목차
1. 물리 계층 장비
- 리피터(Repeater)
- 일그러진 전기신호를 복원하고 증폭하는 기능을 가진 네트워크 중계 장비
- 통신하는 상대방이 멀리 있을 경우 리피터를 사이에 둬서 통신 거리를 연장할 수 있음
- 요즘은 다른 네트워크 장비가 리피터기능을 지원하기 때문에 리피터를 쓸 필요가 없어짐
- 허브(Hub) => 더미허브, 리피터허브
- 포트를 여러개 가지고 있는 리피터 허브라고도 불림
- 리피터는 1:1 통신만 가능하지만, 허브는 포트를 여러 개 가지고 있어서 여러 대의 컴퓨터와도 통신 할 수 있음
- 리피터와 마찬가지로 전기 신호를 복원하고 증폭하는 기능을 함
- 단순한 분재 중계기에 불과하며 IP를 할당하는 기능이 없고, 데이터 전송 대역을 분리하는 동작만 제공
- 허브는 어떤 특정 포트로부터 데이터를 받으면 해당 포트를 제외한 나머지 모든 포트로 받은 데이터를 전송함
- 위의 특징 처럼 스스로 판단하지 않고, 모든 포트로 받은 데이터를 보내서 더미 허브라고도 불림
- 더미 허브의 대책으로 나온게 스위치(Switch)라는 네트워크 장비임
- 예시로는 공유기로 사용자가 많을수록 분산해주지만 사용자가 많을수록 속도가 느려진다.
- 포트들이 모두 같은 속도이다.
- 케이블(Cable)
- 전기신호가 흐르는 물리적인 선로
- 유선에는 트위스트페어 케이블, 광케이블 등이 있음
- 무선에는 라디오파, 마이크로파, 적외선 등이 있음
1) 트위스트페어 케이블
- UTP(Unshielded Twisted Pair)케이블 : 구리선 8개를 2개씩 꼬아 만든 네 쌍의 전선으로 절연체로 보호되어 있지 않은 케이블이다. 실드는 노이즈를 막아주는데, UTP케이블은 실드가 없으므로 노이즈 영향을 받기 쉽지만 저렴하다.
- STP(Shielded Twisted Pair)케이블 : 2개씩 꼬아 만든 선을 절연체로 보호한 케이블이다. 노이즈 영향을 거의 받지 않지만 비싸다.
- 일반적으로 랜선, 랜케이블 이라고 한다.
*노이즈 : 케이블에 전기 신호가 흐를 때 발생하며, 노이즈의 영향을 덜 받게 하기 위해 구리선 2개를 꼬아 만든다.
2) 다이렉트 케이블과 크로스 케이블
- 다이렉트 케이블 : 구리선 8개를 같은 번호로 커넥터에 연결한 케이블이며, 컴퓨터와 스위치를 연결할 때 사용한다.
다이렉트 케이블 - 크로스 케이블 : 1번과 2번에 연결되는 구리선을 다른 쪽 커넥터의 3번과 6번에 연결한 케이블이며, 컴퓨터 간 직접 랜 케이블로 연결할 때 사용한다. 양쪽 컴퓨터 모두 1, 2번 선으로 데이터를 전송하면 충돌이 발생하기 때문에 전선을 교차 시킨다.)
크로스 케이블
2. 데이터링크 계층 장비
- 브리지(Bridge)
- 데이터링크 계층에 있는 여러 개의 네트워크 세그먼트의 연결 기능을 제공
- 주소 Table(포트번호, MAC주소)을 보고 목적지에만 Frame 전송
- 단순 전기적 신호 증폭 + Frame을 만들어서 전송
- 충돌이 발생하는 영역(Collision Domain)을 기기 내에서 자체적으로 분할하여 한 브리지(혹은 스위치) 내에서 통신이 이루어지도록 만든 것이다.
- 필터링 기능을 통해 불필요한 트래픽을 줄이거나 Collision Domain의 크기를 줄여 효율성을 높인다.
- 스위치(Switch)
- Ethernet 장비를 물리적으로 연결하고 Frame의 전송거리 연장
- 주소 Table(포트번호, MAC주소)을 보고 목적지에만 Frame 전송
- 단순 전기적 신호 증폭 + Frame을 만들어서 전송
- Collision Domain을 나눠서 여러개의 통신이 가능하다.
- 아무 설정 없이 네트워크에 연결해도 MAC주소를 기반으로 패킷을 전달하는 기본 동작 수행이 가능하다.
- 논리적으로 네트워크를 분리할 수 있는 VLAN 기능을 제공한다.
- 네트워크의 루프를 방지하는 스패닝 트리 프로토콜(STP)과 같은 기능을 가지고 있다.
- 전송하려는 패킷의 헤더 안에 있는 2계층 목적지 주소를 확인 후 MAC 주소 테이블에서 해당 주소가 어느 포트에 있는지 확인후 그 포트로만 패킷을 전송한다.
- 즉, 스위치가 누가 어디에 있는지 파악하고 실제 통신이 시작되면 자신이 알고있는 위치로 패킷을 정확히 보내는 것이다.
