[SK shieldus Rookies 19기] 06 - ISO OSI 7 Layer / 캡슐화

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정

---

01. ISO OSI 7 Layer

 

 

헷갈리는 부분만...

 

L7 응용 계층 

애플리케이션 프로세스를 정의하고 애플리케이션 서비스를 수행 

User Interface를 제공

HTTP, FTP, Telnet, SMTP, SNMP, NFS, ... 

 

L5 세션 계층

연결 설정, 유지, 해제

 

L4 전송 계층

패킷이 유실되거나 순서가 바뀌었을 때 바로잡아 주는 역할

(시퀀스 번호 - 패킷을 보내는 순서를 명시 / ACK 번호 - 받는 순서를 명시)

로드밸런서, 방화벽

 

L3 네트워크 계층

최적 경로 결정(routing)

라우터(router) - IP 주소를 사용해 최적의 경로를 찾아서 패킷을 전송하는 역할의 장비

 

L2 데이터 링크 계층

흐름 제어(flow control) - 수신자 상태에 따라 데이터를 전송 

NIC, 스위치(switch)

 

L1 물리 계층 

(더미) 허브, 리피터, 케이블, 커넥터, 트랜시버, 탭

 

02. 캡슐화

• 인캡슐레이션

: 페이로드 앞에 헤더를 붙이는 과정 (송신)

메시지 → 데이터그램/세그먼트 → 패킷 → 프레임 → 비트

 

↔ 디캡슐레이션( 수신)

 

데이터그램/세그먼트

→ 데이터그램 헤더 + UDP 페이로드 or 세그먼트 헤더 + TCP 페이로드 

 

데이터그램/세그먼트 헤더

: 페이로드 앞에 붙는 첫번째 헤더 

출발지, 목적지 포트 번호를 포함 →  수신측 운영체제에서는 데이터그램 또는 세그먼트 헤더에 담긴 포트 번호를 통해 페이로드의 내용이 어떤 종류의 서비스로 전달할지를 판단

 

패킷

: 패킷 헤더 + 데이터그램 헤더 + UDP 페이로드 or 패킷 헤더 + 세그먼트 헤더 + TCP 페이로드 

 

패킷 헤더 

: 데이터그램/세그먼트 앞에 붙이는 두번째 헤더 

출발지, 목적지 IP 주소를 포함 → 라우터 장비가 라우팅 기능을 수행할 때 참조하는 부분

 

프레임

:  프레임 헤더 + 패킷 헤더 + 데이터그램 헤더 + UDP 페이로드 + 트레일 or 프레임 헤더 + 패킷 헤더 + 세그먼트 헤더 + TCP 페이로드 + 트레일

 

프레임 헤더 

: 패킷 앞에 붙이는 세번째 헤더

LAN 영역인 경우 MAC 주소를 포함 → 스위치 장비가 스위칭 기능을 수행할 때 참조하는 부분

LAN 영역과 WAN 영역에 따라 상이하게 설정!  WAN영역 → WAN영역 정보

 

간단하게 ..

데이터그램/세그먼트 헤더	출발지/목적지 포트 번호
패킷 헤더	출발지/목적지 IP 주소
프레임 헤더	출발지/목적지 MAC 주소 or WAN 영역에 대한 정보

 

네트워크 장비에서 패킷 전송 방법
Forwarding - 하나의 송신지 포트에서 하나의 수신지 포트로 트래픽을 전달
Flooding - 송신지 포트를 제외한 나머지 포트들로 트래픽을 전달

 

3가지 비교..

 

Hub

1계층 → 주소 개념이 없어서 flooding (그냥 다 보내기)

 

Switch

2계층 → MAC주소를 이용해서 fowarding

만약에 table에 주소가 없으면, flooding

 

Router

3계층 → IP주소 기반 fowarding

table에 없으면 얘는 그냥 Drop!!

 

TCP/IP