OSI 7계층 (네트워크 통신을 7단계로 나눈 모델)

OSI 7계층은 네트워크 통신을 7단계로 나눈 모델로, 각 계층이 담당하는 역할을 구분해 놓은 표준입니다.
쉽게 말하면, **“데이터가 내 컴퓨터에서 -> 다른 컴퓨터로 갈 때 거치는 단계별 처리 과정”**을 계층별로 나눈 것이라고 보면 됩니다.

---

✅ OSI 7계층 전체 구조

계층 번호	계층 이름	주 역할	예시 / 관련 장비	데이터 단위
7	Application 계층	사용자와 직접 연결되는 서비스 계층, 응용 프로그램 인터페이스	HTTP, DNS, 웹 브라우저 SMTP, 이메일 프로그램 FTP	데이터(Data)
6	Presentation 계층	데이터 표현, 암호화, 인코딩	JPEG, MPEG SSL/TLS 암호화	데이터(Data)
5	Session 계층	통신 세션 관리, 연결 설정/유지/종료	세션 관리 RPC(Remote Procedure Call)	데이터(Data)
4	Transport 계층	호스트 간 데이터 전송 (오류 제어, 흐름 제어)	TCP/UDP L4 로드밸런서	세그먼트(TCP) 데이터그램(UDP)
3	Network 계층	목적지 IP 기반 경로 설정, 패킷 전달	IP, ICMP / 라우터	패킷(Packet)
2	Data Link 계층	동일 네트워크 내 프레임 전달, MAC 주소 기반	Ethernet, 스위치, ARP	프레임(Frame)
1	Physical 계층	실제 전송 매체, 전기/광신호, 케이블/무선	RJ45 케이블, 광섬유 / 무선 전파, 허브	비트(bit)

---

✅ 각 계층 역할 쉽게 이해하기

7계층 Application

• 사용자가 직접 쓰는 프로그램
• “메일 보내기, 웹 브라우저, 파일 전송 프로그램”

6계층 Presentation

• 데이터 포맷 변환, 암호화/복호화
• “UTF-8 ↔ UTF-16 변환 / HTTPS 암호화”

5계층 Session

• 세션 관리: 누가 누구랑 통신하고 있는지 연결 상태 유지
• “로그인 세션, 회선 연결 유지”

4계층 Transport

• 데이터 전송 신뢰성 담당
• TCP → 연결형, 오류 재전송
• UDP → 비연결형, 빠른 전송
• L4 장비도 여기에서 작동

3계층 Network

• 패킷 목적지 결정, IP 기반 라우팅
• 라우터가 담당

2계층 Data Link

• 동일 네트워크 안에서 프레임 전달
• MAC 주소, 스위치, ARP

1계층 Physical

• 실제 전송 매체
• 케이블, 전기/광신호, 무선 전파, 허브

---

✅ 시각화: 데이터 흐름

사용자 → 웹 요청 전송

[Application] HTTP GET
[Presentation] TLS 암호화
[Session] 세션 ID 관리
[Transport] TCP 패킷 분할 + 포트번호
[Network] IP 패킷에 목적지 주소 부여
[Data Link] MAC 주소로 동일 LAN 내 전달
[Physical] 전기신호/광신호로 전송

---

✅ 계층별 장비 정리

계층	대표 장비
7~5	응용 프로그램, 프록시 서버
4	L4 로드밸런서, 방화벽
3	라우터
2	스위치, 브리지
1	허브, 케이블, 광섬유, 무선

---

💡 한 줄 요약

OSI 7계층 = “데이터가 사용자 → 인터넷 → 다른 컴퓨터로 갈 때 거치는 7단계”

7계층이 제일 위 애플리케이션
1계층이 제일 아래 물리 매체

 

728x90

 

Q. 허브

허브, 스위치, 라우터가 왜 서로 다른 계층에 있는지 이해하면 네트워크 구조가 훨씬 명확해집니다. 차근차근 설명할게요.

