레이어 7이란 무엇인가요?

레이어 7을 네트워크의 제어 센터라고 생각하세요. 뇌가 인체를 제어하는 것처럼 레이어 7은 서로 다른 애플리케이션 간의 통신을 관리하고 조정하는 역할을 담당합니다.

OSI 모델 이해

개방형 시스템 상호 연결 모델은 네트워크를 통해 데이터가 전송되는 방식을 설명하는 데 사용되는 개념적 프레임워크입니다. 1984년 국제 표준화 기구(ISO)에서 개발한 이 표준은 현재 네트워크 통신의 표준 모델로 널리 사용되고 있습니다.

OSI 모델은 네트워크 통신의 전체 기능에 기여하는 특정 서비스를 담당하는 개별 계층을 통해 네트워크 통신 프로세스를 체계적으로 표현합니다. 각 레이어는 인접한 레이어와 통신합니다. 데이터는 발신자 측의 계층을 거쳐 네트워크를 통해 전달되고 수신자 측의 계층을 통해 다시 백업됩니다.

OSI 모델의 계층을 만나보세요

레이어 1 - 물리적 레이어: OSI 모델의 기본 계층인 물리 계층은 구리선, 광섬유 또는 전파 같은 물리적 매체를 통해 원시 비트스트림 데이터를 전송하는 역할을 담당합니다. 비트 전송률, 신호 강도, 물리적 커넥터, 케이블 유형 및 네트워크 토폴로지와 같은 측면을 관리합니다. 레이어 1은 네트워크 전반에서 바이너리 전송의 무결성을 보장합니다.

레이어 2 - 데이터 링크 레이어입니다: 이 계층은 물리 계층의 원시 비트를 데이터 프레임으로 구조화하고 물리적 주소(MAC 주소)를 통해 노드 간 통신을 관리합니다. 레이어 2는 오류 감지 및 수정 기능을 제공하여 안정적인 데이터 전송을 보장합니다. 또한 충돌 감지 기능이 있는 캐리어 감지 다중 액세스(CSMA/CD) 및 기타 기술을 통해 물리적 매체에 대한 액세스를 관리합니다.

레이어 3 - 네트워크 레이어: 네트워크 계층은 서로 다른 네트워크 내에서 한 노드에서 다른 노드로 가변 길이의 데이터 시퀀스(패킷)를 전송하는 수단을 제공합니다. 논리적 주소 지정을 기반으로 패킷 라우팅을 처리하고 네트워크 혼잡과 패킷 순서를 관리합니다.

레이어 4 - 전송 레이어: 계층 4는 소스 시스템과 대상 시스템 간의 호스트 간 통신을 처리합니다. TCP 및 UDP와 같은 프로토콜을 통해 데이터를 안정적으로 또는 불안정하게 전송하는 메커니즘을 제공하며 데이터 패킷의 흐름 제어, 오류 확인 및 분할을 관리합니다.

레이어 5 - 세션 레이어: 세션 계층은 통신의 각 끝에 있는 애플리케이션 간의 연결(세션)을 설정, 관리 및 종료합니다.

레이어 6 - 프레젠테이션 레이어: 프레젠테이션 계층은 애플리케이션 형식의 데이터를 공통 형식으로 변환하거나 그 반대로 변환하여 암호화, 암호 해독, 데이터 압축과 같은 서비스를 제공합니다. 레이어 6은 한 시스템의 애플리케이션 계층에서 전송된 데이터를 다른 시스템의 애플리케이션 계층에서 읽을 수 있도록 보장합니다.

레이어 7 - 애플리케이션 레이어입니다: OSI 모델의 최상위 계층인 애플리케이션 계층은 사용자 또는 프로세스와 네트워크 간의 통신을 위한 인터페이스 역할을 합니다. HTTP 요청, 파일 전송, 이메일 등 애플리케이션별 서비스를 제공합니다.

데이터는 OSI 모델을 통해 어떻게 흐르나요?

데이터는 소스 장치에서 대상 장치로 데이터가 전송될 때 발생하는 캡슐화 및 캡슐화 해제라는 프로세스를 통해 OSI 모델을 통해 흐릅니다.

캡슐화 프로세스(데이터 흐름 하향)

캡슐화 프로세스는 소스 디바이스의 애플리케이션 레이어(레이어 7)에서 시작됩니다. 사용자 데이터는 전송에 적합한 형식으로 변환되어 번역, 압축 또는 암호화를 위해 프레젠테이션 레이어(레이어 6)로 전달됩니다. 세션 계층(계층 5)에서는 데이터 전송이 진행되는 동안 세션이 설정되고 유지됩니다.

