한눈에 보는 네트워크 7계층 (OSI 7 Layer) 완벽 정리
OSI 7계층과 TCP/IP 4계층 두 가지 모델
2026.03.30
네트워크 계층
네트워크 계층 모델은 컴퓨터 간 데이터 통신 과정을 단계별로 나눈 표준 구조입니다. 대표적으로 OSI 7계층과 TCP/IP 4계층 두 가지 모델이 사용됩니다.
OSI 7계층 모델
ISO(국제표준화기구)가 1977년에 발표한 표준 모델로, 통신 과정을 7단계로 분리해 장애 원인 파악과 유지보수를 쉽게 합니다.
| 계층 | 이름 | 역할 | 프로토콜/장비 |
|---|---|---|---|
| 7 | 응용 계층 (Application) | 사용자와 가장 가까운 계층, 앱에 네트워크 서비스 제공 | HTTP, FTP, DNS |
| 6 | 표현 계층 (Presentation) | 데이터 형식 변환, 암호화/복호화 | JPEG, SSL |
| 5 | 세션 계층 (Session) | 응용 프로그램 간 연결 세션 수립·유지·종료 | SSH, NetBIOS |
| 4 | 전송 계층 (Transport) | 종단 간 신뢰성 있는 데이터 전송, 오류 검출 | TCP, UDP |
| 3 | 네트워크 계층 (Network) | IP 주소 기반 라우팅, 패킷 경로 결정 | IP, ICMP, 라우터 |
| 2 | 데이터 링크 계층 (Data Link) | 같은 네트워크 내 노드 간 데이터 전송, MAC 주소 사용 | Ethernet, 스위치 |
| 1 | 물리 계층 (Physical) | 전기 신호·광신호로 실제 데이터 전송 | 케이블, 허브 |
TCP/IP 4계층 모델
실제 인터넷에서 사용되는 실용적인 모델로, OSI 7계층을 4단계로 단순화합니다.
| 계층 | 이름 | OSI 대응 |
|---|---|---|
| 4 | 응용 계층 | OSI 5~7계층 |
| 3 | 전송 계층 | OSI 4계층 |
| 2 | 인터넷 계층 | OSI 3계층 (IP 패킷 전송) |
| 1 | 네트워크 접근 계층 | OSI 1~2계층 |
데이터 전송 흐름
데이터는 송신 측에서 7계층 → 1계층 방향으로 내려가며 각 계층에서 헤더가 추가(캡슐화)되고, 수신 측에서는 1계층 → 7계층 방향으로 올라가며 헤더를 제거(역캡슐화)합니다.
[송신] [수신]
응용 계층 → Data 응용 계층
전송 계층 → Segment 전송 계층
네트워크 → Packet 네트워크
데이터링크 → Frame 데이터링크
물리 계층 → Bit (신호) 물리 계층
OSI 7계층 상세
1계층 — 물리 계층 (Physical Layer)
전기 신호, 광신호, 무선 신호 등 실제 물리적 매체로 비트(0/1)를 전송합니다. 오류 감지나 알고리즘 처리 없이 오직 전송 역할만 수행합니다.
- PDU: Bit
- 장비: 케이블, 허브, 리피터
- 예시: LAN 케이블, 광섬유, 와이파이 전파
2계층 — 데이터 링크 계층 (Data Link Layer)
같은 네트워크(LAN) 내 인접한 두 노드 간 신뢰성 있는 데이터 전송을 담당하고, MAC 주소로 장치를 식별합니다. 오류 감지(CRC), 흐름 제어, 충돌 방지(CSMA/CD) 기능을 수행합니다.
- PDU: Frame (헤더 + 데이터 + 트레일러)
- 장비: 스위치, 브리지
- 프로토콜: Ethernet, MAC, PPP, Wi-Fi(802.11)
3계층 — 네트워크 계층 (Network Layer)
서로 다른 네트워크 간 데이터 전송 경로를 결정하는 라우팅을 담당합니다. IP 헤더에 출발지/목적지 IP 주소를 붙여 패킷을 최적 경로로 전달합니다.
- PDU: Packet
- 장비: 라우터
- 프로토콜: IP(IPv4/IPv6), ICMP, ARP, OSPF, BGP
ARP vs RARP 비교
| 구분 | ARP | RARP |
|---|---|---|
| 풀네임 | Address Resolution Protocol | Reverse Address Resolution Protocol |
| 변환 방향 | IP 주소 → MAC 주소 | MAC 주소 → IP 주소 |
| 요청 주체 | 통신하려는 일반 호스트 | IP 없는 디스크리스 단말 |
| 서버 필요 | 불필요 (브로드캐스트로 해결) | RARP 서버 필요 |
| 현재 사용 | ✅ 현재도 활발히 사용 | ❌ 현재 사용 안 함 (deprecated) |
| 대체 프로토콜 | — | DHCP, BOOTP |
RARP가 사라진 이유
RARP는 IP 주소만 제공할 수 있고, 서브넷 마스크·게이트웨이·DNS 서버 등 추가 네트워크 정보를 줄 수 없었습니다. 반면 DHCP는 IP 주소뿐 아니라 네트워크 설정에 필요한 모든 정보를 자동으로 제공하므로, 현재는 RARP 대신 DHCP가 표준으로 사용됩니다.