---

1️⃣ 허브(Hub) – OSI 1계층: Physical

역할

• 단순히 신호를 전달하는 장치
• 들어오는 전기/광 신호를 그대로 모든 포트로 보내버림
• 지능적인 판단은 없음 → 모든 데이터가 다 나감
• OSI 1계층인 이유: 데이터를 분석하거나 주소를 확인하지 않고, 그냥 물리적으로 전달만 하기 때문

특징

특징	내용
계층	1계층 (Physical)
데이터 처리	신호 레벨만 전달, 주소 무시
장점	단순, 설치 쉬움
단점	충돌 발생(Collision), 보안 취약, 비효율적

비유

• 허브 = “복사기처럼 들어오는 신호 그대로 모든 사람에게 전달”

---

2️⃣ 스위치(Switch) – OSI 2계층: Data Link

역할

• MAC 주소 기반으로 목적지 포트 결정 후 전달
• 같은 LAN 내에서 효율적인 프레임 전달
• 충돌을 줄이고, 네트워크 효율 향상

특징

특징	내용
계층	2계층 (Data Link)
데이터 처리	MAC 주소 확인 후 프레임 전달
장점	충돌 감소, 효율적
단점	IP 기반 라우팅 불가 (서로 다른 네트워크 간 연결 못함)

비유

• 스위치 = “편지 봉투 보고 정확한 사람에게 전달”

---

3️⃣ 라우터(Router) – OSI 3계층: Network

역할

• IP 주소 기반으로 다른 네트워크 간 패킷 전달
• LAN ↔ WAN, ISP ↔ 인터넷 등 서브넷 간 연결
• 목적지 IP에 따라 경로 선택 (Routing Table / BGP 등 사용)

특징

특징	내용
계층	3계층 (Network)
데이터 처리	IP 주소 기반 패킷 전달, 경로 선택
장점	다른 네트워크 간 연결 가능
단점	설치/설정 복잡, 속도는 스위치보다 느릴 수 있음

비유

• 라우터 = “도시 간 우편배달 센터, 어느 길로 보내야 빠른지 판단”

---

✅ 계층별 비교 요약

장비	OSI 계층	판단 기준	역할
허브	1계층	없음	들어온 신호 그대로 전달
스위치	2계층	MAC 주소	LAN 내부 프레임 전달
라우터	3계층	IP 주소	서로 다른 네트워크 패킷 전달

---

💡 정리 포인트

• 허브는 무조건 복사, 판단 없음 → 1계층
• 스위치는 MAC 확인 → 2계층
• 라우터는 IP 확인 → 3계층
• 네트워크 지능이 올라갈수록 상위 계층 장비, 하위는 단순 물리 전달

 

Q. 프레임 이란? LAN vs WAN

먼저 프레임(Frame), 그리고 LAN/WAN 차이입니다.

---

1️⃣ 프레임(Frame)이란?

OSI 7계층 관점에서 2계층(Data Link 계층)에서 전송되는 데이터 단위입니다.

계층별 데이터 단위

계층	데이터 단위	설명
7~5계층	데이터(Data)	애플리케이션 정보
4계층	세그먼트(Segment, TCP) 데이터그램(Datagram, UDP)	포트번호, 오류제어 포함
3계층	패킷(Packet)	IP 주소 포함
2계층	프레임(Frame)	MAC 주소 포함, LAN 내 전송 단위
1계층	비트(Bit)	전기/광 신호

 

즉, 프레임 = MAC 주소가 붙은 LAN 전송 단위입니다.

프레임 구조 예시 (Ethernet)

 

[Destination MAC][Source MAC][Type][Data][FCS]

• Destination MAC → 목적지 스위치/장치
• Source MAC → 출발지 장치
• Data → 상위 계층(TCP/IP) 데이터
• FCS → 오류 검출용 체크섬

스위치에서 프레임 처리

• 들어온 프레임의 Destination MAC(목적지 스위치) 확인
• 해당 포트로만 전달 → LAN 충돌 최소화, 효율적

💡 비유:
프레임 = “편지 봉투 + 내용물”

• 스위치 = “봉투 주소 확인하고 정확한 사람에게 배달”

