- 응용 계층 : 사용자에게 최종 서비스 제공
- 표현 계층 : 데이터의 압축, 암호화
- 세션 계층 : 세션 연결 및 동기화, 통신 방식 결정
- 전송 계층 : 송수신자 간의 종단간 통신을 담당하며, 데이터 전송의 신뢰성과 효율성을 보장하는 계층
- 네트워크 계층 : 서로 다른 네트워크 간에 ip 주소를 기반으로 최적 경로를 선택해 패킷을 전달하는 계층
- 데이터링크 계층 : 동일 네트워크 내에서 mac 주소를 기반으로 인접 노드 (Point-to-Point)간 프레임을 신뢰성 있게 전달하며, 흐름 제어와 에러 제어를 담당하는 계층
- 물리 계층 : 비트 단위의 데이터를 전기적, 기계적 신호로 변환하여 전송하는 계층
- 네트워크 장비
- 스위치
- L2 계층에서 동일 네트워크 간에 MAC주소를 기반으로 프레임을 전송
- 기능
- 학습 : 스위치의 포트로 들어오는 프레임의 출발지 MAC주소 학습
- 플러딩 : 데이터의 목적지를 알지 못할 경우 수신 포트를 제외한 모든 포트로 프레임 전송
- 포워딩 : 목적지 MAC 주소가 이미 테이블에 등록되어 있는 경우 해당 주소와 매핑된 하나 포트로만 데이터 전송
- 필터링 : 프레임 전송을 기준에 따라 허용 및 차단
- 에이징 : 일정 시간 동안 장비로부터 데이터가 들어오지 않을 경우 테이블에서 삭제
- 라우터
- L3계층에서 동작하는 장비로 서로 다른 네트워크 간에 IP주소를 기반으로 최적의 경로를 설정해 패킷을 전송
- 기능
- 경로 설정 : 데이터 패킷이 목적지까지 가는 최적의 경로를 설정
- 라우팅 테이블 관리 : 목적지 네트워크 IP주소, 서브넷 마스크, 게이트웨이, 네트워크 인터페이스, 메트릭
- 필터링 : 관리자가 설정한 규칙에 따라 필터링 (일부 방화벽 역할 수행)
- 주소 변환 : NAT
- 스위치
'Security' 카테고리의 다른 글
| HTTPS/SSL Handshake (0) | 2025.12.02 |
|---|---|
| 네트워크 및 프로토콜 (2. HTTP 세션 연결 과정) (0) | 2025.11.27 |
| 2025년 APT 및 최신 사이버 위협 동향 정리 (1) | 2025.09.28 |
| 현대 랜섬웨어 동향과 보안 시사점 (2) | 2025.09.21 |
| 정보보안 용어 정리 (2) (0) | 2025.09.16 |