[정보처리기사] OSI 7계층 모델 | 네트워크 계층 (Network Layer) : IPSec (Internet Protocol Security), ARP와 RARP, OSPF | 정보처리기사 기출문제

📌 OSI 7계층 모델

- OSI(Open Systems Interconnection) 7계층 모델은 네트워크 통신을 7개의 계층으로 나누어 데이터 전송 과정을 이해하고 설계하는 데 사용되는 참조 모델입니다. 각 계층은 특정 네트워크 기능을 담당하며, 계층 간 상호 작용을 통해 데이터를 주고받습니다. 이 글에서는 통신 과정을 각 단계별로 나누어, 각 계층이 가진 고유한 기능과 데이터 전송 단위를 설명하겠습니다.
- OSI 7 Layer는 다른 시스템 간의 원활한 통신을 위해 ISO(국제표준화기구)에서 제안한 통진 규약(Protocol)이다.(기출)

---

1. Physical Layer
물리 계층

역할

• 물리적인 하드웨어 전송 매체를 통해 비트 스트림을 전송.

데이터 전송 단위

• 비트 (Bit)

프로토콜 및 장비

• Ethernet(IEEE 802.3), USB, Bluetooth, 케이블, 리피터, 허브

---

2. Data Link Layer
데이터 링크 계층

역할

• 물리 계층에서 데이터를 안전하게 전달하기 위해 프레임(Frame) 단위로 데이터를 처리.
• 오류 수정
• 데이터 프레임 전송
• 물리적으로 연결된 두 개의 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송을 할 수 있도록 연결 설정, 데이터 전송, 오류 제어 등의 기능을 수행한다.

데이터 전송 단위

• 프레임 (Frame)

프로토콜 및 장비

• Ethernet(IEEE 802.3), PPP(Point-to-Point Protocol), 스위치, 브리지, MAC(Media Access Control) 주소

---

3. Network Layer
네트워크 계층

역할

• 데이터를 목적지까지 최적 경로로 전송하는 기능을 담당.
• 경로 선택
• 논리적 주소(IP 주소) 사용
• 패킷 전달 및 라우팅
• 개방 시스템들 간의 네트워크 연결을 관리하며, 경로 제어, 패킷 교환, 트래픽 제어 등의 기능을 수행한다. 

데이터 전송 단위

• 패킷 (Packet)

프로토콜

• IP(Internet Protocol), ICMP(Internet Control Message Protocol), ARP(Address Resolution Protocol), OSPF(Open Shortest Path First), BGP(Border Gateway Protocol)

---

4. Transport Layer
전송 계층

역할

• 종단 간(end-to-end) 통신을 담당하며, 데이터의 신뢰성 있는 전송을 보장.
• 신뢰성 있는 데이터 전송 (TCP) 및 비연결형 전송 (UDP)
• 포트 번호 사용, 데이터 흐름 제어 및 오류 검출

데이터 전송 단위

• 세그먼트 (Segment) (TCP의 경우) / 데이터그램 (Datagram) (UDP의 경우)

프로토콜

• TCP(Transmission Control Protocol), UDP(User Datagram Protocol)

---

5. Session Layer
세션 계층

역할:

• 통신 세션을 설정, 관리, 종료하며, 데이터 교환의 동기화와 검사점을 제공.
• 통신 세션 설정, 관리, 종료
• 세션 복구 및 체크포인트 설정

데이터 전송 단위:

• 데이터 (Data)

프로토콜

• NetBIOS, PPTP(Point-to-Point Tunneling Protocol), RTP(Real-time Transport Protocol)

---

6. Presentation Layer
표현 계층

역할

• 데이터의 인코딩, 디코딩, 암호화, 압축 등 데이터 표현 방식을 변환.
• 데이터 형식 변환, 암호화, 압축
• 응용 계층으로부터 받은 데이터를 네트워크 형식으로 변환하고 그 반대도 수행
• 서로 다른 데이터 표현 형태를 갖는 시스템 간의 상호 접속을 위해 필요한 계층으로, 코드 변환, 데이터 암호화, 데이터 압축, 구문 검색 등의 기능을 수행한다. 

