OSI 7계층 [ 하위 계층 (1 ~ 4) ]

1계층(피지컬계층) 의 역할은?

1계층은 물리 계층으로 물리적 연결과 관련된 정보를 정의합니다.
주로 전기신호를 전달하는데 초점이 맞추어져 있고, 들어온 전기 신호를 그대로 잘 전달하는 것이 주된 목적입니다.
다만, 1계층 장비는 주소의 개념이 없으므로 전기 신호가 들어온 포트를 제외하고 모든 포트에 같은 전기 신호를 전송합니다.

 

1계층의 주요 장비로는
=> 허브(Hub), 리피터, 케이블, 커넥터, 트랜시버, 탭 등이 있습니다.

허브, 리피터 는 네트워크 통신을 중재하는 네트워크 장비 입니다.
케이블, 커넥터 는 케이블 본체를 구성하는 요소 입니다.
트랜시버 는 컴퓨터의 랜카드와 케이블을 연결하는 장비 입니다.
탭 은 네트워크 모니터링과 패킷 분석을 위해 전기 신호를 다른 장비로 복제 해줍니다.

 

2계층(데이터 링크 계층) 의 역할은?

2계층은 전기 신호를 모아 우리가 알아볼 수 있는 데이터 형태로 처리를 해줍니다.
1계층과 다르게 2계층에서는 주소 체계가 생기면서 전기 신호를 정확히 전달하기보다는 
주소 정보를 정의하고 정확한 주소로 통신이 되도록 하는 데 초점이 맞추어져 있습니다.
따라서 2계층의 가장 중요한 특징은 MAC 주소라는 주소 체계가 있습니다.

 

2계층에서는 출발지와 도착지 주소를 확인하고 내게 보낸 것이 맞는지, 또는 내가 처리해야 하는지에 대해 검사한 후 데이터 처리를 수행합니다.

주소 체계가 생긴다는 의미는 한 명과 통신하는 것이 아닌 동시에 여러 명과 통신할 수 있다는 것이므로 무작정 데이터를 던지는 것이 아니라 받는 사람이 현재 데이터를 받을 수 있는지 확인하는 작업부터 해야 한다. 이 역할을 플로 컨트롤(Flow control)이라고 부릅니다.

 

 

2계층에서 동작하는 네트워크 구성 요소는 네트워크 인터페이스 카드(NIC)와 스위치(Switch)입니다.
NIC와 스위치 모두 MAC 주소를 이해할 수 있고, 스위치는 MAC 주소를 보고 통신해야 할 포트를 지정해 내보내는 능력이 있습니다.

NIC의 동작 방식을 알아보면

 

1. 전기 신호를 데이터 형태로 만든다.
2. 목적지 MAC 주소와 출발지 MAC 주소를 확인한다.
3. 네트워크 인터페이스 카드의 MAC 주소를 확인한다.
4. 목적지 MAC 주소와 NIC가 갖고 있는 MAC 주소가 맞으면 데이터를 처리하고 다르면 데이터 폐기

NIC에는 고유 MAC주소가 있어서 위와 같은 형식으로 동작한다.

이번엔 스위치의 동작방식을 알아보면

 

 

스위치는 주소 습득 과정을 통해 연결된 포트의 MAC 주소와 단말이 어떤 MAC 주소인지 알 수 있습니다.
그렇게 알아낸 MAC 주소를 통해 단말들이 통신할 때 정확한 포트로 포워딩을 해줄 수 있습니다.

 

3계층(네트워크 계층)의 역할은?

3계층에서는 "IP주소" 와 같은 논리적인 주소를 정의합니다. 데이터 통신을 할 때는 두 가지 주소가 사용되는데 2계층의 물리적인 MAC 주소와 3계층의 논리적인 IP 주소 입니다.
MAC 주소와 달리 IP 주소는 사용자가 환경에 맞게 변경해 사용할 수 있고 네트워크 주소 부분과 호스트 주소 부분으로 나뉩니다.

3계층에서 동작하는 장비는 "라우터" 입니다.
라우터는 3계층에서 정의한 IP 주소를 이해할 수 있고, 이를 사용하여 최적의 경로를 찾아주고 해당 경로로 패킷을 전송하는 역할을 합니다.

 

4계층(트랜스포트 계층)의 역할은?

 

4계층은 앞서 보았던 1,2,3 계층과는 좀 다른 역할을 합니다.
1,2,3 계층은 신호화 데이터를 올바른 위치로 보내고 실제 신호를 잘 만들어 보내는데 집중을 합니다.
하지만 4계층은 실제로 해당 데이터들이 정상적으로 잘 보내지도록 확인하는 역할을 합니다.

 

예를 들어 패킷 네트워크는 데이터를 분할해 패킷에 실어보내다 보니 중간에 패킷이 유실되거나 순서가 바뀌는 경우가 생길 수 있습니다.

이러한 문제를 해결하기 위해 바로 잡아주는 역할을 4계층에서 담당합니다.

패킷에 보내는 순서를 명시한 것이 시퀀스 번호, 받는 순서를 나타낸 것이 ACK 번호입니다.
이 뿐만 아니라 장치 내의 많은 애플리케이션을 구분할 수 있도록 포트 번호를 사용해 상위 애플리케이션을 구분합니다.

4계층에서 동작하는 장비는 로드 밸런서, 방화벽 등이 있습니다.

위의 장비들은 애플리케이션 구분자(포트번호), 시퀀스, ACK 번호를 이용하여 부하를 분산하거나 보안 정책을 수립해 패킷을 통과, 차단하는 기능을 수행합니다.

 

1 ~ 4 하위 계층은 커널에서 처리를 합니다.

 

다음엔 상위계층인 5 ~ 7 계층에 대해 알아보겠습니다.