네트워크 장치의 이해
- 상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있지만 그 반대는 불가함
- 예를들어, 애플리케이션 계층을 담당하는 로드밸런서는 네트워크 분산처리도 가능하지만 물리 계층의 장치 중 하나인 NIC은 이를 하지 못함
1. 레이어별 프로토콜 및 PDU (Protocol Data Unit)
| Layer # | Layer Name | Protocol | Protocol Data Unit | Addressing |
|---|---|---|---|---|
| 5 | Application | HTTP, SMTP, etc. | Messages | n/a |
| 4 | Transport | TCP/UDP | Segments/Datagrams | Port #s |
| 3 | Network or Internet | IP | Packets | IP Address |
| 2 | Data Link | Ethernet, Wi-Fi | Frames | MAC Address |
| 1 | Physical | 10 Base T, 802.11 | Bits | n/a |
2. 네트워크 장치
| Layer | Device Type |
|---|---|
| Application | L7 스위치 |
| Transport | L4 스위치 |
| Network | 라우터, L3 스위치 |
| Data Link | L2 스위치, 브리지 |
| Physical | NIC, 리피터, AP |
네트워크 장치 설명
- 라우터 : 주로 네트워크 계층(Layer 3)에서 동작하며 서로 다른 네트워크를 연결하고 데이터 패킷을 경로에 따라 전송
IP 주소를 기반으로 네트워크 트래픽을 관리하며 인터넷 연결을 제공하는 주요 장치
- 스위치 :
- L2 스위치 : 데이터 링크 계층(Layer 2)에서 동작하며 네트워크 내에서 데이터 프레임을 전송
- MAC 주소를 기반으로 작동하여 같은 네트워크 내에서 빠른 데이터 전송을 지원함
- L3 스위치 : 네트워크 계층(Layer 3)에서 동작하며 IP 주소를 기반으로 패킷을 전송
- 라우터의 일부 기능을 수행할 수 있으며, VLAN 간의 통신을 지원함
- L2 스위치 : 데이터 링크 계층(Layer 2)에서 동작하며 네트워크 내에서 데이터 프레임을 전송
- 브리지 : 두 개 이상의 네트워크 세그먼트를 연결하여 하나의 네트워크로 동작하게 함
- 주로 MAC 주소를 기반으로 프레임을 필터링하고 전달하며 네트워크 분할을 통해 트래픽 관리를 도움
- NIC(Network Interface Card) : 컴퓨터나 기타 장치를 네트워크에 연결하는 데 사용되는 물리적 장치
- 유선 또는 무선 네트워크와의 연결을 제공하며 데이터 링크 계층과 물리 계층의 기능을 수행
- AP(Access Point) : 무선 장치가 유선 네트워크에 연결할 수 있도록 해주는 장치
- 데이터 링크 계층(Layer 2)에서 동작하며 무선 클라이언트가 네트워크에 접속할 수 있는 인터페이스를 제공
애플리케이션 계층 (Application Layer)
-
사용자와 네트워크 간의 인터페이스 역할을 수행 (사용자가 직접 상호작용하는 애플리케이션)
-
HTTP, SMTP, FTP 등이 있으며 웹 브라우저, 이메일 클라이언트 등과 같은 애플리케이션을 포함
-
데이터의 형식화, 전소으 제어, 동기화를 담당
L7 로드 밸런서
-
로드 밸런서(Layer 7 Load Balancer)는 애플리케이션 계층에서 작동하며 트래픽을 여러 서버에 효율적으로 분배하여 시스템의 성능과 안정성을 향상시키는 장치임
