네트워크 분야에 대한 공부를 시작할 때 기본적으로 접하는 것은 아마 OSI 7 계층일 것입니다.
OSI 7 계층은 네트워크 통신 중에 일어나는 과정을 7개의 계층별로 나눈 것입니다. 이렇게 7개의 계층으로 나누어서 장애 발생 시에 어느 계층에서 장애가 있는지 확인하여 장애가 발생한 장비 혹은 프로그램을 고칠 수 있으며 각 계층별로 표준화하여 여러 제조사의 장비를 혼합하여 사용 시에도 호환이 가능하도록 하기 위해 고안되었습니다.
그렇다면 통신이 이루어지는 과정을 OSI 7 계층에 기초하여 살펴보도록 하겠습니다.
위의 이미지는 OSI 7 계층에서 통신이 이루어지는 단계를 이미지화 한 그림입니다. 위에 보시면 출발지에서 Data가 목적지에 가기 위해서 7 계층부터 1 계층까지 통과하면서 각 계층 별 헤더 정보를 포함하게 됩니다. Physical Layer에서 통신선을 따라 목적지 쪽에 도착하면 반대로 1 계층부터 7 계층까지의 정보를 확인하여 각 계층에서 확인된 헤더 정보가 해체되어 마지막 Application 계층을 통과하면 출발지에서 보내고자 하였던 Data를 목적지에서 받을 수 있게 됩니다.
우편물을 예를 들어 쉽게 설명해 보겠습니다. 우편물의 내용 즉 봉투 안의 편지가 Data라고 하면 그 위를 봉투(첫 번째 헤더)가 덮게 되고 우체국에서 우편물이 일반우편인지 빠른 등기인지 스탬프(다음 헤더)가 찍히게 됩니다. 그리고 출발지와 목적지의 주소 정보(다음 헤더)가 쌓이게 됩니다. 이 정보를 바탕으로 다음으로 출발지의 상위 우체국으로 그리고 목적지의 중앙 우체국으로 보내지고 다음 각각의 동별 우체국으로 보내져서 목적지에 도착하여 받는 사람이 편지의 내용, 즉 Data를 확인할 수 있는 것입니다.
아래의 내용은 각 계층별 역할을 정리 해 놓은 글입니다.
1) Physical Layer (물리계층)
가장 첫 번째로 물리계층은 네트워크에서 물리적인 연결을 담당하는 계층입니다.
쉽게 말하면 우리가 인터넷을 사용하기 위해 연결하는 UTP 케이블 즉 랜케이블 혹은 신호 증폭을 위한 리피터나 허브 같은 물리적인 연결을 담당하는 장비들이 이 계층에 속한 장비들입니다. 기본적인 기능은 전기적 신호를 전송만 하는 계층이기 때문에 위의 이미지에서와 같이 이 계층에서 사용하는 헤더 정보는 없습니다. 헤더 정보가 없기 때문이 이 계층의 장비들은 들어온 신호를 모든 포트로 전달하는 기능(Flooding)을 수행합니다.
2) Data Link Layer (데이터링크 계층)
데이터 링크 계층은 연결된 장비의 하드웨어적 주소, MAC 주소를 기반으로 통신하는 장비로 기본적으로 스위치라는 장비가 있습니다. 보통 필드에서는 2 계층의 스위치라는 의미로 L2 스위치라고 부른다고 합니다. 위의 1 계층 장비인 허브와 다른 점은 연결된 장비의 MAC 주소를 장비가 알고 있기 때문에 들어온 정보에서 MAC 주소를 MAC 주소를 확인하여 해당 MAC 주소를 가진 장비가 연결된 포트로만 정보를 전달하게 됩니다. 기본적으로 계층별 장비들의 상위 계층의 장비의 기능을 수행할 수 있기 때문에 스위치는 허브의 기능을 수행할 수도 있습니다. 네트워크에서 많이 다루는 부분 중에 하나로 스위치 관련 사항은 모두 이 계층의 장비와 동작 방식에 기본을 두고 있습니다.
이 계층은 오류 없는 정보 전달의 책임을 가지고 있기 때문에 물리계층에서 받은 신호를 점검하여 오류 체크나 복구 기능을 수행합니다. 다른 계층과 다르게 헤더 정보뿐만 아니라 풋터 정보를 추가하여 정확한 정보가 모두 들어왔는지 확인하게 됩니다.
