포스트

[컴퓨터 네트워크 기초] 네트워크 장비

컴퓨터 네트워크 장비

게시
By 고형인
17 분읽는 시간
[컴퓨터 네트워크 기초] 네트워크 장비

네트워크 장비

네트워크 장비는 전송자와 수신자가 데이터를 전달하여 단말간 통신을 가능하게 하는 장비이다

1. 물리 계층 장비

1계층에서 동작하며 실제 장비들을 연결하기 위한 연결 장치이다

허브 (Hub)

다수의 PC와 장치들을 묶어서 LAN을 구성할 때 각 케이블들을 하나로 모으는 역할을 한다
네트워크로 수신된 정보를 여러 대의 컴퓨터로 송신하기 위한 장비이다
리피터처럼 약한 신호를 재생시키는 기능을 포함하여 멀티포트 리피터라고도 불린다

각 케이블은 허브의 포트로 연결되는데 허브가 패킷을 받으면 연결된 모든 장비로 패킷을 전송하여 효율이 좋지 않다
이런 동작을 플로딩(Flooding) 또는 브로드캐스트라 한다

허브는 연결된 컴퓨터들 간의 신호 충돌 영역인 Collision Domain을 구분하지 못해 허브에 연결된 모든 장비는 한번에 하나의 장비만 데이터를 전송할 수 있다
때문에 과도한 트래픽이 발생하면 충돌이 일어나기 쉽다
모든 장치가 같은 네트워크 대역폭을 공유해 성능이 저하될 수도 있다

이러한 이유로 대부분의 허브가 스위치로 교체되었지만 초고속 네트워크 전송이 필요한 곳에서는 패킷을 확인하는 오버헤드가 크기 때문에 허브를 사용하는 곳도 있다

기능에 따른 분류

더미 허브 (Dummy Hub)
Star형 구조로 허브의 포트에 노드들을 연결한다

10Mbps 속도를 모든 포트가 공유하여 사용하며 단순히 중계기 역할만 한다
포트 수가 늘어날수록 대역폭이 나눠지고 트래픽도 증가한다

스위칭 허브 (Switching Hub)
사용되는 대부분의 허브로, 스위치 기능을 가지며 데이터 링크 계층 (2계층) 장비에 속한다
각각의 포트마다 10Mbps로 같은 속도가 할당되며 사용자가 증가해도 빠른 속도로 데이터를 전송할 수 있다
때문에 인터넷 서버에 연결하는 허브로 사용된다

이 외에도 이더넷 허브, 토큰링 허브 등이 있지만 일반적으로 허브라 하면 이더넷 허브를 일컫는다

리피터 (Repeater)

네트워크 선로를 통해 전달되는 신호를 증폭하여 연결된 네트워크를 전송한다
케이블 길이가 길어 신호가 약해졌을 때 신호를 증폭시켜 신호가 전달되는 거리를 증가시킨다

요즘 네트워크 장비들에 웬만하면 리피터 기능이 포함되어 있어 리피터 자체는 잘 쓰이지 않는다

2. 데이터 링크 계층 장비

2계층에서 동작하고 네트워크에서 오류를 제거하여 신뢰성 있는 데이터를 전송할 수 있도록 한다

브리지(Bridge)

두 개의 LAN을 분리하거나 이어주는 역할을 한다
리피터의 기능을 포함하고 있다

데이터 링크 계층의 MAC 계층에서 사용되어 MAC 브리지라고도 불린다
MAC 주소를 이용해 Collision Domain을 구분할 수 있다

소프트웨어적인 방식으로 작동하며 들어오는 데이터 패킷을 분석하여 해당 패킷을 다른 네트워크로 전송할지 결정할 수 있어 트래픽 병목 현상을 줄일 수 있다

최근에는 스위치에 브리지 기능이 통합되어 스위치가 브리지 역할을 하는 경우가 많다

L2 스위치(L2 Switch)

