📌 네트워크 기기의 처리 범위
네트워크 기기는 계층별로 처리 범위를 나눌 수 있습니다.
계층 별 사용되는 기기는 아래와 같이 나눌 수 있습니다.
- 애플리케이션 계층 : L7 스위치
- 전송 계층 : L4 스위치
- 인터넷 계층 : L3 스위치, 라우터
- 데이터 링크 계층 : L2 스위치, 브리지, NIC
- 물리 계층 : 허브, 리피터, AP상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있지만 그 반대는 불가합니다.
💡스위치란
스위치는 여러 장비를 연결하고 데이터 통신을 중재하며 목적지가 연결된 포트로만 전기 신호를 보내
데이터를 전송하는 통신 네트워크 장비
📌 데이터 이동의 개략도
📌 애플리케이션 계층을 처리하는 기기
[7 계층]
애플리케이션 기반 트래픽 관리 및 로드 밸런싱📖 L7 스위치
-
트래픽 관리: 웹사이트를 운영하는 서버가 여러 대 있을 때, 어떤 서버가 어떤 요청을 처리할지 결정합니다. 사용자의 요청을 여러 서버에 분산시켜서 웹사이트가 빨리 로드되도록 합니다.
-
보안 강화: 악성 트래픽을 차단하거나 웹 애플리케이션 방화벽을 통해 웹사이트를 보호합니다.
-
애플리케이션 최적화: 웹사이트나 앱의 성능을 개선하는 데 도움을 주고 데이터 전송을 효율적으로 처리합니다.
💡로드 밸런싱은 네트워크 트래픽을 여러 서버나 경로로 분산하여 효율성과 신뢰성을 향상시키는 기술
📌 전송 계층을 처리하는 기기
[4 계층]
포트 번호 기반 트래픽 관리📖 L4 스위치
전송 계층에서 작동하며, TCP/UDP 포트 번호를 기반으로 트래픽을 관리하고 로드 밸런싱을 수행합니다.
데이터 트래픽을 더 효율적으로 분산시키기 위해 사용됩니다.
※ L7 L4 스위치 차이점
L7 스위치가 더 많은 정보로 (URL 경로, 쿠키 값 등) 세분화 된 트래픽 관리 가능
※ L7 L4 스위치 공통점
헬스 체크 (정상, 비정상 서버 판별)
L7 스위치 - 애플리케이션 레벨에서 HTTP 응답 상태나 콘텐츠를 확인하여 헬스 체크를 수행합니다.
L4 스위치 - TCP 핸드셰이크나 UDP 응답 여부를 확인하여 헬스 체크를 수행합니다.
📌 인터넷 계층을 처리하는 기기
[3 계층]
IP 주소 기반 데이터 라우팅📖 L3 스위치
주로 대규모 LAN 환경에서 사용되며, IP 주소를 기반으로 트래픽을 전달하고 라우팅합니다.
L3 스위치 = L2 스위치 + 라우팅 기능
📖 라우터 (router)
여러 개의 네트워크를 연결, 분할, 구분시켜주는 역할
라우터는 IP 주소를 기반으로 네트워크 간의 트래픽을 라우팅합니다.
※ L3 스위치 / 라우터 차이점
주요 기능 : 스위칭 + 라우팅 / 라우팅
사용 환경 : LAN / WAN
라우팅 복잡도 : 상대적으로 간단 / 복잡
💡라우팅이란
다른 네트워크에 존재하는 장치끼리 서로 데이터를 주고받을 때 패킷 소모를 최소화하고
경로를 최적화하여 최소 경로로 패킷을 포워딩
📌 데이터 링크 계층을 처리하는 기기
[2 계층]
- 맥(MAC) 주소를 가지고 통신 (MAC 주소를 읽고 송신자, 수신자를 판단 할 수 있음)
- 네트워크의 물리적 연결을 통해 데이터 프레임의 전송과 오류 감지를 관리합니다. 📖 L2 스위치
데이터 링크 계층에서 가장 일반적으로 사용되는 장비입니다.
스위치는 MAC 주소를 기반으로 데이터 프레임을 포워딩합니다.
-IP 주소를 이해하지 못해 IP 주소를 기반으로 라우팅은 불가능
-단순히 패킷의 MAC 주소를 읽어 스위칭하는 역할
-목적지가 MAC 주소 테이블에 없다면 전체 포트에 전달
-MAC 주소 테이블의 주소는 일정 시간 이후 삭제하는 기능 있음
📖 브리지 (bridge)
LAN 연결: 두 개의 근거리 통신망(LAN)을 상호 접속할 수 있도록 하는 통신망 연결 장치
충돌 방지: 각 LAN의 트래픽을 분리하여 충돌 발생 가능성을 줄입니다.
MAC 학습: 연결된 장치들의 MAC 주소를 학습하여, 목적지 MAC 주소에 맞는 세그먼트로만 프레임을 전달합니다.
📖 NIC (Network InterFace Card) = LAN 카드
컴퓨터와 네트워크 연결: 컴퓨터를 네트워크에 연결해주는 하드웨어 장치입니다.
데이터 전송: 컴퓨터 내부의 데이터를 네트워크로 보내고, 네트워크에서 받은 데이터를 컴퓨터로 가져옵니다.
MAC 주소: 각 NIC는 고유한 MAC 주소를 가지고 있어 네트워크 상에서 다른 장치와 구분됩니다.
📌 물리 계층을 처리하는 기기
[1 계층]
역할 : 비트형태의 신호(2진수)와 전기적 신호를 서로 변환하는 역할📖 리피터 & 허브
들어오는 약해진 신호 정도를 증폭하여 다른 쪽으로 전달하는 장치
이를 통해 패킷이 더 멀리 갈 수 있다
-리피터
Port의 개수 : 2개
한쪽 Port로 전달받은 신호를 재생 시켜 반대쪽 포트로 전달 함
-허브
Port의 개수 : 여러개
한쪽 Port로 전달바은 신호를 나머지 모든 포트로 전달 함
신호를 복사, 증폭하여 플로딩(flooding, 제어되지 않고 나머지 모든 포트로 데이터가 흘러넘침)
다수의 포트를 이용하여 장비의 연결을 집중시키는 집선 장비로 사용함
*집선 장비 : 선을 집중해서 모아주는 장비
하지만 현재는 L2 스위치와 광케이블이 보급됨에 따라 잘 쓰이지 않는 장치 (유물 급)
📖 AP
패킷을 복사하는 기기
AP에 유선 LAN을 연결한 후 다른 장치에서 무선 LAN 기술(와이파이 등)을 사용하여 무선 네트워크를 연결 할 수 있다
