1계층 물리 계층의 장비
리피터 (Repeater)
- 역할: 리피터는 신호를 증폭하여 더 먼 거리까지 전송할 수 있도록 도와준다.
- 특징:
- 신호의 감쇠를 방지한다.
- 동일한 네트워크 유형에서만 사용할 수 있다.
- 두 개의 세그먼트를 연결하는 데 사용된다.
- 용도: 장거리 전송이 필요한 네트워크에서 사용되며, 요즘에는 리피터가 홀로 쓰이는 경우는 거의 없고 다른 장비들의 하위 기능중 하나로 통합되어 가는 추세다.
*세그먼트는 경우에 따라서 의미가 다르다. 4계층의 데이터 전송 단위인 TCP-세그먼트도 있고 하지만 여기서는 세그먼트란 하나의 큰 네트워크를 구성하는 작은 네트워크들을 세그먼트라고 한다.
허브 (Hub)
- 역할: 허브는 여러 네트워크 장치들을 하나의 네트워크로 연결 시켜주며, 리피터처럼 신호를 받아 증폭해 주는 기능을 할 수 있다.
- 특징:
- 단순히 많은 사람들이 사용하기 위한 목적으로 사용된다
- 모든 포트로 동일한 데이터를 전송하여, 모든 장치가 같은 데이터를 받는다.
- 트래픽이 많아지면 충돌이 발생할 수 있다.
- 네트워크 성능이 저하될 수 있습니다.
- 용도: 소규모 네트워크에서 사용되며, 현대의 네트워크에서는 거의 사용되지 않다.
모뎀 (Modem)
- 역할: 모뎀은 디지털 신호를 아날로그 신호로 변환하여 전송하고, 수신된 아날로그 신호를 디지털 신호로 변환한다.
- 특징:
- 데이터 전송을 위해 전화선, 케이블, 위성 등을 사용할 수 있다.
- 전송 매체에 따라 다양한 종류가 있다(DSL 모뎀, 케이블 모뎀 등).
- 용도: 인터넷 서비스 제공자(ISP)와의 연결을 위해 가정이나 사무실에서 사용된다.
케이블 (Cable)
- 역할: 케이블은 데이터를 전송하기 위한 물리적 매체로 사용된다.
- 특징:
- 다양한 유형의 케이블이 있다: 동축 케이블, UTP 케이블, 광섬유 케이블 등.
- 케이블의 유형에 따라 데이터 전송 속도와 거리가 다르다.
- 동축 케이블: 중간 정도의 속도와 거리, 주로 TV 및 초기 네트워크에 사용.
- UTP 케이블: 이더넷 네트워크에서 가장 많이 사용되며, 적절한 속도와 거리 제공.
- 광섬유 케이블: 매우 높은 속도와 긴 거리, 데이터 센터 및 장거리 통신에 사용.
- 용도: 네트워크 장비들 간의 물리적 연결을 제공한다.
(왼쪽부터 동축/UTP/광)
2계층 데이터 링크 계층의 장비
브릿지 (Bridge)
- 역할: 하나의 네트워크 내에서 서로 다른 LAN을 연결하여 네트워크의 크기를 확장한다.
- 특징:
- MAC 주소 기반: MAC 주소를 이용하여 프레임의 전송 포트를 결정한다.
- 트래픽 제어: 트래픽을 통제하여 대역폭을 효율적으로 사용한다.
- 리피터 기능: MAC 주소 기반으로 리피터 기능을 제공한다.
L2 스위치 (Layer 2 Switch)_필수
- 역할: 프레임의 목적지 MAC 주소를 기반으로 데이터 전송을 수행한다. 브리지와 리피터 기능을 동시에 수행할 수 있다.
- 특징:
- 프레임 전송: 목적지 MAC 주소를 가진 포트에만 프레임을 전송한다.
- 속도: 하드웨어 기반으로 빠르게 처리한다.
- 동작 계층: L2 스위치는 다양한 계층에서 동작할 수 있으며, 동작하는 계층에 따라 명칭이 변경된다.(숫자가 올라갈 수록 그 아랫번호 스위치의 기능이 업그레이드가 되며 비용이 비싸진다)
허브와 스위치의 차이점
1. Collision Domain
- 허브: 모든 포트가 같은 충돌 도메인에 속하므로, 동시에 여러 장치가 데이터를 전송하면 충돌이 발생한다. 이로 인해 패킷 손실이 발생할 수 있다.
