728x90
OSI 참조모델의 개요
통신기술의 도입과 통신 기능의 확장을 쉽게 하려고 프로토콜을 몇개의 계층으로 나누는 것을 계층화 라고 하고 통신 기능을 7계층으로 분류하여 각계층마다 프로토콜을 규정한 규격을 OSI(Open System lnterconnection) 모델이라고 한다.
OSI 참조모델의 개요
정보보안 에서 3계층 4계층 주로 다룸
2 맥 어드레스 / 3 포트번호 / 4 아이피 주소
OSI 참조 모델은 각각 특정 기능을 수행하는 서로 다른 계층 7개를 말한다.
물리 계층(1계층), 데이터 링크 계층(2계층), 네트워크 계층(3계층), 전송 계층(4계층), 세션 계층(5계층), 표현 계층(6계층), 응용 계층(7계층)으로 구성된다.
각 계층은 헤더와 데이터 단위(Data Unit 또는 Protocol Data Unit)로 정의되는데, 헤더에는 각 계층의 기능과 관련된 정보가 포함된다. 송신 측이 헤더를 생성하여 추가하면 수신 측에서 해당 계층이 이 헤더를 사용한다.
상위 계층이나 하위 계층 사이에 주고받는 것을 ‘서비스 데이터 단위(SDU)’라 하고,같은 계층 사이에서 주고받는 것을 ‘프로토콜 데이터 단위(PDU)’라고 한다.
서비스 데이터 단위(SDU) : 상위 계층에서 전송을 원하는 데이터
프로토콜 제어 정보(PCI) : 프로토콜 제어에 필요한 정보
프로토콜 데이터 단위(PDU) : PCI+SDU
OSI 참조 모델의 데이터 전송
4계층 부터 중요
3계층 에서는 해더값 IP 붙음 (출발지 도착지)
L2 스위치------ 레이어 2 스위치의 준말
스위치 허브의 차이점
허브 - 1
보안면에서도 취약 속도도 좋지 않음
스위치 -
L3 스위치 -- 라우팅 테이블을 가지고 있음
몇번 포트를 타서 라우팅 테이블을 타고 나가라
4계층- 포트 넘버가 붙게됨
송신측 시스템에서 수신 측 시스템으로 데이터를 전송하는 도중에 많은 중간 노드를 거친다.
실제 네트워크 프로토콜은 OSI 참조 모델의 7계층
경로 탐색 실습
nslookup 명령어를 통해 naver ip 검색 [예시]
명령어 tracert 경로 추적하는 명령어
tracert ip 주소 or URL
처음에 게이트 웨이로 먼저감
1 ----192.66.21.254 - 자신의 게이트웨이
3 ---- 방화벽의 아이피
4 ---- 통신사의 아이피
: 중간중간 라우터들을 타고 감
:
:
이 명령어와 조합하여 포트스켄 툴을 이용하면 어떤 포트가 열려있는지 알수 있다.
구글 DNS 8 8 8 8
KT DNS 168.126.63.1
* 요청이 제한 시간을 초과했습니다.
--> ip를 공개하지 않았을때 저렇게 표기 됨.
IPS
L3 스위치 주목적 -> 필요한 구간만 통신을 한다.
외부
B/B 라우팅 테이블 설정 후
A 192.66.21.0/24 훈련생PC대역
B 192.66.31.0/24 교직원 대역
C 192.66.100.1
D
192.66.31에서 192.66.100으로 가려고하면 보낸다.
보안을 위해서 구성
L3 -> 여러개의 L2로 분배
OSI 참조 모델의 데이터 전송
여러개의 중앙노드를 거쳐서 통신하게 됨
B->C 접속이 안될때 tracert 명령어를 통해서 어디에서 끊어졌는지 찾아낼 수 있다.
서버 경로를 찾을때 tracert 를 사용
OSI 7 Layer 물리 계층 (Layer1)
두 시스템 간에 데이터를 전송하려고 링크를 활성화하고 관리하는 전기적·기계적·절차적·기능적 특성 등을 정의한다.
