네트워크 기기

Æsir·2023년 6월 22일

네트워크는 여러 개의 네트워크 기기를 기반으로 구축된다.

네트워크 기기의 처리범위

네트워크 기기는 계층별로 처리범위를 나눌 수 있다.
상위계층을 처리하는 기기는 하위 계층까지 처리할 수 있지만 그 반대는 성립되지않는다.

계층별 주요 네트워크기기 (OSI 7계층기준)

애플리케이션계층(7계층) : L7스위치
전송계층(4계층) : L4스위치
인터넷/네트워크계층(3계층) : 라우터, L3스위치
데이터 링크 계층(2계층): 브릿지, L2스위치
물리 계층(1계층) : NIC, 리피터, AP

L뒤에 붙는 숫자는 OSI 7계층상에서 계층을 뜻한다. L7스위치 -> Layer7(애플리케이션계층)계층에서 동착하는 스위치

스위치

네트워크 회선과 서버 컴퓨터를 연결하는 네트워크 장비
연결된 장비들의 IP와 MAC주소를 모두 저장하고있다.
특정 장치에서 패킷이 오면 해당 패킷의 목적지를 파악하여 관련된 장치가 꽂힌 포트로 패킷을 보낸다.
목적지가 없는 패킷을 받게되면 해당 패킷을 모든패킷에 뿌려버린다는 단점이 있다.

L4 스위치

OSI 4계층인 전송계층에서 동작하는 스위치
외부에서 들어오는 모든요청(트래픽)을 먼저 받아 내부 서버에 적절히 분산시키는 역할을 한다.
- 이를 로드밸런서 라고 한다. 서버에 가해지는 부하를 분산시키는 장치 혹은 기술.
ip와 포트 기반으로 트래픽을 분산시킨다.

L7 스위치

OSI 7계층인 애플리케이션계층에서 동작하는 스위치
로드밸런서 라고도 불린다.
시스템이 처리할 수 있는 트래픽 증가를 목표로하는 기기.
7계층 HTTP의 URL, 서버, 캐시, 쿠키정보 및 바이러스 패턴을 분석하여 보안에 보다 더 유리하고 정교한 로드 밸런싱이 가능하다

L4/L7스위치에 관한 더 자세한 비교 및 고려사항 - http://blog.skby.net/l4-%EC%8A%A4%EC%9C%84%EC%B9%98%EC%99%80-l7-%EC%8A%A4%EC%9C%84%EC%B9%98-%EB%B9%84%EA%B5%90/

헬스체크
L4/L7스위치 상에서 서비스하는 그룹의 서버에 장애가 발생했을때 각 서버의 서비스를 주기적으로 체크,
정상/비정상 서버를 판별하여 정상적인 그룹의 서버에만 트래픽 부하분산 비정상적 그룹의 서버는 제외해서 트래픽을 보내지 않는것으로 서비스를 원활하게 제공하기위한 방법.

체크시, 패킷의 전송 주기, 재전송 횟수를 고려하여 반복적으로 서버에 요청을 보낸다.
Link, ARP, ICMP, TCP, Script의 방식이 있다.
자세한 내용 - https://jesc1249.tistory.com/6

라우터

인터넷계층/3계층을 처리하는기기중 하나.
여러 개의 네트워크를 연결, 분할, 구분시켜주는 역할을 한다.
"서로 다른 네트워크에 존재하는 장치끼리 서로 데이터를 주고받을 때, 패킷 소모 최소화, 경로 최적화, 최소경로로 패킷을 포워딩"하는 라우팅을 하는장비.
라우팅
네트워크안에서 통신데이터를 보낼때 최적의 경로를 선택하는 과정.
스위치처럼 연결된 장치들의 주소를 갖고있다는점은 물론 네트워크상 자신과 연결된 가장 가까운 다른라우터의 주소또한 저장할 수 있다.
스위치와는 달리 패킷의 출발지 주소를 알 수 있다.(내외부네트워크 판별)
목적지가 없는패킷을 받게되면 스위치와는 달리 자신과 연결된 가장 가까운 라우터의 주소로 보낸다는 차이점이있다.