주요 역할1. 트래픽 분배 - 사용자 요청을 여러 서버에 분산시켜 서버 부하를 줄이고 시스템 전체의 성능을 향상시킴 - 라운드 로빈, 최소 연결, IP 해시 등 다양한 로드 밸런싱 알고리즘을 사용 2. 세션 유지 (Sticky Session) - 동일한 클라이언트의 요청을 항상 동일한 서버로 전달하여 세션 정보를 유지 - 주로 쇼핑 카트와 같은 상태 정보를 유지해야 하는 웹 애플리케이션에서 사용 3. SSL 종료 (SSL Termination) - SSL/TLS 암호화를 처리하여 백엔드 서버의 부담을 줄임 - 로드 밸런서가 SSL 연결을 종료하고 이후 트래픽은 평문으로 내부 서버에 전달 4. 내용 기반 라우팅 (Content-based Routing) - URL, 쿠키, 헤더 등 요청의 내용을 분석하여 특정 서버 또는 서버 그룹으로 트래픽을 라우팅 - 예를들어, 특정 URL 패턴에 대한 요청을 특정 서버로 보내는 기능을 수행 5. 애플리케이션 가속 - 캐싱, 압축, 연결 풀링 등의 기능을 제공하여 애플리케이션 응답 시간을 단축 - 정적 컨텐츠를 캐시하여 서버의 부하를 줄이고 응답 시간을 개선 6. 보안 강화 - 웹 애플리케이션 방화벽(WAF) 기능을 통합하여 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 공격으로부터 애플리케이션을 보호 - DDos 공격 방어, IP 필터링 등의 추가 보안 기능을 제공 7. 헬스 체크 (Health Check) - 백엔드 서버의 상태를 주기적으로 확인하여 정상 작동 여부를 모니터링 - 비정상 서버를 자동으로 트래픽 분배 대상에서 제외하여 가용성과 안정성을 높임 - HTTP 상태 코드, TCP 연결 상태, 응답 시간 등을 체크 8. 모니터링 및 로깅 - 트래픽 패턴, 서버 상태 등을 모니터링하고 로그를 기록하여 시스템 성능과 문제를 분석 할 수 있게 함 - 실시간 대시보드를 통해 트래픽 흐름과 서버 상태를 확인할 수 있음 <AWS> ALB(Application Load Balancer) 컴포넌트 - L7 스위치 NLB(Network Load Balancer) 컴포넌트 - L4 스위치AWS Load Balancer 예시
-
전송 계층 (Transport Layer)
-
애플리케이션 계층과 네트워크 계층 사이에서 데이터 전송을 관리
-
이 계층의 주요 역할은
데이터 전송의 신뢰성과 정확성을 보장 -
TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)가 주요 프로토콜
-
TCP는 연결 지향적 프로토콜로 데이터의 신뢰성을 보장하며UDP는 비연결 지향적 프로토콜로 빠른 전송이 필요한 애플리케이션에서 사용L4 로드 밸런서
- OSI 모델의 전송 계층 (Layer 4)에서 동작하는 로드 밸런서로 TCP 및 UDP 프로토콜을 기반으로 트래픽을 분배함
- 패킷의 소스 및 목적지 IP 주소, 포트 번호 등의 정보를 이용하여 트래픽을 분배하며 애플리케이션 계층의 데이터(예: HTTP 헤더, URL)에는 관여하지 않음
주요 역할1. 프로토콜 기반 분배 - TCP 및 UDP 트래픽을 처리 함 - 포트 번호와 IP 주소를 기반으로 트래픽을 분배 2. 고성능 처리 - 높은 처리량을 제공하며 초당 수백만 개의 요청을 효율적으로 처리할 수 있음 - 패킷 레벨에서 동작하므로 오버헤드가 적어 빠른 응답 시간을 제공 함 3. 고정 IP 주소 - 클라이언트가 연결할 수 있는 정적 IP 주소를 제공 - 이를 통해 네트워크 연결의 안정성을 보장 4. TLS 종료 - TLS(Transport Layer Security) 트래픽을 로드 밸런서에서 종료하여 백엔드 서버의 부하를 줄임 - 로드 밸런서가 암호화 및 복호화를 처리하여 서버의 성능을 최적화함 5. 단일 연결 유지 (Single Connection) - 클라이언트와 백엔드 서버 간의 단일 TCP 연결을 유지하여 연결 성정 오버헤드를 줄임 6. 유연한 트래픽 분배 - 특정 포트 번호와 프로토콜에 기반한 트래픽 분배를 지원 - 다양한 분배 알고리즘 사용 7. 헬스 체크 (Health Check) - 백엔드 서버의 상태를 주기적으로 확인하여 정상 작동 여부를 모니터링 함 - 비정상적인 서버를 자동으로 트래픽 분배 대상에서 제외하여 가용성을 높임 - TCP 연결 상태, 응답 시간 등을 체크
L4 로드 밸런서의 사용 사례- 게임 서버 : 실시간 반응이 중요한 게임 서버에서 높은 성능과 낮은 지연 시간을 제공함
- VoIP (Voice over IP) : 음성 통화 같은 실시간 통신에서 UDP 기반 트래픽을 효율적으로 처리
- 동영상 스트리밍 : 대규모 트래픽을 빠르게 분배하여 안정적인 동영상 스트리밍 서비스를 지원
