OSI (Open Systems Interconnection) 모델

OSI(Open Systems Interconnection) 모델 
OSI 모델은 네트워크 통신을 7개의 계층으로 나눈 개념적인 모델이다
각 계층은 특정한 역할을 수행하며, 상위 계층에서 하위 계층으로 데이터가 흐르면서 캡슐화 됨

프로토콜(Protocol)
프로토콜은 네트워크에서 데이터를 주고 받기 위한 통신 규칙과 절차를 의미한다.
마치 사람들이 대화할 때 언어(한국어, 영어 등)가 필요한 것처럼, 컴퓨터 간 통신도 프로토콜이 필요하다

프로토콜의 주요기능

- 주소 지정 (Addressing)  -> 송신자와 수신자를 구분 ex) IP 주소
- 데이터 분할 및 재조립 (Segmentataion & Reassembly  -> 큰 데이터를 작은 조각으로 나눠 전송
- 오류 검출 및 수정(Error Detection & Corrention)  -> 데이터 손상 여부 확인 및 수정 
- 흐름 제어 (Flow Control)  -> 송,수신 속도 조절로 과부하 금지
- 암호화 및 보안 (Encryption & Security)  -> 데이터 보호 및 인증

대표적인 프로토콜 종류 

계층   프로토콜  설명
Application Layer  (응용, L7)  HTTP, FTP, DNS, SMTP 웹, 파일 전송, 이메일 등
Presentation Layer  (표현, L6) TLS, SSL 데이터 암호화
Session Layer (세션, L5) SSH, Telnet 원격 접속
Transport Layer (전송, L4) TCP, UDP 신뢰성 있는 전송(TCP) / 빠른전송(UDP)
Network Layer (네트워크, L3) IP, ICMP, ARP 라우팅 및 IP 주소 처리
Data link Layer (데이터, L2) Ethernet, MAC, PPP 물리적 주소(MAC) 기반 전송
Physical Layer (물리, L1) RS-232, 광섬유  신호 변환 및 전송

응용층 (Application Layer, L7)
사용자가 네트워크 서비스를 직접 이용할 수 있도록 제공하는 계층
주요기능
- 네트워크 서비스 제공 -> 사용자와 네트워크 간 인터페이스 역할
- 데이터 포맷 변환 -> 서로 다른 시스템 간 데이터 호환성 유지
- 데이터 동기화 -> 클라이언트와 서버 간 원활한 데이터 전송 관리
- 사용자 인증 및 보안 -> 로그인, 암호화 접근 제어 수행

응용층에서 사용하는 대표 프로토콜

프로토콜  기능
HTTP(HyperText Transfer Protocol) 웹 브라우징(www)
HTTPS(HTTP Secure) SSL/TLS 암호화된 웹 통신
FTP(File Transfer Protocol) 파일 전송 (다운로드, 업로드)
SMTP(Simple Mail Transfer Protocol) 이메일 발송
POP3(Post Office Protocol 3) 이메일 수신( 다운로드 방식)
IMAP(Internet Message Access Protocol) 이메일 수신( 서버 동기화 방식)
DNS(Domain Name System) 도메인 <-> IP주소 변환
Telnet 원격 접속(보안 취약)
SSH(Secure Shell) 보안 원격 접속
SNMP(Simple Network Management Protocol) 네트워크 장비 모니터링
DHCP(Dynamic Host Confiuration Protocol) IP 자동 할당 

표현층 (Presentation Layer, L6)
데이터의 형식을 변환하고, 암호화하거나 압축하는 역할의 계층
즉, 송신자가 보낸 데이터를 수신자가 이해할 수 있는 형태로 변환하는 것

표현층 주요 기능

- 데이터 변환 (Translation) -> 서로 다른 시스템 간 호환성 유지
- 암호화/복호화 (Encryption/Decryption) -> 데이터 보안 유지 ex) TLS
- 압축/해제 (Compression/Decompression) -> 데이터 전송 효율 증가 

표현층에서 사용하는 대표 프로토콜 

프로토콜 기능

EBCDIC(Extended Binary Coded Decimal  IBM 메인프레임에서 사용되는 문자
Interchange Code) 인코딩

ASCII(American Standard Code for Information 일반적인 문자 인코딩 방식
Interchange)

