OSI 7계층 v2

7계층 (응용): 여러분이 이메일 앱을 켜고 내용을 작성하고 '보내기' 버튼을 누릅니다. ( HTTP, SMTP, FTP, Telnet, DNS )
6계층 (표현): 이메일 내용이 수신자가 이해할 수 있는 형식으로 **변환(인코딩)**되고 암호화됩니다. ( JPEG, MPEG, TLS/SSL (암호화) )
5계층 (세션): 송신자와 수신자 간의 이메일 전송을 위한 통신 연결(세션)이 시작됩니다. ( NetBIOS, SSH, TLS/SSL (세션 관리) )
4계층 (전송): 이메일 데이터가 세그먼트로 쪼개지고, TCP를 사용해 빠짐없이 전달될 것을 약속합니다. Port 번호가 붙습니다. ( TCP (신뢰성), UDP (빠른 전송) )
3계층 (네트워크): 데이터를 패킷으로 만들고, IP 주소(건물)를 확인하여 목적지까지 가는 최적의 경로를 결정합니다. ( IP, ICMP, ARP, RARP, IPsec (장비: 라우터) )
2계층 (데이터 링크): 같은 네트워크(LAN) 내에서 MAC 주소(기계)를 이용해 바로 옆 스위치에게 데이터를 전달합니다. ( 이더넷 (Ethernet), MAC 주소, PPP (장비: 스위치) )(
1계층 (물리): 데이터가 0과 1의 전기 신호로 변환되어 케이블을 타고 실제로 전송됩니다. ( 케이블, 리피터, 허브 )

가장 상위에 있으며, 사용자가 네트워크 서비스와 직접 상호작용하는 계층입니다. 우리가 실제로 사용하는 모든 애플리케이션(웹 브라우저, 이메일 프로그램, 채팅 앱 등)이 이 계층에서 작동합니다.

역할: 사용자에게 네트워크 서비스를 제공하고, 다른 응용 프로그램과의 통신 인터페이스를 정의합니다.
프로토콜 예시:
- HTTP (port 80)/HTTPS (port 443)(HyperText Transfer Protocol/Secure): 웹 브라우저와 서버 간에 웹 페이지(HTML)를 전송합니다.
- SMTP (Simple Mail Transfer Protocol): 이메일을 보내는 데 사용됩니다.
- FTP ( 제어용으로 21번 포트, 데이터 전송용으로 20번 포트 ) (File Transfer Protocol): 파일 전송에 사용됩니다.
- DNS (Domain Name System): 사람이 읽을 수 있는 도메인 이름(예: https://www.google.com/search?q=google.com)을 IP 주소로 변환합니다.
- Telnet (port 23)**은 원격 호스트에 접속하여 명령을 실행할 수 있게 해주는 가상 터미널 프로토콜

데이터를 응용 계층에서 이해할 수 있는 형태로 변환하거나, 네트워크를 통해 효율적으로 전송할 수 있는 형태로 만드는 역할을 합니다. 즉, 데이터의 '표현' 방식에 관여합니다.

역할:
1. 데이터 형식 변환: 서로 다른 시스템(예: Windows와 Linux)이 사용하는 문자 인코딩(ASCII, EBCDIC 등)이나 데이터 구조를 통일하여 이해할 수 있도록 변환합니다.
2. 암호화 및 복호화: 통신의 보안을 위해 데이터를 암호화하고, 수신 측에서 복호화합니다.
3. 데이터 압축/해제: 전송 효율을 높이기 위해 데이터를 압축하고, 수신 측에서 압축을 해제합니다.
프로토콜/표준 예시:
- JPEG, MPEG: 이미지 및 동영상 파일의 압축 및 인코딩 표준입니다.
- TLS/SSL: 암호화 기능을 제공하여 보안 통신을 담당합니다. (참고: SSL/TLS는 6, 5, 4계층 전반에 걸쳐 기능을 수행합니다.)

통신을 시작하고 유지하며 끝내는, 즉 세션(Session)을 관리하는 역할을 합니다. 통신하는 두 장치(프로세스) 간의 대화(Dialogue)를 제어합니다.

역할:
1. 세션 설정 및 동기화: 통신을 시작할 때 논리적인 연결(세션)을 설정하고, 전송 중 오류가 발생할 경우 데이터 복구를 위해 체크포인트(동기화 지점)를 설정합니다.
2. 대화 제어: 통신 방식을 결정합니다. 한 방향으로만 보낼지(단방향), 양방향이지만 번갈아 가며 보낼지(반이중), 아니면 동시에 양방향으로 보낼지(전이중)를 결정합니다.
프로토콜 예시:
- NetBIOS (Network Basic Input/Output System): 로컬 네트워크에서 세션을 설정하고 이름을 관리합니다.
- SSH ( port:22 ) (Secure Shell): 원격 접속 시 안전한 세션을 제공합니다.

역할: 데이터가 오류 없이 그리고 순서대로 목적지 애플리케이션에 전달되도록 관리합니다.
TCP (Transmission Control Protocol): 데이터를 보낼 때 수신 확인(ACK)을 받아가며 신뢰성을 보장합니다. (예: 이메일, 웹 페이지 로딩)
UDP (User Datagram Protocol): 수신 확인 없이 데이터를 빠르게 던집니다. 신뢰성은 낮지만 속도가 중요할 때 사용됩니다. (예: 스트리밍, 온라인 게임)

역할: 라우팅(Routing), 즉 데이터를 수많은 네트워크를 거쳐 최종 목적지까지 보낼 최적의 경로를 결정합니다.
IP (Internet Protocol): 전 세계에서 유일한 주소인 IP 주소(건물)를 사용하여 통신 장치를 식별합니다.
ICMP (Internet Control Message Protocol): 네트워크 오류를 진단하거나 보고하는 데 사용됩니다. (예: ping 명령어가 이 프로토콜을 사용합니다.)
IPsec: 이 계층에서 IP 패킷을 암호화하고 인증하는 보안 표준입니다. VPN 구현에 사용됩니다.

역할: 같은 네트워크(LAN) 내에서 데이터가 옆 장치(이웃 노드)로 오류 없이 전달되도록 관리합니다.
MAC 주소: 하드웨어(랜카드)에 부여된 고유한 물리적 주소를 사용하여 같은 네트워크 내의 장치를 식별합니다.
ARP (Address Resolution Protocol): 3계층의 IP 주소를 2계층의 MAC 주소(기계)로 변환하여 통신을 가능하게 합니다.
주요 장비: **스위치(Switch)**가 이 계층에서 작동하며 MAC 주소를 기반으로 데이터를 정확한 포트로 전달합니다.

DogEasyLesson