물리 계층 (Layer 1) 장비
종류
| 장비 | 주요 기능 | 상세 설명 |
| 통신 케이블 | 데이터 전송 매체 | 실제로 전기적/광학적 신호를 전달하는 물리적 매체 (예: TP 케이블, 동축 케이블, 광섬유 케이블) |
| 리피터 (Repeater) | 신호 재생 및 증폭 | 전송 과정에서 약해진 디지털 신호를 받아 파형을 재정비하고 증폭하여 전송 거리를 연장한다. (신호 감쇠 문제 해결) |
| 허브 (Hub) | 멀티 포트 리피터 | 여러 장치를 연결하는 중앙 집중식 연결 장치로, 한 포트로 들어온 신호를 연결된 모든 포트로 재전송한다. |
| 모뎀 (modem) | 신호 변환 | 컴퓨터의 디지털 신호를 전화선이나 케이블을 통한 전송을 위해 아날로그 신호로 변환하고, 그 반대 변환도 수행한다. (Modulator / Demodulator) |
허브(Hub)에 대한 이해
- Broadcast : 특정 포트로 데이터가 들어오면 해당 포트를 제외한 네트워크에 연결된 모든 장치로 신호를 그대로 복사하여 전송한다.
- 충돌 발생 : 허브는 들어온 데이터를 구분하지 않고 모두 보내기 때문에, 여러 장치가 동시에 데이터를 보내려 할 때 충돌(Collision) 발생할 수 있다.
- CSMA/CD : 이 충돌 문제를 다루기 위해 Carrier Sensing Multiple Access with Collision Detection 방식을 사용하여 통신 시도를 조절한다.
| 종류 | 주요 기능 | 특징 |
| 더미 허브 (Dummy Hub) | 단순 연결 및 재전송 | 가장 기본적인 형태로, 들어온 데이터를 무조건 모든 포트로 재전송한다. |
| 인텔리전트 허브 (Intelligent Hub) | 포트 관리 기능 추가 | 단순 연결 외에 Auto-Partitioning (문제가 생긴 포트 자동 격리) 등 관리 및 진단 기능을 제공한다. |
| 세미 인텔리전트 허브 | 연결 허브 유형에 따라 동작 | 연결된 다른 허브의 유형 (더미/인텔리전트)에 따라 자신의 동작 모드를 변경할 수 있다. |
| 스태커블 허브 (Stackable Hub) | 물리적 중첩 및 통합 관리 | 여러 허브를 층층이 쌓아 하나의 논리적인 장치처럼 관리할 수 있으며, NMS (네트워크 관리 시스템)을 통해 상태 모니터링이 가능하다. |
데이터 링크 계층 (Layer 2) 장비
이 장비들은 허브의 문제점(CSMA/CD 방식 때문에 충돌이 빈번)을 해결하기 위해 충돌 영역(Collision Domain)을 분할하여 네트워크와 효율성을 높인다.
브리지(Bridge) 동작 원리
브리지는 두 개의 네트워크 세그먼트를 연결하고, 데이터 프레임의 MAC 주소를 보고 통신을 중계할지 말지 결정한다.
| 기능 | 동작 원리 | 설명 |
| 1) Learning | 주소 테이블 생성 | 통신이 발생할 때, 데이터 프레임의 출발지 MAC 주소와 해당 주소가 들어온 포트 번호를 MAC 주소 테이블(혹은 포트 맵)에 기록한다. |
| 2) Flooding | 모르는 주소 전송 | 목적지 MAC 주소가 테이블에 없는 경우(모르는 주소)에는 들어온 포트를 제외한 모든 포트로 프레임을 전송한다. (브로드캐스트와 유사) |
| 3) Filtering | 차단 (같은 세그먼트) | 목적지 MAC 주소가 같은 세그먼트 (테이블에서 동일한 포트에 연결됨)에 있다면, 해당 프레임이 다른 세그먼트로 넘어가지 않도록 차단한다. |
| 4) Forwarding | 연결 (다른 세그먼트) | 목적지 MAC 주소가 다른 세그먼트에 있다면, 해당 목적지와 연결된 포트로만 프레임을 전송한다. |
| 5) Aging | 주소 테이블 갱신 | 주소 테이블에 저장된 MAC 주소는 일정 시간 동안 통신이 없으면 자동으로 삭제하여 테이블을 최신 상태로 유지한다. |
브리지 vs. 스위치(Switch)
스위치는 멀티 포트 브리지로, 브리지의 모든 기능을 수행하면서도 더 많은 포트를 지원하고 더 빠른 속도를 제공한다.
