정보보안기사 실기_네트워크 기본 학습_ OSI 7 Layer

1. OSI 7 Layer

 (1) 계층별 특징
 
1) Physical Layer(물리 계층 )

 - 물리적 장치의 전기적, 전자적 연결에 대한 명세
 - 디지털 데이터를 전기적인, 광학적인 신호로 변환하여 입출력을 담당하는 계층으로 1계층에는 주소정보가 없다.
 - 단위는 bit, signal

   ->주요장비
      - HUB : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치이다.  스니퍼를 통한 스니핑이 용이하다.
      - REPEATER : 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생 중계 장치이다.

2) Datalink Layer(데이터링크 계층)

 - node-to-node delivery, 인접한 노드간의 신뢰성 있는 Frame 전송을 담당하는 계층.
 - 최종 목적지 노드에 도달하기 위해서는 각각의 노드 간에 프레임에 대한 주소설정이 이루어진다.
 - 목적지 노드를 찾아기기 위해서 목적지 노드에 대한 물리적인 주소가 필요, NIC의 MAC주소가 이러한 역활을 함.
 - LAN상의 데이터링크 계층을 LLC, MAC으로 세분화 할수 있다.
 - 전송단위 Frame
 - 대표적 프로토콜 : Ethernet , TokenRing, FDDI 등이있다.

 -흐름제어 (Flow COntrol) : 송신노드가 수신노드의 처리속도를 고려하여 이를 초과하지 않도록 전송을 컨트롤한다.
 수신노드가 수신확인응답을 송신노드에 제공함으로써 흐름제어를 수행한다.
 -- 정지-대기 (Stop - and - wait) : 송신측에서 프레임을 전송한 후 확인응답(ack)를 받을 때 까지 대기하는방식
 -- 윈도우 슬라이딩(window sliding) : 송신측에서 수신측의 확인응답을 받기전에 수신가능 범위 내에서 여러프레임을 전송하는 방식

 - 오류제어 (error control) : 전송 중에 여러 가지 원인(주파수 혼란, 감쇄, 잡음등)에 의한 오류나 손실 방생 시 이를 해결하기 위한 제어방식이다.
 -- 후진 오류 수정방식(BEC, Backward Error Correction) : 송신측에서 데이터 전송 시 오류를 검출할 수 있는 부가정보를 함께 전송하여 수신측에서 이를 점검하여 오류 발생 시 재전송을 요청하는 방식으로 이러한 요청을 ARQ(Automatic Repeat Request)라 한다.
 --전진 오류 수정방식(FEC, Forward Error Correction) : 재전송이 불필요한 방식으로 송신측에서 데이터 송신 시에 오류의 검출 및 수정까지 가능한 부가정보를 담아서 보내는 방식
 - 회선제어(Line Control) : 점대점 또는 멀티포인트회선 구성방식과 단방향, 반이중 및 양방향 등의 통신방식에 따라 사용되는 전송링크에 대한 제어규법

 ->주요장비
  - L2 Switch (스위치)
 -- 스위치 장비는 내부적으로 MAC Address Table을 가지고 있다.
 -- 스위치 환경에서는 특정포트를 모니터링 하고자 한다면 포트미러링 또는 물리적 포트태핑장비를 통해 패킷을 복제해서 트래픽 분석장비로 바로 전달한다.
 -- 포트미러링은 SPAN(Switch Port ANalyzer)이라고도 하는데 이는 스위치 장비에서 지원해주는 방식으로 특정 포트에 네트워크 분석장비를 연결하고 특정 포트의 트래픽을 복제하여 분석하는 기술이다.

   - Bridge(브릿지)
 -- 물리적으로 떨어진 동일한 LAN을 연결해주는 장비

3)Network Layer(네트워크 계층)

 - End-to-End Delivery, End노드간의 라우팅을 담당하는 계층
 - 라우팅이란 라우팅 알고리즘에 의해 목적지로 전송하기 위한 최적의 경로를 설정하고 패킷을 교환하는 기능
 - 최종 목적지 노드를 찾아가기 위해서는 노드에 대한 논리적인 주소가 필요한데 TCP/IP 프로토콜에서는 IP주소가 이 역할을 수행한다.
 - 데이터 전송단위를 packet이라 한다.
 
 -> 주요 장비
   - 라우터
 -- 라우팅을 담당하는 장비
 -- 데이터 링크 계층의 브로드캐스트와 멀티케스트를 포워딩하지 않으며, 서로 다른 VLAN간에 통신을 가능하게 하고, 기본적인 보안 기능과 Qos관련 기능을 지원하는 장비

4) Transport Layer(전송 계층)

 - end-to-end reliable delivery, end노드간의 신뢰성 있는 데이터 전송을 담당하는 계층이다. 좀 더 구체적으로 말하면 각 end 노드의 해당 process 간 신뢰성있는 데이터 전송을 담당하는 계층이다.
 - 목적이 Node를 찾아가기 위해서는 Process를 식별하기 위한 논리적인 주소가 필요한다. TCP/IP 프로토콜에서는 Port Address가 이 역할을 수행한다.
 - 전송단위 Segment라 한다.
 - 대표적 프로토콜 TCP/IP의 TCP, UDP SCTP등이있다.

 ->신뢰성있는 데이터 전송을 위해 보장하는 기능
 -- 분할(Segmentation)과 재조합(Reassembly) : 조건에 따라 원본 데이터를 전송 가능한 세그먼터단위로 분할하여 전송하면 목적지에서는 이를 재조합하여 원본 데이터를 복원한다.
 -- 연결제어 (Connection Control) : 연결지향과 비연결 지향을 제공
 --흐름제어(Flow Control) : end노드 간 흐름제어를 수행한다. 데이터 링크 계층은 바로 인접한 노드간에 흐름제어를 했다면 전송계층에서는 양 종단 간에 흐름제어를 수행하므로 그 범위가 더 넓다.
 -- 오류제어(Error Control) : End 노드간 전송 중 오류 발생 시 이를 교정하는 메커니즘을 가지고 있다.
 -- 혼잡제어(Congestion Control) : 네트워크 혼잡도를 계산하여 전송 제어한다.

 -> 주요 장비
   --L4 Switch : SLB(Server Load Balancing) 즉 트래픽 부하분산과 Failover기능을 제공한다.

5) Session Layer
 - Application간의 논리적인 연결인 세션의 생성, 관리, 종료를 담당하는 계층

6) Presentation Layer
 - 데이터의 표현방식의 변환을 담당하는 계층
 - 인코딩/디코딩, 압축/압축해제, 암호화/복호화 등을 담당한다.

7) Application Layer
 - 사용자가 네트워크에 접근할 수 있는 인터페이스를 담당하는 계층
 - 네트워크 서버/클라이언트 프로그램
 - 데이터 전송단위 (Data Unit)를 Data 또는 Message라고 한다.