1계층 장비
종류
- 리피터 (Repeater)
- 전송 중 약해진 신호를 재생/증폭하여 전송 거리를 연장한다.
- 허브 (Hub)
- 한 장치에서 받은 신호를 네트워크에 연결된 모든 장치로 전송한다.
- CSMA/CD 방식을 사용하기 때문에 데이터 전송 중 충돌이 발생할 수 있다.
- 네트워크 케이블 (Network Cable)
- 데이터를 실제로 전송하는 역할을 수행한다.
- 동축 케이블, 광섬유 케이블, TP 케이블 등 여러 종류의 케이블이 해당한다.
- 모뎀 (Modem)
- 디지털 신호를 아날로그 신호로 변환하거나 그 반대로 변환하여 전송한다.
- 주로 인터넷 접속에 사용된다.
허브에 대한 이해
- 더미 허브 : 별다른 기능 없이 오직 허브 내 연결된 포트로 들어오는 데이터를 재전송하는 것
- 인텔리전트 허브 : 포트 연결 기능 외에도 문제가 발생한 포트를 자동 격리하는 Auto-Paritioning 기능을 제공함
- 세미 인텔리전트 허브 : 연결되는 허브의 유형에 따라 다르게 동작하는 허브
- 즉, 더미 허브와 연결되면 더미 허브, 인텔리전트 허브와 연결되면 인텔리전트 허브가 된다.
- 스태커블 허브 : 허브를 층층이 쌓은 형태의 네트워크로, 네트워크 관리 시스템(NMS)에 의해 관리되며 웹 브라우저에서도 상태를 모니터링할 수 있다.
2계층 장비
브리지와 스위치는 데이터 링크 계층의 네트워크 장비로, 한 번에 하나의 PC만 통신 가능한 허브를 보완한다.
허브가 한 번에 하나의 PC만 통신이 가능한 것은 CSMA/CD 방식 때문이었다.
브리지와 스위치는 이 충돌 문제를 다루기 위해 충돌이 발생하는 영역(Collision Domain)을 기기 내에서 자체적으로 분할하여 한 브리지(혹은 스위치) 내에서 여러 통신이 이뤄지도록 만드는 것이다.
브리지가 가장 먼저 만들어졌고, 스위치는 브리지의 기능을 모두 수행하며 추가적인 기능까지 수행할 수 있다.
브리지의 동작 원리는 다음과 같다.
1) 동일한 도메인에 있는 MAC 주소로 통신할 때는 브리지를 차단한다.
2) 다른 도메인에 있는 MAC 주소로 통신할 때는 브리지를 연결한다.
브리지가 수행하는 주된 기능은 5가지이다.
1. Learning : 통신이 이뤄질 때 모르는 MAC 주소를 주소 테이블에 저장한다.
2. Flooding : 모르는 MAC 주소가 들어오면 들어온 포트를 제외한 나머지 포트로 전부 전송한다.
3. Filtering : MAC 주소를 알고, 같은 세그먼트 내에 존재한다면 브리지를 차단한다.
4. Forwarding : MAC 주소를 알고, 다른 세그먼트에 존재한다면 브리지를 연결한다.
5. Aging : 주소 테이블에 저장한 MAC 주소는 일정 시간이 지나면 삭제한다.
※ 브리지 vs. 스위치
| 브리지 | 스위치 | |
| 구현 방식 | 소프트웨어 | 하드웨어 (비교적 빠름) |
| 가격 | 싸다 | 비싸다 |
| 지원 포트 수 | 2 ~ 3개 | 수 십 ~ 수 백개 |
| 세그먼트 별 속도 | 동일함 | 상대 |
| 프레임 처리 방식 | store-and-forward | cut through |
| 들어오는 프레임을 모아서 한 번에 처리 |
3계층 장비
네트워크(3) 계층은 서로 다른 네트워크 간의 통신 및 데이터 전송을 수행하기 위해 네트워크 경로를 설정하는 역할을 수행한다.
라우터 (Router)는 대표적인 3계층 장비로 다음의 과정을 거쳐 동작한다.
1. 경로 지정
- 다양한 경로를 수집한 후, 최적의 경로를 라우팅 테이블에 저장하여 패킷이 들어오면 도착지 IP 주소를 라우팅 테이블과 비교해 최선의 경로로 패킷을 내보낸다.
- 경로 지정을 위해서는 경로 학습이 필요하다.
2. 브로드캐스트 통제
- 들어온 패킷의 목적지 주소가 라우팅 테이블에 없으면 패킷을 폐기한다.
3. 프로토콜 변환
- 패킷 포워딩 과정에서 기존 2계층 헤더를 제거 후 새로운 2계층 헤더를 생성한다.
