가 없는 IP 주소 할당 체계
  • IP 주소 부족 문제 → 좀 더 세밀하고 유연하게 주소 범위를 할당하기 위해 등장
  • 24, 16, 8 개의 범위 내에서만 네트워크 부분을 결정 → 네트워크 부분의 비트 수를 결정
  • 네트워크 부분을 가리키는 비트의 수를 IP주소/n 과 같이 표기
    
    

• IPv6
  

  • 장기적으로 IPv4의 주소 부족 문제를 해결하고자 차세대 IP인 IPv6 등장
  • 비트 수를 128bit( IPv4의 4배 )로 늘려 가용 IP 주소 개수를 획기적으로 증가
  • 16진수로 표기하며 2옥텟씩 콜론으로 나누어서 표기 → 점진적으로 IPv6로 전환하는 중
    
    
    

• 공인 IP와 사설 IP
  

  • 공인 IP
    • 인터넷을 개통하면 받게 되는 IP: 전 세계에서 고유하게 할당
    • 인터넷 상에서 특별 장치 및 네트워크 식별
    • ICANN이 국가별로 사용할 IP 대역 관리
      • ICANN( Internet Corporation for Assigned Names and Numbers )
    • 한국인터넷진흥원( KISA )이 우리 나라 대역 관리
  • 사설 IP
    - 회사, 가정 등의 내부 네트워크에서만 사용되는 IP
    - 네트워크 안에서만 고유하게 존재
    - 네트워크 내에서 특정 장치를 식별
    - 외부에서 접근 불가 → 보안을 위한 목적으로 사용
    - 외부 네트워크와 내부 네트워크 간 통신 필요 시에는
    NAT 장치를 통해 공인 IP - 사설 IP 간 변환이 필요
    
    

• Network Address Translation
  

  • 사설 IP - 공인 IP 간 주소 변환( 사설 네트워크 내의 장치가 외부 네트워크와 소통할 때 )
  • 사설 IP를 공인 IP로 변환해야 외부와 통신이 가능
  • NAT 장치: 공인 IP와 사설 IP간 주소 변환을 해주는 장치
  • SNAT, DNAT, PAT 등의 동작을 수행
    
    

• Router
  

• 홉 바이 홉 라우팅( Hop By Hop Routing )

  • Hop( 홉 ): 인터넷의 수많은 라우터들 중 각각의 라우터를 부름
  • 각 홉들은 서로 연결되어 있으며 서로의 상태를 공유
    각 홉은 인접한 홉 중 상태가 가장 좋은 홉에게 패킷을 포워딩( 최적의 경로 )
  • 라우터의 상태는 라우팅 테이블에 기록
  • 라우팅 테이블의 정보를 바탕으로 라우팅 프로토콜에 의해 최적의 넥스트 홉 결정

---

✔️ 4계층: 전송 계층( Transport Layer )

• 종단 간( End to End ) 통신 담당

  • 종단: 송신 프로세스-송신 프로세스
  • 3계층 IP를 통해 인터넷을 통한 데이터가 ‘어디서’, ‘어디로’ 전달되어야 하는지 명시
  • 송수신 프로세스 간에 통신 목적에 따라 신뢰성, 속도, 보안 제공

  📍 PORT

  • 프로세스가 네트워크를 통해 통신할 수 있도록 운영체제로부터 부여 받은 고유 식별 번호
  • 통신의 시작점과 끝점은 호스트가 아닌 프로세스
    • 호스트: 네트워크와 연결된 장치, 통신 과정 물리적 주체
    • 프로세스: 호스트 내 실행되고 있는 개별 프로그램 또는 독립적인 실행 단위, 통신 과정 논리적 주체
      → 데이터를 주고 받는 실체: 호스트 내의 프로세스
      → PORT 번호: 자신이 실행시키고 있는 프로세스를 식별할 수 있도록 붙이는 고유 번호
      

  ✔️ TCP( Transmission Control Protocol )

  

  🌱 TCP

  • 4계층 프로토콜
  • 헤더에 포트 번호를 명시하여 송수신 프로세스 식별
  • 통신의 신뢰성 보장: 오류, 누락 등이 발생하지 않도록 데이터 전송 적극적으로 제어

• TCP 3 Way Handshake

  • 송/수신자 간의 연결을 먼저 수립
  • 순서 제어: 데이터 패킷 순서대로 전달되도록 제어
  • 흐름 제어: 수신자가 받을 수 있는 만큼 씩 데이터를 쪼개서 전달
  • 오류 제어: 데이터 유실 및 오류 감지 시 데이터를 다시 전송
  • 혼잡 제어: 네트워크 혼잡 정도에 따라 데이터 송신량 조절