네트워크 회선과 서버 컴퓨터를 연결하고 네트워크에서 트래픽의 전달 경로를 결정한다
스위치는 어떤 계층에서 수행되는가에 따라 L2, L3, L4로 구분된다

연결된 장비들의 MAC 테이블을 사용해 패킷을 받으면 패킷의 목적지로만 패킷을 전달하기 때문에 대역폭을 효율적으로 사용한다
(패킷의 목적지가 자신이 모르는 장치라면 모든 장치로 패킷을 전달한다)

비관리형 스위치는 기본적인 네트워크 연결만 지원하는 반면 관리형 스위치는 VLAN 설정, 포트 설정 등 다양한 네트워크 관리 기능을 제공한다

VLAN

Virtual LAN (VLAN)
하나의 물리적인 네트워크를 여러 개의 네트워크로 분리할 수 있게 해주는 기술이다
즉, 같은 스위치에 연결되어 있어도 서로 다른 네트워크처럼 격리할 수 있다

사용 목적

  • 네트워크를 분리하여 불필요한 접근을 차단한다
  • 브로드캐스트 트래픽이 VLAN 내부에만 머무르게 한다
  • 네트워크 변경이 있을 때 물리적 배선 변경 없이 VLAN만 재구성한다

L2 스위치는 다음 세 가지 방식 중 하나를 사용한다

Store and Fowarding
데이터를 전부 받은 후 다음 처리를 한다

Cut Through
데이터의 목적지 주소만 확인하고 바로 전송한다

Fragment Tree
프레임의 앞 64바이트만 읽어 에러를 처리하고 목적지 포트로 전송한다


NIC (Network Interface Card)

데이터 전송 시 데이터가 케이블을 통해 전송될 수 있도록 데이터 형태를 변경한다
이더넷 카드(LAN 카드) 또는 네트워크 어댑터라고도 불리며 외부 네트워크에 접속하기 위해 컴퓨터 내에 설치된다
가장 빠른 속도로 데이터를 주고받을 수 있다

3. 네트워크 계층 장비

3계층에서 동작하며 데이터가 전송될 때 올바른 경로를 선택하도록 도와주는 역할을 한다

라우터 (Router)

LAN끼리 연결하거나 LAN과 WAN을 연결하기 위한 네트워킹 장비이다

네트워크 간 트래픽의 최적 라우팅 경로를 설정하고 결정된 경로를 따라 트래픽을 전달한다
스위치와 마찬가지로 연결된 장비들의 주소들을 갖고 있지만 네트워크 상에서 라우터와 연결된 가장 가까운 라우터의 주소 또한 가진다
접속 가능한 경로에 대한 정보를 라우팅 테이블에 저장하여 보관한다

스위치와는 다르게 패킷의 출발지 주소까지 알 수 있기 때문에 IP 주소를 기반으로 해당 패킷이 내부/외부 네트워크 중 어디서 왔는지 알 수 있다
따라서 라우터는 프로토콜 구조가 다른 네트워크 간 연결을 위해 프로토콜 변환 기능을 수행하여 외부 네트워크와 연결이 가능해 인터넷을 구성할 수 있다
인터넷을 라우터의 집합이라고 볼 수도 있다

라우팅 (Routing)

특정 네트워크 안에서 데이터를 전송할 최적의 경로를 선택하는 과정이다

정적 라우팅과 동적 라우팅 두 가지 방식이 존재한다

정적 라우팅은 네트워크 관리자가 직접 경로를 설정하는 방식으로 네트워크 변화에 유연하게 대처하기 힘들다
동적 라우팅은 라우팅 프로토콜을 사용하여 라우터가 스스로 경로를 학습하고 변경하여 네트워크 변화에 자동으로 대응할 수 있다

게이트웨이 (Gateway)

두 개의 네트워크 사이의 데이터 형식을 변환하며 서로 다른 네트워크에 접속할 수 있게 해주는 장치이다
서로 다른 프로토콜을 사용하는 네트워크 환경들을 연결하기 때문에 네트워크 상에서 병목 현상이 일어날 수도 있다

