이 글은 방화벽 운영에 필요한 기본 개념을 정리한 글입니다. 출처: https://m.blog.naver.com/PostView.nhn?blogId=gnc4620

OSI 7 Layer

OSI 7 Layer이란 복잡한 인터넷 연결 환경을 정의하기 위해 생성된 표준 모델이다.

자세히 알아보자면, OSI란 Open System Interconnection으로 시스템 상호 연결에 있어 개방된 모델을 뜻하게 된다. 여러 통신업체 장비들 간의 호환성을 갖춘 연결을 하기 위해 ISO(국제 표준화)기구에서 1984년에 제시한 모델이다.

OSI Layer는 총 7계층으로 나누어 지며, 아래와 같은 구조를 가지고 있다.

네트워크 연결 상에서 정보를 보내고자 할 때, 1계층부터 7계층까지 캡슐화(정보의 추상화)과정을 거친 후 전달하게 된다. 이와 반대로 정보를 받고자 할 때는, 7계층부터 1계층까지 디캡슐화(캡슐화의 역)과정을 거쳐 전달받게 된다. 이와 같은 구조로 통신하게 되면, 서로 다른 업체의 장비들 간의 연결이 가능하며, 각 계층에서의 오류는 다른 계층으로 전파되지 않는 효과를 가지게 된다.

1. Physical Layer

케이블, 연결 장치 등과 같은 기본적인 물리적 연결기의 전기적 명세를 정하고 네트워크의 두 노드를 물리적으로 연결시켜주는 신호 방식을 다룸. 물리적 링크의 선정, 유지, 해체, 비트 단위 통신 X.21, RS-232C, RS-449, I430등의 규격이 있다.

2. DataLink Layer

오류없이 한 장치에서 다른 장치로 프레임을 전달하는 역할, 스위치 같이 MAC주소를 이용하여 다른 장치로 정보 전달. 데이터의 흐름제어(송수긴 동기화 Flag), 오류제어, 에러검출, 매체제어, 혼잡제어, 프레임 단위 통신 및 슬라이딩 윈도우 개념을 사용한다. 여기서 말하는 프레임은 토큰링과 이더넷 프레임이 있다.

3. Network Layer

다중 네트워크 링크에서 패킷을 발신지로부터 목적지로 전달한다. 논리적 링크, 패킷 단위 통신을 한다. IP, ICMP, IGMP, ARP, RARP, NAT, RIP, BGP, Q930등의 프로토콜을 사용한다.

4. Transport Layer

전체 메시지 전송을 위해 종단(노드,PC)간 흐름을 제어하고 오류를 관리한다. “에러 회복의 마지막 기회”층 이라고도 한다. 신뢰성 있는 통신을 포함하며 세그먼트 단위를 사용한다. 대표적으로 TCP, UDP등의 프로토콜이 있다.

5. Session Layer

통신 세션을 구성하는 계층이며 포트(프로세스) 연결을 관리한다. 통신 장치 간의 상호작용을 설정하고 유지하며 동기화한다. SQL, RPC등의 프로토콜을 사용하며 사용자 간의 포트연결(세션)이 유효한지 확인하고 설정한다. 또한 연결 사이에 점검 지점을 삽입하여 전체 전송을 단일 액티비티들로 관리한다. 세션 계층에서는 연결오류 시 점검 지점에 동기를 맞춰준다.

6. Presentation Layer

이진 데이터를 표준 포맷으로 전환하는 계층이다. 포맷을 전환함으로서 서로간의 장치가 일관적으로 데이터를 전송할 수 있도록 한다. 인코딩, 압축, 암호화 등을 담당하며, ASCII, MPEG, JPG등의 형식을 지원한다.

7. Application Layer

사용자가 네트워크에 접근할 수 있는 인터페이스 서비스를 지원해 준다. 보안 영역에서의 syslog등을 담을 수 있다. FTP, TFTP, SNMP, SMTP, Telnet, HTTP, DNS등의 프로그램을 지원한다.

TCP/IP 4 Layer

TCP/IP 4 Layer는 미 국방성이 1960년대 말에 연구를 시작하여 1980년대 초에 공개한 모델이다. OSI 7 Layer 모델보다 먼저 개발되었기 때문에 OSI 모델과 정확히 일치하진 않는다. 비슷하게 다양한 통신업체 장비들 과의 호환성을 보장해주고, 인터넷 개발 이후 계속 표준화하여 신뢰성이 우수하다. 반면, OSI 7 Layer는 통신업체 장비들의 개발에 표준으로 작용하지만, 실질적인 통신 자체는 TCP/IP 4 Layer를 사용한다.

1. Network Access Layer

OSI Layer 1,2와 호환하며, Ethernet, Token Ring, Frame Relay, ATM, HDLC등을 지원한다.

2. Internet Layer

OSI Layer 3와 동일하며, IP, ICMP, ARP, RARP, IGMP, X.25 등을 지원한다.

3. Transport Layer

OSI Layer 4와 동일하며, TCP, UDP 등을 지원한다.

4. Application Layer

OSI Layer 5, 6, 7과 호환하며, Telnet, FTP, SMTP, DNS, SNMP, HTTP 등을 지원한다.