4계층 장비
4계층은 전송 계층(Transport Layer)으로, 데이터 전송의 신뢰성 및 흐름 제어를 담당한다. 이 계층은 데이터의 전달을 관리하고 오류 검출, 재전송, 데이터 분할 및 재조립 등의 기능 또한 제공한다.
- 로드 밸런서 (Load Balancer)
- 역할: 네트워크 트래픽을 여러 서버에 분산시켜서 서버의 부하를 균등하게 분배
- 기능
- 트래픽 분산: 클라이언트 요청을 여러 서버에 분산하여 처리
- 세션 지속성: 동일한 클라이언트 요청을 동일한 서버에 연결하여 세션의 연속성을 유지
- 건강 검사: 서버의 상태를 모니터링하고, 장애가 발생한 서버로의 트래픽을 차단
- 4계층 스위치 (Layer 4 Switch)
- 역할: 전송 계층 정보를 사용하여 패킷을 전달
- 기능
- 포트 기반 라우팅: TCP/UDP 포트 번호를 기반으로 패킷을 전달
- QoS (Quality of Service): 트래픽 유형에 따라 우선순위를 부여하여 네트워크 성능을 최적화
- 로드 밸런싱: 트래픽을 여러 서버에 분산
- 방화벽 (Firewall)
- 역할: 네트워크 보안을 위한 장비로, 허용된 트래픽만을 통과시키고 차단 (방화벽은 여러 계층에서 작동할 수 있지만, 4계층에서의 역할이 중요함)
- 기능
- 패킷 필터링: TCP/UDP 포트 번호, IP 주소, 프로토콜 등을 기반으로 트래픽을 허용 또는 차단
- 상태 검사: 연결 상태를 추적하여 유효한 트래픽만 통과시킴
- 애플리케이션 계층 필터링: 특정 애플리케이션 트래픽을 분석하여 보안을 강화
라우팅이란? 정적 라우팅과 동적 라우팅 비교
라우팅은 데이터 패킷이 출발지에서 목적지로 이동하는 최적의 경로를 결정하고, 그 경로를 따라 패킷을 전달하는 과정이다. 네트워크 내 여러 장비(주로 라우터)가 라우팅을 수행하여 데이터가 올바르게 전송될 수 있도록 한다.
정적 라우팅 (Static Routing)
- 정의: 네트워크 관리자가 수동으로 라우팅 경로를 설정하는 방식
- 특징:
- 수동 설정: 모든 경로가 수동으로 설정되며, 네트워크 변화에 따라 관리자가 직접 변경해야 한다.
- 단순함: 설정과 관리가 비교적 단순
- 적은 오버헤드: 라우팅 업데이트를 위한 추가적인 네트워크 트래픽이 발생하지 않는다
- 안정성: 경로가 고정되어 있어 예측 가능한 네트워크 동작
- 장점:
- 간단하고 직관적: 작은 네트워크에서 사용하기 적합함
- 보안성: 동적 프로토콜의 취약점에 영향을 받지 않음.
- 단점:
- 유연성 부족: 네트워크 변경 시 수동으로 재구성이 필요하다.
- 확장성 문제: 대규모 네트워크에서는 관리가 복잡해질 수 있다.
동적 라우팅 (Dynamic Routing)
- 정의: 라우터들이 서로 정보를 교환하여 자동으로 최적의 경로를 설정하는 방식이다.
- 특징:
- 자동 설정: 라우터가 네트워크 상황을 실시간으로 분석하고 경로를 자동으로 설정
- 라우팅 프로토콜 사용: OSPF, RIP, EIGRP, BGP 등의 프로토콜을 사용
- 경로 갱신: 네트워크 변화에 따라 자동으로 경로가 갱신됨
- 복잡성: 설정과 관리가 정적 라우팅보다 복잡함.
- 장점:
- 유연성: 네트워크 변화에 자동으로 대응 가능함
- 확장성: 대규모 네트워크에서 효율적으로 작동
- 최적화: 실시간으로 최적 경로를 선택하여 네트워크 효율성을 높임
- 단점:
- 오버헤드 증가: 라우팅 업데이트를 위한 추가적인 네트워크 트래픽이 발생한다
- 복잡성: 설정과 관리가 더 복잡하며, 잠재적인 보안 취약점이 존재할 수 있다.
참고 출처
'리팩토링 > 1. CS' 카테고리의 다른 글
| 리팩토링 6주차. OSI 계층별 프로토콜 특징 (2) (1) | 2024.07.22 |
|---|---|
| 리팩토링 5주차. OSI 계층 별 프로토콜 특징 (1) (1) | 2024.07.15 |
| 리팩토링 3주차. TCP와 UDP의 특징과 차이점 (1) | 2024.06.18 |
| 리팩토링 2주차. OSI 7계층 (1) | 2024.06.10 |
| 리팩토링 1주차. 제로 트러스트(Zero Trust)에 대해 (1) | 2024.06.03 |
