OSI 진단 좌표

접속 안 됨은 계층을 아래에서 위로 좁히면 빠르게 갈라진다

OSI 7계층은 암기표보다 장애 위치를 찾는 좌표에 가깝다. 링크 불빛, ARP 응답, 라우팅, 포트 열림, TLS 협상, HTTP 상태를 순서대로 확인하면 같은 증상도 물리 문제인지 앱 문제인지 분리된다.

L7응용 의미상태 코드, 라우트, 앱 로그HTTP 404, 502
L6표현과 보안인증서, SNI, 암호군, 인코딩TLS 경고
L5세션 유지연결 재사용, 쿠키, 세션 만료재로그인 반복
L4포트와 연결SYN, ACK, UDP 응답, 방화벽timeout
L3주소와 경로IP, 서브넷, 라우팅, NAT경로 끊김
L2같은 링크MAC, VLAN, ARP, 스위치 포트ARP 없음
L1물리 신호케이블, 링크 속도, duplexlink down
예시: 사내 위키가 열리지 않음 1. 링크가 살아 있는가? 2. 게이트웨이 ARP가 보이는가? 3. 목적지까지 route가 있는가? 4. 443 포트가 응답하는가? 5. TLS와 Host 이름이 맞는가? 6. 서버 로그에 요청이 찍히는가?
패킷 캡처 증거가 아래 계층에 있으면 앱을 보지 않는다 SYN이 돌아오지 않으면 코드보다 경로와 필터가 먼저다.
로그 대조 서버 로그에 없으면 서버 전 단계에서 멈췄다 프록시, 방화벽, DNS, TLS 앞단을 분리해서 본다.
아래 계층 증거가 없으면 위 계층 가설은 보류한다 링크와 경로가 확인되기 전에는 앱 설정을 먼저 의심하지 않는다.
계층 번호는 소통용 축약어다 L3 문제, L4 차단처럼 말하면 담당 장비와 확인 지점이 빨리 정해진다.
경계 장비마다 같은 질문을 반복한다 내 PC, 스위치, 라우터, 방화벽, 서버 중 어디까지 도달했는지 표시한다.