- 실무에서는 스위치가 더 장점이 많아 브리지 보다 스위치를 더 사용
- 유연성이 높음 2,3,4,7 계층에서 사용이 가능
기능
Learning
A 호스트가 데이터를 보내면 MAC주소를 브리지의 MAC 주소 테이블에 저장, 다른 호스트에서 A라는 호스트에 데이터를 MAC주소 테이블 참고하여 전송 여부를 결정
Flooding
목적지 정보가 MAC 주소 테이블에 없다면 모든 포트로 똑같은 데이터를 전송
Forwarding
목적지 정보가 MAC 주소 테이블에 있다면 해당 포트로 데이터를 전송, 없으면 Flooding
Filtering
출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로 보내지 못하게 막음
Aging
어떠한 MAC주소를 테이블에 저장하면 계속 유지하는 것이 아니라, 300초가 지나도록 해당 MAC 주소를 가진 프레임이 들어오지 않으면 테이블에서 자동으로 삭제
| 브리지 | 스위치 | |
| 처리방식 | 소프트웨어 => 속도 느림 | 하드웨어(ASIC방식) => 속도 빠름 |
| 속도 | 포트들이 모두 같은 속도 | 포트들이 서로 다른 속도로 연결 가능 |
| 포트수 | 10개 정도 | 몇십개 이상, 최대 몇백개 |
| 기능 | Store-and-forword | cut-throught or Store-and-foward |
*ASIC : 처리절차를 미리 하드웨어적으로 칩에 넣는 방식
*Store-and-forward
- 포트로 패킷이 들어온다면, 전부 받아 들인 다음 처리를 시작한다.
- 패킷을 받은 후, 정상적으로 들어 왔는지, 에러가 없는지, 주소는 어떻게 되어 있는지를 파악한다.
- 에러가 발생하면, 이 패킷을 버리고 재 전송을 요구한다. 에러에 대한 처리가 잘 되어 있다.
*cut-throught
- 스위치에만 있는 기능으로 들어오는 패킷의 목적지 주소만을 본 후, 바로 전송 처리를 시작한다.
- 속도가 빠르나 store-and-forward방식과 달리 에러에 대한 처리가 부족하다.
3. 네트워크 계층 장비
- 라우터
- 내부 네트워크와 외부 네트워크 간의 경로를 설정하고 가장 빠른 길로 패킷을 이끌어 주는 네트워크 장비
- 네트워크 연결 : 서로 다른 네트워크를 연결하여 통신이 가능하게 하며, LAN, WAN, 인터넷 등 다양한 환경에서 동작함
- 경로 설정 : 데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 어떤 경로로 전송하는것이 가장 효율적일지 결정함
- 스위칭 : 경로가 결정되면 해당 경로로 데이터 패킷을 넘겨주는 것을 말함
- 주소 변환 : 사설 IP 주소와 공인 IP 주소 간의 반환(NAT)을 통해 외부 네트워크와 통신이 가능하게 함
- 방화벽 : 라우터 내장 방화벽 기능을 통해 외부로부터의 공격을 차단하고, 네트워크를 안전하게 유지함
- 대역폭 관리 : 대역폭 관리를 통해 네트워크 트래픽을 제어한다. 대역폭 관리는 네트워크의 트래픽 혼잡을 방지하고, 우선순위를 부여하여 특정 유형의 트래픽에 대한 대역폭 할당을 조절하고 이를 통해 네트워크의 성능을 최적화 할수 있음
- 로드 밸런싱 : 라우터가 여러 경로를 사용하여 동일한 패킷의 여러 사본을 전송할 수도 있다. 이 방법을 통해 데이터 손실로 인한 오류를 줄이고 이중화를 구현하고 트래픽 볼륨을 관리한다.
- 소프트웨어 기반의 라우팅
- 라우팅
- 어떤 네트워크 안에서 통신 데이터를 보낼 때 최적의 경로를 선택하는 과정
라우팅 프로토콜 종류
- 어떤 네트워크 안에서 통신 데이터를 보낼 때 최적의 경로를 선택하는 과정
- 정적 라우팅(Static Routing)
- 네트워크 관리자가 라우팅 테이블에 정책을 추가하여 수동으로 구성하는 방법
- 동적 라우팅과는 다르게 네트워크 구성이 변경되어도 정적 라우팅으로 정책이 반영된 경로는 변경되지 않는다.
- 1) 장점
- 수동으로 정책을 부여하기 때문에 라우터 CPU에 부담이 없다.
- 속도가 빠르다.
- 라우팅 테이블은 교환 및 업데이트를 하지 않기 때문에 라우터들 간에 대역폭을 낭비하는 일이 없다.
- 2) 단점
- 네트워크 규모가 커질수록 네트워크 관리자의 작업량이 많이 투입된다.
- 네트워크 관리자가 사내 네트워크 구성 정보를 잘 알고 있어야 한다.