L3스위치

인터넷계층/3계층을 처리하는기기
L2스위치에 라우팅 기능이 추가된 장비
MAC주소및 IP주소를 읽어들인다.
같은 계층을 처리하는 기기인 라우터와 비교해보면 라우터는 소프트웨어기반의 라우팅을, L3스위치는 하드웨어기반의 라우팅을 한다는 차이점이 있다.
요즘은 기술의 발달로 인해 L3스위치와 라우터간의 차이가 거의 없다고봐도 무방하다고한다.
관련링크 - https://blog.naver.com/nackji80/220228728915

L2스위치

데이터링크계층을 처리/담당하는 기기
들어온 패킷의 MAC주소를 읽어 목적지에 맞는 포트를 통해 해당장비로 전달해주는 역할을 한다.
다른방식의 스위치에 비해 저렴하다.
IP주소를 받아들이질 못하므로 IP주소를 통한 라우팅이 불가능하다.
Broadcast 패킷에 의한 성능저하가 발생할 수 있다.
- 연결된 모든네트워크기기에 해당패킷을 전달하는 것.

브리지

데이터링크 게층에서 여러개의 네트워크 세그먼트를 분리및 연결하는 기능을 제공한다.
-네트워크 세그먼트
네트워크에서 특정한 범위의 장치들이 통신할 수 있는 네트워크 영역을 나타낸다.일반적으로 IP 주소의 서브넷 마스크를 기준으로 분할된 네트워크를 세그먼트라고 한다.
전달받은 MAC주소와 브릿지 내 MAC주소를 비교해 MAC주소테이블에 주소이면 해당포트로 데이터를 전송한다. 다만 없는주소(목적지가없는주소)면 송신했던 포트를제외하고 모든포트로 보낸다.
포트와 포트사이의 다리역할. 서로다른 LAN을 상호 접속할 수 있도록 하는 통신망 연결장치.

NIC(Network Interface Card)

물리계층을 처리하는 기기중하나
LAN카드, 이더넷카드, 네트워크 어댑터라고도 불린다.
컴퓨터 시스템과 네트워크 간 통신을 가능하게 해주는 장치.
데이터를 컴퓨터와 네트워크 사이에서 전송하는 역할.
-데이터 분할, 재조립, 오류검출, 재전송등을 처리한다.
고유한 MAC주소를 가지고 있으며 네트워크상에서 식별할때 사용한다.
현재는 메인보드에 필수적으로 내장될정도로 대중화된 상태, 그럼에도 따로 쓰인다면.
- 메인보드가 구형이라 기가비트 랜지원을 안해서 기가비트 랜카드가 필요할때
- 무선으로 네트워크를 사용하기위해 무선랜카드가 필요시
- 서버에의한 고성능 작업(내장랜만으로 감당이 어려울시)
- 10기가비트랜카드등의 특수목적용

리피터

물리계층을 처리하는 기기
LAN을 구성하는 세그먼트들을 확장, 서로 연결하는데 주로사용
신호를 수신시 신호를 증폭시킨후 다음구간으로 재전송하는 장치다
전자기장 확산이나 케이블 손실로 인한 신호감쇠를 보상해주기 때문에 다수의 리피터를 사용하여 신호를 먼거리까지 전달하는 것이 가능하다.
요즘은 광케이블 혹은 다른 네트워크 장비가 리피터 기능도 지원하기에 많이쓰이지않는다.

AP(Access Point)

물리계층을 처리하는 기기
유선랜의 유선신호를 무선으로 변경해주는 것.
일반 무선 공유기는 한개의 IP로 여려명이 네트워크를 사용 할 수 있지만 AP는 건물의 각 층과 사무실 별로 설치시, 사무실 내에서 자유롭게 사용이 가능하다.
AP내부엔 NAT기능이 없으므로 공유기 및 라우터등에서 IP를 가져와야된다.