- 스위치: 각 포트가 개별적인 충돌 도메인에 속하므로, 충돌이 발생하지 않는다. 패킷 손실률이 낮다.
2. 속도
- 허브: 모든 포트가 동일한 속도를 지원한다. 데이터 전송 속도가 포트 수에 비례하여 감소할 수 있다.
- 스위치: 각 포트가 독립적으로 높은 속도를 지원하여, 속도가 거의 동일하게 유지된다.
3. 기본 기능
- 허브: 모든 포트에 데이터를 전송하여 불필요한 데이터 전송이 발생한다.
- 스위치: MAC 주소 기반으로 데이터를 전송하여 네트워크 효율성을 높인다.
스위치의 기본적인 수행 기능
- Learning: 출발지 주소가 MAC 테이블에 없으면, MAC 주소와 포트를 MAC 테이블에 저장한다.
- Flooding: 목적지 주소가 MAC 테이블에 없으면, 전체 포트로 데이터를 전달한다 (브로드캐스팅).
- Forwarding: 목적지 주소가 MAC 테이블에 있으면, 해당 포트로만 데이터를 전달한다 (유니캐스팅).
- Filtering: 출발지와 목적지가 같은 세그먼트에 있을 때는 다른 세그먼트로 데이터를 보내지 않는다 (충돌 도메인).
- Aging: 오래된 MAC 테이블 데이터를 삭제한다 (Aging Timer).
브릿지와 스위치의 차이점
브릿지 (Bridge) 스위치 (Switch)
| 처리 방식 | 소프트웨어 방식 | 하드웨어 방식 |
| 속도 | 포트들이 모두 같은 속도 지원 | 서로 다른 속도 지원 |
| 포트 수 | 적음 (2~3개) | 많음 (수십~수백개) |
| 프레임 처리 방식 | Store-and-forward | Cut-through, Store-and-forward, Fragment-Free |
| 주요 장점 | 에러 복구 능력 | 빠른 처리 속도, 다양한 포트 수 |
Store-and-Forward와 Cut-Through 방식
- Store-and-Forward: 들어오는 프레임을 전부 받아들인 후 에러 검사를 하고, 에러가 없으면 전송을 시작한다. 에러 복구 능력이 뛰어나지만 처리 속도가 상대적으로 느리다.
- Cut-Through: 프레임의 목적지 주소만 확인한 후 바로 전송을 시작한다. 빠른 처리 속도를 가지지만, 에러를 감지하기 어려울 수 있다.
- Fragment-Free: Store-and-Forward와 Cut-Through의 장점을 결합한 방식으로, 프레임의 일부만 확인하여 에러 감지 능력을 향상시킨다.
3계층 네트워크 계층의 장비
라우터 (Router)_필수
- 역할: 라우터는 네트워크 간의 데이터 패킷을 경로 설정을 통해 전달한다.
- 특징:
- IP 주소 기반 데이터 전달: 라우터는 데이터 패킷의 목적지 IP 주소를 확인하고 다음 라우터로 전달하며(패킷 포워딩), 최적의 경로를 통해 패킷을 전달한다.
- 네트워크 간 연결: 서로 다른 네트워크를 연결하여 통신이 가능하도록 한다.
- 경로 선택 (라우팅): 서로 다른 네트워크 간의 트래픽을 관리하고 최적화 시키며, 최적의 경로를 선택하여 데이터 전송 속도와 효율성을 높인다.
- 보안 기능: ACL(Access Control List)을 사용하여 특정 트래픽을 허용하거나 차단하는 등의 보안 기능을 제공합니다.
- 용도: 가정, 사무실, 기업 등 다양한 규모의 네트워크에서 사용되며, 인터넷과 같은 대규모 네트워크 연결에서도 중요한 역할을 한다.
정적 라우팅 (Static Routing)
- 정의: 관리자가 수동으로 라우팅 테이블에 경로를 설정하는 방식.
- 특징:
- 간단한 설정: 소규모 네트워크에 적합하며, 설정이 비교적 간단하다.
- CPU 부담이 적음: 라우터의 CPU 사용량이 적어 효율적이다.
- 유연성 부족: 네트워크 환경 변화에 따라 경로를 수동으로 변경해야 하므로 유연성이 떨어진다.
- 고정된 경로: 경로가 고정되어 있어, 장애 발생 시 대처가 어려울 수 있다.
- 보안 취약성: 중간 경로가 노출되기 때문에 보안에 취약함
- 용도: 변동이 적고 단순한 네트워크 환경에서 사용된다.
