OSI 7 Layer 를 공부하면서 계층별로 장비가 존재하는 것을 확인하였었습니다.
이번 주차에는 OSI 7Layer의 계층별 장비에 대해 정리해 봤습니다.
1.물리계층 장비
서버와 클라이언트간에 데이터를 신뢰성 있게 전달하기 위해 만들어진 프로토콜
리피터(Repeater)
- 하나의 네트워크망 안에서 전기신호를 재생하고
증폭시키는 역할을 한다. - 요즘에는 거의 사용 하지 않고 허브, 스위치, 브릿지에서도 증폭 가능
허브(Hub)
- 하나의 케이블에서 나온 네트워크를 여러 대가 나눠서 사용할 수 있도록
분배에 대한 기능을 한다. - 분배되는 포트의 수가 많을수록 속도가 떨어진다.
케이블(Cable)
- 물리적으로 전기신호를 전송하는 케이블
2.데이터링크계층 장비
브릿지(Bridge)
- 하나의 네트워크망 안에서 서로 다른 LAN을 연결한다.
- MAC 주소 기반 리피터 기능을 제공한다.
- MAC 주소 기반 필터링 기능을 통해 더 나은 대역폭을 제공하고, 트래픽을 통제한다.
스위치(Switch)
- 각각의 포트들 마다 속도를 제어할 수 있다.
- 목적지의 MAC 주소를 가지고 있는 포트에만 프레임을 전송한다.
브릿지와 스위치의 차이점
스위치는 처리 방식이 하드웨어적, 브릿지는 소프트웨어적으로 처리 하기 때문에 속도는 스위치가 훨씬 빠릅니다.
브릿지 같은 경우 패킷이 들어오면 프레임의 처리를 소프트웨어 프로그램으로 합니다.
스위치는 처리 절차를 미리 하드웨어적으로 칩에 넣는 방식 ( ASIC 방식 )이기 때문에 스위치가 빠릅니다.브릿지에 있는 포트들이 모두 같은 속도를 지원합니다. 스위치는 서로 다른 속도를 연결해 줄 수 있는 기능이 있습니다.
스위치는 10M 포트와 100M 포트가 한 장비에 같이 있습니다. 그러므로 서로 다른 속도의 포트들을 연결해 줍니다.스위치는 포트수가 많습니다. 브릿지의 포트는 10개도 채 안됩니다.
스위치는 cut-throught or store-and-forward 방식을 사용합니다.
브릿지는 store-and-forward 방식을 사용합니다.
cut-through 방식: 주소만 확인하고 스위칭을 하기 때문에 빠르지만 데이터를 확인 하지않아 에러 복구 능력이 낮음
store-and-forward방식: 데이터를 모두 확인하고 스위칭 하기 때문에 느리지만 에러 수정 가능
3.네트워크계층 장비
라우터
- 패킷이 목적지까지 가기 위한 경로를 설정한다.
- 패킷의 헤더에서 목적지 IP주소를 확인하고 목적지의 네트워크 망으로만 전송한다.(Broadcasting 차단)
라우팅이란
패킷에 포함된 주소 등의 상세 정보를 이용하여 목적지까지 데이터 또는 메세지를 체계적으로 다른 네트워크에 전달하는 경로 선택 (Path Determination) 그리고 스위칭 (Switching)하는 과정을 의미한다.
정적 라우팅과 동적 라우팅 비교
정적라우팅
정적 라우팅은 수동으로 라우팅 테이블을 만드는 방법이다.
입력된 라우팅 정보가 수정하기 전에는 이전의 값이 변하지 않고 고정된 값을 유지하며, 라우팅 정보는 관리자가 수동으로 입력한다.
장점
1.관리자에 의한 라우팅 정보만을 참조하기 때문에 라우터 자체의 부담이 없어 속도가 빠르며 안정적이고, 메모리 소모도 적다.
2.라우터 간의 데이터 교환이 없으므로 네트워크의 대역폭을 절약할 수 있다.
3.외부에 자신의 정보를 알리지 않기 때문에 보안에도 강하다.
단점
1.네트워크에 대한 각 경로를 일일이 수동으로 추가해주어야 하므로 매우 번거롭다.
2.정해진 경로에 장애가 발생할 경우 네트워크 전체에 장애가 발생할 수 있다.
동적 라우팅
접하는 라우터들이 라우팅 정보를 서로 교환하여 라우팅 테이블을 자동으로 만드는 방법이다.
장점
1.라우터가 서로 라우팅 정보를 주고받아 자동으로 라우팅 테이블을 작성하기 때문에 관리자는 초기 설정만 해주면 돼서 간단하다.
2.네트워크 규모가 커져도 자동으로 라우팅 테이블을 갱신하기 때문에 규모가 큰 네트워크에서 사용이 가능하다.
단점
1. 다른 라우터들과 계속 통신하기 때문에 많은 대역폭을 소비한다.
4.응용계층 장비
게이트웨이(Gateway)
- 논리적으로 존재하는 일종의 문
- 서로 다른 네트워크망을 연결해주는 장비이다.
- 게이트웨이는 완전히 다른 형태의 네트워크망을 연결해 주는 장비로서 특정 계층에 종속되지 않는다.
스위치 종류
L1
물리계층에서 동작한다.- 흔히 허브, 더미허브라고 불린다.
- 가장 원시적인 장비로 속도가 느리고 패킷 충돌이 날 가능성이 매우 높다.
- 지금은 잘 사용하지 않는 장비이다.
L2
데이터링크 계층에서 동작한다.- 스위칭 허브, 스위치, L2라고 불린다.
- 가장 기본적인 스위치이며 저렴하다.
- MAC 주소를 기반으로 스위칭하며 특정 포트에 채널(bandwidth)을 할당하여 전이중방식을 사용한다.
- 브로드개스트 방식으로 통신한다. 이로인해 성능 저하가 발생하기도 한다.
수행기능
Learning : 목적지 주소를 MAC주소와 포트를 MAC Table에 저장한다.
Flooding : MAC Table이 꽉차고, 목적지 주소가 MAC Table에 없으면 전체 포트에 전달한다. (Broadcasting)
Forwarding : 목적지 주소가 MAC Table에 있으면 목적지 포트로만 전달한다. (Unicasting)
Filtering : 출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로는 보내지 못하게 막는다.
Aging : 오래된 MAC Table 데이터를 삭제한다.
L3
네트워크계층에서 동작한다.- IP 주소 기반으로 스위칭을 하며
라우팅기능이 탑재되어 있다. - 브로드개스트 트래픽으로 전체 성능 저하를 방지한다.
L4
전송계층에서 동작한다.- L2만큼 많이 사용되고 있다.
- 서버나 네트워크의 트래픽을
로드밸런싱(Load Balancing)할 수 있다. - TCP, UDP등의 헤더를 보고 FTP,HTTP,SMTP등 어떤 프로토콜인지 확인하여 스위칭의 우선 순위를 부여한다.
- IP주소와 Port를 기반으로 스위칭한다.
※로드 밸런싱: 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법
L7
응용계층에서 동작하는 스위치이다.- 응용계층의 패킷까지 분석하여 어떤 데이터인지 알 수 있는 스위치로 보안장비에 주로 쓰인다.
웹 방화벽,보안 스위치가 여기에 포함된다.- 사실상 스위치보다는 보안장비라고 봐도 무방하다.
참고
https://evan-moon.github.io/2019/11/10/header-of-tcp/
https://dev-coco.tistory.com/144
