네트워크 보안 4주차 정리 (OSI 계층 모델)

OSI 계층 모델

---

계층 구조

---

네트워크 계층*

OSI 참조 모델에서 세 번째 계층에 해당

 

데이터 단위*

패킷(packet)

패킷 구조

---

기능

---

목적 단말까지 데이터(패킷)를 전송

패킷 전송과 경로 선택 기능을 제공
- 라우팅 프로토콜을 사용하여 최적의 경로를 선택

단편화(Fragmentation)

- 패킷은 각종 라우터를 거치는 과정에서 작게 분할
- 패킷의 분할은 라우터의 성능 또는 매체의 상태에 따라 결정됨

 

목적 주소 확인

노드는 수신한 데이터의 주소 값을 확인
• 주소 값이 자신과 동일하면 상위 계층(전송 계층)으로 전달
• 주소 값이 다르면, 패킷을 버리거나 다른 경로로 넘김

---

라우팅

---

개념

- (우리말)노선
- 목적지까지 경로(path)를 찾는 과정

 

방식:

• 정적 라우팅(static routing)
– 시스템 관리자에 의해 수동으로 설정된 경로
– 네트워크 상태와 관련없이 고정적인 경로가 유지
– 변화에 적극적인 대응이 어려움
– 주로 작은 규모의 환경에서 적용

• 동적 라우팅(dynamic routing)
– 환경에 따라 라우팅 경로가 변화함
– 변화에 적극적

 

DSDV 알고리즘*

- Distance-Sequenced Distance Vector routing

- 목적지에 도달하는데 소요되는 홉(hop)의 개수가 가장 적은 방향

- 모든 노드는 주기적으로 이웃 노드들에게 자신의 테이블 정보를 알림
- 테이블 정보를 수신한 노드들은 목적지 주소와 홉의 개수들을 보고 자신의 테이블을 갱신

Link State 알고리즘*

- 노드 간 링크 상태(역량, 지연, 비용 등)의 관계를 고려한 경로 설정
- 홉의 개수보다 링크의 상태에 우선순위를 둠

---

상/하위 계층 관계

---

구분 영역

- 4계층 및 그 이하는 하위 계층
- 5계층 이상은 상위 계층으로 분류

---

계층별 데이터 단위*

---

데이터 단위

- 1 계층 : 비트(bit)
- 2계층 : 프레임(frame)
- 3 계층 : 패킷(packet) 또는 데이터그램(datagram)
- 4 계층 : 세그먼트(segment)
- 5 ~ 7계층 : 메시지(message) 또는 데이터

---

전송 계층

---

Transport Layer

OSI 참조모델에서 4계층에 해당

 

종점(EP: End-Point) 간 통신
• 종점: 단말기에서 동작하고 있는 프로세스(User Space)

 

흐름 제어, 오류 제어, 메시지 전달 등의 기능을 수행

 

연결(운영) 모드: 
• 연결형(connection oriented)
• 비연결형(connectionless oriented)

- TCP, UDP 등과 관련된 계층으로, 오류 복구, 흐름 제어 담당
- 두 시스템간 신뢰성 있는 데이터 전송을 보장
- 종단(End-Point) 간의 투명성있는 데이터 전송을 제공

- 송신측 : 데이터를 패킷으로 분할하여 흐름제어 전송
- 수신측: 수신된 패킷들을 재조립
- 송수신을 담당하는 종단은 프로그램 (예: 웹서버와 크롬브라우저)

전송 방식

- 데이터 헤더에 포트 주소를 포함(운영체제에서는 소켓(Socket) 식별자로 할당)
- 데이터 헤더에 순서와 세그먼트 번호를 포함
- 세션 계층으로부터 온 데이터를 여러 개의 세그먼트로 나눔
- 수신자가 재조립할 수 있도록 순서(sequence number)를 헤더에 기록
- 네트워크 계층은 각 패킷을 전송 / 전송 계층은 해당 응용 프로그램에게 전달

---

세션 계층

---

Session Layer

- OSI 참조모델에서 5계층에 해당
- 응용 프로그램 계층 간 통신에 대한 제어 구조를 제공
- 원격 프로세스를 서로 연결·유지·해제
- 프로세스 간 전이중과 반이중 전송 방식을 결정, 동기 관리 등 수행
- 장애 발생 시 마지막 검사 위치 이후의 데이터만 재전송
- 재연결 등의 부가적인 서비스를 제공

FTP 동작 예

---

표현 계층

---

Presentation Layer

- OSI 참조모델에서 6계층에 해당
- 사용자 데이터 전송을 위해 상호 동의, 이해하는 형식으로 협상을 위한 수단을 제공

 

- 전송 데이터의 표준화된 데이터 형식을 규정
• 송신 측과 수신 측 사이에서 서로 다른 부호 체계 간 변환
• 예: 이미지가 bmp인지, jpg인지, 압축이 되었는지 등의 표현과 관련된 구분
• 데이터 형식, 명령 해석, 코드 변환, 암호화, 텍스트 압축 등의 기능

Presentation Layer 동작 예

---

응용 계층

---

Application Layer

- OSI 참조모델에서 7계층에 해당
- 사용자 인터페이스(User Interface) 관련 처리
- 정보처리를 수행하는 응용프로그램과 프로세스 간의 인터페이스,

데이터통신을 수행하기 위한 기본적인 응용 기능을 제공

- 파일 전송, DB, 원격 접속, 메일 전송 등 응용 서비스를 네트워크에 접속시키는 역할을 담당, 여러 가지 서비스를 제공
- 데이터통신 기능으로 다른 응용프로그램과 데이터교환을 수행하여 필요한 업무를 처리