RadarURL
Skip to content
2017.10.30 22:12

OSI 7 Layer 개요

조회 수 21 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

L1: Physical Layer : PDU : BIT

 

L1  계층에 해당하는 Device : HUB , Repeater

 

L2: DataLink Layer : PDU : Frame

 

-데이터 링크 계층의 특징

 

1) 흐름제어(Flow control)

송신 node 가 수신 node 의 처리 속도를 고려하여 이를 초과하지 않도록하는 전송 control

 이 흐름제어에 해당하는 두 가지 방법이 있다.

 

 1.1)  Stop and Wait (정지 - 대기 )

  송신 측은 수신측의 Frame 을 전송하는데, 송신측은 수신측으로부터 ACK(확인응답)을 받을때 까지 대기한다.

 

   위와 같은 과정을 반복하기 때문에 Stop and Wait은 한번에 하나의 Frame만을 전송 할 수 있다.

 

 1.2  Sliding Window ( 슬라이딩 윈도우)

   

    Stop and Wait 기법은 송신측이 수신측의 ACK을 확인해 하나의 Frame씩 밖에 전송할 수 없어 전송 시간이 지연되는 단점이 초대된다.

   이러한 점을 보완하기위해 고안됐다.

    

    sliding Window 기법은 수신측의 수신 가능한 크기인 Window SIZE (수신측의 BUFFER크기 )를 설정하여 

   송신자는 수신자의 Window size를 check하여 한번에 여러 개의 Frame을 전송한다 .

  

  이러한 환경이 조성되기 위해서는 송신자는 수신자의 window size를 고려해야한다.

 

2) 에러제어(Error control)

 

  DATA 전송 시 여러 원인(주파수 감쇄/혼란/잡음)에 의한 오류나 손실 발생시 이를 해결하기 위한 제어 

 

 2.1)  후진 오류 수정 방식(Back Error Correction : BEC)

 

   송신측에서 Data를 전송 시 , 오류를 검출할 수 있는 부가 정보를 함께 전송하는 방식

    > 수신 측에서는 이 정보를 점검하여 오류를 관찰할 시 송신측에 재 전송을 요청한다.

 

 2.2)  전진 오류 수정 방식 (Forward Error Correction : FEC)

 

 재전송 불필요 , 송신시 오류 검출&수정까지 가능한 정보를 담아 전송한다. 

 

 2.3)  회선 제어 (Line Control)

 

 P2P 일대 다 Half/Full Duplex 등의 전송 방식에 따라 사용되는 전송 링크에 대한 제어 규범.

 

 

-데이터 링크 계층에서의 공격 기법

(스위치 재밍/ ARP 스푸핑*리다이렉트/ ICMP 리다이렉트 / 스위치 SPAN *Monitoring Port)

 

1) 스위치 재밍(Switch Jamming)

  

 스위치의 MAC address table 의 버퍼를 오버플로우 시켜 Switch 가 Hub 처럼 동작하도록 만드는 기술

 대응책> 중요한 MAC주소는 MAC address table에 static으로 설정한다.

 

2)ARP 스푸핑 (ARP Spoofing)

 

 공격자가 특정 Host의 MAC주소를 자신의 MAC주소로 위조하는 것 //ARP reply 를 이용

 ==특정 host(target)의 주소를 공격자의 MAC주소로 변경

 

3)ARP Redirect 

 

 공격자가 자신의 MAC주소를 G/W의 MAC주소인 것 처럼 속이는 기술 

 

4) 스위치의 SPAN /Port Monitoring 

 

 SPAN : Switch Port ANalyzer , 특정 Port의 Traffic을 분석 장비로 자동 복사하는 기술

 스위치의 SPAN/PORT Monitoring 기능은 Switch 를 통과하는 모든 Traffic을 볼 수 있는 기능이다.

 

 

 

L2  계층에 해당하는 Device : Swtich, Bridge

 switch 

 frame을 forwarding 하거나 flooding시킨다.

 

 

 

L3: Network Layer : PDU : Packet

 
-네트워크 계층의 특징
  종단 대 종단간의 통신을 담당한다. 
  패킷을 라우팅 시킴
 
 -라우팅이란?
  라우팅 알고리즘에 의해 패킷을 원하는 목적지로 전송하기 위한 최적의 경로를 산출해내고 패킷을 교환하는 기능을 지칭
 
 

L3 계층에 해당하는 Device : Router

  
-ROUTER
  라우팅을 담당하는 Device
  브로드 캐스트와 멀티캐스트를 차단한다.
  서로 다른 VLAN간 통신을 가능하게 한다.
 