JPEG(Joint Photographic Experts Group) 이미지 압축 및 변환

MPEG(Moving Picture Experts Group) 동영상 압축 및 변환

MIDI(Musical Instrument Digital Interface 음악 데이터 전송

TLS(Transport Layer Security) 네트워크 데이터 암호화

SSL(Secure Sockets Layer) HTTPS에서 사용하는 보안 프로토콜

SMB(Server Massage Block) 윈도우 파일 공유 프로토콜

세션층 (Session Layer, L5)
통신 세션(연결)의 설정, 유지, 종료를 담당
세션층 주요 기능 
-세션 설정(Connection Establishment)  클라이언트와 서버 간의 연결을 설정 
-세션 유지(,Session Maintenance) 데이터 전송중 연결이 끊어지지 않도록 유지 네트워크 
네트워크 장애 발생 시 체크포인트(Checkpoint)설정 후 재전송
-세션 종료(Connection Termination) 통신이 끝난 후 연결을 안정하게 종료 
-동기화(Synchronization) 데이터 손실되지 않도록 중간에 동기화 지점
(Synchronization Point) 설정 
프로토콜 설명
SSH 보안 접속을 위한 원격 접속 프로토콜
Telnet 비보안 원격 접속 프로토콜
RPC 월격 프로시저 호출(Remot Procedure call)
NetBIOS  네트워크 내 장치 간 세션 관리
전송층 (Transport Layer, L4)
네트워크를 통해 데이터를 신뢰성 있게 전송하는 역할을 합니다.
전송층의 주요 역할 
역할 설명
- 세그먼트화(Segmentation)  데이터를 작은 단위(세그먼트)로 나눠 전송
- 재조립(Ressembly) 수신 측에서 세그먼트를 원래 데이터로 복원
- 흐름 제어(Flow Control) 송신자와 수신자의 속도를 조절해 데이터 손실 방지
- 오류 제어(Error Control) 데이터 전송 중 발생할 수 있는 오류를 감지하고 복구
- 다중화(Multiplexing) 여러 프로세스가 동싱 통신할 수 있도록 관리 
- 혼잡제어(Congestion Control) 네트워크 과부화를 방지하기 위한 트래픽 관리

프로토콜
TCP(Transmission Control Protocol) 웹브라우징(HTTP,HTTPS), 이메일(POP3, IMAP, SMTP), 파일전송(FTP)
UDP(User Datagram Protocol) 실시간 스트리밍, 온라인 게임,VolP

전송층에서 데이터 흘름을 제어하는 주용한 개념인 버퍼링(Buffering), 소스 퀜칭(Source Quench), 윈도잉(Windowing)

 1. 버퍼링(Buffering)
정의: 데이터를 저장하는 임시 메모리 공간(버퍼)을 사용하여 전송 속도를 조절하는 기법 
버퍼링의 역할 
- 송신 측 : 데이터를 바르게 전송하기 위해 일정량을 모아서 보냄
- 수신 측 : 데이터를 일정량 저장한 후, 처리할 수 있는 속도에 맞춰 꺼내서 사용
에시
1. 동영상 스트리밍: 네트워크 상태가 좋지 않아도 영상을 끊김 없이 재생하기 위해 미리 일부 데이터를 저장
2. 프린터 출력: 문서를 한번에 처리할 수 없을 때, 인쇄 데이터를 버퍼에 저장 후 순차전으로 출력

소스 퀜칭 (,Source Quench, 흐름 제어 기법)
정의: 네트워크 과부하를 방지하기 위해 송신자에게 데이터 전송 속도를 줄이라고 요청하는 메시지
소스 퀜칭의 동작 방식
1. 송신자가 빠르게 데이터를 보냄
2. 수신자가 처리 속도를 따라가지 못함(버퍼 오버플로 발생 위함)
3. 수신자가 송신자에게 "소스 퀜칭 메시지 (ICMP Source Quench)" 전송 
4. 송신자가 데이터 전송 속도를 줄림 
예시 
- 네트워크 혼잡 제어: 라우터가 과부하 상태일 때, 패킷 솔실을 방지하기 위해 송신자에게 속도를 줄이라고 요청


윈도잉 (Windowing, TCP 흐름 제어 기법)
정의 한 번에 전송할 수 있는 데이터의 크기 (윈도우 크기)를 정하여 네트워크 성능을 최적화하는 방법
윈도잉 동작 방식
- 윈도우 크기 (Window size): 송신자가 한번에 보낼 수 있는 데이터의 양
- 수신자가 ACK(응답 메시지)를 보내기 전에 미리 정해진 윈도우 크기만큼 데이터를 전송 가능
- 윈도우 크기는 네트워크 상태에 따라 동적으로 조절 가능(TCP Sliding Window)
 예시 
TCP에서의 데이터 전송
-네트워크 상태가 좋으면 윈도우 크기 증가 -> 더 많은 데이터 전송
-네트워크 상태가 나쁘면 윈도우 크기 감소 -> 혼잡을 방지

