A. OSI(Open System Intercomet) Model
1. 개요
OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7 계층으로 이루어져 있으며 각 계층별 관련된 특정작업 그룹으로 나눕니다.
2. 이점
신속한 대응이 가능합니다. 문제가 생겼을 경우 Troubleshooting을 위해 엔지니어가 각자 담당하는 계층의 표준을 준수하는지 확인하면 됩니다. 이로써 논리적으로 처리가 가능합니다. 네트워크 엔지니어는 1~4 계층을 중점으로 확인합니다. 여담으로 서구권에서 8 계층을 유저단이라고 칭하기도 합니다.
B. OSI 7 Layer 구조 및 상위계층
7 계층(Application Layer)
- 종단 유저의 애플리케이션에 네트워크 서비스를 제공합니다.
- 다른 계층과 다르게 OSI 계층에는 서비스 제공을 하지 않습니다.
- 해당계층은 호스트가 통신하고 있는 호스트의 오류복구 및 데이터 무결성 제어를 위한 절차를 동기화하고 설정합니다.
6 계층(Presentaion Layer)
- 한 시스템의 응용층에서 보낸 정보를 다른 시스템의 응용층에서 읽을 수 있도록 해줍니다.
- 표현계층은 공통 형식을 사용하여 여러 데이터 형식을 변환할 수 있습니다. 가령, 인코딩 체제가 다른 컴퓨터가 있다면 이 작업 수행이 필요합니다.
5 계층(Session Layer)
- 이 계층은 두 통신 호스트 간 세션을 설정, 관리 및 종료합니다.
- 또한, 두 호스트의 표현계층 간의 대화를 동기화하고 데이터 교환을 관리합니다.
C. OSI 7 Layer 하위계층
4 계층(Transport Layer)
1. 개요
종단 Transport Layer는 호스트 간에 투명하게 전송하는 역할을 하며 종단 시스템 간의 오류 복구와 흐름제어를 담당합니다. 또한, 세션 다중화(Session Multiplexing)를 지원합니다. 이것은 호스트가 여러 세션을 지원하고 단일 링크에 개별 트래픽 흐름을 관리할 수 있습니다.
2. 특징
4 계층에는 포트 번호라는 주소체계가 있습니다. 이 번호와 하위 계층의 주소를 조합해 최종 목적지까지 갑니다. 발신자는 4 계층 헤더에 출발지 포트번호를 추가합니다. 출발지와 목적지 포트번호를 조합하여 세션을 추적합니다.
3. TCP
연결기반 프로토콜로 연결이 이뤄지면 해당 연결 기반으로 두 호스트 간 양방향으로 데이터를 전송합니다. TCP는 트래픽에 순서번호를 포함해 세그먼트가 옳은 순서대로 누락 없이 처리되도록 하며 흐름 제어 역시 합니다. 또한, 연결 최초시 3-way Handshake란 과정을 거칩니다.
4. UDP
UDP 프로토콜은 Best-effort 기반으로 발신자가 패킷을 만들어 수신자에게 전송하며 전송이 성공적으로 되길 바라는 방식입니다. 호스트 간 아무 연결 설정이 없고 순차제어를 수행하지 않습니다. 수신 호스트는 발신자에게 따로 수취 통보를 보내지 않습니다. 또한, 흐름제어 역시 하지 않습니다. UDP는 오류해결 능력이 없어 오류 발생 시 상위계층에서 해결해줘야 합니다.
3 계층(Network Layer)
1. 개요
패킷을 네트워크상의 목적지로라우팅 하는 역할을 하기 때문에 라우터가 네트워크층에서 작동하게 됩니다. 또한 서비스 품질도 담당하게 됩니다. 서비스 품질이란 네트워크 계층은 다른 계층의 트래픽보다 더 나은 수준의 서비스를 필요로 하는 특정 유형 트래픽이 있을 수 있습니다. 그래서 더 나은 품질의 서비스를 제공해야 하는 것입니다.
2. IP
IP 프로토콜은 L3에서 가장 유명한 프로토콜입니다. 참고로 다른 3 계층 프로토콜로는 ICMP, IPSec 등등 있습니다. IP 주소 지정은 L3에서 구현된 논리적 주소 지정의 체계입니다. 네트워크 설계자는 "서브넷" 이란 개념을 이용하여 전체 네트워크를 쪼개서 사용합니다. 서브넷이란 하위 네트워크로 나누는 이유는 성능과 보안이 더 향상되고 문제 해결이 더 쉬워지는 이점에 있습니다. 참고로 L2의 주소체계인 MAC 주소는 논리적 분할을 하지 않습니다.
3. 3가지 유형의 트래픽
- Unicast - 단일 목적지 호스트로 이동합니다.
- Brodcast - 소속된 서브넷의 모든 호스트로 이동합니다.
- Multicast - 하나의 트래픽을 여러 다양한 목적이 로 보냅니다. 이를 통해 신자는 대역폭을 낭비하지 않고 효율적으로 사용할 수 있습니다.
2 계층(Data-Link Layer)
2 계층에서 프레임은 비트로 인코딩 되어 물리적 회선에 배치될 준비를 합니다. 사용 중인 프로토콜에 따라 물리층에 대한 오류 감지 및 수정이 여기에서 제공될 수 있습니다. 2 계층은 Mac 주소체계를 사용하는데 논리적 주소가 아니며 48bit로 구성됩니다.
1 계층(Physical Layer)
1 계층, 즉 물리계층에선 당연히 주소체계가 없습니다.
UTP 케이블을 사용하는데 크게 2가지 타입이 있습니다. 스트레이트 타입과 크로스 타입입니다. 동일한 장비 예를 들어 SW-SW PC-PC 연결 시 크로스 타입을 사용하였는데 요즘은 SW-SW 연결 시 Auto MDI-X를 지원해 크로스 타입은 잘 사용하지 않습니다.
Fiber cable, 한글로 광 케이블이라 불리는 이 케이블은 건물과 건물 연결 시 주로 사용합니다. 구리 케이블보다 더 멀리, 더 많은 대역폭을 지원합니다. 광 케이블은 싱글 모드와 멀티 모드가 있는데 싱글모드가 멀티모드 보다 더 넓은 대역폭, 더 긴 거리를 지원하여 비쌉니다.
PoE(Power of Ethernet)란 기능이 있는데 이 기능이 지원 및 활성화되어 있으면 PoE 기능 장치를 통해 전원을 공급할 수 있습니다. 대표적으로 시스코사 전화기가 이를 지원합니다.
[용어/개념] Network - ARP Protocol
[보안솔루션] 5. 보안 솔루션 종류와 이해 - UTM,TMS,NMS,ESM,SIEM,SOAR
[AWS] Network - ELB(Elastic Load Balancing)