 

-네트워크 계층 공격 

 

1) ICMP Redirect (L3)

 

  ICMP Redirect Message를 악용하여 특정 대역으로 나가는 패킷의 Routing 경로를 자신의 주소로
 위조해 ICMP Redirect Message를 희생자에게 전송

  ==공격자가 Router의 gateway 인 것처럼행세하는 것

 

 

 

L4: Transport Layer : PDU : Segment

 
-전송 계층의 특징
 end 노드의 해당 process간에 신뢰성 있는 data 전송을 담당
 
1) 신뢰성 있는 data 전송을 위한 기능
 
  1.1)분할과 재조합 (Segment & Reassembly)
      L3에서 전달되어 지는 packet들을 segement 단위로 분할하거나 segment 로 분할되어진 데이터들을 L3 계층으로 보낼 packet으로 재조합 한다.
 
  1.2) 연결 제어 (Connection Control)
           대표적인 연결지향 프로토콜 TCP / 비연결지향 프로토콜인 UDP 프로토콜
 
  1.3) 흐름 제어 (Flow Control)
          송-수신 상호간 수신할 수 있는 만큼의 데이터만을 전송하여 데이터의 손실을 발생시키지 않도록 제어하는 기능
데이터 링크 계층에서는 바로 인접한 노드 간에 흐름을 제어했다면 전송 계층에서는 양 종단 노드간의 흐름 제어를 수행한다.
 
  1.4) 에러 제어 (Error Control)
       종단 노드 간 데이터 전송 중 오류 발생시 이를 제어한다.
 
  1.5) 혼잡 제어 (Congestion Control)
       네트워크의 혼잡도를 계산하여 전송량을 제어한다.
 네트워크의 혼잡도는 패킷 손실률에 의해 결정된다.

 

 

L5: Session Layer :      PDU : message

 
-세션 계층의 특징
 
세션의 생성, 관리 종료를 담당한다.
 

L6: Presentation Layer :  PDU : message

 
-표현 계층의 특징
 
데이터의 표현 방식과 변환을 담당한다 
//인*디코딩 or 압축이나 해제

 

L7: Application Layer :  PDU : message

 

-응용 계층의 특징

 

  사용자가 네트워크에 접속할 수 있는 인터페이스를 담당

 

 

출처 : https://ko.wikipedia.org/wiki/%EC%A3%BC%EC%86%8C_%EA%B2%B0%EC%A0%95_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C



출처: http://slowlystepup.tistory.com/2 [STEP UP!]

 

 

TAG •
?

List of Articles
번호 제목 글쓴이 날짜 조회 수
83 [Windows NT] netstat 명령어를 이용한 라우팅 테이블 확인 JAESOO 2017.11.08 17
82 원격 액세스 인증 프로토콜 (EAP, MS-CHAP v2, CHAP, PAP) JAESOO 2017.11.03 21
81 OSI model – Layer 4: Transport (TCP and UDP with Scapy) JAESOO 2017.11.03 21
80 TCP flag(URG, ACK, PSH, RST, SYN, FIN) JAESOO 2017.11.03 26
» OSI 7 Layer 개요 JAESOO 2017.10.30 21
78 윈도우에서 arp cache 삭제/초기화 하는 방법 JAESOO 2017.06.27 103
77 OSI 7 Layer 모델과 TCP/IP 모델 JAESOO 2016.11.06 58
76 Reverse DNS - 등록및 확인 JAESOO 2016.09.23 86
75 파일질라(filezilla) 디렉터리 목록 조회 실패 JAESOO 2016.07.01 310
74 시만텍(Symantec) 솔루션 적용 구성도 JAESOO 2015.06.19 392
73 [기술자료] 전용선 JAESOO 2015.04.16 233
72 전용회선의 종류 JAESOO 2015.04.16 146
71 [이도경 칼럼] 올해 인터넷전화 도입시 주의사항 10가지 2 JAESOO 2015.04.16 570
70 [이도경 칼럼] 올해 인터넷전화 도입시 주의사항 10가지 1 JAESOO 2015.04.16 113
69 How to Set a Passive Port Range in Serv-U FTP Server - KB Article #2100 JAESOO 2015.01.21 557
68 초고속 정보통신 건물 앰블럼 시험항목 JAESOO 2014.06.26 1271
67 Digital 통신용 UTP 케이블의 종류와 특성 JAESOO 2014.06.26 1565
66 디지털 통신용 UTP Cable의 종류와 특성 이해 JAESOO 2014.06.26 1706
65 통신 네트워크 관련용어정리 (기본 통신네트워크, 데이터통신 네트워크, 영상통신 네트워크) JAESOO 2014.06.26 17717
64 전기 연선의 굵기(SQ), 가닥(C), 단위 읽는 방법과 해석 JaeSoo 2013.12.20 7591
Board Pagination Prev 1 2 3 4 5 Next
/ 5

PageViews   Today : 366   Yesterday : 1,916   Total : 19,372,980  /  Counter Status   Today : 80   Yesterday : 502   Total : 1,296,467
Site Info   Member : 67  /  Total documents : 1,221   New documents : 0  /  Total comments : 21

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소