겉바속촉

[보안] OSI 7계층 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] OSI 7계층

겉바속촉 2021. 1. 18. 17:55
728x90
반응형

 

 

OSI 7계층

 

 

그림구조는 빼빼로 두개가 서있는 데 각각이 호스트라고 생각하면 됩니다:)

한쪽은 정보를 보내는 송신 호스트

나머지 한쪽은 보낸 정보를 받는 수신 호스트

 

그리고 옆에 포스트잇같이 생긴 부분의 파란색은 헤더라고 하는 거에요.

덧붙이는 정보라고 할 수 있죠.

 

그리고 데이터라고 쓰인 부분이 바로 페이로드

 

 

페이로드가 레이어를 지나갈 때마다 헤더가 추가됩니다.

다음과 같은 형태로요!!

 

헤더1 + 페이로드 

헤더2 + 헤더1 + 페이로드 

헤더3 + 헤더2 + 헤더1 + 페이로드

...............

 

 

 

 

 

페이로드(payload)

  • 상대방에게 전송하고자 하는 실제 정보가 담긴 공간
  • 데이터라고도 표현

 

헤더(header)

  • 출발지 주소와 목적지 주소가 담긴 공간

 

 

 

메시지(message)

  • 페이로드만으로 이루어진 데이터 전송 단위 

 

 

 

 

 

전송단위 ⇒ 데이터그램(datagram), 세그먼트(segment)

 

  • 페이로드 앞에 붙는 첫번째 헤더
  • 데이터그램 헤더 + UDP 페이로드 
  • 세그먼트 헤더 + TCP 페이로드


  • 출발지와 목적지 포트 번호를 포함
    → 수신측 운영체제에서 데이터그램/세그먼트에 담긴 포트 번호를 이용해서 데이터를 처리할 서비스를 판단
  • 목적지 포트는 일반적으로 서비스 포트 번호가 사용됨
  • 출발지 포트는 1024번 이후의 포트 번호가 사용됨

 

 

 

 

 

 

단편화(fragmentation)

 

 

  • 데이터를 분할한다는 의미
  • 생성된 페이로드 영역을 여러 개로 조작을 낸 뒤 전송하는 기법
  • 긴 데이터를 한번에 보내기 보다는 일정크기의 여러개로 나누어 병렬처리한다면 동시전송으로 속도도 높이고 왜곡도 줄일 수 있음 ==> 간편화
  • 전송의 효율성 보장과 데이터의 기밀성 보장을 위해서 사용 ⇒  UDP는 없고, TCP에만 제공

 

  UDP TCP
페이로드 크기 512바이트 미만 512바이트 미만
버퍼링 없음 있음
단편화 없음 있음
전송 단위 데이터그램 세그먼트

 

 

 

 

UDP와 TCP에 대한 개념은 지난 번 포스팅 참고~

2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] UDP 및 TCP 방식, port

 

[보안] UDP 및 TCP 방식, port

UDP 방식 User Datagram Protocol 한 번에 많은 메시지를 전송하고자 하는 경우, 전송 경로 확립을 위한 작업을 생략하고 시간을 절약할 수 있는 방식 데이터 전송에 특화된 방식 신뢰성 down, 효율성 up T

2-juhyun-2.tistory.com

 

 

 

 

 

 

 

 

 

패킷(packet)

 

패킷 헤더 + 데이터그램/세그먼트 헤더 + 페이로드

 

패킷 헤더

 

  • 두번째 헤더
  • 출발지와 목적지 IP 주소를 포함
  • 라우터 장비가 라우팅 기능을 수행할 때 참조하는 부분

 

 

 

 

 

프레임(frame)

 

프레임 헤더 + 패킷 헤더 + 데이터그램/세그먼트 헤더 + 페이로드

 

프레임 헤더

 

  • 세번째 헤더
  • MAC 주소를 포함
  • 스위치 장비가 스위칭 기능을 수행할 때 참조하는 부분
  • LAN 영역과 WAN 영역에 따라서 상이하게 설정

 

 

 

 

 

 

 

 

인캡슐레이션(encapsulation)

 

  • 페이로드에 일련의 헤더를 붙이는 과정
  • 운영체제가 데이터를 송신하는 과정
  • 메시지 → 데이터그램/세그먼트 → 패킷 → 프레임 → 비트

 

 

 

 

디캡슐레이션(decapsulation)

 

  • 일련의 헤더를 제거하는 과정
  • 데이터를 수신하는 과정
  • 비트 → 프레임 → 패킷 → 데이터그램/세그먼트 → 메시지

 

 

 

 

 

 

TCP/IP 계층

 

계층 주요 프로토콜
응용 (프로세스) FTP, SSH, TELNET, SMTP, DNS, DHCP, HTTP, POP3, SNMP, SSL 등
전송 TCP, UDP
네트워크 (인터넷) IP, ICMP, IGMP, ARP, RAPR
데이터 링크 (네트워크 인터페이스, 네트워크 접근) ETHERNET, PPP
물리  

 

 

 

 

 

계층(layer)

 

  • 비음성 통신에서 데이터를 전송하기 위한 일련의 과정, 단계, 절차
  • 송신자 운영체제에서는 응용 → 전송 → 네트워크 → 데이터 링크 → 물리 계층 순으로 데이터를 전송
  • 수신자 운영체제에서는 물리 → 데이터 링크 → 네트워크 → 전송 → 응용 계층 순으로 데이터를 수신 



계층 데이터 전송 단위 주요 정보 주요 프로토콜  
응용 메시지 데이터 약 65000개... 송신 시작 계층
전송 데이터그램/세그먼트 포트번호 UDP, TCP  
네트워크 패킷 IP 주소 IP, ICMP, ...  
데이터링크 프레임 MAC 주소 ETHERNET, PPP, ...  
물리 비트     수신 시작 계층

 

 

 

 

 

 

 

 

 

 

 

 

 

728x90
반응형
저작자표시 비영리 변경금지

'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글

[보안] kali에서 명령어 연습하기  (0) 2021.01.19
[보안] kali 가상머신 wireshark, TCP/IP  (0) 2021.01.19
[보안] UDP 및 TCP 방식, port  (0) 2021.01.18
[보안] DNS 캐시 테이블  (0) 2021.01.18
[보안] Kali Linux 가상머신  (0) 2021.01.18
'IT 일기 (상반기)/네트워크 및 시스템 보안' Related Articles more