RARP → IP 주소만 제공
BOOTP → IP + 일부 네트워크 정보 (고정 IP 한계)
DHCP → IP + 서브넷마스크 + 게이트웨이 + DNS + 임대 시간 등 전부 제공 ✅
4계층 — 전송 계층 (Transport Layer)
종단 간(End-to-End) 신뢰성 있는 데이터 전달을 보장하며, 포트 번호로 프로세스를 식별합니다. 데이터를 세그먼트로 분할하고 수신 측에서 재조립합니다.
- PDU: Segment
- 프로토콜: TCP, UDP
| 구분 | TCP | UDP |
|---|---|---|
| 연결 방식 | 연결형 (3-way handshake) | 비연결형 |
| 신뢰성 | 높음 (재전송, 순서 보장) | 낮음 (빠름) |
| 속도 | 느림 | 빠름 |
| 사용 예 | HTTP, 파일 전송 | 동영상 스트리밍, DNS, 게임 |
5계층 — 세션 계층 (Session Layer)
두 응용 프로그램 간 연결 세션을 수립, 유지, 종료하는 역할을 합니다. 데이터 교환 중 오류 발생 시 복구 지점(동기화 포인트)도 관리합니다.
- PDU: Data
- 프로토콜: SSH, TLS, NetBIOS
- 예시: 로그인 세션 유지, 화상통화 연결 관리
6계층 — 표현 계층 (Presentation Layer)
데이터의 형식 변환, 암호화/복호화, 압축을 담당합니다. 서로 다른 시스템이 동일한 데이터 형식으로 통신할 수 있도록 번역기 역할을 합니다.
- 포맷: JPEG, PNG, MP3, GIF
- 암호화: SSL/TLS
- 인코딩: ASCII, UTF-8
7계층 — 응용 계층 (Application Layer)
사용자가 직접 사용하는 애플리케이션과 네트워크 서비스 간 인터페이스를 제공합니다.
- 프로토콜: HTTP/HTTPS(웹), FTP(파일), SMTP/IMAP(이메일), DNS(도메인), DHCP(IP 자동 할당)
TCP/IP 4계층 상세
실제 인터넷 통신에 사용되는 모델로, OSI 7계층을 실용적으로 단순화했습니다.
| 계층 | 이름 | OSI 대응 | PDU | 주요 프로토콜 |
|---|---|---|---|---|
| 4 | 응용 계층 | 5~7계층 | Message | HTTP, FTP, DNS, SMTP |
| 3 | 전송 계층 | 4계층 | Segment | TCP, UDP |
| 2 | 인터넷 계층 | 3계층 | Packet | IP, ARP, ICMP |
| 1 | 네트워크 접근 계층 | 1~2계층 | Frame/Bit | Ethernet, Wi-Fi |
캡슐화 (Encapsulation)
데이터가 송신될 때 각 계층을 내려가며 헤더(Header)가 추가되고, 수신 측에서 올라가며 제거됩니다.
[HTTP 요청 예시 - 웹 브라우저 → 서버]
7계층: [HTTP 헤더 | DATA] ← HTTP 메시지 생성
4계층: [TCP 헤더 | HTTP 헤더 | DATA] ← 포트 번호 추가 (세그먼트)
3계층: [IP 헤더 | TCP | HTTP | DATA] ← IP 주소 추가 (패킷)
2계층: [이더넷 헤더 | IP | TCP | HTTP | DATA | FCS] ← MAC 주소 추가 (프레임)
1계층: 0101010101... ← 전기 신호(비트)로 전송
주요 프로토콜 총정리
| 프로토콜 | 계층 | 역할 |
|---|---|---|
| HTTP/HTTPS | 7 (응용) | 웹 데이터 전송 |
| DNS | 7 (응용) | 도메인 → IP 변환 |
| TLS/SSL | 6 (표현) | 데이터 암호화 |
| TCP | 4 (전송) | 신뢰성 있는 연결 |
| UDP | 4 (전송) | 빠른 비연결 전송 |
| IP | 3 (네트워크) | 논리적 주소 기반 라우팅 |
| ARP | 3 (네트워크) | IP → MAC 주소 변환 |
| ICMP | 3 (네트워크) | 오류 메시지 전달 (ping) |
| Ethernet | 2 (데이터링크) | 물리 주소(MAC) 기반 전송 |
TCP 3-way Handshake
TCP 연결 수립 시 3단계 과정을 거칩니다.
클라이언트 서버
| |
|--- SYN -------->| ① 연결 요청
|<-- SYN + ACK ---| ② 요청 수락
|--- ACK -------->| ③ 확인 응답
| |
[연결 수립 완료 → 데이터 전송 시작]
계층별 장비 정리
| 장비 | 동작 계층 | 역할 |
|---|---|---|
| 허브(Hub) | 1계층 | 신호를 모든 포트에 단순 복사 전달 |
| 스위치(Switch) | 2계층 | MAC 주소 기반으로 특정 포트에만 전달 |
| 라우터(Router) | 3계층 | IP 주소 기반 최적 경로 결정 |
| 게이트웨이(Gateway) | 4~7계층 | 서로 다른 네트워크 프로토콜 간 변환 |
| 방화벽(Firewall) | 3~4계층 | 패킷 필터링 및 접근 제어 |