[Network] 네트워크 계층 구조

네트워크 계층화의 필요성

• 1980년대 초, ISO(국제 표준화 기구)는 여러 업체가 만든 시스템들이 서로 원활하게 통신(상호 연동)할 수 있도록 표준 네트워크 모델을 만들 필요성을 인식했다.
• 이에 1984년, OSI(Open System Interconnection) 네트워크 모델을 발표했다.

 

OSI 7계층

OSI(Open System Interconnection) 7계층은 네트워크 통신 과정을 7단계로 나눈 표준 모델.

• 물리 계층(Physical Layer): 1계층
  • 정의: 실제 장치를 연결하는 데 필요한 전기적, 물리적 세부 사항을 정의한다. (예: 랜선, 케이블, 전압 등)
  • 장치: 허브(Hub), 리피터(Repeater)
  • 역할: 비트(Bit) 단위의 데이터를 전기 신호로 변환하여 전송 매체를 통해 전달한다.
• 데이터 링크 계층(Data Link Layer): 2계층
  • 정의: 점대점(Point-to-Point) 사이의 신뢰성 있는 전송을 보장. 물리 계층을 통해 전송되는 데이터의 오류를 감지하고 수정한다.
  • 기능: CRC(Cyclic Redundancy Check) 기반의 오류 제어, 흐름 제어가 필요하다.
  • 예시: 이더넷(Ethernet)이 가장 잘 알려진 예이다.
  • 장치: 브리지(Bridge), 스위치(Switch)
  • 역할: MAC 주소를 사용하여 네트워크 내의 장치 간 통신을 담당하며, 프레임(Frame) 단위로 데이터를 처리한다.
• 네트워크 계층(Network Layer): 3계층
  • 정의: 여러 노드를 거칠 때마다 경로를 찾아주는 역할을 한다 (라우팅).
  • 기능: 라우팅, 흐름 제어, 단편화(Segmentation/Desegmentation), 오류 제어 등을 수행한다.
  • 프로토콜: IP(Internet Protocol), RIP, OSPF, IGRP, ICMP, IGMP, ARP, RARP 등
  • 장치: 라우터(Router), 스위치(L3 Switch)
  • 역할: 패킷(Packet) 단위로 데이터를 처리하며, IP 주소를 사용하여 서로 다른 네트워크 간 통신을 가능하게 한다.
• 전송 계층(Transport Layer): 4계층
  • 정의: 양 끝단의 사용자들이 신뢰성 있는 데이터를 주고받을 수 있게 하여 상위 계층이 데이터 전달의 유효성이나 효율성을 고려하지 않아도 되게 해준다.
  • 프로토콜: TCP(Transmission Control Protocol) (연결 지향형), UDP(User Datagram Protocol) (비연결 지향형)
  • 역할: 세그먼트(Segment) 단위로 데이터를 처리하며, 포트 번호를 사용하여 특정 애플리케이션에 데이터를 전달하고, 종단 간(End-to-End)의 신뢰성 있는 데이터 전송을 보장한다.
• 세션 계층(Session Layer): 5계층
  • 정의: 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공한다.
  • 기능: 동시 송수신(Duplex), 반이중(Half-Duplex), 전이중(Full-Duplex) 방식의 통신과 함께 체크 포인팅, 유휴, 종료, 재시작 과정 등을 수행한다.
  • 역할: TCP/IP 세션을 만들고 없애는 책임을 지며, 통신 세션을 설정, 유지, 종료한다.
• 표현 계층(Presentation Layer): 6계층
  • 정의: 시스템에서 사용되는 코드 간의 번역을 담당한다. 서로 다른 데이터 표현 방식을 통일시켜 응용 계층의 부담을 덜어준다.
  • 기능: 데이터 압축과 암호화/복호화 기능을 수행한다.
  • 역할: 데이터를 응용 계층이 이해할 수 있는 형식으로 변환한다.
• 응용 계층(Application Layer): 7계층
  • 정의: 사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 하는 계층이다. 사용자와 가장 가까운 계층이다.
  • 프로토콜: HTTP(HyperText Transfer Protocol), FTP(File Transfer Protocol), Telnet, SSH, DNS, SNMP, SMTP 등
  • 역할: 웹 브라우징, 파일 전송, 이메일 등 다양한 사용자 서비스와 직접적으로 상호작용한다.

 

TCP/IP 4계층

TCP/IP 4계층 모델은 실제 인터넷에서 사용되는 네트워크 모델로, OSI 7계층 모델을 간소화하여 4개의 계층으로 구성된다.

