OSI 7계층과 TCP/IP 계층 구조
2022. 1. 3. 22:32ㆍ컴퓨터 사이언스/네트워크
OSI 7계층 vs TCP/IP 계층 구조
| OSI 7 Layer Model | TCP/IP Protocol | |
| 7 | 응용 계층 Application Layer |
응용 Application |
| 6 | 표현 계층 Presentation Layer |
|
| 5 | 세션 계층 Session Layer |
|
| 4 | 전송 계층 Transport Layer |
전송 Transport |
| 3 | 네트워크 계층 Network Layer |
인터넷 Internet |
| 2 | 데이터링크 계층 DataLink Layer |
네트워크 접근 Network Interface |
| 1 | 물리 계층 Physical Layer |
|
OSI 7 계층
| 7 | 응용 계층 Application Layer |
사용자에게 서비스 제공 |
| 6 | 표현 계층 Presentation Layer |
수신측-코드 변환, 압축, 암호화 |
| 5 | 세션 계층 Session Layer |
프로세스간 연결 대화 관리 동기점 관리 : 에러 복구 및 회복을 위한 기준점 |
| 4 | 전송 계층 Transport Layer |
포트 번호(0~1023) 신뢰성있는 종단간 전송 보장 (End-to-End) 에러제어, 흐름제어 / 연결제어 (TCP) 세그먼트 단위 전송 |
| 3 | 네트워크 계층 Network Layer |
IP 주소 (논리주소) : IPv4/IPv6 패킷 단위 전송 최적 경로 설정, 고속 전송 |
| 2 | 데이터링크 계층 DataLink Layer |
MAC 주소 (물리주소) 프레임 단위 전송 에러 제어 : 에러 검출 / 에러 해결(ARQ/FEC) 흐름 제어 이웃 노드간 전송 (Point-to-Point) |
| 1 | 물리 계층 Physical Layer |
비트 단위 전송 전송 매체(유선/무선) IEEE 802시리즈 토폴로지 |
TCP/IP 계층 구조
| 응용 Application |
웹(www): HTTP 파일 전송: FTP 원격 접속: Telnet 이메일 송신: SMTP 이메일 수신: POP, IMAP |
도메인 → IP 변환: DNS 동적 IP 할당: DHCP 망관리: SNMP 간이 파일전송: TFTP 실시간 스트림 전송: RTP |
| 전송 Transport |
TCP (연결형) | UDP (비연결형) |
| 인터넷 Internet |
IP: ICMP, ARP, RARP, IGMP | |
| 네트워크 접근 Network Interface |
HDLC SLIP/PPP PPTP, L2TP, L2F (가상사설망 터널링 프로토콜) |
|
응용 (Application)
- HTTP(HyperText Transfer Protocol): www(world wide web). 웹 서버와 웹 브라우저간 접속
- FTP(File Transfer Protocol): 파일 전송 → TFTP: 익명 FTP
- Telnet: 원격 접속 → VT: 가상 터미널
- SMTP(Simple Mail Transfer Protocol): 이메일 송신
- POP(Post Office Protocol): 이메일 수신. 원본 다운로드
- IMAP(Internet Messaging Access Protocol): 이메일 수신. 사본 다운로드
- MIME(Multipurpose Internet Mail Extensions): 멀티미디어 데이터
- DNS(Domain Name System): 도메인 네임 → IP 변환
- DHCP(Dynamic Host Configuration Protocol): 동적 IP 주소 할당
- SNMP(Simple Newtwork Management Protocol): 망관리
- RTP(Real-time Transport Protocol): 실시간 스트림 전송
전송 (Transport)
- TCP (Transmission Control Protocol)
- 연결형
- 수신 순서 = 송신 순서
- 바이트 스트림 단위
- 3-way handshaking (연결 설정)
4-way handshaking (연결 해제) - 포트번호 / 순서번호, 확인응답번호 (순서제어) / 윈도우크기 (흐름제어) / 체크섬 (에러제어)
| source port(16) 송신 포트 |
destination port (16) 수신 포트 |
TCP header (20byte) |
||||
| sequence number(32) 순서 번호 |
||||||
| acknowledge number(32) 확인응답 번호 |
||||||
| ver(4) 버전 |
reserved(6) 예약 |
flag bit(4) | window size(16) 윈도우 크기 |
|||
| checksum(16) 체크섬 |
urgent pointer(16) 긴급 포인터 |
|||||
| option | ||||||
| data | ||||||
- UDP (User Datagram Protocol)
- 비연결형
- 수신 순서 ≠ 송신 순서
- 블럭 단위
- 포트번호, 체크섬(선택)
| source port(16) 송신 포트 |
destination port (16) 수신 포트 |
UDP header (8byte) |
||||
| total length(16) 전체 길이 |
checksum(16) 체크섬 (옵션) |
|||||
| data | ||||||
well-known port number
| port | service |
| TCP 20 | FTP (데이터) |
| TCP 21 | FTP (제어) |
| TCP 22 | SFTP |
| TCP 23 | Telnet |
| TCP 25 | SMTP |
| TCP 110 | POP3 |
| TCP 143 | IMAP |
| TCP 80 | HTTP |
| TCP 443 | HTTPS |
| TCP 88 | Kerberos |
인터넷 (Internet)
- IP
- IPv4 / IPv6
- 네터워크 호스트 관리. 비연결형
| IPv4 | IPv6 | |
| 주소길이 | 32bit | 128bit |
| 주소표현 | 8bit(0~255)씩 4개 필드 구분자 . |
16ibt(16진수 4자리)씩 8개 필드 구분자 : |
| 예시 | 169.254.17.9클래스별 주소 할당 |
ABCD:1234:700:17F3클래스 없이 순차할당 |
- ICMP (Internet Control Message Protocol)
- 제어메시지 생성 및 전달 (인증성 부족 → 공격에 이용)
- Smurf / Ping of Death / ICMP 스푸핑 (리다이렉트)
- ARP (Address Resolution Protocol)
<IP 주소 → MAC 주소>테이블 구축- MAC 주소 요청 - 브로드 캐스트
- 응답 - 유니 캐스트
- 응답에 대한 인증성 없음 → 공격에 이용됨 (ARP 스푸핑)
- RARP (Reverse Address Resolution Protocol)
<MAC 주소 → IP 주소>
- IGMP
- 그룹 관리
- 캐스트 (송수신 방식)
| IGMP | 1 → 1 유니 캐스트 |
1 → 1/n 애니 캐스트 |
1 → n 멀티 캐스트 |
1 → all 브로드 캐스트 |
| IPv4 | O | X | O | O |
| IPv6 | O | O | O | X |
네트워크 접근 (Network Interface)
- IEEE 802 시리즈
802.2: MAC/LLC802.3: 버스형 - CSMA/CD802.4: 버스형 - 토큰버스802.5: 링형 - 토큰링
- 무선
802.11b: CSMA/CA802.11i: Wifi - WPA/WPA2802.15: Bluetooth802.15.4: Zigbee, Beacon, NFC802.16: Wibro