전송 계층(계층 4)은 이 데이터를 수신하여 관리 가능한 세그먼트로 나누고 포트 번호가 포함된 TCP 또는 UDP 헤더를 추가합니다. 그런 다음 네트워크 계층(레이어 3)은 소스 및 대상 IP 주소가 포함된 IP 헤더를 추가하여 세그먼트를 패킷으로 변환합니다.

데이터 링크 계층(레이어 2)은 이 패킷을 프레임에 캡슐화하여 헤더에 MAC 주소를 추가하고 트레일러에 프레임 확인 시퀀스(FCS)를 추가합니다. 마지막으로, 물리 계층(레이어 1)은 이러한 프레임을 물리적 매체를 통해 전송할 수 있도록 이진 데이터(비트)로 변환합니다.

캡슐화 해제 프로세스(데이터 흐름 상향)

데이터가 대상 디바이스에 도달하면 역방향 프로세스를 통해 OSI 계층을 올라갑니다. 물리 계층에서는 수신된 비트가 다시 프레임으로 변환됩니다. 데이터 링크 계층은 FCS에 오류가 있는지 확인하고 MAC 주소를 제거한 후 패킷을 네트워크 계층으로 전달합니다.

네트워크 계층은 패킷에서 IP 주소를 제거하여 세그먼트로 다시 변환한 후 전송 계층으로 전달합니다. 전송 계층은 데이터의 올바른 순서를 확인하고 패킷 수신을 승인한 후 TCP 또는 UDP 헤더를 제거합니다.

이제 데이터가 원래 형태로 세션과 프레젠테이션 레이어를 통과하여 세션이 닫히고 이전에 수행된 모든 번역 또는 암호화가 되돌려집니다. 마지막으로 애플리케이션 계층에서 원본 사용자 데이터는 수신 애플리케이션이 사용할 수 있는 형식으로 전달됩니다.

레이어 7의 역할

레이어 7은 소프트웨어 애플리케이션과 하위 수준의 네트워크 서비스 간의 통신을 용이하게 합니다. 이 계층은 네트워크의 기본 세부 사항에는 관여하지 않고 소프트웨어 애플리케이션이 네트워크 서비스를 사용할 수 있는 방법을 제공하는 데 중점을 둡니다. 레이어 7은 기본적으로 사용자 또는 애플리케이션의 데이터를 OSI 모델의 다른 레이어가 이해할 수 있는 표준 프로토콜로 변환하는 네트워크 인터프리터 역할을 합니다.

애플리케이션 계층은 각각 특정 목적을 가진 다양한 프로토콜을 통해 커뮤니케이션 파트너 간의 엔드투엔드 커뮤니케이션을 촉진할 수 있습니다. 예를 들어

• FTAM(파일 전송 액세스 및 관리) 프로토콜을 통해 사용자는 원격 시스템에서 파일에 액세스하고 관리할 수 있습니다.

• SNMP(Simple Network Management Protocol)를 통해 네트워크 관리자는 네트워크 장치를 관리, 모니터링 및 구성할 수 있습니다.

• CMIP(공통 관리 정보 프로토콜)는 네트워크 관리 정보를 정의합니다.

• HTTP(하이퍼텍스트 전송 프로토콜)는 웹에서 클라이언트와 서버 간의 통신을 가능하게 합니다.

레이어 7 부하 분산

로드 밸런서는 네트워크 트래픽을 여러 서버에 분산하여 리소스 사용을 최적화하고 응답 시간을 최소화하며 단일 서버에 과부하가 걸리지 않도록 합니다.

레이어 7에서 부하 분산은 네트워크 트래픽 분산에 또 다른 차원을 도입합니다. 레이어 4 로드 밸런서가 IP 주소와 TCP 또는 UDP 포트 정보를 기반으로 결정을 내리는 것과 달리, 레이어 7 로드 밸런서는 사용자 메시지 내용을 검사하여 라우팅 결정을 내립니다.

레이어 7 부하 분산 장치는 네트워크 패킷의 '페이로드'를 분석하여 애플리케이션 메시지 내의 HTTP 헤더, 쿠키 또는 데이터와 같은 요소를 고려하여 정교한 부하 분산 결정을 내립니다. 예를 들어 요청된 URL 또는 요청된 콘텐츠 유형(예: 이미지, 스크립트 또는 텍스트)에 따라 트래픽을 다른 서버로 라우팅할 수 있습니다.