3) Network Layer (네트워크 계층)
세 번째로는 네트워크에서 2 계층과 함께 가장 많이 다루는 계층인 네트워크 계층입니다. 이 계층은 IP주소를 기반으로 통신이 이루어지는 구간으로 대표적으로 라우터라는 장비가 이 계층에 해당됩니다. 라우터도 상위의 2 계층, 1 계층의 기능을 수행할 수 있는 장비로 상위 계층과 다른 점은 IP주소를 기반으로 외부 네트워크와 로컬 네트워크 그리고 서브넷 된 여러 개의 로컬 네트워크의 정보를 인식하고 받은 정보를 IP주소를 이용하여 해당 네트워크와 장비에 보내주는 역할을 수행합니다. 추가로 연결된 라우터 간의 정보를 확인하여 통신을 위한 여러 개의 경로가 있을 시에 설정된 라우팅 프로토콜의 가장 최적의 경로를 확인하여 전송해 줌으로써 빠른 통신이 가능하게 하는 기능을 수행합니다.
4) Transport Layer (전송 계층)
TCP/UDP헤더, 쉽게 말해 각각의 통신에서 사용하는 통신 포트를 확인하여 통신하는 장비가 이 계층에 해당됩니다. 따라서 출발지에서 보내온 포트 정보를 바탕으로 통신을 하는데 같은 서비스를 제공하는 여러 서버/클라이언트가 있을 시에 최적의 서버/클라이언트를 연결해 한 장비에 과부하가 걸리지 않게 로드밸런싱 기능(부하분산)을 수행할 수 있는 계층입니다.
5) Session Layer (세션 계층)
5 계층부터 7 계층까지의 기능은 서버 혹은 클라이언트에서 발생하는 기능으로 네트워크 분야에서는 어떠한 역할을 수행하는지 정도만 알고 계시면 도움이 되는 계층입니다. 다르게 말하면 2~4 계층이 네트워크에서 가장 핵심이 되는 계층이라고 생각하시면 되겠습니다.
5 계층의 기본적인 기능은 프로세스 간의 통신에서 동기화를 유지하여 통신이 진행되는 동안 통신이 끊어지지 않도록 유지해 주는 기능을 수행합니다. 전화로 예를 들자면 전화가 걸려오고 통화 수락을 누른 시점에서 한쪽에서 통화 종료를 누는 시점까지 통신이 끊기지 않고 유지될 수 있도록 하는 기능을 수행하는 계층입니다.
6) Presentation Layer (표현 계층)
데이터의 압축, 암호화 및 복호화를 담당하는 계층으로 아래 응용계층의 정보를 필요에 따라 압축 및 보안 목적으로 암호화하여 전송하고 수신한 암호화된 정보를 복호화하여 응용계층으로 내려 보내는 역할을 수행합니다.
7) Application Layer (응용 계층)
응용계층은 사용자의 데이터가 무슨 종류의 application, 즉 어떤 프로그램 혹은 서비스를 이용하는지에 따른 서비스와 사용자 인터페이스를 제공하는 계층입니다. 예를 들어 인터넷 사용을 위한 HTTP, 파일 서비스를 위한 FTP, 이메일 등이 있습니다.
추가로 이 서비스별 스위칭을 담당하는 장비로 L7 스위치가 있는데 이 L7장비는 들어온 정보의 내용을 분석하여 부하분산 및 필터링 등 보안 기능을 수행할 수 있는 장비입니다. L4 장비는 들어온 정보의 포트 정보를 확인하여 로드밸런싱을 수행하는 반면 L7장비는 정보의 내용을 파악하여 로드밸런싱을 수행할 뿐만 아니라 각족 보안 기능을 추가적으로 수행할 수 있습니다.
1) Physical Layer (물리계층)
가장 첫 번째로 물리계층은 네트워크에서 물리적인 연결을 담당하는 계층입니다.
쉽게 말하면 우리가 인터넷을 사용하기 위해 연결하는 UTP 케이블 즉 랜케이블 혹은 신호 증폭을 위한 리피터나 허브 같은 물리적인 연결을 담당하는 장비들이 이 계층에 속한 장비들입니다. 기본적인 기능은 전기적 신호를 전송만 하는 계층이기 때문에 위의 이미지에서와 같이 이 계층에서 사용하는 헤더 정보는 없습니다. 헤더 정보가 없기 때문이 이 계층의 장비들은 들어온 신호를 모든 포트로 전달하는 기능(Flooding)을 수행합니다.
2) Data Link Layer (데이터링크 계층)
데이터 링크 계층은 연결된 장비의 하드웨어적 주소, MAC 주소를 기반으로 통신하는 장비로 기본적으로 스위치라는 장비가 있습니다. 보통 필드에서는 2 계층의 스위치라는 의미로 L2 스위치라고 부른다고 합니다. 위의 1 계층 장비인 허브와 다른 점은 연결된 장비의 MAC 주소를 장비가 알고 있기 때문에 들어온 정보에서 MAC 주소를 MAC 주소를 확인하여 해당 MAC 주소를 가진 장비가 연결된 포트로만 정보를 전달하게 됩니다. 기본적으로 계층별 장비들의 상위 계층의 장비의 기능을 수행할 수 있기 때문에 스위치는 허브의 기능을 수행할 수도 있습니다. 네트워크에서 많이 다루는 부분 중에 하나로 스위치 관련 사항은 모두 이 계층의 장비와 동작 방식에 기본을 두고 있습니다.
