본문 바로가기
Network Security/우분투 리눅스 기반의 IDS IPS 설치와 운영

[침탐] 1장, TCP/IP 방식의 계층적 구조

by Y06 2021. 3. 28.

1973년 빈튼 서프(Vinton Gray Cert)와 로버트 칸(Robert E. Kahn) 등이 비음성 통신을 구현하기 위한 설계도를 작성했다. 통신이란 전송과 제어로 이뤄졌다는 기본 원리에 따라 이들은 아래와 같은 계층적 구조를 제시했다.

 

TCP 방식에 기반해 오류를 제어하기 위한 계층
IP 방식에 기반해 데이터를 전송하기 위한 계층

전송과 제어라는 통신의 기본 내용을 인터넷 공간에서 구현하기 위한 구조로 등장한 개념이 바로 TCP/IP 프로토콜(TCP/IP Protocol)이다. 프로토콜이란 호스트와 호스트 사이에서 사용하는 일종의 언어와 같은 개념이다.

 

인터넷 공간에서 표준으로 자리잡은 TCP/IP 프로토콜 역시도 인터넷 공간의 확장과 대역폭의 확대 그리고 운영 체제의 발전 등이 이어지면서 이러저러한 기능을 추가하기 시작했다. TCP/IP 프로토콜은 오늘날 4계층으로 이루어진 구조로 성장했지만 TCP/IP 프로토콜의 구조와 기능 등을 설명할 때에는 일반적으로 4계층 구조가 아닌 5계층 구조로 설명한다.

 

계층 구분 해당 계층에 속하는 프로토콜 종류
응용 FTP , SSH, TELNET, SMTP, DNS, DHCP, HTTP, SNMP, SSL 등
전송 TCP, UDP 등
네트워크 IP, ICMP, IGMP, ARP 등
데이터 링크 이더넷, PPP 등
물리  

응용 계층이라는 명칭 대신 프로세스 계층이라고 부르기도 하며 네트워크 계층을 인터넷 계층이라고 부르기도 한다. 또한 TCP/IP 프로토콜을 4계층으로 구분할 때에는 데이터 링크 계층과 물리 계층을 통합해 네트워크 인터페이스 계층 또는 네트워크 접근 계층이라고도 부른다.

 

계층(Layer)이란 비음성 통신에서 데이터를 전송하기 위한 일련의 과정이나 단계 또는 절차란 의미다. 따라서 송신자가 5계층 기반의 TCP/IP 프로토콜에 따라 데이터를 전송할 경우 모두 5단계 과정을 거친다는 의미다.

 

또한 TCP/IP 프로토콜은 응용 계층에서 물리 계층까지 하위 계층으로 내려갈수록 물리적이고 구체적인 속성이 강해지고 물리 계층에서 응용 계층까지 상위 계층으로 올라갈수록 논리적이고 추상적인 속성이 강해지는 특징이 있다. 다시 말해 응용 계층보다는 전송 계층이 보다 물리적이고 구체적이다. 동시에 하위 계층으로 내려갈수록 일련의 헤더를 추가하는 과정이기도 하다.

 

결론적으로 TCP/IP 프로토콜에 따른 일련의 송신이란 상위 계층에서 하위 계층으로 전환하는 과정이고 논리적 속성이 물리적 속성으로 전환하는 과정이고 일련의 부가 정보를 추가하는 과정이다.

 

송신의 시작 단계인 응용 계층에서 전송하고자 할 UDP 기반의 페이로드를 생성항 뒤 사용자의 실제 정보를 저장한다. 이처럼 응용 계층에서 생성한 전송 단위를 메시지(Message)라고 부른다. 첫 번째 헤더에서 주요한 정보는 포트 번호이고 이러한 형태의 전송 단위를 데이터그램(Datagram)이라고 부른다. 두 번째 헤더에서 주요한 정보는 IP 주소이고 이러한 형태의 전송 단위를 패킷(Packet)이라고 부른다. 세 번째 헤더에서 주요한 정보는 맥 주소이고 이러한 형태의 전송 단위를 프레임(Frame)이라고 부른다. 프레임의 크기가 늘 일정한 경우에는 셀(Cell)이라고 부르는데 ATM 전송 기법에서 사용하는 전송 단위다. 데이터 링크 계층에서 완성한 프레임은 물리 계층으로 넘어가 비트(Bit) 전송 단위로 전환한다.

 

계층 데이터 전송 단위 주요한 프로토콜 비고
응용 메시지 약 65,000개 정도 송신 시작 계층
전송 데이터그램/세그먼트 UDP와 TCP 등  
네트워크 패킷 IP와 ICMP 등  
데이터 링크 프레임 이더넷과 PPP 등  
물리 비트   수식 시작 계층