계층 별 장비 공부
- 1계층 장비/2계층 장비
- 3계층 장비/4계층 장비
- 브리지와 스위치의 비교
- 라우팅이란? 정적 라우팅과 동적 라우팅 비교
OSI 7 Layer - 계층 별 장비
1. 1계층: 물리 계층 (Physical Layer)
: 데이터를 전기적 신호인 비트(Bit)로 변환 후 전송하는 계층
→ 전기 신호나 광 신호를 전달하고 증폭하는 역할
1.1. 허브 (Hub)
- 가까운 거리의 장비를 연결하는 장치이다.
- 브로드캐스트(Broadcast) 방식으로 작동하며, 네트워크 신호를 단순히 모든 포트에 전송하는 역할이다.
- 한 장비에서 전송한 데이터를 연결된 모든 장비에 전송하기에 데이터 충돌이 발생할 가능성이 높다.
- 허브에 많은 장비를 연결할 수 없다.
- 분배되는 포트의 수가 많을 수록 속도가 저하된다.
- 요즘은 거의 사용하지 않는다.
※ 브로드캐스트 (Broadcast)
1.2. 리피터 (Repeater)
- 하나의 네트워크 안에서 전기 신호를 단순히 증폭하여 더 먼 거리까지 데이터 전송을 가능케 한다.
- 광 케이블 통신에서 광 신호를 증폭하는 역할도 한다.
1.3. 케이블 (Cable)
- 데이터를 전송하는 물리적 장치이다.
- UTP 케이블, 광섬유(Fiber Optic), 동축(Coaxial) 케이블 등
2. 2계층: 데이터 링크 계층 (DataLink Layer)
: 프레임(Frame) 단위의 데이터 전송, MAC 주소 기반 통신 및 오류 감지를 수행한다.
→ MAC 주소를 사용하여 데이터를 전달하고 네트워크 내에서 장치들을 연결한다.
2.1. 브릿지 (Bridge)
- 같은 네트워크 안에서 서로 다른 LAN을 연결한다.
- MAC 주소 기반 필터링 기능을 통해 더 나은 대역폭을 제공하고, 트래픽을 통제한다.
- MAC 주소 기반 리피터(Reafeater) 기능을 제공한다.
2.2. 스위치 (Switch) - L2 스위치
- 데이터를 원하는 목적지로 전달하는 역할이다.
- 목적지의 MAC 주소를 가지고 있는 포트에만 프레임을 전송한다.
- 브리지와 리피터 기능을 함께 수행 가능함.
- 스위치는 데이터 링크 계층에만 속한 장비가 아님.
- 데이터 링크 계층에서 동작하는 L2 스위치가 대표적이며, 이외에도 다양한 계층에서 동작한다.
- 계층에 따라 스위치 명칭이 약간씩 다르다.
💡 브릿지(Bridge)와 스위치(Switch)
공통점
- MAC 주소를 기반으로 데이터 전달: 브리지와 스위치 모두 데이터 링크 계층에서 동작하기에, MAC 주소를 사용해 장치 간 데이터를 전달한다.
- 브로드 캐스트 도메인을 관리: 둘 다 네트워크를 세그먼트로 나눠 불필요한 트래픽을 줄이고 네트워크 성능을 개선한다.
차이점
브릿지(Bridge) 스위치(Switch) 포트 수 2-4개 24-48개 속도 - 상대적으로 느림
- 소프트웨어 프로그램으로 패킷 처리
- 브릿지에 있는 포트들은 모두 같은 속도를 지원함- 빠른 속도 제공: 스위칭 기술로 동시 다발적인 데이터 처리 가능
- ASIC 방식을 사용, 상대적으로 빠름기술 초기 단계의 MAC 주소 기반 필터링 수행 최신 스위칭기술을 사용, 데이터 전달 효용성 개선 세그먼트 분할 네트워크를 소규모로 나누고 두 개의 세그먼트 연결에 사용 모든 포트가 각기 다른 세그먼트로 동작 가능
동시에 다수의 통신이 발생할 때 유리프레임 전달 방식 저장 후 전송(Store and Forware) 방식 사용 컷 스루(Cut-Through) 또는 저장 후 전송(Store and Forware) 방식 선택적 사용 가능 소규모 네트워크에서 주로 사용 규모가 큰 네트워크에서 사용 → 스위치는 주로 큰 네트워크에서 사용하며, 브릿지는 작고 단순한 네트워크환경에서 유용하게 쓰일 수 있음.
ASIC 방식
하드웨어 적으로 미리 데이터를 칩에 넣는 방식이다
컷 스루 (Cut-Through)
- 주소만 확인하고 스위칭
- 속도가 빠르지만 데이터를 확인하지 않아 에러 복구 능력이 낮다.
