이호스트와 함께하는 일본,홍콩 서버호스팅 서비스 보안 컨설팅 제 3탄. ISO layer편.

안녕하세요. 이호스트데이터센터 해외 사업부입니다.

일본,홍콩등 해외 서버를 구성할때 네트워크에 대한 기초적인 컨설팅 문의를 많이 주십니다. 

그래서 가장 기본중의 기본이라고 할 수 있는 OSI layer에 대한 설명을 드리고자 합니다.

OSI는 물리계층 (Physical Layer) - 데이터 링크층(data-link Layer) - 네트워크층(Network Layer) - 전송층(Transport Layer) - 세션층(Session Layer) - 표현층(Presentation Layer) - 애플리케이션층(Application Layer) 7 단계로 나눠진다고 보시면 됩니다.

각 계층에 대한 특성을 알아보도록 하겠습니다.

(1) 물리계층(Physical Layer)

전송매체는 송신자와 수신자간에 데이터 흐름의 물리적 경로를 의미하, 동축케이블, 광섬유케이블 등등을 사용할 수 있습니다.

네트워크장비로는 허브, 리피터가 있고요.

프로토콜로는 X.21, RS-232C, RS-449/422-A/423-A 등이 사용됩니다.

(2) 데이터 링크층(데이터-link Layer)

데이터 링크층은 통신 경로상의 지점간 (link-to-link)의 오류없는 데이터 전송에 관한 프로토콜입니다.

전송되는 비트의 열을 일정 크기 단위의 프레임으로 잘라 전송하고, 전송 도중 잡음으로 인한 오류 여부를 검사하며, 수신측 버퍼의 용량 및 양측의 속도 차이로 인한 데이터 손실이 발생하지 않도록 하는 흐름제어를 하는 역할 입니다.

- 흐름제어 (Flow Control) : 회선제어는 수신장치의 용량 이상으로 데이터가 넘치지 않도록 송신장치를 제어하는 기술입니다.

- 오류제어 : 여러 가지 원인(전원, 주파수혼란, 감쇠, 잠음등)으로 인해 전송된 데이터의 발생할 수 있는 오류에 대한 해결을 위한 제어방식입니다.

HDLC, CSMA/CD, ADCCP, LAP-B 등이 데이터 링크 계층 프로토콜입니다.

네트워크장비로는 브리지, 스위치등이 있습니다.

(3) 네트워크층(Network Layer)

네트워크층은 패킷이 송신측으로부터 수신측에 이르기까지의 경로를 설정해주는 기능과 너무 많은 패킷이 한쪽 노드에 집중되는 병목 현상을 방지하기 위한 밀집제어 (Congest control) 기능을 수행합니다.

네트워크층은 IP 프로토콜이 동작하면서 IP헤더를 삽입하여 패킷을 생성하며송신자와 수신자간에 연결을 수행하고 수신자까지 전달되기 위해서는 IP헤더 정보를 이용하여 라우터에서 라우팅이 됩니다.

 IP, X.25 등이 네트워크 계층 프로토콜이 사용됩니다.

 네트워크장비로는 라우터가 있습니다.

(4) 전송층(Transport Layer)

전송층은 수신측에 전달되는 데이터에 오류가 없고 데이터의 순서가 수신측에 그대로 보존되도록 보장하는 연결 서비스의 역할을 하는 종단간(end-to-end) 서비스 계층입니다.

전송층은 TCP 헤더를 삽입하여 패킷을 만들고 이 정보를 이용하여 서비스간에 통신을 가능하게 합니다.

(5) 세션층(Session Layer)

Session Layer는 두 응용프로그램(Applications) 간의 연결설정, 이용 및 연결해제 등 대화를 유지하기 위한 구조를 제공합니다. 또한 분실 데이터의 복원을 위한 동기화 지점(sync poing) 을 두어 상위 계층의 오류로 인한 데이터 손실을 회복할 수 있도록 합니다.

(6) 표현층(Presentation Layer)

Presentation Layer전송되는 정보의 구문 (syntax) 및 의미 (semantics)에 관여하는 계층으로, 부호화 (encoding), 데이터 압축 (compression), 암호화 (cryptography) 등 3가지 주요 동작을 수행합니다. 

(7) 애플리케이션층(Application Layer)

Application Layer네트워크 이용자의 상위 레벨 영역으로, 화면배치, escape sequence 등을 정의하는 네트워크 가상 터미널 (network virtual terminal), 파일전송, 전자우편, 디렉토리 서비스 등 하나의 유용한 작업을 할 수 있도록 합니다.

OSI model & TCP/IP model

계층	주소 체계	장비	PDU	프로토콜	역할	TCP/IP
응용			메시지	HTTP	사용자 인터페이스 정의	응용
표현				JPEG, MPEG	전송하는 데이터의 타입을 정의
세션				TLS, SSH	논리적인 연결
전송	포트 번호	L4 스위치	새그먼트(TCP) 데이타그램(UDP)	TCP, UDP	신뢰성 있는 통신 보장, 정 프로세스	전송
네트워크	IP 주소	라우터	패킷	ICMP IP ARP	라우팅	인터넷
데이터 링크	MAC 주소	브릿지, 스위치	프레임	Ethernet	흐름 제어, 오류 제어	네트워크 인터페이스
물리		NIC, 케이블, 허브, 리피터	비트		물리적인 연결을 통해 전기적 신호를 전송

보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.

서비스 문의.

전화 : 070-7600-5521

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr

스카이프 문의  : EhostIDC Hosting Manager

* 일본 서버호스팅

Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.

Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

* 홍콩 서버호스팅

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

* 러시아 서버호스팅

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

* 네덜란드 서버호스팅

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

HDD : SSD or 500GB/3TB SATA 7200