- 동적 라우팅과는 달리 회선에 문제가 생겨도 다른 길을 동적으로 찾지 못하고 계속 불능이 된다.
- 보안 측면에서 동적 라우팅보다는 보안에 취약하다.
- 동적 라우팅(Dynamic Routing)
- 시스템 내 네트워크의 현재 구성에 맞게 최적의 경로를 라우팅 프로토콜에 맞게 자동으로 찾아서 데이터를 전달하는 방식
- 1) 장점
- 네트워크 관리자의 라우팅 정책 유지를 위한 작업 리소스가 적다.
- 네트워크 구성과 상황에 맞게 최적의 경로를 선택할 수 있다.
- 라우터 스스로 경로가 자동으로 지정되어 편리하다.
- 구성 변경이 용이하다.
- 보안 측면에서 정적 라우팅보다 보안이 강화되어있다.
- 2) 단점
- 속도가 정적 라우팅 보다 느리다.
- 정적라우팅에 비해 라우터에 부담을 준다.
- 다른 장비들과 통신하기 위해 더 많은 대역폭을 소비한다.
- L3 스위치
- 라우터 + 스위치 장비
- 하드웨어 기반의 라우팅
- ASIC기반의 고속의 라우팅 수행
- 주로 VLAN 간에 연결통신을 제공
- 참조 테이블 : 라우팅 테이블, 참조 필드 : 목적지 IP 주소
*VLAN(Vitual LAN) : 2계층 상에서, 논리적이고 유연한 망을 구성 가능케 하는 가상 LAN
- 방화벽
- 네트워크 중간에 위치해 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞춰 허용하거나 차단하는 장비, ip를 이용하여 허용할지, 차단할지 정책 만들어서 3계층에 더 가까운 장비
- 3, 4 계층에서 동작하고 세션을 인지, 관리하는 SPI(Stateful Packet Inspection) 엔진을 기반으로 동작하는 장비
- 방화벽은 세션 정보를 장비 내부에 저장함
- 패킷이 외부로 나갈 때 세션 정보를 저장하고, 패킷이 들어오거나 나갈 때 저장했던 세션 정보를 먼저 참조해 들어오는 패킷이 외부에서 처음 시작된 것인지 내부 사용자가 외부로 요청한 응답인지 가려냄
- 패킷 필터링(Packet Filtering) : 특정한 IP, 또는 포트를 허용 / 거부하는 용도로 사용
- 상태기반 패킷 검사(Stateful Packet Inspection) : 3계층에서 패킷 필터링 및 TCP 연결에 관한 정보를 기록
4. 전송계층 장비
- L4 스위치
- 4계층에서 동작하면서 로드 밸런서 기능이 있는 스위치
- TCP와 UDP 정보를 기반으로 로드 밸런싱을 수행
- 부하 분산
- 성능 최적화
- 리다이렉션
- 서버 부하를 줄이기 위해 TCP 세션 재사용과 같이 보안과 성능을 높여주는 기능도 제공함
- TCP레벨의 Dos 공격을 방어할 수 있음
*로드밸런서
- 서버나 장비의 부하를 분산하기 위해 사용하는 장비
- 트래픽을 분배해주는 기능과 IP주소나 4계층 정보, 어플리케이션 정보를 확인, 수정하는 기능을 가짐
- 방화벽
- 네트워크 중간에 위치해 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞춰 허용하거나 차단하는 장비
- 3, 4 계층에서 동작하고 세션을 인지, 관리하는 SPI(Stateful Packet Inspection) 엔진을 기반으로 동작하는 장비
- 방화벽은 세션 정보를 장비 내부에 저장함
- 패킷이 외부로 나갈 때 세션 정보를 저장하고, 패킷이 들어오거나 나갈 때 저장했던 세션 정보를 먼저 참조해 들어오는 패킷이 외부에서 처음 시작된 것인지 내부 사용자가 외부로 요청한 응답인지 가려냄
- 패킷 필터링(Packet Filtering)
5. 응용계층 장비
- L7 스위치
- 응용계층에서 동작하며 로드 밸런싱과 트래픽 관리 및 웹 애플리케이션 방화벽(WAF) 기능을 포함하여 악성 요청을 필터링하거나 인증 및 접근 제어를 수행하는 기능을 한다. 3, 4계층의 방화벽보다 더 상세하게 정책을 넣을 수 있다.
- 단, 정책을 제대로 운영하지 않았을때 장비가 사용하지 않는것과 마찬가지여서 사용하지 않는 회사들도 있다.
참고문헌
https://jettstream.tistory.com/38
https://mslee89.tistory.com/49
'리팩토링' 카테고리의 다른 글
| 리팩토링 7주차 OSI 7계층 프로토콜(2) (0) | 2024.08.30 |
|---|---|
| 리팩토링 6주차 OSI 7계층 프로토콜 (0) | 2024.08.23 |
| 리팩토링 4주차 UDP (0) | 2024.08.09 |
| 리팩토링 4주차 TCP (0) | 2024.08.09 |
| 리팩토링 3주차 OSI 7계층 (0) | 2024.08.01 |