- 일반 웹 트래픽 : HTTP 및 HTTPS 트래픽을 처리하는 데 있어 기본적인 로드 밸런싱 기능을 제공
네트워크 계층 (Network Layer)
-
데이터 패킷의 전달과 라우팅을 담당
-
네트워크 간의 데이터 전송 경로를 결정하고 데이터 패킷을 최종 목적지까지 전달하는 역할을 수행
-
주요 프로토콜로는 IP(Internet Protocol)가 있으며 라우터와 같은 장치가 이 계층에서 동작
-
패킷의 논리적 주소(IP 주소)를 사용하여 데이터를 전달
라우터
-
네트워크 계층에서 동작하는 장치로 서로 다른 네트워크 간의 데이터 패킷을 전달하고 경로를 결정하는 역할을 함
-
네트워크 토폴로지 정보를 사용하여 최적의 경로를 선택하고 데이터 패킷을 목적지 네트워크로 라우팅 함
대표적인 라우팅 프로토콜
RIP(Routing Information Protocol) (Network Layer)
거리 벡터 라우팅 프로토콜의 하나로 네트워크 내 라우터들이 정기적으로 라우팅 정보를 교환하여 최적 경로를 결정- 각 라우터는 인접 라우터들로부터 라우팅 정보를 받아 목적지까지의 거리(홉 수)를 기반으로 최적 경로를 선택
- 최대 홉 수가 15로 제한되어 있으며 16 홉 이상은 도달할 수 없는 거리로 간주 (이는 라우팅 루프를 방지 하는데 도움을 줌)
OSPF(Open Shortest Path First)
링크 상태 라우팅 프로토콜의 하나로 라우터들이 자신과 직접 연결된 네트워크 상태를 교환하여 전체 네트워크 토폴로지를 파악다익스트라 알고리즘을 사용하여 최단 경로를 계산하며 대규모 네트워크에서 효율적으로 동작- 계층적 네트워크 설계를 지원하며 영역(Area)으로 네트워크를 나눠 라우팅 정보를 효율적으로 관리
- 변화에 신속하게 반응하여 네트워크의 안정성과 효율성을 높임
L3 스위치
- 라우터와 스위치의 기능을 결합한 장치로 네트워크 계층에서 동작하며 IP 주소를 기반으로 패킷을 라우팅할 수 있는 기능을 가지고 있음
-
데이터 링크 계층 (Data Link Layer)
-
물리 계층과 네트워크 계층 사이에서 데이터 프레임의 전송을 관리
-
데이터의
물리적 전송을 위한 오류 검출 및 수정,데이터 프레임의 순서 제어를 담당 -
Ethernet, Wi-Fi 등의 프로토콜이 이 계층에 속하며 스위치, 브리지와 같은 장치가 사용
-
MAC 주소를 사용하여 네트워크 내에서 프레임을 전달
L2 스위치
- 데이터 링크 계층에서 동작하며 네트워크 내에서 데이터 프레임을 전달하는 역할을 함
- 주로 MAC 주소를 기반으로
프레임을 전달하며 네트워크 내의 여러 장치를 연결하는 데 사용 - 주요 기능 :
- MAC 주소 학습 : 각 포트에 연결된 장치들의 MAC 주소를 학습하여 MAC 주소 테이블을 구성
- 프레임 전달 : 목적지 MAC 주소를 기반으로 프레임을 적절한 포트로 전달
- 브로드캐스트 프레임 전달 : 브로드캐스트 프레임을 네트워크 내 모든 포트로 전달
- 충돌 도메인 분할 : 각 포트를 별도의 충돌 도메인으로 분할하여 네트워크 성능을 향상시킴
브리지
- 두 개 이상의 네트워크
세그먼트를 연결하여 하나의 네트워크로 동작하게 함 - MAC 주소를 기반으로 프레임을 필터링하고 전달하며 네트워크 트래픽을 관리하고 분산시키는 역할을 함
- 주요 기능 :
- 프레임 필터링 : 목적지 MAC 주소를 확인하여 해당 프레임이 다른 세그먼트로 전달되어야 하는지 결정
- 네트워크 세그먼트 연결 : 여러 네트워크 세그먼트를 하나의 브로드캐스트 도메인으로 연결하여 트래픽을 효율적으로 관리
- 충돌 도메인 분할 : 네트워크 세그먼트 간의 충돌 도메인을 분리하여 네트워크 성능을 개선
- 스패닝 트리 프로토콜 (STP) : 네트워크 루프를 방지하기 위해 스패닝 트리 프로토콜을 사용하여 최적의 경로를 결정
물리 계층 (Physical Layer)
- 데이터의 물리적 전송을 담당
- 이 계층은 전기적, 기계적, 기능적 인터페이스를 정의하며
실제 데이터 전송 매체를 통해 비트를 전송 NIC(Network Interface Card),리피터(증폭기),AP(Access Point, 패킷 복사)와 같은 장치가 포함
HW + SW = 1