| 구분 | 브리지 (Bridge) | 스위치 (Switch) |
| 구현 방식 | 소프트웨어 (상대적으로 느림) | 하드웨어 (ASIC 칩 사용으로 매우 빠름) |
| 지원 포트 수 | 2 ~ 3개 (세그먼트 연결에 집중) | 수십 ~ 수백개 (대규모 연결 지원) |
| 프레임 처리 방식 | Store-and-Forward (프레임 전체 수신 후 처리) |
Cut-Through (도착 즉시 목적지 주소만 확인하고 전송 가능) |
| 세그먼트 별 속도 | 동일함 | 상대적 |
| 기타 특징 | 초기에 등장한 기술 | 현대 네트워크의 핵심 장비 |
※ ASIC(Application-Specific Integrated Circuit) Chip
특정 목적(애플리케이션)을 위해 주문 제작된 집적 회로. 일반적인 CPU나 GPU 같은 범용 작업 처리가 아닌, 단 하나의 특정 기능을 최대한 빠르고 효율적으로 처리하기 위함.
네트워크 계층 (Layer 3) 장비 : 라우터(Router)
네트워크 계층(Network Layer, 3 계층)은 서로 다른 네트워크(IP subnet) 간에 데이터를 전달하기 위한 최적의 경로를 결정하고 패킷을 전달(Routing)하는 역할을 수행한다. 라우터가 이 계층의 대표적인 장비다.
라우터 (Router) 동작 원리
| 기능 | 상세 설명 |
| Routing (경로 지정) | 라우팅 테이블의 정보를 바탕으로 패킷의 목적지 IP 주소를 확인하고, 수많은 경로 중 가장 효율적인 경로(최적 경로)를 선택한다. |
| Packet Forwarding (전달) | 경로 결정 후, 패킷을 실제로 다음 라우터(Next Hop)로 전달하는 과정이다. 이 과정에서 기존 L2 헤더를 제거하고 다음 경로에 적합한 새로운 L2 헤더를 생성하여 재캡슐화한다. |
| Braodcast 통제 | 라우터는 들어온 L2 브로드캐스트 패킷은 다른 네트워크 세그먼트로 전달하지 않는다. 이는 불필요한 네트워크 혼잡을 방지하고 네트워크를 논리적으로 분리하여 규모를 통제한다. |
경로 학습 방식 비교 : 정적 vs. 동적 라우팅
라우터가 최적 경로를 결정하기 위한 정보를 얻는 방식은 크게 두 가지로 나뉜다.
| 구분 | 정적 라우팅 (Static Routing) | 동적 라우팅 (Dynamic Routing) |
| 정의 | 관리자가 네트워크 경로를 수동으로 고정 설정한다. | 경로 설정 프로토콜을 사용하여 경로를 자동으로 학습/설정한다. |
| 특징 | 단순하며 예측 가능하지만, 관리자가 직접 변경해야 한다. | 자동 갱신되어 유연한 관리가 가능하다. OSPF, BFP 등 프로토콜을 사용한다. |
| 장점 | 1) 설정이 간단하여 작은 네트워크에 적합하다. 2) 라우팅 트래픽 오버헤드가 적다. 3) 경로가 고정되어 보안성이 높다. |
1) 대규모 네트워크를 관리하기 효율적이다. 2) 네트워크 변화에 자동 대응하여 확장성이 좋다. 3) 실시간 최적 경로를 선택한다. |
| 단점 | 1) 확장성과 유연성이 부족하다. 2) 네트워크 변경 시 수동 재구성이 필요하다. |
1) 라우팅 정보 교환으로 오버헤드가 발생한다. 2) 설정이 복잡하며, 잠재적 보안 취약점이 존재한다. |
전송 계층 (Layer 4) 장비
전송 계층(Transport Layer, 4 계층)은 네트워크 트래픽을 TCP/UDP 포트 번호 기반으로 처리하기 시작하며 데이터 전송의 신뢰성을 보장하고, 흐름을 제어한다. 이 계층은 데이터의 전달을 관리하고 오류 검출, 재전송, 데이터 분할 및 재조립 등의 기능 또한 제공한다.
