OSI 7계층이란?
[네트워크] OSI 7계층
OSI 7계층의 각 계층별 관련있는 네트워크 장비들에 대한 설명이다.
추가로 스위치 종류에 대해서 정리했다.
⭐️ OSI 계층별 네트워크 장비
- 물리계층 : 리피터, 허브, 케이블
- 데이터링크계층 : 브릿지, 스위치
- 네트워크계층 : 라우터
- 응용계층 : 게이트웨이
1. 물리계층
리피터 (Repeater)
- 하나의 네트워크망 안에서 전기신호를 재생하고 증폭시키는 역할을 한다.
케이블 (Cable)
- 물리적으로 전기신호를 전송하는 케이블이다.
- 대표적으로 전선이라고 부르는 것들이 포함된다.
2. 데이터링크계층
브릿지 (Bridge)
- 하나의 네트워크망 안에서 서로 다른 LAN을 연결한다.
- MAC 주소 기반 필터링 기능을 통해 더 나은 대역폭을 제공하고, 트래픽을 통제한다.
- MAC 주소 기반 리피터 기능을 제공한다.
스위치 (Switdh)
- 목적지의 MAC 주소를 가지고 있는 포트에만 프레임을 전송한다.
- 브릿지와 리피터 기능을 함께 수행할 수 있다.
- 사실 스위치는 데이터링크계층에만 속한 장비가 아니다. 데이터링크계층에서 동작하는 L2가 대표적인 스위치이다. 이외에도 다양한 계층에서 동작할수 있다. 동작하는 계층에 따라 스위치 명칭이 달라진다.
3. 네트워크계층
라우터 (Router)
- 패킷이 목적지까지 가기 위한 경로를 설정한다.
- 다양한 라우팅 프로토콜이 존재한다. (RIP, OSPF, IGRP, BGP 등)
- 패킷의 헤더에서 목적지 IP주소를 확인하고 목적지의 네트워크 망으로만 전송한다. (Brodcasting 차단)
4. 응용계층
게이트웨이 (Gateway)
- 서로 다른 네트워크망을 연결해주는 장비이다.
- 패킷 헤더의 주소 및 포트외의 거의 모든 정보를 참조한다.
- 사실 게이트웨이는 완전히 다른 형태의 네트워크망을 연결해 주는 장비로서 특정 계층에 종속되지 않는다.
그렇다면 실무에서 자주 보이는 L2, L3, L4들은 도대체 어떤 장비일까? 바로 스위치이다!
스위치 종류에는 L1, L2, L3, L4, L7 5가지가 있다.
⭐️ 스위치 종류
L뒤에 붙는 숫자는 OSI 7계층에서 계층을 뜻한다. L1이면 1계층인 물리계층에서만 기능을 수행하는 스위치인 것이다.
L1, L2, L3, L4, L7이 존재한다.
L1
- 흔히 허브, 더미허브라고 불린다.
- 물리계층에서 동작한다.
- 가장 원시적인 장비로 속도가 느리고 패킷 충돌이 날 가능성이 매우 높다.
- 지금은 잘 사용하지 않는 장비이다.
허브 VS 스위치
허브와 스위치의 대표적인 차이는 속도와 Collision domain이다.
같은 시간에 여러 패킷이 동시에 들어온 경우 허브는 서로 충돌하여 패킷 손실이 발생하지만, 스위치틑 충돌이 발생하지 않아 손실률이 낮다.
허브는 1/N의 속도지만 스위치는 N개에 거의 동일한 속도를 제공한다.
더미허브(Dummy Hub)
허브에 연결된 모든 네트워크상에 데이터를 전송하는 기능이다.
허브에 들어온 데이터를 연결된 모든 포트에 동일하게 뿌려준다.
네트워크에 연결된 PC와 링크 수가 많으면 많을 수록 송수신 속도는 급격하게 하락한다.
L2
- 스위칭 허브, 스위치, L2라고 불린다.
- 데이터링크 계층에서 동작한다.
- 가장 기본적인 스위치이며 저렴하다.
- MAC 주소를 기반으로 스위칭하며 특정 포트에 채널(bandwidth)을 할당하여 전이중방식을 사용한다.
- 브로드개스트 방식으로 통신한다. 이로인해 성능 저하가 발생하기도 한다.
수행기능
L2가 기본적인 스위치이므로 L2의 수행기능은 스위치의 기본 수행기능이다.
- Learning : 목적지 주소를 MAC주소와 포트를 MAC Table에 저장한다.
- Flooding : MAC Table이 꽉차고, 목적지 주소가 MAC Table에 없으면 전체 포트에 전달한다. (Broadcasting)
- Forwarding : 목적지 주소가 MAC Table에 있으면 목적지 포트로만 전달한다. (Unicasting)
- Filtering : 출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로는 보내지 못하게 막는다.
- Aging : 오래된 MAC Table 데이터를 삭제한다.
L3
- 네트워크계층에서 동작한다.
- IP 주소 기반으로 스위칭을 하며 라우팅 기능이 탑재되어 있다.
- 브로드개스트 트래픽으로 전체 성능 저하를 방지한다.
수행기능
- 스위치의 기본 수행기능
- VLAN : 스위치의 일부 포트를 가상 LAN으로 묶어서 불필요한 프레임 전송이 안되도록 구분한다.
- 트래픽 체크
L4
- 전송계층에서 동작한다.
- L2만큼 많이 사용되고 있다.
- 서버나 네트워크의 트래픽을 로드밸런싱(Load Balancing) 할 수 있다.
- TCP, UDP등의 헤더를 보고 FTP,HTTP,SMTP등 어떤 프로토콜인지 확인하여 스위칭의 우선 순위를 부여한다.
- IP주소와 Port를 기반으로 스위칭한다.
수행기능
- L3의 기능 모두 수행
- 그룹화
- 부하분산
L7
- 응용계층에서 동작하는 스위치이다.
- 응용계층의 패킷까지 분석하여 어떤 데이터인지 알 수 있는 스위치로 보안장비에 주로 쓰인다.
- 웹 방화벽, 보안 스위치가 여기에 포함된다.
- 사실상 스위치보다는 보안장비라고 봐도 무방하다.