문득, 공유기, 허브, 스위치, 라우터, 리피터의 개념이 헷갈려 정리하고자 한다.
우선 첫번째로 알고 있어야하는 것은 각각 기능이 다 비슷비슷해 보이지만 엄연히 활동하는 layer가 다르다.
그럼 일단 제일 단순한 놈부터 알아보자.
첫빠따는 허브이다. 이녀석은 가장 단순한 놈으로 겉으로 보면 스위치와 비슷하게 생겼다.
우선 겉 모습은 여러 개의 이더넷 포트를 가지고 있다. 이 포트들을 통해 여러 컴퓨터나 네트워크 기기들을 물리적으로 연결한다.
즉, 네트워크의 중심점 역할을 한다.
허브는 들어오는 패킷을 모든 포트에 브로드캐스트하는 특성이 있다.
이 말은 데이터를 특정 목적지로 전달하는 것이 아니라 모든 연결된 기기로 무지성 전달한다.
이러면 네트워크 트래픽이 많을 때 비효율적이며 특히나 보안에 큰 문제가 생길 수 있다.
가장 단순한 만큼 물리적 계층에서 그냥 LAN을 이어주는 역할을 한다.
또 예를들어 10Mbps를 제공하는 이더넷에 10 포트 허브로 PC를 연결시킬 경우 각 PC는 1Mbps의 대역폭만을 사용하게 된다.
허브와 같은 계층인 물리 계층에 설치하는 네트워크 장비이다.
리피터의 역할은 이름 그대로 앞서 받은 패킷을 다시 생성하여 보내주는 역할이다.
즉 전기적인 신호를 증폭시켜 들어온 데이터를 재전송하여 LAN의 최대 전송길이도 연장되고 접속 할 수 있는 장비수도 많아지게 해주는 장비다.
브릿지는 두 개 이상의 네트워크 세그먼트를 연결하는 장비로, 서로 다른 LAN(Local Area Network)이나 LAN 세그먼트 간의 통신을 가능하게 한다.
브릿지는 데이터 패킷을 받아 목적지의 MAC 주소를 분석하여, 해당 패킷이 전송될 다른 네트워크 세그먼트로만 전달한다.
이 과정에서 브릿지는 마치 스위치 처럼 네트워크 트래픽을 필터링하여, 불필요한 트래픽이 다른 세그먼트로 전달되지 않도록 한다.
결과적으로, 브릿지는 네트워크의 효율성을 높이고, 네트워크 부하를 줄이는 역할을 한다.
리피터와 브릿지 둘 다 네트워크의 성능과 범위를 개선하기 위해 사용되지만, 그 목적과 작동 방식은 다르다. 리피터는 신호를 증폭하는 데 중점을 두는 반면, 브릿지는 네트워크 세그먼트 간의 효율적인 데이터 전송을 관리한다.
앞서 브릿지가 스위치 처럼 포트별로 콜리전 도메인이 나뉘어있어 특정한 포인트에 데이터를 전송한다 하였는데 그럼 브릿지와 스위치의 차이점은 뭘까?
-> 차이점을 간단하게 정리해보자면, 보통 스위치가 브릿지보다 조금 더 비싸며, 브릿지는 소프트웨어 적으로 처리하는 반면 브릿지는 하드웨어적으로 프레임들을 처리하기 때문에 처리속도가 더 빠르다.
참고로 요즘엔 제공하는 포트 수도 많기 때문에 최근에는 브릿지보다는 거의 스위치를 사용하는 추세이다.
스위치는 허브와 유사하게 여러 포트를 가지고 있어 여러 기기를 연결할 수 있다.
하지만 스위치는 허브와 달리, 데이터 패킷을 특정 목적지의 포트로만 전달한다. 이는 MAC 주소를 기반으로 동작하며, 스위치 내에 MAC 주소 테이블이 유지되어 각 포트에 연결된 기기의 MAC 주소를 알고 있다. 이를 통해 스위치는 패킷을 받으면 해당 패킷의 목적지 MAC 주소를 확인하고, 해당 MAC 주소를 가진 포트로만 패킷을 전달한다. 이로 인해 스위치는 허브보다 효율적이며, 네트워크 트래픽을 줄이고 보안을 향상시킬 수 있다.
