OSI 7계층과 TCP/IP 모델과 캡슐화/역캡슐화 개념에 대한 이해

네트워크의 규칙

프로토콜

네트워크에서도 문제없이 통신하려면 규칙을 지켜야한다.

프로토콜이란?
네트워크를 통신하기 위한 규칙으로, 통신을 원활하게 할 수 있도록 해주는 통신 규약, 약속이라고 한다.

 

 

 

OSI 모델과 TCP/IP 모델

표준 규격

ISO (International Organization Standardzation) : 국제 표준화 기구 에서 ‘OSI 모델’ 이라는 표준 구격을 제정하였다. 데이터의 송수신은 컴퓨터에서 컴퓨터로 데이터를 전송하는 것이다. 컴퓨터 내부에서는 여러가지 일을 하는데, 이런 일을 7개의 계층으로 내눠서한다. 7개의 계층이 바로 OSI 모델이다. 계층이라는 용어 대신 레이어 라는 용어를 사용하기도한다.

 

7계층 [응용 계층] : Application Layer : 이메일 & 파일 전송, 웹 사이트 조회 등 애플리케이션에 대한 서비스 제공
6계층 [표현 계층] : Presentation Layer : 문자 코드, 압축, 암호화 등의 데이터 변환
5계층 [세션 계층] : Session Layer : 세션 체결, 통신 방식 결정
4계층 [전송 계층] : Transport Layer : 신뢰할 수 있는 통신 구현
3계층 [네트워크 계층] : Network Layer : 다른 네트워크와 통신하기위한 경로 설정 및 논리 주소 결정
2계층 [데이터 링크 계층] : Data Link Layer : 네트워크 기기 간의 데이터 전송 및 물리주소 결정
1계층 [물리 계층] : Physical Layer : 시스템 간의 물리적인 견결과 전기 신호를 변환 및 제어

 

데이터를 전송하는 쪽은 데이터를 보내기 위해서 상위 계층 -> 하위 계층으로 데이터를 전달한다. 각 계층은 독립적으로 데이터가 전달되는 동안에 다른 계층의 영향을 받지 않는다. 데이터를 받는 쪽은 하위 계층에서 상위 계층으로 각 계층을 통해 전달된 데이터를 받게된다.

 

 

 

TCP/IP 모델이란?

OSI 모델의 7계층을 4계층으로 바꿔서 생각한다.

4계층 [응용 계층]
3계층 [전송 계층]
2계층 [인터넷 계층]
1계층 [네트워크 접속 계층]

 

아래에 비교를 해보자.

4계층 [응용 계층]
- 7계층 [응용 계층]
- 6계층 [표현 계층]
- 5계층 [세션 계층]

3계층 [전송 계층]
- 4계층 [전송 계층]

2계층 [인터넷 계층]
- 3계층 [네트워크 계층]

1계층 [네트워크 접속 계층]
- 2계층 [데이터 링크 계층]
- 1계층 [물리 계층]

 

 

헤더

데이터를 보내려면 데이터의 앞부분에 전송하는데에 필요한 정보를 붙여서 다른 계층으로 보내야한다.
이 정보를 ‘헤더‘ 라고 한다. 헤더에는 데이터를 전달받을 상대방에 대한 정보도 포함되어 있다.

 

이처럼 헤더를 붙여 나가는 것을 ‘캡슐화‘ 라고 한다.
데이터를 받는 쪽에서 헤더를 하나씩 제거하는 것을 ‘역캡슐화‘ 라고 한다.

 

 

 

트레일러

전송 계층에서 만들어진 데이터를 다른 네트워크와 통신하기 위해 네트워크 계층에서 헤더를 붙히고, 네트워크 계층에서 만들어진 데이터에 물리적인 통신 채널을 연결하기 위해 데이터 링크 계층에서 헤더와 ‘트레일러‘를 붙힌다.

트레일러란? 데이터를 전달할때 데이터의 마지막에 추가하는 정보이다.

 

 

캡슐화/역캡슐화

데이터 링크 계층에서 만들어진 데이터는 최종적으로 전기 신호로 변환돼서 수신 측에 도착한다. 이처럼 필요한 데이터를 추가해 나가는 것이 캡슐화인 것이다. 수신측에서 헤더를 제거하는 것이 역캡슐화이다.

 

 

VPN

VPN 이란?
Virtual Private Network(가상 사설망) 의 약어이다.
가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말한다.

 

1) 인터넷 VPN
: 거점 간 접속과 원격 접속 연결이 있다.
: 거점 간 접속은 IPsec 이라는 암호 기술 프로토콜을 사용하여 접속한다.원격 접속 연결은 외부에서 사용하는 컴퓨터와   사내 네트워크를 연결하기 때문에 암호화된 통신로를 만든다.2) IP-VPN
: MPLS라는 기술을 사용하여 이너넷 망이 아닌 통신 사업자 전용 폐쇄망을 사용한다.MPLS는 폐쇄망을 사용하기 때문   에 제 3자에 의한 해킹이나 데이터 변조의 위험이 없어, 암호화 기능이 필요가 없다.