OSI 7계층과 TCP/IP 4계층

▲ OSI 7계층과 TCP/IP 4계층 비교

7계층 응용 계층

· 전송 단위 : Data

· 프로토콜 : DHCP, DNS, FTP, HTTP

· 응용 계층은 TCP/UDP 기반의 응용 프로그램을 구현할 때 사용한다.

· 사용자가 네트워크에 접근할 수 있도록 해주는 계층

· 사용자 인터페이스, 전자우편, 데이터베이스 관리 등 서비스를 제공

 

① TCP 기반

· HTTP / HTTPS

     HTTP ( Hypertext Transfer Protocol )

       - Hypertext인 HTML을 전송하기 위한 통신 규약

       - 암호화되지 않은 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 매우 쉽다.

       - 이를 보완한 것이 HTTPS

   HTTPS ( S는 Over Secure Socket Protocol )

      - 보안이 강화된 HTTP

      - SSL 프로토콜 위에서 돌아가는 프로토콜

· FTP ( File Transfer Protocol )

      - 파일 전송 프로토콜 

· SMTP ( Simple Message Transfer Protocol )

· POP ( Post Office Protocol )

     - 둘 다 메일에 관련된 프로토콜이지만 차이점이 있다.

     - SMTP는 메일 서버간(서버기반)의 전송규약으로 사용

     - POP는 유저가(유저기반) 메일서버에서 메일을 받기 위해(검색) 사용된다.

 

② UDP 기반

· DHCP ( Dynamic Host Configuration Protocol)

· BooTP ( Bootstrap Protocol )

     - IP를 할당할 때 사용되는 프로토콜

     - DHCP는 능동적(Dynamic)으로 할당

     - BooTP는 정적(static)으로 할당

· RTP ( Real Time Protocol)

     - Real Time으로 어떠한 파일을 전송할 때 사용됨

     - 보통 스트리밍의 오디오나 비디오를 전달하기 위해 사용됨

 

③ TCP/UDP 기반

· DNS ( Domain Name Server )

     - 질의된 호스트에 대한 이름(or 도메인명)에 대한 ip주소를 결정함
· SIP ( Session Initaion Protocol)

    - 전화나 멀티미디어 세션을 설정, 수정, 종료할 수 있음. 방송 등에 사용됨.

 

 

6계층 표현 계층

· 전송 단위 : Data

· 프로토콜 : JPEG, MPEG, SMB, AFP

· 암호화와 압축을 수행한다 ( SSL ) 

· SSL의 핵심은 암호화이다. SSL은 보안과 성능상의 이유로 두 가지 암호화 기법을 혼용해서 사용한다.

· 운영체계의 한 부분으로 입력/출력되는 데이터를 하나의 표현 형태로 변환

· 두 장치가 일관되게 전송 데이터를 서로 이해할 수 있도록 한다.

· 제어코드나 문자 및 그래픽 등의 확장자를 생각하면 쉽다.

 

① 대칭키

- 동일한 키로 암호화와 복호화를 같이 할 수 있는 방식의 암호화 기법

- 단점 : 암호를 주고 받는 사람들 사이에 대칭키를 전달하는 것이 어렵다.

           : 대칭키가 유출되면 키를 획득한 공격자는 암호의 내용을 복호화 할 수 있기 때문에 암호가 무용지물이 된다.

           : 이러한 배경에서 공개키 암호화 방식이 나옴.

 

② 공개키

- 한 쌍의 키가 존재하며, 하나는 특정 사람만이 가지는 개인키, 다른 하나는 누구나 가질 수 있는 공개키이다.

- 개인키로 암호화한 정보는 그 쌍이 되는 공개키로만 복호화가 가능하고, 공개키로 암호화한 정보는 그 쌍이 되는 개인키로 복호화가 가능하다.

- 공개키 암호화 방식은 암호화할 때 사용하는 암호키와 복호화할 때 사용하는 암호키가 서로 다르기 때문에 비대칭키 암호라고 한다.

- 공개키 암호화는 34개의 공캐키를 가지고 이루어지는데, RSA방식과 PKI방식이 있다.

