[네트워크/보안] 네트워크 기본 이론 - TCP/IP와 OSI 7 계층

OSI 7 계층

- 1984년 국제표준화기구(ISO)에서 다양한 형태의 네트워크 연결 방식에 대한 호환성 문제를 해결하기 위해 컴퓨터에서 통신하는 방법을 7단계로 나눈 것이다.

 

응용계층(7계층)

- 사용자나 애플리케이션에서 네트워크에 접근할 수 있게 해준다.

- 웹, 전자우편 등의 서비스들을 제공하며 데이터를 메시지 단위로 구성해서 처리한다.

- HTTP, FTP, DNS, SMTP, TELNET

 

표현 계층(6계층)

- 전송받은 데이터를 공통으로 이해할 수 있는 데이터로 변환해주는 과정

- 데이터 단위를 메시지 단위로 구성해서 처리한다.

- JPEG, MPEG, XDR

 

세션 계층(5계층)

- 통신하는 사이에서 접속을 유지, 설정, 동기화, 종료시켜 주는 역할을 한다.

- 데이터 단위를 메시지 단위로 구성하여 처리한다.

- SSH, RPC, TLS

 

전송 계층(4계층)

- 메시지의 발신지와 목적지 간의 신뢰성을 보장하기 위한 계층

- 데이터를 세그먼트 단위로 구성하여 통신 과정에서 발생하는 오류를 복구하고 흐름을 제어한다.

- TCP, UDP

 

네트워크 계층(3계층)

- 데이터를 패킷 단위로 구성하여 데이터의 목적지와 경로를 책임진다.

- IP, ICMP, IGMP, X.25, ARP, OSPF

 

데이터링크 계층(2계층)

- 데이터에 오류가 없도록 비트로 된 데이터에 헤더, 트레일러를 붙여 프레임이라는 논리적 단위로 만들어 전송한다.

- Ethernet, Token Ring, PPP, ISDN, WiFi, FDDI

 

물리 계층(1계층)

- 0과 1로 표현된 비트를 전기 신호로 변환하여 전송 매체를 통해 전송한다.

- 동축 케이블, 광섬유, 모뎀, DSU, CLU

 

TCP/IP

- TCP/IP는 OSI 7 계층을 4개의 계층으로 만들어서 사용한다.

 

응용 계층(4계층)

- OSI 7 계층의 5, 6, 7계층에 해당한다.

- 네트워크 응용 프로그램을 구분할 때 사용한다.

- ICP/IP 프로토콜에서 Telnet, FTP, SMTP, DNS, RIP, SNMP 등의 프로토콜을 지원한다.

 

전송 계층(3계층)

- OSI 7 계층의 4계층에 해당한다.

- TCP, UDP 프로토콜을 이용하여 데이터를 전송한다.

 

인터넷 계층(2계층)

- OSI 7 계층의 3계층에 해당한다.

- 통신하는 구간에서 IP를 확인하고 라우팅해준다.

 

네트워크 인터페이스 계층(1계층)

- OSI 7 계층의 1, 2계층에 해당한다.

- 전기적 신호를 Ethernet, PPP 등의 프로토콜을 이용하여 변환한 데이터를 전송 매체를 통해 원하는 곳으로 전송한다.

 

TCP

- 신뢰성 보장과 흐름 제어를 하며 3-Way Handshaking이라는 과정을 거쳐 연결된다.

* TCP 3-Way Handshaking : TCP 프로토콜이 신뢰성을 보장하기 위해 연결 전에 거치는 3번의 확인 절차

- 혼잡 제어를 통해 네트워크 상황에 따라 속도를 조절할 수 있는 기능이 추가되어 한정된 네트워크 대역폭에서 많은 사용자가 동시에 통신할 수 있도록 해준다.

 

IP

- 네트워크 계층(인터넷 계층)에서 사용하는 프로토콜

- IP는 단말기에서 단말기까지 어떻게 가야 하는지 그에 대한 주소를 처리하고 IP 주소 분배와 패킷을 처리한다.

 

 

공인 IP

- IP 주소는 ICANN(국제인터넷주소관리기구)에서 IP 주소를 국가별로 할당해 주고, 한국인터넷진흥원(KISA)에서 국내에 할당된 IP를 관리하고 있다. => 이렇게 관리되는 IP를 공인 IP라고 한다.

 

사설 IP

- 사설 네트워크로 할당된 IP 주소 대역을 사용하는 것

- 인터넷에 바로 연결되지 않고 회사나 가정과 같이 제한된 공간에서 사용된다.

- A, B, C 클래스 대역을 선택해서 사용할 수 있으며, A, B 클래스는 대기업과 같은 큰 규모인 경우 적합하고 중소기업이나 가정에서는 C 클래스 대역을 사용하고 있다.

 

Subnet과 Subnet Mask

- 서브넷 : 할당받은 IP 대역을 네트워크 부분과 호스트 부분으로 나눠 브로드캐스팅 영역을 한정하는 과정 => 서브넷팅

- 서브넷 마스크 : 서브넷을 표시하는 방법, IP와 논리 AND 연산을 통해 네트워크 부분과 호스트 부분을 어디까지 할 것인지 구성할 수 있다.

 

ARP

- OSI 7 계층에서 2, 3계층에 있는 프로토콜

- IP 주소를 MAC 주소로 변환하여 MAC 주소를 결정하는 역할을 한다.

- ARP 테이블은 캐시 형태로 저장된다. => 일정 시간이 지나면 다시 정보를 갱신한다.

 

RARP

- ARP와 반대의 개념 => MAC 주소를 통해 IP 주소를 알아내는 프로토콜

- 많이 사용되지는 않는다.

 

UDP

- 단순한 구조로 통신하기 때문에 신뢰성보다 실시간성을 중요하게 여기는 온라인 게임 등에서 많이 사용된다.

- 클라이언트가 데이터를 보내도 데이터가 잘 도착했는지 확인하지 않고, 패킷을 재전송하거나 흐름 제어도 하지 않는다.

 

ICMP

- 네트워크에서 노드 간에 발생하는 에러 상황이나 통신 제어에 관한 내용을 전달하는 목적의 프로토콜

 

IGMP

- 인터넷 그룹 관리 프로토콜 => 네트워크 그룹을 관리하기 위한 프로토콜

- 주로 스트리밍 서비스에서 사용된다.