또한 물리 계층은 허브, 라우터, 네트워크 카드, 케이블 등 전송매체를 통해 비트(bit)를 전송한다.
OSI 참조 모델 7계층 중 물리 계층은 최하위 계층인 첫 번째 계층으로, 상위 계층에서 전송된 데이터를 물리매체를 통해 다른 시스템에 전기적 신호로 전송한다.
LAN 카드, 케이블, 허브, 라우터 등 물리적인 것과 데이터 전송에 사용하는 전압 등 기본적인 것이 물리계층에 속한다.
비트 - 0,1
송신 측의 물리 계층은 데이터 링크 계층에서 0과 1로 구성된 비트열의 데이터(프레임)를 받아 전기적 신호로 변환한 후 전송매체를 통하여 수신 측에 보낸다.
수신 측의 물리 계층은 송신 측에서 받은 전기 신호를 0과 1로 구성된 비트열로 복원하여 수신 측의 데이터 링크 계층에 전송한다.
OSI 7 Layer 데이터링크 계층 (Layer2)
데이터 링크 계층(Data Link Layer)
물리적 링크를 이용하여 신뢰성 있는 데이터를 전송하는 계층으로, 네트워크를 통해 데이터를 전송할 때 전송로 역할을 한다.
데이터 링크 계층에서는 비트를 프레임이라는 논리적 단위로 구성하는데, 전송하려는 데이터에 인접하는 노드(시스템)의 주소가 더해진다. 주소는 최종 수신지의 주소가 아니라 전송되는 다음 노드의 주소가 된다.
OSI 참조 모델 7계층 중 데이터 링크 계층은 하위 계층인 두 번째 계층으로, 물리 계층의 바로 위에 위치한다.
시스템 간에 오류 없이 데이터를 전송하려고 네트워크 계층에서 받은 데이터 단위(패킷)를 프레임으로 구성하여 물리 계층으로 전송한다.
출발지 맥주소 : 내PC 맥주소
도착지 맥주소 : 나와 인접한 PC 맥주소 (L2 스위치)
물리 주소 14인 노드가 물리 주소 93인 노드로 프레임을 보내고 두노드는 링크로 연결되어 있다.
(== 동일한 네트워크에 있을때 )
이 프레임은 헤더에 물리 주소가 있는데, 여기서는 이 주소들만 필요하다. 헤더의 끝에는 필요한 정보가 들어 있고, 트레일러에는 오류를 검출하는 특별한 비트(패리티 비트)들이 있다.
OSI 7 Layer 네트워크 계층 (Layer3)
네트워크 계층(Network Layer)
상위 계층에 연결하는 데 필요한 데이터 전송과 경로선택 기능을 제공하고, 라우팅 프로토콜을 사용하여 최적의 경로를 선택한다.
데이터를 전송할 수신 측의 주소를 찾고 수신된 데이터의 주소를 확인하여 내 것이면 전송 계층으로 전송한다.
네트워크 계층은 데이터를 패킷 단위로 분할하여 전송한 후 재결합한다.
OSI 참조 모델 7계층 중 네트워크 계층은 세 번째 계층으로, 패킷을 송신 측에서 수신 측으로 전송한다.
전송 개체 사이에 안정적으로 전송할 수 있도록 서비스를 제공한다
네트워크 계층의 데이터 단위 전송
OSI 7 Layer 전송 계층 (Layer4)
전송 계층(Transport Layer)
프로토콜(TCP, UDP)과 관련된 계층으로 오류 복구와 흐름 제어 등을 담당하며, 두 시스템 간에 신뢰성 있는 데이터를 전송한다.
또한 네트워크 계층에서 온 데이터를 세션 계층의 어느 애플리케이션에 보낼 것인지 판독하고, 네트워크 계층으로 전송할 경로를 선택한다.
OSI 참조 모델 7계층 중 전송 계층은 네 번째 계층으로 시스템 종단 간에 투명한 데이터 를 양방향으로 전송하는 계층이다.
