1. 주제
주제: OSI 7계층과 TCP/IP 모델의 구조, 역할 및 핵심 프로토콜
핵심 요약: 모든 네트워크 통신의 근간을 이루는 OSI 7계층과 TCP/IP 모델을 이해하는 것은 IT 전문가의 필수 소양입니다. 이 글을 통해 복잡한 네트워크 통신이 어떤 과정을 거쳐 이루어지는지 명확하게 파악할 수 있습니다.
2. 정의 및 핵심 원리
2.1. 상세 정의
네트워크 프로토콜 스택 모델(OSI 7계층, TCP/IP)이란 데이터 통신을 기능별로 나누어 설명하기 위해 고안된 계층적 구조입니다. 복잡한 네트워크 통신 과정을 여러 단계로 분리함으로써, 각 계층은 특정 기능에만 집중할 수 있어 문제 해결 및 개발을 용이하게 합니다.
2.2. 핵심 원리 (개념도)
이 모델들은 데이터를 보내는 송신 측에서는 상위 계층에서 하위 계층으로 데이터를 포장(캡슐화)하고, 데이터를 받는 수신 측에서는 하위 계층에서 상위 계층으로 포장을 풀어나가는(역캡슐화) 방식으로 작동합니다. 각 계층은 바로 아래 계층의 서비스를 이용하여 자신의 임무를 수행하고, 바로 위 계층에 서비스를 제공합니다.
3. OSI 7계층 모델
| 계층 | 이름 | 특징 | 데이터 종류 | 예시 |
| 7 | 응용 계층 | 각종 응용 서비스 관리, 네트워크 관리 | 메시지 | HTTP, FTP, SMTP, DNS, TELNET |
| 6 | 표현 계층 | 데이터 암/복호화, 압축, 포맷 변환 수행 | 메시지 | ASCII, MPEG, JPG |
| 5 | 세션 계층 | 세션 연결, 종료, 관리, 동기화 | 메시지 | 소켓 프로그램, NetBIOS |
| 4 | 전송 계층 | 신뢰성 있는 데이터 전송 보장, 흐름 제어 | 세그먼트(TCP) | TCP, UDP, SCTP |
| 3 | 네트워크 계층 | 통신 경로 설정(라우팅), 논리적 주소(IP) 관리 | 패킷 | IP, ICMP, IGMP, ARP |
| 2 | 데이터링크 계층 | 물리적 주소(MAC) 관리, 오류 제어, 프레임화 | 프레임 | 이더넷, 토큰링, PPP |
| 1 | 물리 계층 | 물리적 연결 설정 및 해제, 전기적 신호 전송 | 비트 | 케이블, 허브, 리피터 |
4. TCP/IP 모델
| 계층 | 이름 | 역할 | 예시 |
| 4 | 응용 계층 | 사용자가 사용하는 애플리케이션의 통신 기능 제공 | HTTP, SMTP, FTP, DNS |
| 3 | 전송 계층 | 데이터의 신뢰성 있는 전달 및 흐름 관리 | TCP, UDP |
| 2 | 인터넷 계층 | 목적지까지 데이터 경로 설정(라우팅), IP 주소 관리 | IP, ICMP, ARP |
| 1 | 네트워크 인터페이스 | 물리적 네트워크를 통한 실제 데이터 송수신 담당 | Ethernet, Wi-Fi |
5. 주요 프로토콜 심층 분석
5.1. 네트워크/인터넷 계층 프로토콜
IP (Internet Protocol): 데이터를 패킷 단위로 나누어 비연결형, 비신뢰적으로 전송하는 핵심 프로토콜입니다. 신뢰성을 보장하지 않지만, 최선의 노력을 다해(Best-Effort) 목적지로 데이터를 전달합니다.
IP 주소 클래스
A: 맨 앞 비트가 0으로 시작, 하나의 네트워크가 가질 수 있는 호스트 수가 가장 많아 거대 조직이나 ISP를 위해 설계되었습니다.
B: 앞의 두 비트가 10으로 시작, 대학이나 대기업 같은 중규모 네트워크에 적합
C: 앞의 세 비트가 110으로 시작, 소규모 네트워크에 할당되어 가장 일반적으로 사용
D: 앞의 네 비트가 1110으로 시작, 특정 그룹에게 동시에 데이터를 전송하는 멀티캐스트 통신을 위해 예약되어있음.