L4 스위치 : 고속 트래픽 분산
L4 스위치는 들어오는 클라이언트 요청을 여러 대의 백엔드 서버에 균등히 분산하여 서버 과부하를 막고 서비스의 가용성을 극대화하는 장비로, 오늘날 로드 밸런서(Load Balancer)의 역할과 기능적으로 거의 동일시된다.
L4 로드 밸런싱은 트래픽의 IP 주소와 TCP/UDP 포트 번호 만을 분석한다. 트래픽의 내용(URL, HTTP 헤더)은 보지 않기 때문에 매우 빠른 속도로 작동한다.
| 세부 기능 | 작동 방식 |
| 분산 알고리즘 | 최소 연결 수(Least connection), Round-Robin 등 L4 정보만 활용하는 단순, 고속의 알고리즘을 사용한다. |
| 세션 지속성 | 클라이언트의 출발지 IP를 추적하여 동일 클라이언트의 모든 요청이 동일한 서버로 전송되도록 보장한다. (Persistence 유지) |
| Health Check | 서버의 특정 TCP 포트로 주기적인 연결을 시도하여 서버의 실제 동작 상태를 확인하고, 장애가 발생하면 즉시 트래픽 분산 목록에서 제외한다. |
방화벽 (Firewall) : 상태 기반 보안
단순히 IP 주소 만을 필터링하는 L3 장비와 달리, L4 방화벽은 연결의 상태를 이해하고 트래픽을 제어한다.
상태 기반 검사 (Stateful Inspection)
- 세션 추적 : TCP 통신의 3-way Handshake (SYN, SYN-ACK, ACK) 과정을 메모리 내 세션 테이블에 기록하여 연결 상태를 추적한다.
- 유효성 검사 : 내부에서 시작된 연결에 대한 외부 응답 트래픽만 허용하고, 외부에서 일방적으로 시작된 연결 시도(세션 테이블에 없는 패킷)는 모두 차단한다.
- 보안 강화 : 이로써 서비스 거부(DoS) 공격이나 Scanning 시도 등 비정상적인 연결 시도를 효과적으로 방어하며, L3 방화벽보다 훨씬 강력한 보안을 제공한다.
현대의 방화벽은 L4 기능에 만족하지 않고 차세대 방화벽(NGFW)으로 발전했다. 이들은 L7(HTTP 본문, 애플리케이션 유형)까지 검사하여 바이러스나 침입 시도(IDS/IPS)를 탐지하는 등 L4를 넘어선 심층적인 보안 기능을 제공한다.
애플리케이션 계층 (Layer 7) 게이트웨이
게이트웨이의 가장 포괄적인 정의는 서로 다른 프로토콜, 구조, 또는 아키텍처를 사용하는 두 네트워크나 시스템을 연결하여 통신을 가능하게 하는 장치 또는 소프트웨어다.
7계층(애플리케이션 계층)에서 게이트웨이는 프로토콜 변환 기능을 수행하여 최종 사용자 애플리케이션 수준의 호환성을 보장한다.
게이트웨이 핵심 기능
- 프로토콜 변환 : 두 시스템이 사용하는 서로 다른 통신 프로토콜을 변환한다.
예를 들어, 레거시 시스템이 특정 메시징 프로토콜을 웹 서비스가 사용하는 REST 프로토콜로 변환한다. - 아키텍처 호환성 : 단순히 데이터 형식을 변환하는 걸 넘어, 다른 OS나 네트워크 아키텍처 환경 간 통신을 중재한다.
- 최상위 계층 연결 : 서로 다른 애플리케이션 서비스 도메인을 연결한다.