전 계층의 프로토콜 구조가 다른 네트워크 연결을 수행한다
세션 계층, 표현 계층, 응용 계층 간을 연결하여 데이터 형식 변환, 주소 변환, 프로토콜 변환 등을 수행한다

L3 스위치 (L3 Switch)

네트워크 단위들을 연결하며 IP 레이어에서의 스위칭을 수행하여 외부로 전송한다
L2 스위치의 기능에 라우팅 기능을 추가한 것이다

MAC 주소뿐만 아니라 IP 주소를 기반으로 라우팅하여 VLAN 간 통신과 네트워크 구간 간의 트래픽 관리가 가능하다

VLAN 간 라우팅 서로 다른 VLAN 간의 데이터 전송을 라우팅하여 통신을 가능하게 한다

라우팅 프로토콜 지원 동적 라우팅 프로토콜을 사용하여 네트워크 경로를 자동으로 설정한다
장비나 라이센스에 따라 라우팅 프로토콜의 지원 범위가 다르기에 확인이 필요하다

L3 스위치와 라우터

기능 면에서의 차이

  • L3 스위치
    • 고속으로 데이터 패킷을 전달하는 스위칭 기능과 라우팅 기능을 동시에 제공한다
    • LAN 내에서 VLAN 간의 트래픽을 라우팅하는 것이 주요 목적이다
    • 고성능이 필요한 경우 적합하다
  • 라우터
    • WAN 환경에서 다른 네트워크와 연결하는 데 주로 사용된다
    • 복잡한 라우팅 규칙과 ISP나 네트워크 유형 등 다양한 연결 옵션을 제공한다

처리 성능 면에서의 차이

  • L3 스위치
    • 하드웨어 기반의 패킷 전달을 제공한다
    • 일반적으로 LAN에서 매우 높은 성능을 발휘한다
  • 라우터
    • 소프트웨어 기반 처리 방식을 사용하는 경우가 많아 L3 스위치에 비해 패킷 처리 속도가 느릴 수 있다
    • 복잡한 라우팅 작업을 처리하는 데 적합하다

공유기

외부로부터 들어오는 인터넷 라인을 연결하여 유선으로 여러 대의 기계를 연결하거나 무선 신호로 송출한다
여러 대의 컴퓨터가 하나의 인터넷 라인을 공유할 수 있도록 한다

백본 스위칭 허브

대단위 지역 네트워크를 커버하는 스위칭 허브이다


4. 전송 계층 장비

4계층에서 동작하고 송신, 수신 프로세스 간의 연결을 담당한다

L4 스위치 (L4 Switch)

트래픽을 더 고도화된 방식으로 관리하며 네트워크 단위들을 연결하고 TCP/UDP 등 스위칭을 수행한다
TCP/UDP 포트 번호를 분석하여 포워딩을 결정한다

5. 보안 장비

방화벽

네트워크 보안을 위해 외부로부터의 접근을 통제하고 차단한다
네트워크 트래픽을 모니터링하고 규칙에 따라 차단하거나 허용한다

IDS/IPS

비정상적인 트래픽을 감지하고 차단한다

  • 침입 탐지 시스템 (IDS)
  • 침입 방지 시스템 (IPS)

VPN

가상 사설망을 통해 안전한 통신을 제공한다

UTM (Unified Threat Management)

다양한 보안 기능을 통합한 장비다

WAF (Web Application Firewall)

웹 애플리케이션에 대한 다양한 공격을 방어한다

DDoS 장비

네트워크로 들어오는 트래픽을 실시간으로 모니터링하는 DDoS 방어에 특화된 장비다

Access Point (AP)

무선 네트워크를 제공하는 장비이다

모뎀

인터넷 서비스 제공자 (통신사)의 네트워크와 가정의 네트워크를 연결한다
인터넷 신호를 컴퓨터, 스마트폰 등 장치들이 사용할 수 있도록 변경해준다

CS, Network
network
이 게시글은 저작권자의 CC BY 4.0 라이센스를 따릅니다.