데이터 전송 단위

• 데이터 (Data)

프로토콜

• SSL/TLS(Secure Sockets Layer/Transport Layer Security), JPEG, MPEG, ASCII, EBCDIC

---

7. Application Layer
응용 계층

역할

• 사용자와 직접 상호작용하는 응용 프로그램 서비스를 제공.
• 사용자 인터페이스, 응용 프로그램 서비스 제공

데이터 전송 단위

• 데이터 (Data)

프로토콜

• HTTP(Hypertext Transfer Protocol), FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), DNS(Domain Name System), SNMP(Simple Network Management Protocol)

---

🔴 요약

• 물리 계층: 비트 단위, Ethernet, USB
• 데이터 링크 계층: 프레임 단위, Ethernet, PPP
• 네트워크 계층: 패킷 단위, IP, ICMP
• 전송 계층: 세그먼트(TCP), 데이터그램(UDP), TCP, UDP
• 세션 계층: 데이터 단위, NetBIOS, PPTP
• 표현 계층: 데이터 단위, SSL/TLS, JPEG
• 응용 계층: 데이터 단위, HTTP, FTP

---

[ 참고 ]

2024.08.06 - [코딩일기/자격증] - [정보처리기사] OSI 7계층 | 정보처리기사 실기 기출문제

[정보처리기사] OSI 7계층 | 정보처리기사 실기 기출문제

---

반응형

📌 네트워크 계층 (Network Layer)

네트워크 계층은 데이터를 출발지에서 목적지까지 전달하는 기능을 담당합니다. 이 계층은 IP 주소를 사용하여 패킷을 라우팅하고, 네트워크 간의 데이터를 교환합니다.

🔴 라우팅 (Routing)

라우팅은 데이터 패킷이 출발지에서 목적지까지 전달되는 경로를 결정하는 과정입니다. 네트워크 장치, 주로 **라우터(Router)**가 각 패킷이 다음에 어디로 가야 할지 판단하여 최적의 경로를 선택하는 것을 의미합니다. 라우팅 과정은 라우터가 가진 라우팅 테이블에 기록된 정보를 바탕으로 이루어지며, 이를 통해 네트워크에서 데이터가 효율적으로 전송됩니다.

간단히 말해, 라우팅은 데이터를 어디로 보내야 할지 결정하는 "행위"입니다.

라우팅의 과정:

1. 경로 선택: 네트워크에 연결된 장치들이 최적의 경로를 선택하기 위해 사용하는 규칙이나 프로토콜을 통해, 라우터는 데이터를 목적지까지 가장 빠르고 효율적으로 전달할 수 있는 경로를 찾습니다.
2. 라우팅 테이블: 각 라우터는 네트워크 상의 다른 라우터와 연결 상태를 나타내는 라우팅 테이블을 유지합니다. 이 테이블에는 특정 목적지로 가는 다양한 경로와 그 경로의 비용(거리, 대역폭 등)이 기록됩니다.
3. 패킷 전달: 라우터는 패킷의 목적지를 확인한 후 라우팅 테이블을 참조하여 그 패킷을 다음 라우터로 전달하거나 최종 목적지로 보냅니다.

---

🔴 라우팅 프로토콜 (Routing Protocol)

라우팅 프로토콜은 라우터들이 서로 통신하면서 네트워크 내에서 최적의 경로를 결정하는 데 사용하는 규칙과 알고리즘을 말합니다. 라우터는 라우팅 프로토콜을 통해 네트워크의 상태를 지속적으로 업데이트하고, 자신이 알고 있는 최적 경로를 다른 라우터와 공유합니다. 이러한 과정을 통해 네트워크의 모든 라우터가 각기 다른 목적지로 가는 경로를 파악하고 관리합니다.

