OSI 7계층과 스위치

OSI 7계층이란

• 국제 표준화 기구(ISO)가 통신이 일어나는 과정을 7단계로 나눈 것
• 계층을 나누어 해당 단계 트러블 슈팅에 용이

OSI 7계층

 

 

 

1계층 – 물리 계층

• 기계적으로 데이터 전송을 위해 필요한 하드웨어 사항 정의
• 아날로그를 디지털로, 디지털을 아날로그 신호로 변환
• 통신 단위: 시그널
• ex) 통신 케이블, 리피터, 허브

 

2계층 – 데이터 링크 계층

• 물리 계층을 통해 송수신되는 정보의 주소 지정과 오류 확인 수행
• 네트워크 카드 내에 지정된 MAC 주소를 이용하여 물리 계층에서 받은 정보를 전달
• 물리 계층에서 발생할 수 있는 데이터의 에러 검출 및 재전송, 흐름 제어
• 통신 단위: 프레임
• ex) L2 스위치, 브리지

 

3계층 – 네트워크 계층

• 데이터가 노드에서 노드를 가장 안전하고 빠르게 갈 수 있는 경로를 찾음 -> 라우팅 기능
• 데이터에 네트워크 관리자가 할당한 IP 주소를 부여
• 즉, IP 주소를 정하고 라우팅 경로에 따라 데이터 전송
• 대표적인 라우팅 프로토콜 - IP 프로토콜(신뢰성 x)
• 통신 단위: 패킷
• ex) 라우터, L3 스위치

 

4계층 – 전송 계층

• 포트를 열어 응용 프로그램들의 통신을 활성화하는 계층
• 양 끝단의 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있도록 함
• 패킷 오류 검출 및 복구와 흐름 제어, 중복 검사 수행
• 대표적인 프로토콜 – TCP(연결 지향), UDP(비연결성) 프로토콜
• 통신 단위: 세그먼트
• ex) L4 스위치

 

5계층 – 세션 계층

• 데이터가 통신하기 위한 논리적인 연결 방법 제공
• TCP/IP 세션을 확립/유지/중단
• ex) L5 스위치

 

6계층 – 표현 계층

• 응용 프로세스의 독립성 제공, 암호화
• 코딩(ASCII), 암호화/복호화, 데이터 압축 형식(JPEG) 차이 번역
• ex) L5 스위치

 

7계층 - 응용 계층

• 응용 프로세스 사이의 전환을 제공
• 응용 서비스(텔넷, HTTP, FTP, SMTP, POP3와 같은 프로토콜) 수행
• ex) L7 스위치

 

스위치란

• MAC 주소와 포트 번호가 기록된 MAC 주소 테이블을 가짐
• 이를 이용해 목적지 MAC주소를 가진 해당 장비의 포트로만 프레임 전송
• 포트를 1:1로 연결하므로 전송 중 패킷의 충돌 방지
• 상위 계층의 정보를 참조하여 스위칭 결정하는 스위치도 존재 (L3, L4, L7스위치)

스위치의 종류

L2스위치

• MAC 주소 테이블(MAC 주소)을 참조하여 스위칭 
• 일반적인 스위치와 동일한 의미

 

L3스위치

• 라우팅 테이블(IP 정보, 즉 프로토콜 주소)을 참조하여 스위칭
• 일반적인 스위치의 기능에 라우팅 기능이 추가
• 패킷의 목적지가 외부에 존재하는 IP여도 동작 가능
• 프로토콜 기반

L4스위치

• TCP와 UDP의 헤더(포트)를 보고 적절한 서버로 스위칭
• 포트 별로 프로토콜 판단하여 전송 및 분류, 우선순위 판단(로드 밸런싱) 가능
• L3에 가상 랜 기능과 그룹화, 부하 분산 설정 추가 포함

 

L7스위치

• 애플리케이션 수준의 정보(패킷의 IP, 포트 정보, URL정보, 쿠키, 플레이로드 정보)를 확인
• 불필요한 트래픽 차단
• 네트워크 공격 완화
• L4 스위치의 단점을 보완
• L4 스위치의 단점
  • VoIP나 P2P와 같은 응용프로그램의 다양한 형태의 패킷 내용은 살펴보기 어렵다
  • 사용자의 IP가 수시로 변경될 경우 연속적인 서비스를 제공하기 힘들다