네트워크 하드웨어와 솔루션

네트워크 계층 별 하드웨어 (OSI 7 Layer : L1 ~ L7)에 대해 집중적으로 알아보자.

🔎 패킷과 트래픽

패킷(Packet) : 네트워크 상에서 전송하는 데이터를 일정한 크기로 자른, 작게 나눠진 데이터의 묶음

• 패킷은 소포(Package)와 덩어리(Bucket)의 합성어이다.
• 패킷에는 누구에게 어디로 무엇을 보내야 하는지에 대한 정보가 담겨있다.
• 네트워크 상에서 흘러다니는 데이터의 단위이다.
• 데이터는 전송의 안정성 때문에 데이터를 여러번 쪼개서 보내는 것이다.

트래픽(Traffic) : 네트워크 상에서 흘러다니는 패킷들의 총합

📕 네트워크 계층별 하드웨어

🔎 OSI(Open System Interconnection) 7 Layer

• ISO(국제 표준화 기구)에서 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 모델
• 각 계층은 상호독립적으로 운영되어서 특정 계층에서 변화가 생겨도 다른 계층에 영향을 주지 않음
• 서로 연결할 수 없었던 하드웨어들을 위해 표준을 만들어 배포 호환성을 제공

📎 Layer 1 : Physical Layer, 물리계층 (Hub)

• 물리적으로 연결된 네트워크 케이블로 데이터를 전송하는 계층
• 케이블로 연결된 컴퓨터에 010101과 같은 디지털 신호를 전송
• 디지털 신호에 오류가 있는지 검사하지 않음
• Hub : port에 LAN선(UTP Cable)을 꽂을 수 있는 장비로 ISP에서 받은 회선을 분배해주는 역할을 함
• Hub의 장점 : 비용이 싸다
• Hub의 단점 : 브로드캐스트 형태로 보내져서 속도가 줄어든다

📎 Layer 2 : Data Link Layer, 데이터링크계층 (Switch)

• 네트워크 통신 경로의 지점간(Link to Link) 데이터 전송을 담당하는 계층
• Switching : 데이터를 받아서 전달하려는 목적지에만 보내줌, 데이터 보낼 경로를 지정
• Swich는 데이터를 보내기 전에 MAC Address를 참조하여 보냄
• MAC Address는 Media Address Control 의 약자로, 네트워크에 연결된 기기들의 고유식별 주소, 12자의 문자와 숫자 조합
• 허브와 달리 다른 컴퓨터에 데이터를 보내지 않고 목적지에만 보내기 때문에 유니캐스트 형태
• MAC Address가 스위치에 연결된 기기가 없으면 스위치는 브로드캐스트 형태로 다 보냄
• L2의 Mac Address를 가지고 있는 데이터를 프레임이라고 부름

📎 Layer 3 : Network Layer, 네트워크계층 (Router)

• IP 같은 논리적인 주소를 기반으로 데이터의 전송경로를 결정해주는 계층
• 라우팅(Routing) : Mac Address가 아닌 IP Address를 참조해서 보내는 것
• 스위치와 달리 데이터에 들어있는 IP주소가 연결된 기기 중에 없다면 그 데이터를 버림
• 빠른 속도로 전송 가능
• L3 단계에서 흘러가는 데이터를 패킷이라고 부름
• 라우터는 IP주소가 다르면 패킷을 보낼 수 있음
• 라우팅은 WAN(LAN과 LAN의 연결)을 구현
• 라우팅은 IP 테이블을 참조해서 데이터를 전송하는데 IP 테이블이 MAC 주소 테이블 보다 구조가 복잡함
• 구조가 복잡하면 참조해야할 정보도 많고 전송속도가 느림 즉, 상대적으로 스위치가 더 빠름
• L3 스위치 : 스위치의 장점과 라우터 기능을 합침

📎 Layer 4 : Transport Layer, 전송계층 (Load Balancer)

• IP주소에 TCP/UDP 포트 정보를 참조하여 데이터의 전송을 담당하는 계층
• 로드밸런싱 용도로 사용 트래픽을 분산시켜서 서버부하를 줄여주는 기술
• 로드밸런싱(Load Balancing) : 포트번호를 보고 알맞는 서버로 데이터를 전달하는 것
  = 트래픽 분산처리로 가장 중요하고 비쌈
• L4 스위치 : 로드밸런서
• TCP(Transmission Control Protocol)
  연결형 서비스를 지원하는 인터넷 환경에서 기본으로 사용하는 전송계층
  1:1 통신 유니캐스트 형태
  패킷이 제대로 전송됐는지 여부를 확인하기 때문에 안정적으로 패킷을 보낼 수 있지만 속도는 느린편
• UDP(User Datagram Protocol)
  비연결형 서비스를 지원하는 전송계층 프로토콜
  인터넷 상에서 정보를 주고 받을 때 정보를 보낸다는 신호나 받았다는 확인 절차를 걸치지 않고
  보내는 쪽에서 일방적으로 보내는 프로토콜
  상대방이 잘 받았는지 확인하지 않고 보내기 때문에 속도가 빠른 반면 안정성, 신뢰성이 떨어짐
  연속적으로 데이터를 보내야하는 스트리밍 서비스에서 자주 사용됨
  UDP에는 포트 번호가 포함되어 있어서 포트 번호로 HTTP인지 SMTP인지 FTP인지 구분
  구분한 후에 HTTP서버, SMTP서버, FTP서버에 패킷 전달
  