---

2️⃣ LAN / WAN 차이점

구분	LAN (Local Area Network)	WAN (Wide Area Network)
범위	좁음, 한 건물/회사/집	넓음, 도시/국가/인터넷 전체
소유	일반적으로 단일 조직 소유	여러 조직/ISP가 연결
전송 속도	빠름 (100Mbps~10Gbps 이상)	느림 (1Mbps~100Gbps), 지연 있음
장비	스위치, 허브, 라우터	라우터, MPLS, BGP 라우팅
목적	근거리 장치 연결, 고속 데이터 공유	장거리 연결, 인터넷 통신

쉽게 기억하는 방법

• LAN = “집 안/사무실 네트워크”
• WAN = “여러 도시/나라를 연결한 인터넷”

---

✅ 정리 포인트

1. 프레임(Frame) = 2계층 데이터 단위, MAC 주소 포함, LAN에서 스위치가 전달
2. LAN vs WAN = 범위와 속도의 차이
   • LAN → 가까운 곳, 빠르고 단순
   • WAN → 먼 곳, 느리고 복잡, 라우팅 필요

 

LAN/WAN → POP → Edge Server → L4/L7 → Anycast까지 전체 흐름을 OSI 1~7계층과 연결

 

OSI 7계층과 네트워크 구조를 연결해서 전체 흐름을 한 번에 이해할 수 있게 정리해 드릴게요.
제가 순서대로 “사용자가 요청 → 최종 서버 응답” 과정으로 설명할게요.

---

🌐 전체 흐름: 사용자 요청 → Anycast 서버 응답

---

1️⃣ 사용자 장치에서 (Application 계층 ~ Transport 계층)

1. Application 계층 (7계층)
   • 사용자가 브라우저/앱을 통해 요청을 보냄
   • 예: 웹 페이지 열기, NTP 시간 요청
2. Presentation 계층 (6계층)
   • 데이터 암호화, 인코딩
   • 예: HTTPS라면 SSL/TLS로 암호화
3. Session 계층 (5계층)
   • 통신 연결 유지
   • 예: 로그인 세션 유지, 포트 연결 관리
4. Transport 계층 (4계층)
   • TCP/UDP 헤더 추가 → 포트 번호, 오류 검출, 재전송 정보 포함
   • L4 장비에서 이 계층 정보를 보고 트래픽을 분산할 수도 있음

---

2️⃣ LAN 내부 전송 (Data Link 계층 + Physical 계층)

1. Network 계층 (3계층)
   • 목적지 IP 주소 부여, 라우팅 준비
   • LAN을 떠나 WAN으로 갈 패킷 생성
2. Data Link 계층 (2계층)
   • MAC 주소 기반 프레임 생성
   • 스위치가 목적지 MAC 확인 후 포트로 프레임 전달
   • 충돌을 최소화하고 LAN 효율을 높임
3. Physical 계층 (1계층)
   • 전기/광 신호로 실제 케이블/무선 전송
   • 허브/케이블/무선 AP에서 처리

---

3️⃣ LAN → WAN → POP / Edge 서버

• 사용자의 LAN을 나와 라우터를 거쳐 ISP/WAN으로 진입
• WAN에서 **라우팅(BGP)**이 목적지 IP까지 가는 최적 경로 선택
• POP(Point of Presence)에 도착
  • POP = 특정 지역 서버 거점
  • Edge Server = POP 안에서 사용자 가까운 곳에서 요청 처리

---

4️⃣ L4/L7 장비에서 트래픽 분배

• L4 장비: TCP/UDP 정보 기반으로 서버 선택
  • 예: 포트 443 HTTPS 트래픽 → 서버 A/B 중 선택
• L7 장비: URL, 쿠키, 헤더 등 애플리케이션 정보 기반으로 더 똑똑하게 분배
  • 예: /api/* → API 서버, /image/* → 캐시 서버

---

5️⃣ Anycast 기반 전 세계 분산 (옵션)

• Anycast IP 사용 시:
  • 동일 IP 주소를 가진 여러 POP/Edge 서버 존재
  • BGP 라우팅이 사용자의 위치 기준으로 가장 가까운 POP로 연결(경로 선택)
  • 결과: 사용자 ↔ Edge 서버 간 지연 최소화, 빠른 응답