네트워크 계층에서 전송한 데이터와 실제 운영체제의 프로그램이 연결되는 통신 경로라고 할 수 있다
전송계층의 예
전송 계층의 데이터 단위 전송
L4스위치 --- 주요기능 server Load balancing [서버 로드밸런싱]
트래픽이 과다하게 유입되도 균등하게 분배해 줄수 있다.
사용자가 항상 많은 곳
--> 마켓 사이트 등 에 사용 [가용량이 많은 사이트]
OSI 7 Layer 전송 계층 (Layer5)
세션 계층(Session Layer)
응용 프로그램 계층 간의 통신을 제어하는 구조를 제공하려고 응용 프로그램 계층 사이의 접속을 설정·유지·종료시켜주는 역할을 한다.
또한 사용자와 전송 계층 간의 인터페이스 역할을 하며, LAN 사용자가 서버에 접속할 때 이를 관리하는 기능도 수행한다.
세션 계층은 OSI 참조 모델의 상위 계층인 다섯 번째 계층으로, 통신장치 간의 설정을 유지하고 동기화하는 역할을 한다.
세션 계층에서는 데이터의 단위(메시지)를 전송 계층으로 전송할 순서를 결정하고, 데이터를 점검 및 복구하는 동기 위치(Synchronization Point)를 제공한다.
또한 세션을 종료할 필요가 있으면 종료할 적절한 시간을 수신자에게 알려준다.
OSI 7 Layer 표현 계층 (Layer6)
표현 계층(Presentation Layer)
데이터 표현 차이를 해결하려고 서로 다른 형식으로 변환하거나 공통 형식을 제공하는 계층이다.
송신 측에서는 수신 측에 맞는 형태로 변환(ASCII코드 → EBCDIC)하고, 수신 측에서는 응용 계층에 맞는 형태로 변환한다.
또한 그래픽 정보는 JPEG 형태로, 동영상은 MPEG 형태로 변환하여 송수신하는 기능과 데이터압축 및 암호화 기능 등을 제공한다.
표현 계층은 OSI 참조 모델의 상위 계층인 여섯 번째 계층으로, 송신 측과 수신 측 사이에서 표준화된 데이터 형식을 규정한다.
표현 계층과 응용 계층, 세션 계층 간의 관계를 보여준다. 표현 계층의 헤더에는 전송되는 데이터 유형과 전송 길이 등 정보가 포함된다
OSI 7 Layer 응용 계층 (Layer7)
응용 계층(Application Layer)
파일 전송, 데이터베이스, 원격 접속, 이메일 전송 등 응용 서비스를 네트워크에 접속시키는 역할을 하며, 여러 가지 서비스를 제공한다.
사용자에게 정보를 입력 받아 하위 계층으로 전달하고, 하위 계층에서 전송한 데이터를 사용자에게 전달한다
응용 계층은 OSI 참조 모델의 최상위 계층인 일곱 번째 계층으로, 실제로 통신의 최종 목적에 해당하는 가장 중요한 계층이다..
응용 계층과 사용자(사람 또는 소프트웨어), 표현 계층 간의 관계를 보여준다.
응용 계층에서는 헤더와 트레일러가 추가되지 않았다.
중요
메시지 응용
메시지 표현
메시지 세션
세그먼트 전송
패킷 네트워크
프레임 데이터링크
비트 물리
하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다.
개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다.
#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스
728x90
'Programing > network' 카테고리의 다른 글
| [하얀배터리-정보보안] - 디지털서명 . CC인증 . 해시값 (0) | 2018.07.01 |
|---|---|
| [정보보안-하얀배터리]스니핑 , 스푸핑 , 피싱 , 스패밍에 관하여/간단 실습 (0) | 2018.07.01 |
| [IP] 서브넷팅 방법 (0) | 2018.05.12 |
| [IP] IP란? / 서브넷팅 방법 (0) | 2018.05.12 |
| [정보보안][스니핑 , 스푸핑 , 피싱 , 스패밍 ] 이란 (0) | 2018.04.02 |
