본문 바로가기

IT

OSI 7 Layer 네트워크 프로토콜과 통신 7 계층

300x250

 

 

 

Physical : 데이터 전송 담당, 디지털 bit를 전기, 무선, 광 신호로 변환 / 허브, 인터페이스, 케이블, 리피터

Data : 데이터 전송, 링크 연결, 물리계층 오류 감지 및 수정 / 모뎀, 스위치

Network : IP통신과 라우팅 / L3스위치, 라우터

Transport : 호스트 간의 데이터 전송 / TCP/UDP, L4

Session : 로컬 원격 애플리케이션 간의 IP/PORT 연결 관리

Presentation : 인코딩, 디코팅, 암호화, 압축

Application : 소프트웨어, SMTP, FTP 등

 

 

TCP/IP : 네트워크 프로토콜의 모음 / 패킷통신 방식의 IP / 전송 조절 프로토콜 TCP

 

Application

Transport

Network

Network Interface

 

 

- 물리계층 : 허브 / 리피터

허브 : 브로드캐스팅 통신 , Half Duplex 모드 (무전기)

 

- Port : 전송 계층에서 사용되며 특정 프로세스를 구분하는 단위

- 0~65535

 

TCP : 전송 제어 프로토콜 / 연결지향 / 1:1통신 / 패킷 상태 정보 확인 / 에러 복구 / 

Checksum : 데이터 무결성 확인

 

UDP : 신뢰성은 낮으나 데이터 전송은 빠르다 / 1:n 통신 / 실시간 데이터 전송 서비스 / 비연결지향 / 

connectionless 

 

 

- 애플리케이션 계층 

 

TCP/IP 모델에서 최상위 계층으로 사용자와 가장 가까운 SW

http, dns, smtp, ssh, bgp, dhcp 등

 

1> DNS

 

호스트(도메인) 이름을 IP 주로소 변환

port : 53

계층적 구조 : Root - Top - Second - Sub

ㄴ Root DNS 서버 - 13개

 

dns 메시지 : 쿼리, 응답

Hosts.txt : 호스트이름과 IP 주소 매핑 저장 파일 (local DNS 쿼리 전에 우선 참조하는 파일)

dns 캐시 테이블 : 

 

 

2> HTTP 

www 상에서 정보를 공유하는 프로포콜

port : 80

html : 웹페이지 언어

 

ㄴ requset : client 가 server에게 method 사용하여 요청

ㄴ http method : get, post, put, head, delete

 

- Head 

accept : 클라이언트가 허용 가능한 파일 형식

user-agent : 클라이언트 OS, 브라우저 정보

ㄴ response

 

4** Client error : 클라이언트 문제

400 잘못요청

401 권한이 없다

404 없는 사이트 요청

 

5** Server Error : 서버 문제

500 Internal Server Error : 서버 내부 문제

502 Bad Gateway

503 Service Unavailable

 

 

- HTTP 속성

Stateless : 상태유지를 안함

ㄴ cookie : 클라이언트 웹 브라우저 로컬에 저장되는 키와 값이 들어있는 파일

ㄴ 이름, 값, 도메인, 만료일, 경로, 일정 시간 등 저장

ㄴ Session : 서버는 일정 시간 같은 웹브라우저의 요청이 들어오면 하나의 상태로 유지

 

서버는 클라이언트의 세션ID 발급 및 보유

-> 쿠키 전달 -> 동일세션ID로 접속

 

ㄴ 쿠키 : 사용자 로컬에 정보가 저장 - 유출 또는 조작가능

ㄴ 세션 : 서버에 정보를 저장(안전) - 인증에 세션 사용 - 세션 하이재킹? => HTTPS(암호화)

 

 

- SSL / TLS

TCP/IP 네트워크 통신 간 보안을 제공하는 프로토콜

https : http over TLS 

ㄴ 기능 : 인증, 무결성, 기밀성, 

 

 

- 메일 서비스

 

email : 전자메일, 

 

* SMTP : 전자메일 전송을 위한 표준 프로토콜

ㄴTCP 25

ㄴ 클라이언트-서버 통신

 

* POP3 : 수신서버의 메일 박스에서 메일을 가져오고 삭제하는 Protocol

ㄴ TCP 110

ㄴ 아웃룩 같은 클라이언트에서 사용

 

* MAP4 : 메일서버로 접속하여 메일을 읽거나 삭제하는 Protocol

ㄴ TCP 143

ㄴ 메일서버의 자원사용률 높아짐

 

 

* 네트워크 관리

 

네트워크 관리자 : L2 ~ L4

운영자 : 시스템 운영 및 관리

관제 : 시스템 및 보안 모니터링

 

 

* SNMP : 네트워크 관리 프로토콜

ㄴ IP네트워크 장비에 대한 정보를 수집하고 구성

ㄴ 라우터, 스위치, 방화벽, 서버

 

 

* Syslog : 네트워크 장비간 로그 송수신

ㄴ 시스템, 컨피그, 트래픽 로그 등 다양 / 단방향

 

* NTP : 네트워크 장비 시간 동기화 

* SPAN : 포트미러로 트래픽을 복제하여 분석하는 기능

300x250