네트워크 층(Network Layer, L3)
데이터를 목적지까지 최적의 경로를 통해 전달하는 역할을 합니다.
네트워크 층의 주요 기능
기능  설명
주소 지정(Addressing) IP 주소를 사용하여 장치를 식별
경로 선택(Routing) 최적의 경로를 찾아 패킹을 전송
패킷 분할 및 재조립(Packetization & Reassembly  큰데이터를 작은 패킷으로 나누어 전송 후 다시 조립
오류 제어(Error Control) 패킷 소실, 중복 등을 감지하여 조치
혼잡제어(Congestion Control) 네트워크 과부하 방지
프로토콜
IP(Internet Protocol)
역할: 데이터를 패킷 단위로 나누어 목적지까지 전달
특징: 비연결형 프로토콜 (Best-Effort, 신회성 없음)
버전: IPv4(32비트 주소) IPv6(128비트 주소, 거의 무한대의 IP 가능)
ICMP (Internet Control Message Protocol)
역할 : 네트워크 상태를 점검하고 문제를 알이는 기능 
예시 : ping, traceroute 명령어에서 사용
ARP (Addrress Resolution Protocol)
역할: IP 주소를 MAC 주소로 변환 
동적 방식:
1. 장치가 네트워크에서 다른 장치의 MAC 주소를 모를 때 ARP 요청 전송 
2. 대상 장치가 자신의 MAC 주소를 포함한 ARP응답을 보냄 
RARP (Reverse ARP)
1. 역할: MAC 주소를 IP 주소로 변환
2. 주로 사용처: IP를 모르는 장치(예: 디스크 없는 컴퓨터)가 네트워크에 접속할 때 
하우팅 프로토콜 
프로토콜 설명
RIP(Routing Information Protocol)  거리 벡터 라우팅, 홉 수 기준, T5롭 제한
OSPF(Open Shortest Path First) 링크 상태 라우팅, 대규모 네트워크에 적합
BGP(Border Gateway Protocol) AS(자융 시스템) 간 라우팅, 인터넷 백본에서 사용

라우터 
네트워크 간 패킷을 전달하는 장치로 IP 주소를 기반으로 최적의 경오를 선택하여 데이터 전송을 담당합니다.
주요 기능 
기능  설명
패킷 포워딩(packet Forwarding)  목적지 Ip 주소를 보고 패킷을 적절한 경로로 전달
라우팅(Routing) 최적의 경로를 계산하여 패킷을 전송 
네트워크 분할(Network Segmentation) 서로 다른 네트워크 간 열결 및 충돌 방지
보안 기능(Security)  방화벽 기능, ACL(Access Control List) 적용
NAT(Network Adress Translation) 사실 IP 공인 IP로 변환하여 인터넷 접속 지원

라우터의 종류 (Static Router)
-관리자가 직접 경로를 설정 (고정되니 경로 사용)
- 네트워크 환경이 자주 변하지 않는 경우 사용 
- 예: 소규모 네트워크, 보안이 중요한 환경
동적 라우터 (Dnamic Router)
- 라우팅 프로토콜을 사용하여 자동으로 최적 경로 선택 
- 대규모 네트워크에서 유리
- 사용되는 프로토콜: RIP, OSPF, BGP 등
엣지 라우터(Edge Router)
-내부 네트워크와 외부 네트워크(인터넷0을 연결하는 라우터
-ISP(인터넷 서비스 제공업체)와 연결되는 역할 수행
코어 라우터 (Core Router)
- 대규모 네트워크(예: ISP 백본)에서 사용
- 매우 빠른 속도로 대량의 데이터를 처리 

IP 
IP_주소 뿐만 아니라 상위 전송층에서 TCP 가 모든 연결 설정등을 조절해두면 그 상태에서 실제 데이터를 전송해주는 비연결 지향적 프로토콜이다

데이터링크층 (Data Link Layer, L2)
물리적인 네트워크 장치간 데이터 전송을 담당
주요기능
기능  설명
프레임화(Framing) 데이터를 프레임 단위로 나누어 전송 
물리 주소 지정(Addressing) MAC 주소를 사용하여 장치 식별 
오류 감지 및 수정(Error Detection & Corrention) 데이터 전송 중 오류를 감지 및 수정
흐름 제어 (Flow Control 송수신 속도를 조절하여 데이터 손실 방지
매체 접근 제어(Media Access Control, MAC) 네트워크에서 데이터 충돌을 방지 

