3. OSI 계층 별 장비

SJH·2024년 6월 11일
0

각 계층별 장비

  • 1계층 물리계층
    --> 리피터, 허브

  • 2계층 데이터링크 계층
    --> 브릿지, L2 스위치 (기본이 되는 스위치)

  • 3계층 네트워크 계층
    --> 라우터, L3 스위치

  • 4계층 전송 계층
    --> 게이트웨이, L4 스위치

1계층 물리 계층의 장비

리피터

  • 리피터는 상위 계층에서 사용하는 MAC 주소나 IP주소를 이해하지 못하고
    단지 전기 신호만을 증폭시키는 역할을 수행

  • 네트워크 카드 사이의 거리가 멀 때 중간에 설치

  • 최근엔 다른 네트워크 장비가 리피터 기능을 지원하기 때문에 리피터를 쓸 필요 X

허브 (공유기)

  • 허브에 연결된 모든 네트워크상에 데이터를 전송

  • 가장 원시적인 장비로 속도가 느리고 패킷 충돌이 날 가능성이 매우 높음.

  • 현재는 리피터처럼 잘 사용하지 않는 장비

  • 데이터를 전송할때, 특정 포트로 데이터전송이 되지않고
    연결되어 있는 모든 포트에 데이터가 전송

즉, 불필요한 데이터 전송이 된다는 단점 존재

2계층 데이터링크 계층의 장비

브리지

  • 하나의 네트워크망 안에서 서로 다른 LAN을 연결

  • MAC 주소 기반 필터링 기능을 통해 더 나은 대역폭을 제공하고, 트래픽을 통제

  • MAC 주소 기반 리피터 기능을 제공

L2 스위치 (기본 스위치) ★☆★

  • 목적지의 MAC 주소를 가지고 있는 포트에만 프레임을 전송

  • 브릿지와 리피터 기능을 함께 수행 가능

  • 데이터링크 계층의 L2 스위치가 가장 대표적인 스위치

  • 다양한 계층에서 동작 가능 => 동작하는 계층에 따라 스위치 명칭이 변경 (L2, L3, L4...)

1계층 장비 허브와 2계층 장비 스위치의 차이점

허브와 스위치의 대표적인 차이는 Collision domain과 속도

  • Collision domain :
    같은 시간에 여러 패킷이 동시에 들어온 경우,
    허브는 서로 충돌하여 패킷 손실이 발생하지만,
    스위치는 충돌이 발생하지 않아 손실률이 낮음.

  • 속도 :
    허브는 1/N의 속도지만 스위치는 N개에 거의 동일한 속도를 제공

즉, 스위치가 허브보다 더 패킷 충돌과 속도 면에서 훨씬 뛰어난 성능을 가짐.

스위치의 기본적인 수행기능

  1. Learning:
    출발지 주소가 MAC Table에 없으면 MAC주소와 포트를 MAC Table에 저장

  2. Flooding :
    MAC Table이 꽉차고, 목적지 주소가 MAC Table에 없으면 전체 포트에 전달 (Broadcasting)

  3. Forwarding :
    목적지 주소가 MAC Table에 있으면 목적지 포트로만 전달 (Unicasting)

  4. Filtering :
    출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로는 보내지 못하게 막음 (Collision Domain)

  5. Aging :
    오래된 MAC Table 데이터를 삭제 (Aging Timer)

2계층 장비 브리지와 스위치의 차이점

  1. 처리 방식
    브리지 - 소프트웨어 방식
    스위치 - 하드웨어 방식 => 스위치가 브리지보다 속도가 빠름.

  2. 속도
    브리지 - 포트들이 모두 같은 속도를 지원
    스위치 - 서로 다른 속도를 연결해 줄 수 있는 기능 제공

  3. 포트 수
    브리지 - 적음 (2~3개)
    스위치 - 많음 (몇십 혹은 몇백)

  4. 프레임 처리 방식
    브리지 - Store-and-forward ☆★☆
    스위치 - Cut-through 혹은 Store-and-forward ★☆★

Store-and-forward와 Cut-through 란?

Store-and-forward ( 스위치, 브리지 )

  • 일단 들어오는 프레임을 전부 받아들인 후 처리를 시작하는 방식
  • 에러 발견시 프레임을 버리고 재전송을 요구하여 에러 복구 기능이 뛰어남.

Cut-through ( 스위치 )

  • 프레임의 목적지 주소만 본 후 바로 전송 처리를 시작하는 방식
  • 목적지 주소만 보고, 목적지로 전송하기 때문에 처음 48비트만 확인
  • 빨리 처리하는 장점을 가지지만, 에러를 찾아내기가 어려움.