동적 라우팅 (Dynamic Routing)
- 정의: 라우터가 자동으로 라우팅 테이블을 업데이트하고 경로를 학습하는 방식.
- 특징:
- 자동 경로 업데이트: 네트워크 변화에 따라 자동으로 최적 경로를 업데이트하여 유연성을 제공한다.
- 라우팅 프로토콜 사용: OSPF, EIGRP, BGP 등의 라우팅 프로토콜을 사용하여 경로를 동적으로 결정한다.
- 복잡한 설정: 초기 설정이 복잡할 수 있지만, 대규모 네트워크 환경에 적합하다.
- 용도: 대규모 네트워크, 인터넷, 기업 네트워크 등 복잡하고 변화가 잦은 환경에서 사용된다.
L3 스위치 (Layer 3 Switch)
- 역할: 스위치와 라우터의 기능을 결합하여 데이터 링크 계층과 네트워크 계층에서 모두 작동한다.
- 기능:
- 스위치의 기본 수행 기능: Learning, Flooding, Forwarding, Filtering, Aging.
- VLAN: 가상 LAN을 통해 특정 포트들을 하나의 논리적 네트워크로 묶어 불필요한 트래픽을 차단.
- 트래픽 체크 기능: 네트워크 트래픽을 모니터링하고 관리하여 효율성을 높임.
- 라우팅 기능: 라우터처럼 IP 주소 기반으로 데이터를 라우팅.
4계층 전송 계층의 장비
게이트웨이 (Gateway)
- 역할: 서로 다른 네트워크망을 연결한다. 물리적 장비가 아닌 논리적 장비로, 다양한 네트워크 프로토콜을 변환할 수 있다.
- 특징: 특정 계층에 종속되지 않고, 다양한 네트워크 형태를 연결할 수 있다.
L4 스위치 (Layer 4 Switch)
- 역할: 전송 계층에서 동작하며, IP 주소와 포트를 기반으로 스위칭을 수행한다.
- 특징: 서버나 네트워크의 트래픽을 로드 밸런싱하고, 프로토콜에 따라 스위칭 우선 순위를 설정한다.
*로드밸런싱: 네트워크 트래픽을 여러 서버나 네트워크 장비에 고르게 분산시켜 시스템의 성능과 신뢰성을 향상시키는 기술
*스위칭: 네트워크 장비 간에 데이터를 효율적으로 전달하기 위해 MAC 주소나 IP 주소를 기반으로 패킷을 올바른 포트로 전송하는 기술
7계층 응용 계층의 장비
L7 스위치(Layer 7 Switch)
- 포함되는 기능: 네트워크 보안 장비의 역할을 하며, L5(세션 계층)와 L6(표현 계층) 기능을 포함한다.
- 패킷 분석: 패킷을 분석하여 어떤 데이터인지 식별할 수 있습니다. 이를 통해 웹 방화벽 및 보안 스위치 기능을 수행한다.
- 보안 강화: 이메일의 제목이나 내용, HTTP 요청, URL, FTP 파일명, 쿠키 정보, 특정 바이러스 패턴 등을 분석하여 보안에 유리하다.
- 정교한 로드 밸런싱: 데이터를 세밀하게 분석하여 정교한 로드 밸런싱이 가능하며, 애플리케이션 성능을 최적화다.
추가 팁
네트워크 통신을 하려면 각 계층을 통해 캡슐화가 되어 물리적 통신인 케이블로 비트가 전송되는 걸로 아는데 그러면 컴퓨터 내부는 캡슐화를 컴퓨터 내부에서 만들어서 케이블로 전기적 신호를 보내는 건가?
->그렇다. 운영체제와 NIC가 컴퓨터 내부에서 컴퓨터 외부의 각 계층 장비의 역할을 수행한다.(보안전문가를 위한 내용을 다루기 때문에 네트워크단 엔지니어 영역은 일부 필요 내용만 다루니 이 정도만 알고 가자)
*PPT
*참고자료
'Security > Network' 카테고리의 다른 글
| Firewall, DDoS, IDS 와 IPS 의 특징 및 차이점 (0) | 2024.08.24 |
|---|---|
| 계층별 주요 프로토콜(2) (0) | 2024.08.12 |
| 계층별 주요 프로토콜(1) (0) | 2024.08.10 |
| TCP와 UDP의 특징 및 차이점 (0) | 2024.07.16 |
| OSI 7 Layer (1) | 2024.07.16 |