데이터 링크층의 두가지 하위 계층 
1. MAC(Media Access Control) 계층
- 물리적 네트워크 장치간의 데이터 전송을 담당 
- MAC주소를 사용 
- LAN 환경에서 CSMA/CD, CSMA/CA 같은 매체 접근 제어 방식 사용
CSMACD(Carrier Sense Multiple Access with Collision Detection): 유선 이더넷에서 충돌 발생 시 감지 후 재전송
CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance): 무선 네트워크(Wi-Fi)ㅇ서 충돌을 회피
2.LLC(Logical Link Control) 계층
에러 감지 및 흐름 제어 담당
상위 계층(네트워크 계층)과의 인터페이스 제공 
프레임의 시작과 끝을 정의하여 올바른 데이터 전송 보장
프로토콜 설명
Ethernet(IEEE 802.3) 유선 네트워크에서 사용되는 대표적인 프로토콜
Wi-Fi(IEE 802.11) 무선 네트워크(WLAN)에서 사용
PPP(Point to poin Protocol) 직렬 링크(모뎀, DSL 등)에서 두 장치를 직접 연결 
HDLC(High Level Data Link Control)  동기식 데이터 전송을 위한 프로토콜

MAC
수신 호스트의 MAC은 물리층으로 부터 비트를 받아서 프레임으로 만들고 RC(Cyclic Redundancy Check)검사로 오류를  체크하며, 목적지 하드웨어 주소를 검사해서 그데이터가 자신에게 온것이 아니면 무시해서 버리고 자신에게 온것이면  CPU에 게 IRQ(Interrupt ReQuest)로 알렷 상위층 LLC에게 전달 한다.

물리층
데이터를 전기 신호, 빛,, 전파 등의 물리적 형태로 변화하여 전송하는 역할
주요기능
기능  설명
비트 전송(Bit Transmission) 데이터를 0과 1의 비트 형태로 변환하여 전송
전송 매체 정의(Transmission Medium) 데이터를 전달할 매체(유선/무선) 결정
변조 및 인코딩(Modulation & Encofing)신호를 변형하여 전송(알로그 <-> 디지털 변환)
전송 속도 결정(Data Rate Control) 네트워크의 대역폭과 속도 조절
전기적/광학적 신호 제어  전압, 주파수, 광 신호등을 이용하여 데이터 전달

전송 매체
1. 유선 정송 매체 
유형  설명 
동축 케이블(Coaxial Cable) TV 케이블 및 엿날 네트워크에서 사용
UTP 케이블(Unshielded Twisted Pair) 일반적인 이더넷 케이블 (RJ-45)
광검유 케이블(Fiber Optic Cable) 빛을 이용한 초고속 데이터 전송
2. 무선 전송 매체
라디오파(RF, Radio Frequency) Wi-Fi, Bluetooth, 무선랜에서 사용
적외선(Infrared, IR) TV 리모컨, 근거리 데이터 전송 
마이크로파(Microwave) 위성 통신, 장거리 네트워크 연결 

주요 장비
장비  역할
리피터(Repeater)  신호를 증폭하여 더 먼 거리로 전송
허브(Hub) 여러 장치를 물리적으로 연결(데이털르 브로드 캐스트)
모뎀(Modem)   아날로그<-> 디지털 신호 변환
네트워크 케이블  데이터를 물리적으로 전달하는 매체 


Cisco 사에서도 OSI처럼 네트워크를 논리적으로 나눈 모델
층(Layer) 설명
Core Layer OR Backbone layer. 신뢰할만하고 빠르게 대규모로 데이터를 전송한다. 이곳에서의 에러는 치명적 이어서 fault-tolerance를 사용하며 높은 신뢰도, 가용성, 속도, 그리고 낮은  컨버전스로 구축한다. 여기서는 ACL, Vlan, 패킷필터링 등을 사용하지 않는다. L1 하드웨어 층이다.
Access Layer  OR Desktop layer. Switch 사용. 네트워크 접근, 충돌 도메인 분할, ACL을 적용해서 패킷을 제어한 다. 내부LAN에서 사용된다.L2 데이터 링크 층이다.
Distribution Layer OR Workgroup layer. Router 사용. Inter-vlan 라우팅, 브로드캐스트나 멀티캐스트 도메인을  분할하고 방화벽과 ACL로 네트워크 보안과 필터링을 지원한다. WAN 접근과 core layer에 대한  패킷 접근을 정의한다. 외부 WAN에서 사용된다. L3 네트워크 층이다.