또 스위치는 LAN(Local Area Network) 환경에서 주로 사용된다.
다만, 스위치는 자신의 테이블에 없는 목적지를 가진 패킷(MAC 주소가 broadcast일때)이 오면 마치 허브 처럼 해당 패킷을 연결된 모든 장치에 포워딩하는데 이것을 flooding
이라 한다.
그런데 문제는 만은 통신용 프로토콜들이 broadcast frame을 사용하기 때문에 flooding이 자주일어난다. 그래서 VLAN이 도입되어 동일한 스위치라도 VLAN이 다르면 브로드캐스트 프레임이 차단되어 네트워크 성능저하와 보안성 문제를 해결할 수 있다.
앞서 허브는 물린 모든 장비에 무지성 전송하는 브로드캐스팅을 사용하여 collision area 가 있다고 하였는데 브릿지는 sw 적, 스위치는 hw 적으로 잘 분산하여 이 콜리전 영역을 각각의 포트로 최소화 시켰다고 언급하였고 이에 따라 스위치를 사용하면 프레임 충돌이 감소하여 네트워크 성능이 향상되고 보안성도 좋아진다고 언급하였다.
그런데 최근 스위치들은 MAC 주소 뿐만 아니라 3,4,5,6,7 계층 정보도 함께 참조하여 스위칭 결정하는 제품이 늘어나고 있다고 한다.
라우터는 단순히 통신망을 연결해주는 브리지 (Bridge)기능 뿐만 아니라 경로배정표에 따라 다른 통신망을 인식하여 경로를 배정하며 수신된 패킷에 의하여 다른 통신망 또는 자신이 연결되어 있는 통신망 내의 수신처 (노드)를 결정하여 여러 경로 중 가장 효율적인 경로를 선택하여 패킷을 보내는데 통신흐름을 제어하며 통신망 내부에 여러 보조 통신망을 구성하는 등의 다양한 통신망 관리 기능을 수행한다.
즉, 라우터는 다양한 네트워크를 연결하고, 데이터 패킷이 목적지까지 최적의 경로로 전송될 수 있도록 하는 장치이다.
라우터는 네트워크 간의 경계에 위치하며, IP 주소를 기반으로 패킷을 전송한다.
라우터는 공유기와 다르게 보다 복잡한 네트워크 환경에서 사용되며, 더 세밀한 네트워크 트래픽 관리와 보안 기능을 제공한다.
이게 내부망에서는 서로의 기종, OS, protocol 을 알기 때문에 네트워크 최적화가 가능하지만, 서브넷이 다른 외부 네트워크는 그 정보를 알 수 없기 때문에 이러한 알 수 없는 임의의 네트워크와 내부 네트워크를 위한 네트워크 장비가 라우터이다.
공유기 | 라우터 | |
---|---|---|
가격 | 저렴 | 비쌈 |
사용 | 가정 | 서버실 혹은 범위가 큰 곳 |
포인트 | 공피를 사피로 분배한다. | 공피를 보내고 받는 일을 한다. |
처리량, 속도 | 라우터에 비해 느림 | 공유기에 비해 훨 빠름 |
라우터와 L3 스위치는 IP 주소 등 레이어 3에 있는 주소를 참조하여 목적지와 연결되는 포트로 패킷을 전송한다. 따라서 라우터와 L3 스위치를 Layer 3 장비라고 한다.
서브넷이 다른 IP 주소를 가진 장비간에 통신이 이루어지려면 반드시 레이어 3 장비를 거쳐야한다.
장점은 통신 환경설정을 가능하게 하여 전체 네트워크의 성능을 개선할 수 있고, 표준 논리에 따라 통신방법이 자동으로 결정되므로 유지보수가 용이하다.
