[ 간단 정리 ]
- 물리 계층 : 리피터, 허브, 케이블
- 데이터링크 계층 : 브릿지, 라우터
- 네트워크 계층 : 라우터
- 응용 계층 : 게이트웨이
● OSI 계층별 네트워크 장비
1. 물리 계층
리피터 (Repeater)
- 하나의 네트워크 망 안에서 전기 신호를 재생하고 증폭시키는 역할을 수행합니다.
케이블 (Cable)
- 물리적으로 전기신호를 전송하는 케이블
2. 데이터링크 계층
브릿지 (Bridge)
- 하나의 네트워크망 안에서 서로 다른 LAN을 연결합니다.
- MAC 주소 기반 필터링 기능을 통해 더 나은 대역폭을 제공하고, 트래픽을 통제합니다.
- MAC 주소 기반 리피터 기능을 제공합니다.
스위치 (Switch)
- 목적지의 MAC 주소를 가지고 있는 포트에만 프레임을 전송합니다.
- 브릿지와 리피터 기능을 함께 수행합니다.
- 스위치는 데이터링크 계층에만 속한 장비가 아니며, 데이터링크 계층에서 동작하는 L2가 대표적인 스위치입니다.
(※ 동작하는 계층에 따라 스위치 명칭이 달라집니다.)
3. 네트워크 계층
라우터 (Router)
- 패킷이 목적지까지 가기 위한 경로를 설정합니다.
- 다양한 라우팅 프로토콜이 존재합니다.
- 패킷의 헤더에서 목적지 IP 주소를 확인하고, 목적지의 네트워크 망으로만 전송합니다.
4. 응용 계층
게이트웨이 (Gateway)
- 서로 다른 네트워크망을 연결해주는 장비입니다.
- 패킷 헤더의 주소 및 포트 외의 거의 모든 정보를 참조합니다.
- 게이트웨이 또한 특정 계층에 종속되지 않습니다.
▣ 스위치 종류
L1 (허브, 더미 허브)
- 물리 계층에서 동작합니다.
- 가장 원시적인 장비로 속도가 느리고 패킷 충돌이 발생할 가능성이 매우 높아 현재는 더 이상 사용되지 않습니다.
더미 허브(Dummy Hub)
- 허브에 연결된 모든 네트워크 상에 데이터를 전송하는 기능입니다.
- 허브에 들어온 데이터를 연결된 모든 포트에 동일하게 뿌려줍니다.
- 네트워크에 연결된 PC와 링크 수가 많을 수록 송수신 속도가 급격히 하락합니다.
L2 (스위칭 허브, 스위치)
- 데이터 링크 계층에서 동작합니다.
- 가장 기본적인 스위치이며 저렴합니다.
- MAC 주소를 기반으로 스위칭하며 특정 포트에 채널(bandwidth: 대역폭)을 할당하여 전이중방식을 사용합니다.
- 브로드캐스트 방식으로 통신하며, 이로 인한 성능 저하가 발생합니다.
○ 수행 기능
1. Learning : 목적지 주소인 MAC 주소와 포트를 MAC 테이블에 저장합니다.
2. Flooding : MAC 테이블이 가득 차고 목적지 주소가 MAC 테이블에 없으면 전체 포트에 전달합니다. (브로드캐스팅)
3. Forwarding : 목적지 주소가 MAC 테이블에 있으면 목적지 포트로만 전달합니다. (유니캐스팅)
4. Filtering : 출발지가 목적지와 같은 세그먼트에 있는 경우 다른 세그먼트로는 보내지 못하도록 막습니다.
5. Aging : 오래된 MAC 테이블을 삭제합니다.
L3
- 네트워크 계층에서 동작합니다.
- IP 주소 기반으로 스위칭하며 라우팅 기능이 탑재되어 있습니다.
- 브로드캐스트 트래픽으로 전체 성능 저하를 방지합니다.
○ 수행 기능
1. 스위치의 기본 기능 수행
2. VLAN : 스위치의 일부 포트를 가상 LAN으로 묶어서 불필요한 프레임 전송이 안되도록 구분합니다.
3. 트래픽 체크
L4
- 전송 계층에서 동작합니다.
- L2 스위치만큼 많이 사용됩니다.
- 서버와 네트워크의 트래픽을 로드 밸런싱(Load Balancing) 할 수 있습니다.
- TCP, UDP 등의 헤더를 보고 FTP, HTTP, SMTP 등 어떤 프로토콜인지 확인하여 스위칭의 우선순위를 부여합니다.
- IP 주소와 포트를 기반으로 스위칭합니다.
○ 수행 기능
1. L3의 기능 모두 수행
2. 그룹화
3. 부하 분산
L7
- 응용 계층에서 동작합니다.
- 응용 계층의 패킷까지 분석하여 어떤 데이터인지 알 수 있는 스위치로 보안 장비에 주로 쓰입니다.
- 웹 방화벽, 보안 스위치가 모두 여기에 포함됩니다.
○ 수행 기능
1. 외부 공격 차단 및 내부 네트워크 보호
2. 암호화와 인증 기능
3. 침입 감지 및 방지 시스템(IDPS) 기능
4. 가상 사설망(VPN) 지원
Q. 게이트웨이에 대해 설명해주세요.
게이트웨이는 네트워크에서 서로 다른 프로토콜 간 통신을 중개하고 연결하는 네트워크 장치로, 인터넷과 기업 내부 네트워크, 서로 다른 클라우드 서비스 간 연결 등 다양한 환경에서 활용됩니다.
게이트웨이는 서로 다른 프로토콜 간의 변환을 수행하여 서로 다른 유형의 네트워크 간 통신이 가능하게 합니다. 또한 일부 게이트웨이는 방화벽 기능을 제공하여 네트워크의 보안을 강화하고 이를 통해 외부 공격으로부터 내부 네트워크를 보호합니다.
Q. 스위치가 수행하는 기능에 대해 설명해주세요.
Q. L2 스위치와 L3 스위치의 차이점에 대해 설명해주세요.
Q. 네트워크 로드 밸런서와 애플리케이션 로드 밸런서의 차이에 대해 설명해주세요.
네트워크 로드 밸런서는 네트워크 레벨에서 트래픽을 관리하고 분산시키는 데 사용됩니다. 주로 OSI 모델의 하위 계층에서 작동하며, IP 주소, 포트 번호 등에 기반하여 트래픽을 여러 서버 또는 컴퓨팅 자원으로 분산시킵니다. 네트워크 로드 밸런서는 주로 라우팅, 패킷 인식, 네트워크 레이어의 보안 등을 관리합니다.
애플리케이션 로드 밸런서는 애플리케이션 수준에서 트래픽을 관리하고 분산시키는 데 사용합니다. OSI 모델의 상위 계층에서 작동하며, HTTP 요청, URL, 쿠키 등의 정보를 기반으로 트래픽을 여러 애플리케이션 서버에 분산시킵니다. 애플리케이션 로드 밸런서는 주로 세션 지속성, SSL 종료, 애플리케이션 계층의 보안 등을 관리합니다.
참고 출처
'CS > 컴퓨터네트워크' 카테고리의 다른 글
| CISCO 네트워킹 01. 네트워크와 인터넷 (1) | 2024.06.04 |
|---|---|
| [컴퓨터네트워크] 포트포워딩에 대하여 (0) | 2023.12.12 |
| [컴퓨터네트워크] 대용량 트래픽 대응을 위한 방안 5가지 (1) | 2023.10.23 |
| [DNS] DNS에 대하여 (1) | 2023.10.13 |
| [컴퓨터네트워크] 네트워크 스위치 (0) | 2023.10.09 |