E: 앞의 네 비트가 1111로 시작, 연구 및 실험 목적으로 남겨둔 주소 공건
주소 변환 프로토콜
ARP: 논리적 주소인 IP 주소를 물리적 주소인 MAC 주소로 변환
RARP : 물리적 주소인 MAC 주소를 IP 주소로 변환
GARP: 자신의 IP 주소에 대한 ARP 요청을 브로드캐스트하여 네트워크상에 자신의 존재를 알리거나 IP 주소 충돌을 감지하는 데 사용됨
ICMP: IP 패킷 처리 중 발생하는 오류를 보고하거나 네트워크 상태 진단을 위한 질의 메시지를 보내는 데 사용됩니다.
5.2. 전송 계층 프로토콜: TCP vs UDP
- TCP (Transmission Control Protocol): 연결 지향형 프로토콜로, 데이터 전송 전 3-way handshake 과정을 통해 세션을 수립합니다. 데이터의 순서와 신뢰성을 보장하며, 전이중(Full-duplex) 통신과 바이트 스트림(Stream of bytes) 서비스를 제공합니다. FTP처럼 대량의 데이터를 정확하게 보내야 할 때 사용됩니다.
- UDP (User Datagram Protocol): 비연결형 프로토콜로, 신뢰성을 보장하지 않는 대신 최소한의 오버헤드로 매우 빠르게 데이터를 전송합니다. 실시간 스트리밍이나 DNS, TFTP, SNMP처럼 빠른 응답이 중요한 통신에 사용됩니다.
5.3. IPv4 vs IPv6
| 구분 | IPv4 | IPv6 |
| 주소 길이 | 32bit | 128bit |
| 표시 방법 | 8비트 4부분 10진수 | 16비트 8부분 16진수 |
| 주소 개수 | 약 43억 개 | 거의 무한대 (2^128) |
| 보안 | IPSec 별도 설치 필요 | IPSec 자체 지원 |
| QoS | 미흡 | 향상된 QoS 제공 |
5.4. 라우팅 프로토콜
라우팅은 패킷을 목적지까지 전달하기 위한 최적의 경로를 찾는 과정입니다.
대규모 네트워크에서는 동적 라우팅 프로토콜이 사용됩니다.
- 거리 벡터 (Distance Vector): 인접 라우터와 목적지까지의 '거리' 정보만을 교환하여 경로를 결정합니다. (예: RIP)
- 경로 벡터 (Path Vector): 목적지까지의 전체 '경로' 정보를 공유하여 루프를 방지하고 더 정교한 경로 선택이 가능합니다. (예: BGP)
5.5. 응용 계층 프로토콜
응용 계층은 사용자가 네트워크 서비스에 접근할 수 있도록 인터페이스를 제공합니다. 각 서비스는 표준화된 포트 번호를 사용합니다.
프로토콜포트 번호역할
| 프로토콜 | 포트번호 | 역할 |
| HTTP | 80 | 웹 브라우저와 웹 서버 간의 요청 및 응답 처리 |
| HTTPS | 443 | HTTP에 SSL/TLS 암호화를 추가하여 보안이 강화된 웹 통신 |
| FTP | 21 | 파일 전송을 위한 기본 포트, 서버와 클라이언트 간 연결 설정 |
| SMTP | 25 | 이메일 전송에 사용되는 포트 |
| DNS | 53 | 도메인 이름을 IP 주소로 변환하는 요청과 응답 처리 |
| TELNET | 23 | 원격 서버에 접속하여 시스템을 제어 |
6. 결론
.OSI 7계층과 TCP/IP 모델은 복잡한 네트워크 세계를 이해하는 데 필수적인 지도 같습니다. 각 계층의 역할과 주요 프로토콜의 동작 원리를 이해함으로써 우리는 네트워크 장애를 진단하고, 보안 위협을 분석하며, 더 효율적인 시스템을 설계할 수 있는 기반을 다지게 됩니다.
'해킹&보안 > 네트워크' 카테고리의 다른 글
| 최신 DDoS 공격유형 (패킷분석) (5) | 2024.09.11 |
|---|---|
| 최신 DDoS 공격유형 ~ (0) | 2024.09.10 |
| [DDoS] SNMP 반사공격 (+패킷 분석) (1) | 2024.08.10 |
| [DDoS] 반사공격 (0) | 2024.08.10 |
| [DDoS] IP Flooding (+패킷 분석) (1) | 2024.08.09 |