TCP/IP 계층	대응하는 OSI 7계층	역할	데이터 전송 유형
응용 계층	응용/표현/세션 계층	데이터의 내용을 보고 애플리케이션 목적에 따른 서비스를 사용자에게 제공	서비스 제공
전송 계층	전송 계층	데이터 흐름을 제어하여 신뢰성, 효율성을 관리하고, 목적지 컴퓨터의 적절한 애플리케이션에 데이터 배분	데이터 전송: 데이터의 신뢰성과 효율성을 관리하고 목적지 애플리케이션에 배분
인터넷 계층	네트워크 계층	서로 다른 네트워크에 있는 컴퓨터 간에 데이터 전송	데이터 전송: 서로 다른 네트워크 간 데이터 전송
네트워크 인터페이스 계층	데이터 링크 계층, 물리 계층	같은 네트워크 안에서 물리적으로 인접하여 연결된 네트워크 장비 간의 데이터 전송	데이터 전송: 같은 네트워크 안에서 물리적으로 연결된 장비 간 데이터 전송 (이더넷 프레임, 이더넷 헤더)

 

 

• TCP/IP 데이터 송신 과정: 
  • 응용 계층(4계층): 애플리케이션이 만든 데이터에 응용 계층 헤더를 추가하여 메시지를 생성한다. (예: HTTP 메시지)
  • 전송 계층(3계층): 메시지에 전송 계층 헤더(TCP 헤더)를 추가하여 세그먼트를 생성한다.
  • 인터넷 계층(2계층): 세그먼트에 인터넷 계층 헤더(IP 헤더)를 추가하여 데이터그램(또는 IP 패킷)을 생성한다.
  • 네트워크 인터페이스 계층(1계층): IP 패킷에 네트워크 인터페이스 계층 헤더(이더넷 헤더)와 트레일러를 추가하여 프레임(이더넷 프레임)을 생성하고 물리적인 매체를 통해 전송한다.
• TCP/IP 데이터 수신 과정:
  • 네트워크 인터페이스 계층(1계층): 전송 매체로부터 프레임을 수신하고 이더넷 헤더를 제거한다.
  • 인터넷 계층(2계층): IP 패킷을 수신하고 IP 헤더를 제거한다.
  • 전송 계층(3계층): 세그먼트를 수신하고 TCP 헤더를 제거한다.
  • 응용 계층(4계층): 메시지를 수신하고 응용 계층 헤더를 제거하여 최종 데이터를 애플리케이션에 전달한다.

 

데이터와 패킷의 구조

네트워크를 통해 데이터가 송신될 때, 캡슐화(Encapsulation) 과정을 거쳐 패킷(Packet) 형태로 변환된다.

 

캡슐화 (Encapsulation)

• 송신 호스트에서 애플리케이션이 만든 데이터는 각 계층을 거치면서 해당 계층의 제어 정보(헤더)가 덧붙여진다.

• 응용 계층: 애플리케이션 데이터에 응용 계층 헤더가 붙어 메시지가 된다.
• 전송 계층: 메시지에 TCP 헤더가 붙어 세그먼트가 된다. (송신지/수신지 포트번호 포함)
• 인터넷 계층: 세그먼트에 IP 헤더가 붙어 데이터그램(또는 IP 패킷)이 된다. (송신지/수신지 IP 주소 포함)
• 네트워크 인터페이스 계층: 데이터그램에 이더넷 헤더와 트레일러가 붙어 프레임이 된다. (송신지/수신지 MAC 주소 포함)

 

패킷의 구조

각 계층에서 데이터에 덧붙여지는 제어 정보(헤더)는 해당 계층의 프로토콜이 필요한 정보를 담고 있다.

• 이더넷 헤더: 송신지 MAC 주소, 수신지 MAC 주소 등 물리적인 주소 정보
• IP 헤더: 송신지 IP 주소, 수신지 IP 주소 등 네트워크 주소 정보
• TCP 헤더: 송신지 포트번호, 수신지 포트번호 등 프로세스 간 통신 정보
• 데이터: 실제 애플리케이션이 보내고자 하는 원본 정보

• 프레임은 네트워크 인터페이스 계층에서 만들어지는 최종 데이터 단위로, 이더넷 헤더 + IP 헤더 + TCP 헤더 + 데이터를 모두 포함한다.

 

출처

• 양대일, 홍성혁, IT@CookBook,네트워크 해킹과 보안(4판)