레이어별 네트워크 장비 총정리

지난 시간에 OSI 7 계층에 대해 다뤄보았었는데요, 이 계층(레이어) 별로는 네트워크 장비를 구축할 수 있습니다. 각각의 레이어별 네트워크 장비에는 어떤 장비를 필요로 하는지 한 번 알아보도록 하겠습니다. '

 

네트워크에 필요한 장비들

레이어별 네트워크 장비

1) Physical Layer(물리계층)

물리계층에는 리피터와 허브 두 가지의 장비를 필요로 합니다. 먼저, 리피터(Repeater)는 케이블 전송으로 약화된 신호를 초기화시키고 증폭 재전송의 기능을 수행하는 역할을 합니다. MAC 주소나 IP주소를 이해하지 못하고 오로지 신호만을 증폭하는 기능을 하는 네트워크 장비 중 하나이며, 물리계층에서 사용되고 있습니다. 두 번째로, 허브(Hub)는 리피터와 마찬가지로 전기적 신호를 증폭하는 역할을 합니다. LAN 전송거리를 연장시키고 여러 대의 장비를 LAN에 접속할 수 있도록 합니다. 허브는 한 장비에서 전송된 데이터 프레임을 허브에 연결된 모든 장비에 전송합니다. 충돌이 많이 발생하기 때문에 많은 장비를 연결할 수 없으며 허브에 연결된 장비들은 하나의 Collision domain 안에 있는 것이 특징입니다. 구체적인 예를 들자면, 100 Mbps 허브에 20대의 PC를 연결하면 실제 속도는 5 Mbps의 속도를 가지게 됩니다.

2) Data Link Layer(데이터링크 계층)

데이터링크 계층에는 브릿지와 스위치의 장비가 필요합니다. 브릿지(Bridge)는 단순히 전자적 신호만 증폭시키는 것이 아니라 프레임을 다시 만들어 전송하는 기능을 합니다. 허브와는 달리 레이어 2 주소인 MAC 주소를 보고 프레임 전송 포트를 결정할 수 있는 장비입니다. 두 번째, 스위치(Switch)는 브릿지와 더불어 MAC 주소와 해당 장비의 포트번호가 기록된 MAC table을 보고 목적지로 프레임을 전송하는 장비입니다. 스위치는 한 포트에서 전송되는 프레임이 MAC address tables를 보고 특정 포트로만 전송하기 때문에 다른 포트가 전송하는 프레임과 충돌이 발생하지 않는 것이 차이점입니다. 즉 스위치는 각각의 포트가 하나의 collision dorrain에 있습니다.

3) Network Layer(네트워크 계층)

네트워크 계층에서는 라우터와를 필요로 하는데, 이 라우터(Router)는 특정 인터페이스를 통하여 수신한 패킷의 목적지 IP주소를 보고 목적지와 연결된 인터페이스를 통하여 전송하는 장비를 말합니다. 라우터의 기본 기능은 경로 결정에 따른 패킷 전송과 그 외에도 네트워크 보안, QOS 등의 기능이 있습니다. 랜과 랜이 통신을 하려면 IP주소를 보는 L3 장비가 필요하고 스위치는 멀티캐스트, 브로드캐스트 목적지를 모르는 유니캐스트를 수신할 경우 수신할 포트를 제외한 모든 포트로 포트 포워딩을 하지만 L3 장비는 이런 프레임을 모두 드롭(Drop)하게 됩니다.

4) Transport Layer(전송계층)

네트워크를 다뤄보신 분들은 L4 스위치에 대해 익숙하지 않을까 생각됩니다. 레이어 4 스위치의 경우 대표적인 기능은 부하분산입니다. 흔히 이를 로드밸런싱(load balancing)이라고 합니다. 즉, 과도한 트래픽이 몰릴 경우 서비스 가용성을 높이기 위하여 트래픽을 분산시키는 역할을 하는 장비입니다.

요약

여기까지 레이어별 네트워크 장비는 어떤 것이 있는지 한 번 살펴보았습니다. 네트워크 보안은 네트워크 상에서 일어나는 여러가지 변수에 대한 이슈를 다루어야 하는 만큼, 예비 보안인에게 있어 네트워크의 이해는 필수라 할 수 있습니다. OSI7 계층의 이해와 더불어 필요로 하는 장비에 대한 내용 숙지를 꼭 기억하시길 바랍니다.