개요
OCI를 다루다 보면 다양한 네트워크 용어들을 보게됩니다. 그중 WAF는 7계층, 방화벽은 4계층에서 차단이 이루어 진다라는 설명을보고 계층이 뭔지 궁금해서 찾아보고 정리하게 되었습니다.
OSI 7계층
OSI 7계층은 국제 표준화 기구(ISO)에서 정의한 표준 모델로, 네트워크 통신 과정을 7단계로 나눠 표현하는 모델입니다. 시스템간의 통신 호환성과 문제 발생시 어느 구간이 원인인지 쉽게 파악할 수 있다는 장점이 있습니다.
L1 물리 계층 (Physical Layer)
- 데이터를 0과 1로 변환해서 물리적인 장비로 주고받습니다.
- 단순히 신호만 전달할 뿐, 데이터의 에러나 제어, 의미는 신경쓰지 않습니다.
- 이 계층에서는 비트(Bit) 단위가 사용됩니다.
- 장비: 케이블, 리피터, 허브
L2 데이터 링크 계층 (Data Link Layer)
- L1을 통해 송수신 되는 데이터의 신뢰성 있는 정보 전송을 담당합니다. 오류 검츨과 흐름 제어를 수행합니다.
- MAC 주소를 활용하여 정확한 장치를 찾아갑니다.
- 이 계층에서는 프레임(Frame) 단위가 사용됩니다.
- 장비/프로토콜: 브리지, 스위치, 이더넷
L3 네트워크 계층 (Network Layer)
- 데이터를 목적지까지 가장 빠르고 안전하게 전달할 수 있는 경로(Routing)를 선택합니다.
- IP주소를 통해 목적지를 식별하고 패킷을 전달합니다. (Routing)
- 이 계층에서는 패킷(Packet) 단위가 사용됩니다.
- 장비/프로토콜: 라우터, L3스위치, IP, ICMP
L4 전송 계층 (Transport Layer)
- 두 지점 (End-to-End)의 사용자들이 신뢰성 있는 데이터를 주고받을 수 있게 합니다.
- 데이터의 유실을 확인하고, 재조립 합니다.
- 포트(Port) 번호로 도학한 데이터가 어떤 어플리케이션으로 가야하는지 구분합니다.
- 통신 방식(TCP/UDP)을 결정합니다.
- TCP: 신뢰성 중시
- UDP: 속도 중시 (실시간)
- 이 계층에서는 TCP는 세그먼트(Segment) 단위, UDP는 데이터그램(Datagram) 단위를 사용합니다.
L5 세션 계층 (Session Layer)
- 통신 세션을 구성하고, 포트 연결을 관리합니다.
- 통신 장치 간의 상호작용을 설정하고 동기화합니다.
- SSH, TLS 등
L6 표현 계층 (Presentation Layer)
- 데이터의 형식을 결정합니다.
- 인코딩/디코딩, 암호화/복호화, 압축/해제가 여기서 일어납니다.
- JPEG, MPEG, GIF, ASCII 등
L7 응용 계층 (Application Layer)
- 사용자가 응용프로세스를 활용해 네트워크에 접근할 수 있게 합니다. 일반적으로 사용하는 네트워크 프로그램(Chrome, Edge 등)이 여기에 속합니다.
- 프로토콜: HTTP, FTP, SMTP 등
데이터 흐름
- 캡슐화(Encapsulation): 데이터를 보낼 때, L7에서 L1 순서로 진행되며, 상위 계층의 데이터에 각 계층의 헤더를 덧씌워 포장하는 과정입니다.
- 역캡슐화(Decapsulation): 데이터를 받을 때, L1에서 L7 순서로 진행되며, 하위 계층의 헤더를 하나씩 벗겨내며 데이터를 확인하는 과정입니다.
TCP/IP 4계층
TCP/IP 4계층은 OSI 7계층을 간소화한 버전입니다. 7개의 계층을 4개로 줄여 실무적으로 만든 버전이며, 미 국방성에서 개발되었습니다.
L1 네트워크 인터페이스 계층 (Network Interface Layer)
- 실제 네트워크를 물리적으로 전송하고, 하드웨어(MAC) 주소를 관리합니다.
- OSI의 L1, L2를 합친 계층입니다.
L2 인터넷 계층 (Internet Layer)
- 패킷을 목적지까지 보낼 최적의 경로를 찾습니다. (Routing)
- OSI의 L3에 해당합니다.
L3 전송 계층 (Transport Layer)
- 사용자간의 연결을 제어하고, 신뢰성 있는 데이터 전송을 담당합니다.
- OSI의 L4에 해당합니다.
L4 응용 계층 (Application Layer)
- 사용자와 소프트웨어가 소통하는 인터페이스를 제공하고, 데이터를 생성합니다.
- OSI의 L5, L6, L7에 해당합니다.