라우팅 프로토콜은 크게 두 가지 유형으로 나눌 수 있습니다:

1. 내부 라우팅 프로토콜 (IGP): 같은 자치 시스템(AS) 내에서 라우팅 정보를 교환합니다. 예: OSPF, RIP.
2. 외부 라우팅 프로토콜 (EGP): 서로 다른 자치 시스템 간에 라우팅 정보를 교환합니다. 예: BGP(Border Gateway Protocol)

1️⃣ 내부 라우팅 프로토콜 (IGP)

• 정의: 같은 자치 시스템(AS) 내에서 네트워크 장치들 간에 라우팅 정보를 교환하는 프로토콜입니다.
• 특징:
  • 주로 같은 조직이나 네트워크 내에서 사용됩니다.
  • 네트워크의 상태를 빠르게 업데이트하고, 라우터 간의 경로 정보를 공유합니다.
  • 예: OSPF(Open Shortest Path First), RIP(Routing Information Protocol) 등이 있습니다.

비유: 이걸 친구들 간의 이야기로 비유하자면, 같은 동네에서 사는 친구들이 서로의 집에 가는 방법을 이야기하는 것과 같습니다. 서로의 집에서의 거리나 도로 상황을 공유하며 가장 빠른 길을 찾는 거죠.

2️⃣ 외부 라우팅 프로토콜 (EGP)

• 정의: 서로 다른 자치 시스템(AS) 간에 라우팅 정보를 교환하는 프로토콜입니다.
• 특징:
  • 서로 다른 조직이나 네트워크 간의 연결을 다룹니다.
  • 주로 인터넷과 같은 대규모 네트워크에서 사용됩니다.
  • 예: **BGP(Border Gateway Protocol)**가 대표적입니다.

비유: 이건 마치 여러 도시의 친구들이 서로 다른 도시로 여행을 갈 때, 어떻게 갈지를 이야기하는 것과 비슷합니다. 서로 다른 도시에 살고 있는 친구들이 각 도시에서의 교통편이나 경로를 공유하며, 다른 도시로 가는 최적의 방법을 찾는 상황이죠.

---

🔴 주요 기능 및 프로토콜

1. IP (Internet Protocol):

• 데이터 패킷의 주소 지정 및 라우팅
• 출발지와 목적지 IP 주소를 포함하여 패킷을 네트워크를 통해 전달

---

2. ICMP (Internet Control Message Protocol):

• 네트워크 상태와 오류 메시지 전달
• 진단 및 제어 메시지 전달 (예: ping 명령)

---

3. ARP (Address Resolution Protocol):

ARP는 네트워크 내의 IP 주소를 물리적 네트워크 주소(MAC 주소)로 변환하는 프로토콜입니다. 데이터 링크 계층에서 동작하며, IP 주소를 알고 있지만 MAC 주소를 모를 때 사용됩니다.

• IP 주소를 물리적 주소(MAC 주소)로 변환
• 로컬 네트워크에서 IP 주소를 사용하여 데이터를 전달하기 위해 필요

1️⃣  ARP 동작 과정:

1. ARP 요청:
   • 호스트 A가 호스트 B의 IP 주소를 알고 있지만 MAC 주소를 모를 때, 호스트 A는 네트워크에 ARP 요청 패킷을 브로드캐스트합니다.
   • 이 요청 패킷에는 호스트 B의 IP 주소가 포함되어 있습니다.
2. ARP 응답:
   • 네트워크의 모든 호스트가 이 ARP 요청을 수신하지만, 요청된 IP 주소를 가진 호스트 B만이 응답합니다.
   • 호스트 B는 자신의 MAC 주소를 포함한 ARP 응답 패킷을 유니캐스트로 호스트 A에 보냅니다.
3. 데이터 전송:
   • 호스트 A는 응답을 받은 후, 호스트 B의 MAC 주소를 사용하여 데이터를 전송합니다.
     
