네트워크 계층(Network Layer)은 OSI 7계층 중에서 하위 세번째에 속하는 계층이다.
개방 시스템들 간의 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능을 하며, 네트워크를 설정, 유지, 해제하는 기능도 한다.
즉, 별개의 네트워크 간에 데이터 패킷을 주고 받는 역할을 한다.
좀 더 쉽게 말하면 서로 다른 기기 간에 이동할 때, 데이터 패킷이 취할 경로를 설정하는 일, 다른 네트워크의 서버가 가동 중인지 확인하는 일, IP 패킷에 주소를 붙이고 다른 네트워크로부터의 IP 패킷을 수신하는 일 등이 포함되어 있다.
패킷(packet)
인터넷을 통해 발송되는 모든 데이터는 패킷이라는 작은 조각으로 나뉘어진다
패팃은 헤더와 본문으로 이루어져 있다. 헤더는 각 패킷의 내용, 출발지, 목적지에 대한 정보 등 패킷 자체에 대한 정보를 담고 있으며, 본문은 실제로 전송되는 데이터가 담겨 있다.
네트워크 계층에서 하는 주요 기능은 다음과 같다.
- 경로 설정 또는 라우팅(Routing)
네트워크 계층의 주요 기능 중 하나는 데이터를 목적지까지 가장 효율적으로 전달하는 경로를 결정하는 것이다.
하여, 라우터(Router)를 통해 최적의 경로를 선택하고 패킷을 전달한다.- 정적 라우팅
관리자가 직접 경로를 지정하는 방법.
네트워크가 작을 때 유용하지만, 변경 사항이 발생하면 수동으로 수정해야한다. - 동적 라우팅
라우터가 자동으로 경로를 학습하고 변경 사항에 따라 라우팅 테이블을 업데이트하는 방법.
RIP, OSPF, BGP 같은 동적 라우팅 프로토콜을 사용하여 최적의 경로를 찾는다.
하지만 라우팅 테이블이 잘못되면 경로가 이상해질 수 있다.
- 정적 라우팅
- 논리 주소 할당
네트워크 계층은 장치 간 통신을 위해 논리적인 주소, 즉 IP 주소를 사용한다. IP 주소는 네트워크 상에서 고유한 식별자로, 데이터를 특정 목적지로 보내는데 필요하다. 해당 주소는 각 네트워크 장치에 고유하게 부여되어 있으며, 패킷이 정확한 목적지에 도달하도록 한다.
IP 주소는 IPv4와 IPv6이 있다. IPv4는 32bit로 보통 0~255 사이의 십진수 넷을 쓰고 .으로 구분하여 나타내며, IPv6은 기술이 발전함에 따라 IPv4가 모자르게 되자 나타난 방안으로, 128bit, 16진수 여덟 개를 쓰며 : 기호로 구분한다.
- 동적 IP 주소
네트워크에 연결할 때마다 자동으로 할당되는 IP 주소이다.
해당 주소는 DHCP(Dynamic Host Configuration Protocol) 서버에 의해 관리되며, 사용자나 장치가 고정적으로 IP를 사용하지 않도록 자동으로 할당되었다가 다시 회수한다.
주로 개인 사용자가 임시 장치에 적합하다.
- 동적 IP 주소
- 패킷 정보 전송
전송할 데이터를 작은 단위인 패킷으로 나누어 네트워크를 통해 전송한다.
각 패킷에는 발신지와 목적지 IP 주소가 포함되어 있으며, 데이터가 전송 중에 여러 네트워크를 거치더라도 재조립하여 목적지에 도착할 수 있도록 한다. 또한 패킷이 여러 경로로 분할되어 전송되는 경우, 목적지에 도착한 패킷이 순서대로 재조립될 수 있도록 패킷의 순서 정보를 관리한다. - 트래픽 제어 및 혼잡 관리
네트워크가 혼잡하거나 경로에 문제가 있을 경우, 네트워크 계층은 트래픽을 제어하여 최적의 경로를 설정하거나 네트워크 혼잡을 완화한다. 이는 패킷 손실을 줄이고, 네트워크의 효율성을 높이는데 기여한다.
알아두면 좋은 것!!
서브넷 마스크(Subnet Mask)는 IP 주소와 비슷하지만, 네트워크 내에서 내부적으로만 사용된다.
주어진 IP 주소를 네트워크 환경에 맞게 나누어 주기 위해 씌어주는 이진수의 조합이며, IP 주소를 호스트 부분과 네트워크 부분을 나누는 역할을 한다.
32bit로 표현되며, 네트워크 부분을 1, 호스트 부분을 0으로 나타낸다.
또한 서브넷팅(subnetting)을 통해 대규모 네트워크를 효율적으로 관리하기 위해 IP 주소를 분할한다.
네트워크 계층에서는 연결, 검사, 라우팅, 암호화 등을 위해 다수의 프로토콜이 사용된다. 그중 인터넷 프로토콜(IP)이 가장 핵심 프로토콜로, 데이터를 패킷으로 분할하고 IP 주소를 통해 경로를 설정한다.
관련 장비는 다음과 같다.
- 라우터(Router)
데이터 링크 계층에서 사용하는 브리지(Bridge)와 마찬가지로 LAN과 LAN의 연결 기능에 데이터 전송의 최적 경로를 선택할 수 있는 기능이 추가된 것으로, 서로 다른 LAN이나 LAN과 WAN의 연결도 수행한다.
또한 접속 가능한 경로에 대한 정보를 라우팅 제어표(Routing Table)에 저장하여 보관하고, 3계층까지의 프로토콜 구조가 다른 네트워트 간의 연결을 위해 프로토콜 변환 기능을 수행한다.
주의해야할 점
네트워크 계층은 인터넷에 노출되므로 외부 공격에 취약하다.
특히 분산 서비스 거부(DDoS, Distributed Denial of Service) 공격을 주의해야하는데, 라우터 같은 모든 네트워크 인터페이스가 악의적인 네트워크 트래픽에 의해 압도되거나 손상될 수 있으며, 네트워크 프로토콜이 공격에 사용될 수 있다.
분산 서비스 거부(DDoS, Distributed Denial of Service) 공격
다수의 요청을 통해 네트워크를 과부화 상태로 만들어 서비스 제공을 방해하는 공격이다.
이를 방지하기 위해서는 네트워크 트래픽을 모니터링하고, 비정상적인 트래픽을 탐지해 차단할 수 있는 기술을 도입해야 한다.
또한 네트워크 계층에서는 라우팅의 효율성, 혼잡 제어, IP 주소 관리, 보안 위협 방지 등을 주의 깊게 관리해야한다.
이를 위해 라우팅 테이블 유지, 혼잡 관리, IP 주소 중복 방지, 보안 정책 강화와 같은 다양한 관리 전략을 활용할 수 있다.
'부트캠프' 카테고리의 다른 글
| 24/09/26 - OSI 7계층: 응용 계층(Application Layer) (0) | 2024.09.26 |
|---|---|
| 24/09/24 - OSI 7계층: 전송 계층(Transport Layer) (0) | 2024.09.24 |
| 24/09/04 - OSI 7계층: 데이터 링크 계층(Data Link Layer) (0) | 2024.09.04 |
| 24/09/02 - OSI 7계층: 물리 계층(Physical Layer) (0) | 2024.09.02 |
| 24/08/28 - OSI 7계층 (0) | 2024.08.28 |