 

· PKI ( Public Key Infrastructure ) : 공개키 기반 구조

- 전자상거래의 안전성과 신뢰성을 확보하기 위한 인증, 무결성, 부인방지 등의 요건을 충족하기 위한 기술로써 서비스는 전자서명 기술을 활용한다.

- 공개키 기반 구조 : 공개키 암호방식을 이용한 인증방법을 구현하기 위한 기술적, 제도적 기반이 요구됨. 이를 공개키 기반구조라 한다.

- PKI는 공개키와 개인키로 구성된 한 쌍의 키를 이용하여 다음과 같은 기능들을 구현한다.

1. 기밀성 : 암호화를 통한 정보보호(기밀유지) => 해결 방법 : 암호화
2. 접근제어 : 선택된 수신자만이 정보에 접근할 수 있음 => 해결 방법 : 암호화
3. 무결성 : 위·변조 방지 => 해결 방법 : 암호화 / 전자서명
4. 인증 : 행위자의 신원 확인
5. 부인방지 : 전자서명을 통한 신뢰도 향상 ( 행위자 확인 ) => 해결 방법 : 전자 서명

· RSA 방식

- RSA는 두 개의 키를 사용함

- 일반적으로 많은 공개키 알고리즘의 공개키는 모두에게 알려져 있으며 메시지를 암호화하는 데 쓰이며, 암호화된 메시지는 개인키를 가진 자만이 복호화하여 열어볼 수 있다.

- 하지만 RSA 공개키 알고리즘은 이러한 제약조건이 없다. ( 개인키로 암호화하여 공개키로 복호화할 수도 있다. )

 

 

5계층 세션 계층

· 전송 단위 : Data

· 프로토콜 : SSH, TLS

· 통신 세션을 구성하는 계층으로, 포트연결이라고도 할 수 있다.

· 통신 장치 간의 상호작용을 설정하고 유지하며 동기화한다.

· 사용자간의 포트연결(세션)이 유요한지 확인하고 설정한다.

 

 

7계층 + 6계층 + 5계층 of OSI 7계층 = 응용계층 of TCP/IP 4계층

---

4계층 전송 계층

· 전송 단위 : TCP일때 Segment, UDP일때 Datagram

· 프로토콜 : TCP, UDP, ARP

· 장비 : 게이트웨이

· 통신을 활성화하기 위한 계층 

 

· TCP ( Transmission Control Protocol ) → 인터넷 상에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜

- 연결형 서비스로 가상 회선 방식을 제공

- 3-way-handshaking 과정을 통해 연결을 설정하며 높은 신뢰성을 보장한다.

- 흐름 제어 및 혼잡 제어

- UDP보다 속도가 느리다.

- 유니캐스트를 통해 통신한다.

- 전이중, 점대점 방식

 

· UDP ( User Datagram Protocol) → 데이터를 데이터그램 단위로 처리하는 프로토콜

- 비연결형 서비스로 데이터그램 방식을 제공한다.

- 정보를 주고 받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않는다.

- UDP 헤더의 Checksum 필드를 통해 최소한의 오류만 검출한다.

- 신뢰성이 낮다.

- TCP보다 속도가 빠르다.

- 브로드캐스트와 멀티캐스트를 이용하여 통신한다.

 

 

---

3계층 네트워크 계층 ( 인터넷 계층 )

· 전송 단위 : 패킷 

· 프로토콜 : IP, ICMP, IGMP

· 장비 : 라우터

· 다중 네트워크 링크에서 패킷을 발신지로부터 목적지로 전달할 책임을 갖는다.

 

· IP ( Internet Protocol )

- 패킷 교환 네트워크에서 정보를 주고받는데 사용하는 정보 위주의 규약

- 호스트의 주소 지정과 패킷 분할 및 조립 기능을 담당

- 주소값, 신뢰성이 보장되지 않는다.

 

· ICMP ( Internet Control Message Protocol )

- TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제 ( 오류보고 )를 발생

- 진단 등과 같이 IP 계층에서 필요한 기타 기능들을 수행하기 위해 사용되는 프로토콜

 

· IGMP ( Internet Group Management Protocol )

- IP 멀티캐스트를 실현하기 위한 통신 프로토콜

- PC가 멀티캐스트로 통신할 수 있다는 것을 라우터에 통지하는 규약

 

· 공인 IP와 사설 IP

- 공인 IP란 전세계 인터넷상의 고유한 주소 4개의 대역에서 각 클래스에 따라 분류하고 있다.