레이어 7 보안

조직이 온프레미스, 클라우드 기반 또는 하이브리드 접근 방식을 선택하든 중요한 데이터를 보호하고 서비스 가용성을 유지하려면 애플리케이션 계층을 보호하는 것이 가장 중요합니다. 또한 사용자 및 데이터와 직접 인터페이스하는 계층인 7계층은 사용자 인증정보 및 개인 식별 정보에 액세스하려는 악의적인 공격자를 유인합니다. 이 계층에서 발생하는 일반적인 공격 유형에는 애플리케이션 계층 공격과 계층 7 분산 서비스 거부(DDoS) 공격이 있습니다.

애플리케이션 계층 공격은 제대로 검증되지 않은 입력이나 안전하지 않은 구성 설정과 같은 애플리케이션 내의 취약점을 악용하려고 시도합니다. 레이어 7 DDoS 공격은 서버, 서비스 또는 네트워크가 처리할 수 있는 것보다 많은 요청으로 서버, 서비스 또는 네트워크를 압도하는 것을 목표로 합니다. 대량의 트래픽으로 네트워크를 폭주시키는 기존 DDoS 공격과 달리 레이어 7 DDoS 공격은 정상적인 사용자 행동을 모방하여 천천히 시작되는 경우가 많아 탐지하기가 더 어렵습니다.

클라우드 네이티브 환경에서는Kubernetes와 같은 도구가 레이어 7에서 네트워크 보안을 위한 기본 제공 메커니즘을 제공합니다. 하지만 이러한 메커니즘에는 웹 애플리케이션 방화벽(WAF), 침입 탐지 시스템, 강력한 보안 정책과 같은 추가적인 보안 조치가 필요한 경우가 많습니다.

특히 WAF는 애플리케이션 계층에서 작동하고 데이터 패킷의 콘텐츠를 이해하고 이를 기반으로 의사 결정을 내릴 수 있기 때문에 중요한 7계층 보안 역할을 수행합니다. WAF는 HTTP/HTTPS에 정의된 규칙에 따라 악성 트래픽을 필터링할 수 있으므로 기존 네트워크 레이어 방화벽보다 네트워크 트래픽을 더 세밀하게 제어할 수 있습니다.

OSI 모델과 TCP/IP 모델 비교

OSI 모델과 마찬가지로 전송 제어 프로토콜/인터넷 프로토콜(TCP/IP) 모델은 네트워크 프로토콜이 상호 작용하고 함께 작동하여 네트워크 서비스를 제공하는 방법을 설명합니다. 그러나 두 모델은 구조, 추상화 수준 및 과거 사용량에서 차이가 있습니다.

구조 및 추상화 수준

OSI 모델에는 7개의 레이어가 있으며, 각 레이어는 일련의 특정 서비스를 제공하고 바로 위 및 아래 레이어와 상호 작용하면서 독립적으로 작동합니다. 이 디자인은 의도한 대로 모든 유형의 네트워크 통신에 대한 범용 표준을 만들었습니다.

TCP/IP 모델은 네트워크 통신의 현실에 더 초점을 맞추고 있으며, 4계층 구조에서 볼 수 있듯이 모듈식 기능 분리를 무시합니다.

1. 네트워크 인터페이스(OSI 모델의 물리적 및 데이터 링크 계층과 동일)
2. 인터넷(네트워크 계층에 해당)
3. 운송
4. 애플리케이션(OSI 모델의 세션, 프레젠테이션 및 애플리케이션 레이어 결합)

과거 사용 내역

포괄적인 설계에도 불구하고 OSI 모델은 실제 네트워크 구현에 널리 채택되지는 못했습니다. 네트워크 프로토콜 상호 작용과 작동을 이해하고 설명하는 도구로서 개념적인 용도로만 사용되어 왔습니다.

반면, TCP/IP 모델은 현대 인터넷의 근간으로 만들어지고 구현되었습니다. TCP와 IP는 인터넷의 백본 프로토콜입니다. 이 모델은 계층화된 참조 모델을 따르기보다는 실질적인 네트워크 문제를 해결하고 효과적인 광역 통신을 달성하기 위해 설계되었습니다.

레이어 7 및 OSI 모델 FAQ