네트워크 장비
각 레이어에 속하는 네트워크 장비 및 역할 소개
1. Hub(Dummy Hub) L1
- 두개 이상의 Host를 네트워크로 연결할 수 있도록 하는 네트워크 장비
- 입력 포트의 데이터(신호)를 나머지 모든 포트로 복제한다.
- 장비를 많이 연결할 수록 Collision 및 속도 저하가 발생한다.
2. Switch(Switching Hub) L2
- 두개 이상의 Host를 네트워크로 연결할 수 있도록 하는 네트워크 장비
- 각 포트마다 최대 대역폭 내에서 속도 저하 없이 빠른 통신이 가능하다.
- 입력 프레임의 MAC Address를 확인하여 스위치의 MAC Address Table에 있는 해당 포트로 전달한다.
Switch의 기능
Learning- MAC Address를 학습하는 단계Flooding- 연결된 모든 포트로 프레임을 복제함Forwarding- MAC Address Table에 등록된 포트로 프레임을 직접 전달함Filtering- 목적지 호스트(포트)로 Forwarding할 때 나머지 포트로 전달되지 않도록 함Aging- 일정시간(5분) 이상 통신 이력이 없는 항목을 삭제함
3. Router L3
- 네트워크와 네트워크를 서로 연결하는 네트워크 장비
- 라우팅 테이블을 사용하여 목적지 네트워크까지 가는 경로를 결정함
- 라우터는 특정 인터페이스에서 들어온 패킷의 목적지 주소를 확인하고 목적지와 연결된 인터페이스로 전송할 것을 결정함
4. Firewall L4
- 외부로부터의 비인가된 접근을 차단하는 네트워크 보안 장비
- IP, Port 번호를 통해 접근을 제어할 수 있다.
- 특정 네트워크로 부터 접근하는 것을 허용하거나 허용된 서비스에만 접근하는 등의 보안 설정을 할 수 있음
5. Load balancer L4
- 트래픽을 분산하는 특수 운영체제가 있는 네트워크 장비
- 클라이언트 요청시 로드 밸런서로 전송 된 다음 클라이언트를 다른 서버로 보낸다.
- 사용자에 의해서 지정된 규칙에 따라 트래픽 분산
5. L7 Switch L7
- Layer 4-7 Switch, Content Switch, Content Service Switch, Web Switch, Spplication Switch 이라고도 함.
- L5, L6는 L7에 다 포함되는 계층이기 때문에 따로 장비가 없음.
- 라우팅 및 스위칭 기능과 통합된 네트워크 장비.
- Layer 2 속도로 트래픽을 전달 및 라우팅 결정
- 레이어 7 또는 어플리케이션 레이어의 정보를 사용함.
- 쿠키 스위칭, URL 전환, 세션 ID 전환 등의 서비스 제공
정리
-
L2 스위치는 MAC(MAC Table)을 보고 스위칭을 하는 것
MAC Address : 물리 주소로, 네트워크 카드(NIC)에 물리적으로 부여된 전세계에서 유일한 주소
간단한 구성 설명 :6Bytes(48bit) 길이의 주소로 OUI(3Bytes)(조직 고유 식별자) + Serial No(3Bytes) -
L3 스위치는 IP 정보(Routing Table)를 보고 스위칭을 하는 것
Routing : 목적지에 따라 효율적인 라우팅 프로토콜을 선택하는 것
- Static Routing : 네트워크 관리자가 라우팅 경로를 직접 설정 (규모가 작은 네트워크)
- Dynamic Routing :Routing Protocol에 의해 라우팅 경로를 동적으로 계산 (규모가 상대적으로 큰 네트워크) -
L4 스위치는 IP + PORT(Session or Connection)를 보고 스위칭을 하는 것
-
L7 스위치는 실제 App 데이터(Content)를 보고 스위칭을 하는 것
참고 : 상위 레이어 스위치는 하위 레이어 스위치의 기능을 기본적으로 다 할 수 있음! 다만, 실제 구성시에는 자신의 주력 기능만 수행하는 것이 일반적이다.
여담
- 꼭 레이어 별로 장비를 나눠 생각하지 않아도 될 거 같다.
- 다만 이런게 있구나... 정도?
참조
공부 한 것을 공유하는 블로그입니다.