네트워크 기기

1. 네트워크 기기의 처리 범위

•

네트워크 기기는 계층별로 처리 범위를 나눌 수 있다.

•

상위 계층(애플리케이션 계층에 가까운)을 처리하는 기기는 하위 계층(물리 계층에 가까운)을 처리 가능하지만 그 반대는 불가능하다.

2. 애플리케이션 계층을 처리하는 기기

L7 스위치

※ 스위치란 ? : 여러 장비를 연결하고 데이터 통신을 중재하며 목적지가 연결된 포트로만 전기 신호를 보내 데이터를 전송하는 통신 네트워크 장비

•

로드밸런서라고도 하며 서버의 부하를 분산하는 기기

•

클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할

•

시스템이 처리할 수 있는 트래픽 증가가 목표

•

TCP/UDP 패킷의 포트 정보뿐만 아니라 페이로드까지 분석해 로드밸런싱을 한다. (패킷의 내용들 - URL, 서버, 캐시, 쿠키들을 기반으로 분석해 트래픽을 분배)

•

바이러스나 불필요한 외부 데이터 등을 걸러내는 필터링 기능 존재 (보안 강화)

•

응용 프로그램 수준의 트래픽 모니터링도 가능

L4 스위치와의 차이

•

L4 스위치는 전송 계층을 처리하며 로드밸런서 역할을 하는 기기

•

스트리밍 관련 서비스에서는 사용할 수 없음

•

주로 전송 계층의 헤더 정보를 분석하여 데이터 패킷을 처리하고 전송 방향을 결정

•

TCP/UDP 패킷의 정보를 분석해 데이터의 전송 방향을 처리 (포트 정보를 활용)

※ 그럼 L7 스위치만 사용하면 되는거 아닌가?

•

그렇지 않다. L7 스위치는 L4 스위치의 기능도 포함할 수 있으나 때에 따라 너무 많은 기능을 수행한다고 볼 수도 있다. 단순히 포트 정보만 이용하여 충분히 부하 분산이 가능하다면 굳이 L7 계층의 정보까지 해석하며 자원을 낭비할 필요가 없기 때문이다.

따라서 HTTP 요청 등의 L7 계층의 해석이 필요한 경우에는 L7 스위치를 사용하고, 
TCP/UDP 로드밸런싱이 필요하다면 L4 스위치를 사용하면 된다. 

헬스 체크

•

정상적인 서버 또는 비정상적인 서버를 판별

•

전송 주기와 재전송 횟수 등을 설정한 이후 반복적으로 서버에 요청을 보내는 것

◦

서버에 부하가 되지 않을 만큼 요청 횟수가 적절해야 함

3. 인터넷 계층을 처리하는 기기

라우터

•

여러 개의 네트워크를 연결, 분할, 구분시켜주는 역할

•

패킷을 목적지까지 가장 효과적으로 전달하는 경로를 결정(라우팅)하는 장비

•

소프트웨어 기반 라우터와 하드웨어 기반 라우터로 나눠진다.

장점

•

트래픽을 가장 효과적으로 처리하여 네트워크의 성능을 향상시킨다.

•

네트워크의 경계를 정의하고 외부 접근을 제어하여 네트워크 보안을 강화한다.

활용 사례

•

홈 네트워크 : 인터넷 연결을 위한 기기로 사용

•

기업 네트워크 : 기업의 내부 네트워크를 인터넷에 연결하고, 부서 간 통신을 가능하게 한다.

•

ISP(인터넷 서비스 제공자) : 고객에게 인터넷 접속을 제공하기 위해 사용

L3 스위치

•

하드웨어 기반의 라우팅 장치

•

L2 스위치의 기능과 라우팅 기능을 갖춘 장비이며 스위치의 기능과 라우터의 기능을 결합한 장치라고 볼 수 있다. (L3 스위치를 라우터라고 해도 무방하다)

◦

MAC 주소를 기반으로 패킷을 전달하는 L2 스위치의 기능을 수행

◦

IP 주소를 기반으로 패킷을 전달하는 라우팅 기능 수행

라우터와의 차이점?

L3 스위치, 라우터의 차이점 (L3 switch, Router 차이점)

안녕하세요 네실입니다. 오늘은 과연 L3 스위치(L3 SWITCH), 라우터(ROUTER) 간에 차이가 있...

https://m.blog.naver.com/wjw1225/222241663960

4. 데이터 링크 계층을 처리하는 기기

L2 스위치

•

장치들의 MAC 주소를 MAC 주소 테이블을 통해 관리하며, 연결된 장치로부터 패킷이 왔을 때 패킷 전송을 담당

•

IP주소를 읽지 못하기 때문에 IP 주소 기반 라우팅은 불가능

•

단순히 패킷의 MAC 주소를 읽어 스위칭하는 역할

브리지 (bridge)

•

두 개의 근거리 통신망(LAN)을 상호 접속할 수 있도록 하는 통신망 연결 장치

•

장치에서 받아온 MAC 주소를 MAC 주소 테이블로 관리

•

통신망 범위를 확장하고 서로 다른 LAN 등으로 이루어진 하나의 통신망을 구축할 때 쓰인다.

5. 물리 계층을 처리하는 기기

NIC (Network Interface Card)

•

2대 이상의 컴퓨터 네트워크를 구성하는 데 사용

•

네트워크와 빠른 속도로 데이터를 송수신할 수 있도록 컴퓨터 내에 설치하는 확장 카드

•

각각의 LAN 카드에는 고유의 식별번호인 MAC 주소 존재

리피터 (repeater)

•

약해진 신호 정도를 증폭하여 다른 쪽으로 전달하는 장치

•

광케이블이 보급됨에 따라 현재는 잘 쓰이지 않음

AP (Access Point)

•

패킷을 복사하는 기기

•

AP에 유선 LAN을 연결한 후 다른 장치에서 무선 LAN 기술(와이파이 등)을 사용하여 무선 네트워크 연결을 할 수 있음