  ✔️ UDP( User Datagram Protocol )

  🌱 UTP

  • 4계층 프로토콜
  • 헤더에 포트 번호 명시하여 송수신 프로세스 식별
  • 빠른 속도 보장

• TCP와 달리 연결 수립 X → 여러 통신 과정 제어 수행 X → 신뢰성 보장 X

  • 이러한 과정 생략으로 빠른 속도 보장
  • 스트리밍 서비스, 화상 회의, 온라인 게임 등 실시간성이 중요한 분야에 사용

---

✔️ IP vs UDP vs TCP

	IP	UDP	TCP
전달 대상	호스트 - 호스트	프로세스 - 프로세스	프로세스 - 프로세스
OSI 계층	3계층( 네트워크 계층 )	4계층( 전송 계층 )	4계층( 전송 계층 )
연결성	X	X	O
신뢰성	X	X	O
핵심	효율적, 호스트	빠르게, 프로세스	안전하게, 프로세스

---

✔️ Transport Layer Security

• 초기에 SSL( Secure Socket Layer )라는 이름으로 만들어졌으나 기능이 개선되며 TLS로 표준화
  • 4계층 상위에서 네트워크 통신에 기밀성, 무결성, 인증 등의 보안 기능을 제공하는 프로토콜
    • 기밀성: 통신 과정 중 데이터가 탈취되어도 내용을 이해할 수 없어야 함
    • 무결성: 누군가에 의해 데이터가 악의적으로 변조되지 않아야 함
    • 인증: 통신하고자 하는 상대가 의도한 상대인지 확인
  • 과정 ?
    • 클라이언트 - 서버 간에 TLS 3 Way Handshake를 통해 연결 수립
      • 인증: 클라이언트 → 상대 서버가 내가 통신하고자 하는 서버가 맞는지 확인
      • 서로 사용할 암호화 알고리즘 합의 및 대칭키 생성
    • 기밀성: 데이터 전송 시 전송되는 모든 데이터는 합의한 암호화 알고리즘으로 암호화 시도
    • 데이터 수신시 양측이 가지고 있는 대칭키와 암호화 알고리즘으로 암호화 시도
    • 무결성
      • 결과가 같으면 데이터 변조가 없는 것으로 간주
      • 결과가 다르면 데이터가 변조된 것으로 간주

---

✔️ 5계층: 세션 계층( Session Layer )

🌱 Session: 송수신 측 간 일정 기간 동안 지속되는 논리적 통신 연결

• 송수신 측 간에 데이터 통신을 위한 논리적 연결인 세션을 수립, 유지, 종료
  • 세션 설정: 통신이 시작될 때
  • 세션 유지/관리: 통신하는 동안
  • 세션 종료: 전송 완료 시
• 송수신 양 측간 대화 방식을 관리
  • Half-Duplex( 반이중 ): 한 번에 한 쪽만 송신 가능, 두 장치가 번갈아가며 데이터 송수신( ≒ 무전기 )
  • Full-Duplex( 전이중 ): 한 번에 양 쪽에서 송신이 가능, 양방향 통신이 동시에 일어남( ≒ socket )
• 동기화 및 세션 복구 수행
  • 통신 과정 중간에 동기화 지점 설정 → 장애 발생 시 마지막 동기화 지점부터 세션 복구

---

✔️ 6계층: 표현 계층( Presentation Layer )

🌱 다양한 장치가 데이터를 해석할 수 있도록 데이터의 형식을 관리하고 변환하는 계층

• 인코딩 및 디코딩
  • 데이터가 다른 장치에서도 올바르게 해석될 수 있도록 일관된 형식으로 변환
  • 원본 데이터 - 바이너리 데이터 간 변환
• 암호화 및 복호화
  • 데이터 보호를 위해 암호화 및 복호화를 수행
  • 원본 데이터 - 암호화된 데이터 간 변환
• 압축 및 압축 해제
  • 데이터 전송 속도와 효율성을 높이기 위해 압축을 수행하고 데이터 수신 시 압축 해제를 수행
  • 원본 데이터 - 압축 데이터 간 변환

---

✔️ 7계층: 응용 계층( Application Layer )

• 애플리케이션과 네크워크 간의 인터페이스 및 통신 방법 제공
• ‘어떻게 통신해야 하는지를 규정한 프로토콜’ 제공
• 프로토콜: HTTP, HTTPS( HTTP + TLS ), DNS, SSH 등