OSI Model

 

OSI  Model & 7 Layers

 

 

OSI 7계층은 컴퓨터 네트워크에서 통신 프로토콜의 기능을 계층별로 나눈 모델로, 각 계층은 네트워크 통신에서 특정한 역할을 담당한다.

 

 

---

 

Protocol 

두 시스템이 서로 데이터를 주고받을 때, 어떻게 통신할지, 어떤 형식으로 데이터를 보낼지, 오류가 발생했을 때 어떻게 처리할지 등을 규정한 일종의 약속 (네트워크 통신에서 데이터의 교환 규칙과 절차를 정의한 규격)

 

• 문법 (Syntax): 데이터의 형식이나 구조를 정의. 예를 들어, 메시지가 어떤 순서로 나타날지, 각 데이터 필드가 어떻게 구성될지를 결정.
• 의미 (Semantics): 데이터가 전달되는 의미나 목적을 정의. 예를 들어, 특정 메시지가 "데이터를 요청하는 것인지", "전송 완료를 알리는 것인지" 등을 결정.
• 타이밍 (Timing): 데이터의 흐름을 제어하는 규칙을 정의. 데이터가 얼마나 자주, 언제 전송되고, 어떤 속도로 보내질지를 결정.

 

 

Ex.

• TCP (Transmission Control Protocol): 데이터가 신뢰성 있게 전송될 수 있도록 보장하는 프로토콜, 예를 들어, 순서대로 데이터가 도달하도록 하고, 전송 도중 오류가 나면 재전송을 요청.
• IP (Internet Protocol): 데이터를 목적지까지 라우팅하는 역할을 하는 프로토콜, 각 장치의 IP 주소를 통해 데이터가 어디로 가야 할지 결정.
• HTTP (HyperText Transfer Protocol)
  • HTTP는 비보안 프로토콜
  • 데이터 암호화 없이 텍스트, 이미지 등 정보를 주고받음
  • 브라우저와 서버 간에 주고받는 데이터가 평문으로 전달되기 때문에, 중간에서 데이터가 도청되거나 변조될 위험이 있다.
  • URL은 http://로 시작

• HTTPS (HyperText Transfer Protocol Secure)
  • HTTPS는 HTTP에 보안을 추가한 버전
  • 데이터를 주고받을 때 SSL/TLS 암호화를 사용하여 데이터를 암호화합니다. (데이터의 도청이나 변조를 방지)
  • HTTPS는 서버와 클라이언트 간의 안전한 연결을 보장
  • URL은 https://로 시작
  • 인증서 (SSL/TLS 인증서) 설치가 필요 (서버의 신원을 확인)

 

---

 

7.  응용 계층 (Application Layer)

 

 

 

• 최종 사용자와의 직접적인 상호작용을 담당.
• 네트워크 서비스를 사용자가 사용할 수 있는 형태로 제공.
• ex. HTTP, FTP, DNS, 이메일 프로토콜.

 

 

---

 

6. 표현 계층 (Presentation Layer)

 

• 데이터 형식 변환과 암호화/복호화.
• 데이터의 포맷을 송수신 시스템에 맞게 변환, 데이터 압축, 암호화.
• ex.JPEG, ASCII, SSL/TLS.

 

 

---

 

5. 세션 계층 (Session Layer)

• 세션(연결)을 설정, 유지, 종료.
• 연결 관리, 데이터 통신 세션의 제어.
• ex. NetBIOS, RPC.

 

 

 

---

4. 전송 계층 (Transport Layer)

•  데이터의 전송을 보장하고, 신뢰성을 제공.
• 데이터의 순서 및 오류 복구, 흐름 제어.
• ex. TCP (전송제어 프로토콜), UDP (사용자 데이터그램 프로토콜)

 

---

 

3. 네트워크 계층 (Network Layer)

• 네트워크 간의 라우팅 및 패킷 전달.
•  데이터 전송 경로 설정(라우팅), IP 주소를 사용한 주소 지정.
• ex. IP, 라우터, ICMP(핑, 인터넷 제어 메시지 프로토콜), Gateway

 

Gateway

네트워크 계층에서 주로 작동하지만, 애플리케이션 계층까지 연관될 수 있기 때문에 정확한 계층을 정의하기보다는 다양한 계층에 걸쳐 작동하는 장치

 

• 네트워크 연결: 두 개 이상의 네트워크(예: 다른 서브넷, 다른 프로토콜을 사용하는 네트워크)를 연결
• 프로토콜 변환: 네트워크나 애플리케이션 레벨에서 서로 다른 프로토콜을 사용하는 네트워크 간의 변환을 수행
• 라우팅: 특정 패킷이 올바른 경로를 따라 목적지 네트워크로 전달될 수 있도록 라우팅
• 주소 변환: NAT(Network Address Translation)와 같은 기능을 제공하여, 네트워크의 주소를 변환하거나 내부 네트워크와 외부 네트워크 간의 연결을 중개

 

 

---

 

2. 데이터 링크 계층 (Data Link Layer)

• 물리적으로 연결된 두 장치 간의 신뢰성 있는 데이터 전송 보장.
• 오류 감지 및 수정, 프레임 전송.
• ex. 이더넷, MAC 주소, 스위치.

 

 

---

 

1. 물리 계층 (Physical Layer)

• 데이터를 전송하는 물리적인 매체를 담당.
• 전기적 신호나 광 신호 등으로 데이터를 변환하여 실제 전송을 담당.
• ex. 케이블, 스위치, 네트워크 카드, 전기적 신호.

 

---

 

방화벽의 주요 계층별 동작

 

 

애플리케이션 계층 (Layer 7):

• 애플리케이션 프로토콜(HTTP, FTP 등)을 검사하여 특정 트래픽을 차단하거나 허용.
• 딥 패킷 인스펙션(DPI)을 통해 HTTP 요청을 검사하고 악성 콘텐츠나 특정 URL을 차단하는 경우.
• ex. 웹사이트 접근을 차단하거나 특정 애플리케이션에 대한 트래픽을 제한.

 

전송 계층 (Layer 4):

• 포트 번호와 같은 TCP/UDP 프로토콜을 기반으로 필터링.
• 특정 포트에서의 트래픽을 차단하거나 허용
• ex. HTTP(80번 포트)나 HTTPS(443번 포트)에 대한 접근을 허용하고, 다른 포트는 차단.

 

네트워크 계층 (Layer 3):

• IP 주소, 서브넷, 라우팅 등을 기준으로 트래픽을 필터링.
• 패킷 필터링 방화벽은 IP 주소와 패킷의 출발지/목적지 주소를 확인하여 허용/차단 여부를 결정.
• ex. 네트워크 주소에 따라 접근을 허용하거나 차단하는 경우.

 

 

---

 

인터넷에 접속하여 사이트에 들어갈때 까지의 과정, HTTP 통신과정

 

1. URL 입력 및 DNS 조회 (DNS(Domain Name System) 서버에 도메인 이름의 IP 주소를 요청)

 

2. TCP 연결 설정 (브라우저는 반환된 IP 주소를 사용하여 웹 서버와 TCP 연결을 설정, 패킷을 전송)

 

3. HTTP 요청 전송 (Get, Post)

 

4. 서버 처리 및 응답 (header, body, status)

 

5. HTTP 응답 수신 및 렌더링 (200, 404, 500)

 

6. 연결 종료 (TCP의 4-way handshake)