OSI 참조 모델

OSI 참조 모델은 ISO(국제 표준화 기구)에서 개발한 인터넷 프로토콜의 표준 모델이다. ISO/IEC 7498 규격으로 표준화되었다.

1,2,3,4 계층을 하위라 하고 5,6,7 계층을 상위라고 한다. 각각 하위 계층에 기능을 받고, 상위 계층에 기능을 제공한다.

사실 OSI 모델 보다는 TCP/IP 참조 모델(또는 인터넷 프로토콜 스위트(Internet Protocol Suite) 모델)을 널리 사용한다. OSI 참조 모델과 인터넷 프로토콜 스위트는 7계층의 일부 요소를 재분류하여 4계층으로 나뉜다는 것과 TLS, SSL 같은 보안 프로토콜에 대한 설명이 IPS로는 제대로 되지 않는다는 차이가 있다.

하위계층[편집 | 원본 편집]

1계층 물리(Physical layer)[편집 | 원본 편집]

하드웨어 기술들이다. 물리적인 각종 네트워크 어댑터와 리피터, 모뎀 등이 여기에 들어간다. X.21, RS-232C등이 있다.

이들 물리 계층에 속하는 장치를 버스 방식, 스타 방식, 링 방식, 메시 방식 등으로 연결하여 네트워크의 연결 토폴로지가 결정된다.

2계층 데이터링크(Datalink layer)[편집 | 원본 편집]

두 인접한 시스템 간의 통신을 신뢰할 수 있고 효율적이게 해준다. 보통 존재감이 없어서 잘 모를 수 있으나, MAC 주소를 이용해 통신을 직접 관리하는 하드웨어 동작이 여기서 이루어진다. 이더넷 Layer-2 프레임이 여기서 다뤄지는 자료구조이며 컴퓨터 내 브리지(Bridge) 개념이나 L2 Switch 같은 개념을 들어 2계층을 설명한다.

HDLC, ADCCP, LLC, LAPB, LAPD등이 있다.

3계층 네트워크(Network layer)[편집 | 원본 편집]

네트워크 연결 관리및 연결/중계기능을 한다. 여기서부터는 송신자/수신자 간의 하드웨어가 동작하는 영역이다.

인터넷 공유기 같은 라우터 하드웨어가 동작하는 최고 계층 영역이기도 하며 이쪽 통신 표준 중에는 IP가 매우 잘 알려져 있다. 그러나 이것 이외에 X.25, ICMP(인터넷 제어 메세지 프로토콜), IGMP(인터넷 그룹 메세지 프로토콜), ARP(하드웨어마다 부여된 2계층의 MAC 주소를 이용해 IP 규격과 하위 2 중계), DDP(구형 맥이 썼던 AppleTalk 통신 전용 규격), RIP(라우팅 정보 프로토콜, 쓸 때 UDP와 묶어 쓰며 거리 벡터를 계산하여 최대 15개의 라우터까지만 거쳐가도록 경로를 최적화므로 항상 최단 경로를 내지는 않는다) 등도 있고 IPX 같은 IP의 대안으로 존재하는 표준도 몇 개 있다.

4계층 전송(Transport layer)[편집 | 원본 편집]

엔드투엔드^[1](End to End)간에 투명한 데이터 전송을 가능하게 하는 논리적 안정을 제공한다. 데이터를 작은 조각인 패킷으로 쪼개는 작업을 시행하며 내부에 시퀀스 넘버라는 개념이 있어서 패킷 단위로 쪼갤 데이터의 순서를 패킷마다 붙여 보내고, 어떤 연유로든 송수신이 실패하면 그에 대응하여 재전송이나 연결 종료를 담당한다.

IP 계층에선 A컴퓨터-공유기-B컴퓨터가 등장하고 전송 계층끼리의 통신은 공유기가 빠진 A컴퓨터와 B컴퓨터끼리의 연결을 생각하면 쉽다. 전송 계층은 서버와 클라이언트, 호스트-호스트 관계만 생각하면 된다.

TCP, UDP, SCTP, QUIC가 여기 들어간다.

상위계층[편집 | 원본 편집]

5계층 세션(Session layer)[편집 | 원본 편집]

관련성을 유지하고 대화 제어를 담당한다.

4계층의 전송 방법을 사용해 세션이라는 것을 만들고 삭제하며, 방향 당 한 회선씩 양방향 동시 송수신이 가능한 전이중 통신이나 단방향으로 번갈아 송수신하는 반이중 통신 여부를 선택할 수 있다.

6계층 표현(Presentation layer)[편집 | 원본 편집]

5, 7 계층 간에 데이터를 변환해준다.

ASCII와 MIME 포맷이 대표적이며, 유니코드의 UTF-8나 EUC-KR 같은 다른 문자 포맷, JPG 및 MPEG 같은 파일 규격이 컴퓨터 네트워크에서는 여기에 들어간다.

또 여기서 데이터의 압축/압축 해제 및 암호화/복호화를 담당한다. TLS나 SSL이 관련 규격으로 작용하여 HTTPS 같은 보안 연결을 구현한다.

7계층 응용(Application layer)[편집 | 원본 편집]

사용자가 마주하는 대부분의 프로토콜 규격은 여기에 있다. HTTP, SSH, FTP^[2], RDP, SMTP^[3]와 IMTP, Telnet, DNS, NFS, SMB 등 TCP/IP나 UDP/IP가 아닌 사용자가 직접 마주하는 프로토콜은 대체로 이 계층에 속한다. 이 계층에는 프로토콜 간 데이터 통신 충돌을 막기 위한 포트(port)란 개념이 있어서 전술한 프로토콜마다 주로 이용하는 포트가 다르다. 가령 HTTP는 80번 포트, SSH는 22번 포트를 쓴다.

상기 프로토콜 중 HTTPS, SFTP 등 보안 기능이 결합된 프로토콜의 경우 사실은 응용 계층과 전송 계층이 결합된 프로토콜 쌍을 이야기한다. 이는 6계층에서 다룬다.

참고 자료[편집 | 원본 편집]

ISO 7498의 개정판 문서인 ISO 7498-1 영문 문서에서 더 자세한 내용을 찾을 수 있다.

↑ 종단시스템
↑ 인터넷 파일 전송
↑ 전자 사서함

[1] 종단시스템

[2] 인터넷 파일 전송

[3] 전자 사서함

[1]

[2]

[3]