저장 후 전송(Store and Forware)
- 데이터를 모두 확인하고 스위칭
- 속도가 느리지만 에러 수정이 가능하다.
Fragment-Free
- 앞 두가지의 장점을 결합한 방식이다.
- 전체 프레임을 다 기다리지 않고 초기의 512bit만 확인하기에 에러 감지는 컷 스루 방식보다 상대적으로 낫다.
3. 3계층: 네트워크 계층 (Network Layer)
: IP 주소를 이용하여 네트워크 간 데이터 패킷을 라우팅(Routing)하며 경로를 선택한다.
3.1. 라우터
- 다른 네트워크와 통신 시 필수적인 장치이다.
- 패킷이 목적지까지 가기 위한 경로를 설정한다.
- 다양한 라우터 프로토콜이 존재한다.
예) OSPF, RIP, ELGRP 등. - 패킷의 헤더에서 목적지 IP 주소를 확인하고 목적지의 네트워크 망으로만 전송한다. (Broadcasting 차단)
3.2. L3 스위치(L3 Switch)
- 라우팅 기능을 추가로 지원하는 고급 스위치임.
- VLAN 간 라우팅을 수행하여 네트워크 성능을 개선
- 일반 라우터보다 속도가 빠름 (하드웨어 기반 라우팅)
💡 라우팅?
- 네트워크 계층에서 라우터가 담당하는 역할이다.
- 데이터 패킷이 출발지에서 목적지까지 가장 효율적으로 도달할 수 있는 경로를 결정하는 과정이다.
- 라우터는 네트워크의 경로 정보를 바탕으로 최적 경로를 선택하고 (Path Determination), 스위칭(Switching)하는 과정을 의미한다.
- 특히 여러 네트워크를 연결하여 서로 다른 네트워크 간 데이터 통신을 가능케 한다.
💡 정적 라우팅 / 동적 라우팅
공통점
- 라우팅을 통해 패킷을 목적지로 전달하기 위한 방식이다.
- 라우터가 패킷 전송 시, 사용하는 경로 정보를 제공하며 네트워크 성능을 높이기 위해 경로를 관리한다.
차이점
정적 라우팅 동적 라우팅 경로 설정 방식 네트워크 관리자에 의해 수동으로 설정 라우팅 프로토콜을 사용하여 자동으로 경로 설정 유연성 네트워크 변경 시, 경로 수동 업데이트 필요 네트워크 변경 시, 자동으로 변경 구성 간단하게 구성 가능 복잡한 설정 네트워크 부하 자동 경로 업테이트가 없어 네트워크 부하가 적음 라우팅 프로토콜로 인한 추가적인 네트워크 부하 발생 장애 대응 문제 발생 시, 관리자 개입이 필요함 문제 발생 시, 자동으로 새로운 경로 탐색 작은 네트워크에 적합 대규모 네트워크에서 효율적임
4. 4계층: 전송 계층 (Transport Layer)
: 네트워크의 안정적인 연결을 위해 TCP와 UDP 프로토콜을 사용한다.
4.1. 로드 밸런서 (Load Balancer, L4 스위치)
- 여러 서버 간 트래픽을 분산하여 부하를 줄이는 장치이다.
- TCP/UDP 포트 기반 트래픽을 분배한다.
- 웹 서버 부하 분산, 게임 서버 최적화 등에 사용한다.
5. 5계층: 세션 계층 (Session Layer)
: 애플리케이션 간 세션(연결) 설정 및 관리를 담당한다.
5.1. VPN (Virtual Private Network) 게이트웨이
- 원격 접속 시 암호화된 터널을 통해 안전한 연결을 제공한다.
- 세션을 유지 및 관리하는 역할이다.
- L2TP, PPTP, IPSec 등의 프로토콜을 사용한다.
6계층: 표현 계층 (Presentation Layer)
: 데이터의 인코딩, 암호화, 압축을 수행한다.
6.1. SSL/TLS 암호화 장비 (SSL VPN, 웹 방화벽)
- TLS/SSL 암호화 처리하여 보안을 강화한다.
예) HTTPS 트래픽을 복호화하여 검사하는 SSL 가속기
7계층: 응용 계층 (Application Layer)
: 사용자가 직접 접하는 네트워크 서비스 (웹, 이메일 등)
출처 & 참고
참고
- https://velog.io/@kimyeji203/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-OSI-7%EA%B3%84%EC%B8%B5-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9E%A5%EB%B9%84-%EC%8A%A4%EC%9C%84%EC%B9%98-%EC%A2%85%EB%A5%98
- https://rosypark.tistory.com/286
- https://the-cloud.tistory.com/39
이미지 출처
- 장비 이미지
- https://the-cloud.tistory.com/39
안녕하세요