또한, 통신방법에 구애 받지 않으므로 대규모 통신망을 쉽게 구성할 수 있으며, 다양한 경로를 따라 통신량을 분산할 수 있다.
스위치는 유선 네트워크에만 사용되지만, 라우터는 무선 네트워크와도 연결할 수 있다.
또 다른 장점으로는 L2 스위치는 멀티 캐스트, 브로드캐스트 및 목적지를 모르는 유니 캐스트 프레임을 수신하면 수신 포트를 제외한 모든 포트로 flooding 시킨다고 언급하였다.
하지만 L3 장비들은 이런 프레임을 모두 차단한다.
단점으로는은 초기 환경 설정에 대한 어려움과 특정한 프로토콜에 의존하므로 다양한 프로토콜 지원 또한 어려우며, 하위 프로토콜 지원이 불가능하고 기능이 복잡하므로 가격이 비싸다.
라우터는 아래 사진 처럼 네트워크 주소가 서로 다른 장비들을 연결할 때 사용한다. 또 원격지에 위치한 네트워크들을 연결하는 경우가 많다. 최근에는 장거리 전송이 가능한 이더넷 기술이 발달하여 원격지의 LAN을 스위치를 이용하여 직접 연결하는 경우도 많다.
요즘은 LAN에서 VLAN을 사용하는 경우가 많고 VLAN간 의 라우팅을 위하여 L3 장비가 필요하다. 다음 그림처럼 동일한 VLAN에 소송된 장비들끼리 통신할 땐 라우터가 필요없겠지만 VLAN이 다른 장비( 아래 사진에서 PC11, PC21 )들간의 통신은 L3 스위치 혹은 라우터 등 L3 장비를 통해야하만 가능하다.
그러나 이처럼 VLAN간의 라우팅을 위해서 일반적으로 라우터를 사용하면 라우터에서 병목현상이 발생하여 L3 스위치를 사용한다.
L4 는 로드밸런싱이다.
로드밸런싱이란 부하 분산이다. 네트워크 패킷을 지정해둔 포트들로 분산하여 나눠준다.
실제로 우리가 사용하는 많은 온라인 서비스들은 대부분 최소 2개 이상의 같은 서버들로 분산처리 되게끔 구성되어있다.
이때 서비스를 분산시켜주는 장비가 L4 스위치 이다.
(L5~L7)L7 스위치는 네트워크 보안 장비이다.
패킷을 분석해서 어떤 데이터인지 알수 있는 장비다. 예를 들어 http 프로토콜을 파싱해서 어느 url에 접속하는지 알아낼수 있다.
그래서 해커의 공격을 잡아내는 웹방화벽, 보안 스위치가 여기에 속한다.
공유기는 네트워크의 허브로서 작동하며, 데이터 패킷을 특정 네트워크에서 다른 네트워크로 전달하는 기기다.
이는 IP 주소를 기반으로 동작하며, 데이터를 더 효율적으로 전달하기 위해 최적의 경로를 결정하는 라우팅 테이블을 사용한다.
공유기는 일반적으로 가정이나 사무실에서 여러 기기가 인터넷에 동시에 접속할 수 있도록 해주는 역할을 한다. 또한, NAT (Network Address Translation) 기능을 통해 사설 IP 주소를 공인 IP 주소로 변환하거나 반대로 변환하는 역할도 한다. 이를 통해 공유기 뒤에 있는 여러 기기가 하나의 공인 IP 주소를 통해 인터넷에 접속할 수 있다.
이 공유기도 L3 스위칭 기능(L2 스위칭 + L3 라우팅)이 다 있다. 뭐 무선 AP는 기본이고
그래서 위에서 공유기와 L3 스위치(라우터) 차이점을 작성하였다.
참고로 공유기와 허브가 비슷하게 생겼다고 통신사 LAN선을 허브에 꽂고 거기에 다른 여러 LAN을 꼽아도 어차피 IP를 여러개로 할당하는 재주가 없는 허브는 단 한개밖에 작동하지 않는다.