+) Fragment-free 방식 ( 스위치 )

  • Store-and-forward 방식과 Cut-through 방식의 장점을 결합한 방식
  • Cut-through 방식처럼 전체 프레임이 다 들어올때까지 기다릴 필요 X
  • Cut-through 처럼 48비트만 보는 것이 아닌, 512 비트를 봄.
  • 에러 감지 능력이 Cut-through보다 우수

3계층 네트워크 계층의 장비

라우터

  • 패킷이 목적지까지 가기 위한 최적 경로를 설정

  • 다양한 라우팅 프로토콜이 존재 => RIP, OSPF, IGRP, BGP 등

  • 패킷의 헤더에서 목적지 IP주소를 확인하고 목적지의 네트워크 망으로만 전송

=> 브로드캐스팅 차단

L3 스위치의 특징

  • 네트워크계층에서 동작하는 스위치

  • IP 주소 기반으로 스위칭

  • 라우터와 마찬가지로 라우팅 기능이 탑재

  • 브로드캐스트 트래픽으로 전체 성능 저하를 방지

L3 스위치의 수행기능

  • 스위치의 기본 수행기능 => Learning / Flooding / Forwarding / Filtering / Aging

  • VLAN : 스위치의 일부 포트를 가상 LAN으로 묶어서 불필요한 프레임 전송이 안되도록 구분

  • 트래픽 체크 기능

정적 라우팅과 동적 라우팅

라우팅이란? 어떤 네트워크 안에서 통신 데이터를 보낼 경로를 선택하는 과정

정적 라우팅 ( Static Routing ) 이란?

  • 관리자가 직접 라우팅 테이블에 경로를 설정

  • 네트워크 환경 변화와는 무관하게 항상 같은 경로로만 라우팅 경로의 설정 및 유지하므로, 만약 토폴로지 변화 때 수동으로 직접 작업 필요

    장점 : cpu 부담이 적음

    단점 : 대규모 네트워크의 경우 관리자가 직접 라우팅 테이블에 경로를 설정하는 것에 대한 부담

동적 라우팅 ( Dynamic Routing ) 이란?

  • 라우팅 프로토콜에 의해서 경로를 자동으로 설정하는 과정

    장점 : 최적 경로 자동 설정

    단점 : 라우터 토폴리지가 변경이 될 때 변경사항을 다른 모든 라우터에게 전송하므로, 정적 라우팅에 비해 상대적으로 더 많은 대역폭 소비가 발생

4계층 전송 계층의 장비

게이트웨이

  • 서로 다른 네트워크망을 연결해주는 장비 (물리적 장비 X, 논리적 장비 O)

  • 패킷 헤더의 주소 및 포트외의 거의 모든 정보를 참조

  • 게이트웨이는 완전히 다른 형태의 네트워크망을 연결해 주는 장비로서
    특정 계층에 종속 X

L4 스위치의 특징

  • 전송계층에서 동작하는 스위치

  • L2 스위치만큼이나 많이 사용

  • IP주소와 Port를 기반으로 스위칭

  • 서버나 네트워크의 트래픽을 로드밸런싱(Load Balancing) 가능

  • TCP, UDP등의 헤더를 보고 FTP,HTTP,SMTP등 어떤 프로토콜인지 확인하여

    스위칭의 우선 순위를 부여

L4 스위치의 수행기능

  • L3의 기능 모두 수행

  • 그룹화

  • 부하분산 (로드밸런싱)

보완점

  • 게이트웨이는 물리적 장비 X, 논리적 장비 O
  • 허브 = 공유기 => 단순히 많은 사람들이 사용하기 위한 목적 => 사용자가 많으면 속도는 느려짐
  • 2계층이 가장 중요 (특히 스위치) => 필수로 사용
  • 허브, 브리지 => 포트들 속도가 모두 동일
    스위치 => 각각 포트마다 속도 제어 가능
  • 정적 라우팅에서 보완할 점 => 중간 경로가 노출되기 때문에 보안에 취약함
  • 7계층 응용 계층의 스위치 L7 => 웹 방화벽 기능
  • 일반 방화벽 : IP,Port 번호를 기반으로 허용,차단 결정
    웹 방화벽 : 일반 방화벽보다 정책적인 부분을 더 섬세하게 컨트롤
  • 2계층에서 브리지와 스위치의 차이점, 그리고 스위치를 많이 사용하는 이유에 대해서 자세히 알기 ★

참고

https://the-cloud.tistory.com/39
https://rosypark.tistory.com/286
https://handreamnet.tistory.com/501
https://velog.io/@kimyeji203/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-OSI-7%EA%B3%84%EC%B8%B5-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9E%A5%EB%B9%84-%EC%8A%A4%EC%9C%84%EC%B9%98-%EC%A2%85%EB%A5%98#%EC%8A%A4%EC%9C%84%EC%B9%98-switdh
https://itwiki.kr/w/L2_%EC%8A%A4%EC%9C%84%EC%B9%98
https://butter-shower.tistory.com/108
https://letitkang.tistory.com/95
https://velog.io/@hjthgus777/08-%EC%A0%95%EC%A0%81%EB%9D%BC%EC%9A%B0%ED%8C%85-%EB%8F%99%EC%A0%81%EB%9D%BC%EC%9A%B0%ED%8C%85
https://systemanswer.tistory.com/entry/%EC%A0%95%EC%A0%81-%EB%9D%BC%EC%9A%B0%ED%8C%85Static%EA%B3%BC-%EB%8F%99%EC%A0%81-%EB%9D%BC%EC%9A%B0%ED%8C%85Dynamic-%EB%B9%84%EA%B5%90

profile
SJH
보안, 클라우드 공부정리 블로그
이전 포스트

2. TCP 와 UDP 의 특징 및 차이점

다음 포스트

4. 각 계층 별 프로토콜의 특징 (1)

0개의 댓글