     

2️⃣ 보안 위협 => ARP스푸핑

• ARP 스푸핑은 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의 취약점을 이용한 공격기법으로, 자신의 물리적 주소(MAC)를 변조하여 다른 PC에게 도달해야 하는 데이터 패킷을 가로채거나 방해한다

---

4. RARP (Reverse Address Resolution Protocol):

RARP는 ARP의 반대로, 물리적 주소(MAC 주소)를 IP 주소로 변환하는 프로토콜입니다. 주로 디스크 없는 워크스테이션이나 초기화된 장치가 네트워크에서 자신의 IP 주소를 알아내기 위해 사용됩니다.

• 물리적 주소(MAC 주소)를 IP 주소로 변환
• 디스크 없는 시스템이 부팅 시 자신의 IP 주소를 알기 위해 사용

1️⃣ RARP 동작 과정:

1. RARP 요청:
   • 클라이언트는 자신의 MAC 주소를 포함한 RARP 요청을 네트워크에 브로드캐스트합니다.
   • 이 요청 패킷에는 클라이언트의 MAC 주소가 포함되어 있습니다.
2. RARP 응답:
   • 네트워크의 RARP 서버가 요청을 수신하고, 클라이언트의 MAC 주소에 매핑된 IP 주소를 확인합니다.
   • RARP 서버는 IP 주소를 포함한 RARP 응답을 클라이언트에게 보냅니다.
3. IP 주소 사용:
   • 클라이언트는 응답을 받은 후, 할당된 IP 주소를 사용하여 네트워크 통신을 시작합니다.

---

5. IPSec (Internet Protocol Security):

IPSec(Internet Protocol Security)은 네트워크 계층에서 보안을 제공하기 위한 표준 프로토콜입니다. 이 프로토콜은 데이터를 안전하게 전송할 수 있도록 여러 기능을 제공합니다. IPSec은 인터넷 프로토콜(IP) 위에서 보안 기능을 추가하는 표준화된 기술로, AH와 ESP를 통해 무결성, 인증, 기밀성을 보장합니다. 문제에서 언급된 '무결성과 인증을 보장하는 인증 헤더(AH)'와 '기밀성을 보장하는 암호화(ESP)'는 IPSec의 주요 구성 요소입니다.

• 네트워크 계층에서 보안성을 제공하는 프로토콜
• AH (Authentication Header): 데이터의 무결성과 송신자의 신원을 보장하는 역할을 함
• ESP (Encapsulating Security Payload): 데이터 암호화를 통해 기밀성을 보장하며, 무결성과 인증 기능도 함께 제공
• IP 패킷의 보안을 강화하여 데이터 전송 시 기밀성, 무결성, 인증을 보장

728x90

 

1️⃣ IPSec의 주요 기능

- 무결성 (Integrity): 데이터를 전송하는 동안 변경되거나 손상되지 않았음을 보장합니다. 이를 위해 IPSec은 인증 헤더(AH)를 사용하여 데이터가 전송 도중 수정되지 않았는지 확인합니다.

- 인증 (Authentication): 데이터를 보내는 사람이 신뢰할 수 있는 사람인지 확인합니다. AH는 송신자의 신원을 검증하는 데 사용됩니다.

- 기밀성 (Confidentiality): 데이터가 전송되는 동안 제3자가 내용을 볼 수 없도록 암호화합니다. 암호화 기능을 제공하는 프로토콜은 ESP(Encapsulating Security Payload)입니다.

2️⃣  AH(인증 헤더)

AH는 데이터의 무결성과 출처 인증을 제공합니다. 즉, 데이터가 변경되지 않았고, 신뢰할 수 있는 송신자로부터 온 것임을 보장합니다. 그러나 AH는 데이터를 암호화하지 않기 때문에 기밀성은 제공하지 못합니다.

3️⃣  ESP(암호화 프로토콜)

ESP는 데이터를 암호화하여 기밀성을 보장합니다. 즉, 네트워크를 통해 전송되는 데이터의 내용을 보호합니다. ESP는 기밀성뿐만 아니라 무결성과 인증 기능도 제공합니다. 따라서 ESP는 AH와 유사한 역할도 하면서 더 강력한 보안 기능을 제공합니다.