계층별 스위치 분류
네트워크 스위치는 동작하는 OSI 계층(Layer)에 따라 분류되며, 상위 계층으로 갈수록 더 복잡하고 지능적인 트래픽 처리 및 제어 기능을 수행한다.
1. L2 스위치 (Layer 2 Switch)
| 특징 | 설명 |
| 동작 계층 | 데이터 링크 계층 (2 계층) |
| 주요 기능 | MAC 주소를 기반으로 패킷을 포워딩한다. 충돌 영역(Collision Domain)을 분리하고, VLAN (Virtual LAN) 기능을 제공하여 논리적인 네트워크 분할을 지원한다. |
| 용도 | 동일 네트워크 내의 종단 장치(End-Device) 연결, 접근 계층(Access Layer)의 기본 스위치로 사용된다. |
※ VLAN (Virtual LAN, 가상 LAN)
물리적인 위치와 관계 없이 스위치 포트를 논리적으로 묶어 가상 LAN을 구성하는 기술. 이를 통해 물리적 스위치나 여러 개의 독립적인 네트워크(브로드캐스트 도메인)로 분할할 수 있다.
2. L3 스위치 (Layer 3 Switch)
| 특징 | 설명 |
| 동작 계층 | 네트워크 계층 (3 계층) |
| 주요 기능 | IP 주소를 기반으로 라우팅을 수행한다. 즉, 라우터의 IP 라우팅 기능을 ASIC 기반의 고속 하드웨어로 처리한다. 서로 다른 VLAN 간 또는 서브넷 간의 통신 (inter-VLAN Routing)을 담당한다. |
| 용도 | 코어 또는 분배 레이어 (Distribution Layer)에서 고속의 네트워크 간 트래픽 중계에 사용된다. |
3. L4 스위치 (Layer 4 Switch)
| 특징 | 설명 |
| 동작 계층 | 전송 계층 (4 계층) |
| 주요 기능 | IP 주소뿐 아니라 TCP/UDP 포트 번호를 기반으로 트래픽을 분류하고 제어한다. 가장 중요한 기능은 로드밸런싱(Load Balancing)이다. 여러 서버에 요청을 분산하여 특정 서버의 부하를 줄이고 서비스의 가용성을 높인다. |
| 용도 | 데이터 센터, 웹 서비스 환경에서 트래픽 부하 분산, 서버의 안정적인 운영을 위해 사용된다. |
4. L7 스위치 (Layer 7 Switch)
| 특징 | 설명 |
| 동작 계층 | 애플리케이션 계층 (7 계층) |
| 주요 기능 | HTTP 헤더, URL, 쿠키, 사용자 ID, 컨텐츠 내용 등 애플리케이션 계층의 정보를 분석하여 트래픽을 처리한다. 단순 포트 분산이 아닌, 지능적인 로드 밸런싱 (예: 특정 URL 요청을 특정 서버 그룹으로 전송) 및 보안 기능 (SSL offloading, 웹 방화벽 역할 일부)을 수행한다. |
| 용도 | 최신 클라우드 환경 및 대규모 웹 서비스 환경에서 복잡하고 정교한 트래픽 관리, 보안, 그리고 서비스 최적화를 위해 사용된다. (Application Delivery Controller, ADC로도 불림) |
참고 출처
- Differences between a switch and a bridge | CCNA#
- Bridge vs. Switch: Takeaways from a Real Data Center Tour
-
Organized By. Gemini
'Refactoring > 1. 네트워킹' 카테고리의 다른 글
| 리팩토링 6주차. OSI 계층별 프로토콜 특징 (2) (1) | 2024.07.22 |
|---|---|
| 리팩토링 5주차. OSI 계층별 프로토콜 특징 (1) (1) | 2024.07.15 |
| 리팩토링 3주차. TCP와 UDP의 특징과 차이점 (1) | 2024.06.18 |
| 리팩토링 2주차. OSI 7계층 (1) | 2024.06.10 |
| 리팩토링 1주차. 제로 트러스트(Zero Trust)에 대해 (1) | 2024.06.03 |