📎 애플리케이션 계층

Layer 5 : Session Layer, 세션 계층

• 네트워크 상에서 통신하는 프로세스 간의 세션 관리
• 메일, 금융 로그인이 일정시간이 지나면 연결이 끊기는 것을 관리하는 계층

Layer 6 : Presentation Layer, 표현 계층

• 데이터를 압축하고 암호화시켜서 받는 쪽에서 알아볼 수 있는 형태로 표현
• 보내는 쪽의 데이터를 압축하고 암호화시켜서 받는 쪽에서 알아 볼 수 있는 형태로 표현
• 그림파일을 보냈다 컴퓨터가 이해할 수 없으니 그림파일을 디지털 신호로 변환해서 jpg같은 확장자로 압축한다 (인코딩) 이것을 받는 쪽에서 사람이 볼 수 있는 형태로 해석해서 보내는 것(디코딩)
• mp3, mp4 같은 것은 인코딩된 파일이고, 플레이어는 디코딩 프로그램
• 문자, 이미지, 미디어파일을 인코딩, 암호화하고 디코딩, 복호화, 해석하는 계층

Layer 7 : Application Layer, 응용 계층

• 네트워크 상에서 작동하는 응용 프로그램이 동작하는 계층
• 응용 프로그램들이 데이터를 서로 주고 받을 수 있음
• L7 스위치는 이전 단계의 스위치들의 기능을 다 할 수 있고, 더 정교하게 로드밸런싱 기능이 가능

📗 기타 하드웨어

🔎 방화벽(Firewall)

• 네트워크 상의 패킷을 모니터링하고 허용되지 않은 접근은 차단하는 보안 장비
• 외부(WAN)에서 늑대(공격)가 아기돼지 3형제(LAN)의 집(방화벽)을 어슬렁거림
• 외부에서 내부로 들어온 다양한 패킷 정보를 수집하는 것 (로그)
• 로그 정보 : 접속수, 트래픽 전송량, 접근요청 수, 접근거부 수, IP, Port정보, 프로토콜, Inbound Session Rule 등
• 요즘 방화벽은 WAF(Web Application Firewall),
• 하드웨어가 아닌 클라우드 기반 소프트웨어 방화벽 제공

🔎 ADC(Application Delivery Controller)

• 애플리케이션의 성능과 보안 향상을 위한 차세대 네트워크 하드웨어
• SSL 가속장비, 압축장비, 캐싱장비, 보안장비
• HW 뿐만 아니라 가상화 기반의 SW형태로도 제공

📘 네트워크 솔루션

🔎 모니터링 : NMS(Network Management System)

• 다양한 하드웨어로 구성된 네트워크를 관리하기 위한 시스템, 장애 대응 목적으로 주로 사용
• 라우터, 스위치 같은 네트워크 하드웨어를 관리
• 주역할은 SNMP 프로토콜 기반으로 SNMP 에이전트가 설치되어 있는 하드웨어에서 정보를 가져와 모니터링하고 분석하는 것
• SNMP(Simple Network Management Protocol) : 네트워크에 있는 기기들의 정보를 수집하고 관리하는데 사용되는 인터넷 표준 프로토콜로, 네트워크에 연결된 하드웨어 대부분 지원됨
• NMS는 스위치 하단에 연결돼있는 서버나 클라이언트의 정보까지 관리하지 않음
• 주 관리 대상 하드웨어는 스위치, 라우터 같은 네트워크 하드웨어
• WhaTap 'Server Monitoring', CISCO 'Network Monitoring'
• 네트워크 트래픽 사용량, 네트워크 응답시간, 하드웨어의 CPU, Memory, 온도 등을 모니터링하여 대시보드 형태로 보여줌, 장애 예방의 첫걸음은 꼼꼼한 모니터링
• 네트워크 성능 향상을 위한 NPM(Network Performance Monitoring) 솔루션

🔎 보안 : UTM(Unified Threat Management)

• 방화벽, 침입탐지 및 방지, VPN, AV, 필터링 등 다양한 보안기능을 제공하는 통합위협관리 솔루션
• UTM : 통합보안위협관리
• 차세대 방화벽(NGFW) : Next Generation Fire Wall
• UTM은 L4, NGFW은 L7 까지 제어할 수 있음
• NGFW은 SSL 암호화된 트래픽을 탐지하고 관리하는 것이 가능

🔎 접근제어 : NAC(Network Access Control)

• 유무선 환경에서 내부 네트워크망으로 접근하는 다양한 단말기기를 통제하기 위한 보안 솔루션
• 허가되지 않은 접근을 최종 사용자 기기 단에서 원천적으로 차단함
• 보안패치를 강제로 업데이트 배포 가능
• 사용자가 애플리케이션을 설치하는 것을 못하게 막거나 배포할 수 있음
• 허용되지 않은 앱을 관리자가 삭제할 수 있음

🔎 SDN(Software Defined Network)

• API를 활용해 네트워크 경로설정 및 제어, 운영을 소프트웨어로 관리하는 차세대 네트워크 기술
• SDN에서 가장 중요한 부분은 Control Layer = 제어부
• 네트워크 제어부를 소프트웨어로 관리하는 것
• 네트워크 하드웨어를 직접 관리하지 않고 네트워크 제어부를 중앙에서 소프트웨어로 통합 관리
• 클라우드 환경에 딱맞는 SDN 소프트웨어로 자동화 가능(중앙 일원화)
• SDN은 다양한 네트워크 하드웨어를 중아에서 소프트웨어로 통합관리하는 기술