• A 클래스 : 4자리 IP 주소 대역 중에서 2,3,4번 째 주소를 마음대로 부여할 수 있는 최상의 클래스 ( 255*255*255 )
• B 클래스 : 4자리 IP 주소 대역 중에서 3,4번 째 주소를 마음대로 부여할 수 있는 최상의 클래스 ( 255*255 )
• C 클래스 : 4자리 IP 주소 대역 중에서 4번 째 주소를 마음대로 부여할 수 있는 최상의 클래스 ( 255 )

- 사설 IP는 자신의 네트워크 망 안에서만 유일한 IP 주소

- 이유 : 개개인의 컴퓨터마다 공인 IP를 부여할 수 없기 때문이다.

• A 클래스 : 10.0.0.0 ~ 10.255.255.255
• B 클래스 : 172.16.0.0 ~ 172.31.255.255
• C클래스 : 192.168.0.0 ~ 192.168.255.255

· IPv4

- 패킷의 단편화

- 송·수신 주소는 32bit로 주소 지정

- 주소 공간의 부족

- 오류 검출 기능이 데이터에 대해서는 없고 헤더 부분만을 대상으로 함

- 패킷이 망을 통해 전달되는 동안 생명이 유한 ( TTL )

- 바로 상위 계층 프로토콜이 어떤 프로토콜인지 알리는 필드가 IPv4 패킷내부에 있음

 

 

---

2계층 데이터링크 계층 ( 네트워크 접근 계층 )

· 전송 단위 : 프레임

· 프로토콜 : MAC

· 장비 : 브릿지, 스위치

· 네트워크 계층 패킷 데이터를 물리적 매체에 실어 보내기 위한 계층

· point to point 간 신뢰성있는 전송을 보장하기 위한 계층

· 신뢰성 있는 전송을 위해 오류검출 및 회복을 위한 오류제어

· 흐름제어 기능 ( 송·수신측의 속도 차이 해결을 위해 )

 

· IP주소

- 호스트나 라우터 장비의 인터페이스에 할당된 32bit의 주소

- 이 주소를 통해 장치들이 서로를 인식하고 통신할 수 있다.

 

· MAC주소

- 데이터링크 계층에서 사용하는 네트워크 인터페이스에 할당된 고유 식별주소, 고유 식별자이고, 물리 주소나 하드웨어 주소라고도 불린다.

- MAC 주소는 네트워크의 인터페이스 컨트롤러(NIC카드)를 만든 회사에서 할당하며 하드웨어에 저장된다.

- 이는 다른 MAC 주소와 겹치지 않는 고유의 주소를 할당하고, 48bit로 구성되어 있다.

 

· MAC주소와 IP주소

- IP주소는 보낸 주소에서부터 도착지 주소까지의 경로를 찾기 위해 필요한 주소이고 ( 논리적 주소 ), MAC 주소는 한 주소 내에서 다양한 기기들이 있을 때, 해당 기기들이 각각 어떤 기기인지를 식별하기 위해서 필요한 주소이다. ( 물리적 주소 )

- MAC주소는 외부에서 내부의 사설 IP로 통신 요청을 할 때 중요한 역할을 하는데, 사설 IP는 외부에서 볼 수 없기 때문에 외부에서는 어떤 IP가 최종 목적지인지 알 수가 없는데, 이 떄 최종 목적지의 MAC주소를 알고 있다면 IP 주소에 구애받지 않고 원하는 목적지까지 도달할 수 있게 된다.

 

---

1계층 물리 계층 ( 네트워크 접근 계층 )

· 전송 단위 : 비트

· 장비 : 허브, 리피터

· H/W ( LAN Card ) - 물리적 주소, 이더넷

· 전기적, 기계적, 기능적인 특성을 이용해서 통신케이블로 데이터를 전송

· 통신 케이블, 리피터, 허브

출처

https://technote.kr/40 → OSI 7계층과 TCP/IP 4계층 이미지

https://xn--vj5b11biyw.kr/4 

https://armful-log.tistory.com/47