---

6️⃣ 응답 흐름

• Edge 서버에서 처리 후 데이터가 다시 L7/L4(서버 선택) → POP(가까운 거점) → WAN → LAN → 사용자로 돌아옴
• OSI 계층 역순으로 각 계층 처리 후 최종 사용자에게 도착

---

🔑 포인트 요약

단계	OSI 계층	역할
사용자 앱 요청	7 6 5	요청 생성 암호화 세션 관리
TCP/UDP 헤더 추가	4	포트, 오류, 흐름 제어
LAN 내 전달	2 1	MAC 주소 확인, 프레임 전송 케이블/무선 신호
WAN → POP	3	IP 기반 라우팅 (BGP를 통한 최적 경로)
POP → Edge Server	4 5 6 7	L4/L7 장비로 서버 선택 및 트래픽 분배
Anycast (옵션)	3	BGP 라우팅 기반 가까운 POP로 연결
서버 응답	7 Application 6 Presentation 5 Session 4 Transport 3 Network 2 Data Link 1 Physical	데이터 복호화 세션 처리 앱 표시

---

💡 한 문장으로 요약

사용자가 보낸 요청은

OSI 7계층에서 포맷/암호화되고,
LAN/WAN을 통해 POP의 Edge 서버로 도달하며,
L4/L7 장비와 BGP/Anycast를 통해 최적 서버에서 처리되어

다시 사용자에게 돌아온다.

 

 

Q.

지금 혼동되는 부분은

LAN/WAN → POP → Edge 서버와

L4/L7, BGP/Anycast의 역할이 겹쳐서 느껴지는 거예요.

 

정확히 구분해서 설명할게요.

---

1️⃣ LAN / WAN → POP 라인의 의미

• LAN (Local Area Network): 사용자가 있는 집/회사/학교 내부 네트워크
  • 스위치, 허브, 라우터 등으로 같은 건물·사무실 내부에서 통신
• WAN (Wide Area Network): LAN을 벗어나 / ISP나 인터넷 망을 타고 / 멀리 있는 서버로 연결
  • 라우터, 광케이블, 인터넷 백본 등 사용

즉, **“LAN/WAN을 통해 POP로 도달한다”**는 말은

“사용자의 요청이 LAN/ISP/WAN을 지나 POP까지 이동한다”
라는 물리적·네트워크적 이동 경로를 의미해요.

---

2️⃣ POP에 도착했을 때 L4/L7 장비와 BGP/Anycast의 역할

• BGP/Anycast: POP 선택 단계에서 사용됨
  • Anycast IP를 가진 서버라면, BGP 라우팅이 사용자 위치에 따라 가장 가까운 POP로 안내
  • 사용자가 어느 LAN/WAN에서 왔든, “가까운 POP”으로 유도
• L4/L7 장비: POP 내부에서 사용됨
  • POP 안 Edge 서버가 여러 개 있다면, 어떤 서버가 요청을 처리할지 결정
  • L4 = TCP/UDP 기반 단순 분배
  • L7 = URL, 쿠키 등 애플리케이션 정보 기반 스마트 분배

---

3️⃣ 즉, 역할을 정리하면

단계	기술/장비	역할
LAN/WAN 이동	스위치/라우터/ISP	요청을 물리적으로 POP까지 전송
POP 선택	BGP + Anycast	사용자 위치 기준 최적 POP 선택
서버 선택	L4/L7 장비	POP 내부에서 어떤 Edge 서버가 처리할지 결정
Edge 서버 처리	서버 프로그램	실제 데이터 처리 후 응답 생성

한 줄 요약:
LAN/WAN은 “물리적·논리적 길”을 의미하고,
BGP/Anycast는 ‘Anycast IP 주소 가진 서버 -> 어느 POP로 갈지’,
L4/L7은 ‘POP 내부에 여러 Edge 서버 중 어느 서버로 갈지 를 결정하는 역할이에요.

 

---

💡 비유

• LAN/WAN = 도로/고속도로
• BGP/Anycast = 어느 도시로 가야 가장 가까운 목적지인지 길 안내
• L4/L7 = 그 도시 안에서 어느 건물/사무실로 갈지 안내
• Edge 서버 = 실제 사람(서버)이 일을 처리