4️⃣  IPSec의 동작 모드

IPSec은 두 가지 모드에서 작동합니다.

• 전송 모드 (Transport Mode): IP 패킷의 페이로드만 보호하고, 헤더는 보호하지 않습니다. 주로 개인 간의 통신에서 사용됩니다.
• 터널 모드 (Tunnel Mode): 전체 IP 패킷을 보호하고, 새로운 IP 헤더를 추가합니다. 주로 가상사설망(VPN)에서 사용됩니다.

---

6. OSPF(Open Shortest Path First)

1️⃣  정의:

OSPF는 링크 상태 라우팅 프로토콜로, 다익스트라 알고리즘을 이용해 대규모 네트워크에서 최적의 경로를 찾는 내부 라우팅 프로토콜입니다.

2️⃣ 특징:

• 링크 상태 기반: 라우터가 인접 라우터의 상태를 수집하여 네트워크 전체를 파악합니다.
• 계층적 구조: 네트워크를 여러 영역으로 나누어 관리하여 효율성을 높입니다.
• 신뢰성: 링크 상태가 변할 때마다 라우팅 정보를 즉시 업데이트합니다.
• 다양한 경로 지원: 여러 경로를 동시에 사용할 수 있어 부하 분산이 가능합니다.

3️⃣  작동 원리:

1. 정보 수집: 각 라우터는 인접 라우터의 상태를 확인합니다.
2. 최적 경로 계산: 다익스트라 알고리즘으로 목적지까지의 최단 경로를 계산합니다.
3. 라우팅 테이블 업데이트: 최적 경로를 바탕으로 라우팅 테이블을 갱신합니다.

비유: OSPF는 대도시의 교통 관제 센터와 같아, 도로 상황을 실시간으로 파악하고 가장 빠른 경로를 안내합니다.

OSPF는 효율적이고 신뢰성 있는 라우팅을 제공하여 많은 네트워크에서 사용됩니다.

---

2020년 2회 정보처리기사 실기 기출문제

문제

무결성과 인증을 보장하는 인증해더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 프로토콜로 네트워크 계층(Network Layer)인 인터넷 프로토콜(IP)에 보안성을 제공해주는 표준화된 기술에 대해 쓰시오.

정답

IPSec(Internet Protocol Security)

해설

IPSec(Internet Protocol Security)은 네트워크 계층에서 IP 패킷의 보안을 제공하는 프로토콜입니다. **AH(인증 헤더)**는 데이터의 무결성과 송신자의 신원을 확인하고, **ESP(암호화 프로토콜)**는 데이터를 암호화하여 기밀성을 보장합니다. IPSec은 이러한 두 가지 기능을 통해 안전한 네트워크 통신을 지원합니다.

---

2020년 3회 정보처리기사 실기 기출문제

문제

대표적인 내부 라우팅 프로토콜로 다익스트라 알고리즘을 이용한 대규모 네트워크에 적합한 링크 상태 라우팅 프로토콜로 불리는 라우팅 프로토콜은 무엇인가?

정답

OSPF(Open Shortest Path First)

해설

OSPF(Open Shortest Path First)는 링크 상태 라우팅 프로토콜로, 대규모 네트워크에서 효과적으로 패킷을 전달하기 위해 설계되었습니다. 이 프로토콜은 다익스트라 알고리즘을 사용하여 최적의 경로를 계산하며, 각 라우터는 네트워크의 상태 정보를 수집하여 라우팅 테이블을 업데이트합니다. OSPF는 빠른 경로 업데이트를 지원하고, 계층적 네트워크 구조를 통해 더 큰 네트워크를 효율적으로 관리할 수 있습니다. 이러한 특성 덕분에 OSPF는 내부 라우팅 프로토콜(IGP)로서 널리 사용되고 있습니다.

 

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."