네트워크 OSI 7계층, 물리계층, 데이터링크 계층

 

 

 

 

 

 

 

 

 

OSI 7Layer

 

OSI 7계층은 국제 표준화 기구인 iso에서 제정한 개방형 시스템 사이의 상호연결모델입니다. 분산된 다른 시스템들이 네트워크 상호호환을 위하여 필요한 표준 아키텍처를 정의한 참조모델입니다. 기능에 따라 계층적으로 표준화되어 있습니다. 특정 목적을 수행하려 하나의 커다란 프로토콜을 설계하는 것이 아닌 계층적으로 나누어진 여러 프로토콜을 조합하여 그 목적을 수행하는 방식입니다. 이를 분할 정복이라고 부릅니다. OSI 7계층을 이용한 표준화로 상하위 계층 간 인터페이스만 충족시키면 다양한 제조사들에 의하여 독자적인 계층별 프로토콜의 구현과 발전이 가능합니다.

 

물리계층 L1

 

물리적 장치의 전기적, 전자적 연결에 대한 계층입니다. 디지털 데이터를 전기,광학적인 신호로 변환하여 입출력을 담당하는 계층으로 주소정보가 존재하지 않습니다. 주소정보가 없으므로 목적지를 인식할 수 없고 전기적인 신호만 모든 노드에게 전달합니다. 비트(bit)는 물리 계층의 데이터 단위입니다. 물리계층에서 사용하는 주요 네트워크 장비에는 허브와 리피터가 있습니다. 허브는 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치인데 이런 종류의 허브를 더미허브라고 부릅니다. 허브 환경에서는 스니핑이 용이합니다. 더미 허브는 패킷을 연결된 모든 노드로 전송하기 때문에 허브에 연결된 모든 노드는 스티퍼를 통한 스니핑이 용이합니다. 그러나 네트워크카드(Network Interface Card)의 기본동작모드는 자신을 목적지 주소로 하는 패킷(MAC 주소)이 아니면 모두 폐기하여 패킷을 볼 수 있는 것은 아닙니다. 네트워크 카드의 동작모드를 무차별 모드(Promiscuous Mode)로 설정하면 자신이 목적지가 아닌 패킷도 모두 수신하여 스니핑이 용이합니다. 보통 스니퍼가 동작할 경우 네트워크 카드의 동작모드를 무차별 모드로 설정합니다.

 

데이터링크 계층 L2

 

노드투노드, 인접한 노드 사이의 신뢰성 있는 전송을 담당하는 계층입니다. 데이터링크계층에서의 통신은 인접한 노드 간의 통신이며 최종 목적지 노드에 도달하려면 각 노드 안 프레임에 대한 주소설정이 이루어집니다. 목적지 노드를 찾아가기 위해선 목적지에 대한 물리적인 주소가 필요한데 네트워크 카드의 MAC주소가 그런 역할을 수행합니다. IEEE 802 표준에서는 LAN상의 데이터링크 계층을 LLC와 MAC 두 개의 하위 계층으로 세분화합니다. 데이터링크 계층에서 데이터단위는 프레임(Frame)이라고 합니다.

 

데이터링크계층에서는 신뢰성있는 전송을 보장하기 위하여 흐름제어, 오류제어, 회신제어 기능을 제공합니다. 이러한 기능을 데이터 링크 컨트롤이라고 합니다. 흐름제어(Flow Control)는 송신노드가 수신노드의 처리속도를 고려하여 초과하지 않도록 전송을 제어합니다. 흐름제어에는 송신 측에서 프레임을 전송한 후 ACK을 받을 때까지 대기하는 정지-대기 방식과 송신 측에서 수신 측의 수신확인응답을 받기 전 수신 가능한 범위 내에서 여러 프레임을 전송하는 슬라이딩 윈도우 방식이 있습니다. 오류제어에는 전송 중에 여러가지원인에 의한 오류나 손실이 발생할 경우 이를 해결하기 위한 제어방식입니다. 오류제어에는 후진오류수정방식과 전진오류수정방식이 있습니다. 마지막으로 회선제어입니다. 회선제어는 점대점 또는 다중점, 회선 구성 방식과 단방향, 반이중 및 전이중 등의 전송 방식에 따라 사용되는 전송링크에 대한 제어규범입니다.

 

데이터링크 계층의 주요 네트워크 장비에는 L2 Switch가 있습니다. 스위치 장비는 내부적으로 MAC Address Table을 가지고 있으며 스위치 포트에 연결된 노드의 MAC 정보를 담고 있습니다. MAC 정보를 참조하여 목적지 MAC 주소의 포트에 연결된 노드에게만 패킷을 전송합니다. 따라서 더미허브보다는 보안에 안전합니다. 스위치 환경에서 특정 포트를 모니터링 하고자 한다면 모니터링 포트 또는 네트워크 트래픽을 모니터링할 수 있는 탭장비를 통하여 패킷을 복제하여 트래픽 분석 장비로 전달합니다. 스위치 환경에서는 기본적으로 목적지로만 패킷을 전송하기 때문에 스니핑이 불가능합니다. 스니핑을 하기 위해서는 스위치 재밍이나 arp 스푸핑, arp 리다이렉트, icmp 리다이렉트 같은 공격을 수행합니다.