이 계층은 오류 없는 정보 전달의 책임을 가지고 있기 때문에 물리계층에서 받은 신호를 점검하여 오류 체크나 복구 기능을 수행합니다. 다른 계층과 다르게 헤더 정보뿐만 아니라 풋터 정보를 추가하여 정확한 정보가 모두 들어왔는지 확인하게 됩니다.
3) Network Layer (네트워크 계층)
세 번째로는 네트워크에서 2 계층과 함께 가장 많이 다루는 계층인 네트워크 계층입니다. 이 계층은 IP주소를 기반으로 통신이 이루어지는 구간으로 대표적으로 라우터라는 장비가 이 계층에 해당됩니다. 라우터도 상위의 2 계층, 1 계층의 기능을 수행할 수 있는 장비로 상위 계층과 다른 점은 IP주소를 기반으로 외부 네트워크와 로컬 네트워크 그리고 서브넷 된 여러 개의 로컬 네트워크의 정보를 인식하고 받은 정보를 IP주소를 이용하여 해당 네트워크와 장비에 보내주는 역할을 수행합니다. 추가로 연결된 라우터 간의 정보를 확인하여 통신을 위한 여러 개의 경로가 있을 시에 설정된 라우팅 프로토콜의 가장 최적의 경로를 확인하여 전송해 줌으로써 빠른 통신이 가능하게 하는 기능을 수행합니다.
4) Transport Layer (전송 계층)
TCP/UDP헤더, 쉽게 말해 각각의 통신에서 사용하는 통신 포트를 확인하여 통신하는 장비가 이 계층에 해당됩니다. 따라서 출발지에서 보내온 포트 정보를 바탕으로 통신을 하는데 같은 서비스를 제공하는 여러 서버/클라이언트가 있을 시에 최적의 서버/클라이언트를 연결해 한 장비에 과부하가 걸리지 않게 로드밸런싱 기능(부하분산)을 수행할 수 있는 계층입니다.
5) Session Layer (세션 계층)
5 계층부터 7 계층까지의 기능은 서버 혹은 클라이언트에서 발생하는 기능으로 네트워크 분야에서는 어떠한 역할을 수행하는지 정도만 알고 계시면 도움이 되는 계층입니다. 다르게 말하면 2~4 계층이 네트워크에서 가장 핵심이 되는 계층이라고 생각하시면 되겠습니다.
5 계층의 기본적인 기능은 프로세스 간의 통신에서 동기화를 유지하여 통신이 진행되는 동안 통신이 끊어지지 않도록 유지해 주는 기능을 수행합니다. 전화로 예를 들자면 전화가 걸려오고 통화 수락을 누른 시점에서 한쪽에서 통화 종료를 누는 시점까지 통신이 끊기지 않고 유지될 수 있도록 하는 기능을 수행하는 계층입니다.
6) Presentation Layer (표현 계층)
데이터의 압축, 암호화 및 복호화를 담당하는 계층으로 아래 응용계층의 정보를 필요에 따라 압축 및 보안 목적으로 암호화하여 전송하고 수신한 암호화된 정보를 복호화하여 응용계층으로 내려 보내는 역할을 수행합니다.
7) Application Layer (응용 계층)
응용계층은 사용자의 데이터가 무슨 종류의 application, 즉 어떤 프로그램 혹은 서비스를 이용하는지에 따른 서비스와 사용자 인터페이스를 제공하는 계층입니다. 예를 들어 인터넷 사용을 위한 HTTP, 파일 서비스를 위한 FTP, 이메일 등이 있습니다.
추가로 이 서비스별 스위칭을 담당하는 장비로 L7 스위치가 있는데 이 L7장비는 들어온 정보의 내용을 분석하여 부하분산 및 필터링 등 보안 기능을 수행할 수 있는 장비입니다. L4 장비는 들어온 정보의 포트 정보를 확인하여 로드밸런싱을 수행하는 반면 L7장비는 정보의 내용을 파악하여 로드밸런싱을 수행할 뿐만 아니라 각족 보안 기능을 추가적으로 수행할 수 있습니다.
'IT이야기 > Cisco 네트워크' 카테고리의 다른 글
[네트워크] IP 주소 이야기 (0) | 2019.05.17 |
---|---|
[네트워크]MAC 주소 이야기 (0) | 2019.05.16 |
댓글