물리 계층

리피터 ( Repeater )

  1. 신호는 거리가 멀어질수록 감쇠하는 현상이 있는데 이 현상을 극복하기 위해 신호를 증폭 시키는 역할을 함 ⇒ 증폭한 후 다음 구간으로 재전송
  2. 불필요한 신호도 증폭 시키는 문제가 있음.
  3. 요즘은 다른 네트워크 장비가 리피터 기능을 지원하기에 잘 사용하지 않는다.

허브 ( HUB )

  1. 근거리 네트워크 망(LAN)을 구성할 때 사무실이나 가까운 거리에 있는 장비들을 케이블을 사용하여 연결하는 장치
  2. 리피터의 기능(증폭)도 수행한다.
  3. 모든 포트에 데이터를 전송하는 단점이 존재 ⇒ 과도한 트래픽 발생, 속도 저하

데이터 링크 계층

브리지 ( Bridge )

  1. 근거리 네트워크(LAN)을 구성하는 장치, 소규모 회사에서 종종 브리지 사용
  2. 허브와 마찬가지로 Ethernet 장비를 물리적으로 연결하고 Frame 의 전송거리를 연장(증폭기)
  3. 허브의 경우는 어떠한 필터링도 하지 않지만, 브리지는 MAC 주소를 기반으로 패킷을 분석하여 폐기하거나 전송
  4. 소프트웨어 기반으로 데이터 처리
  5. 데이터 전송 방식 : Store-and-foward

※ Store-and-Forward : 포트로 패킷이 들어오면 전부 받아 들인 후 데이터를 처리 하는 방식

스위치 ( L2 Switch )

  1. 근거리 네트워크(LAN)을 구성하는 장치, 거의 대부분의 회사가 주로 사용하는 장비이다.
  2. 브리지와 기능은 같지만 하드웨어 기반으로 데이터 처리한다. ⇒ 소프트웨어 기반에 비해 속도가 빠르다.
  3. 브리지의 경우는 포트의 수가 10개도 되지 않지만 스위치는 포트수가 많다.
  4. 브리지에 있는 포트는 모두 같은 속도를 지원하지만, 스위치는 각 포트별로 서로 다른 속도로 연결할 수 있다.
  5. 데이터 전송 방식 : Cut-Throught 또는 Store-and-foward

※ Cut-Throught : 들어오는 패킷의 목적지 주소만을 본 후, 바로 처리 하는 방식 => Store and Forward 방식에 비해 속도가 빠르다.

브리지와 스위치 차이점 간단한 표

  브리지 스위치
데이터 처리 방식 소프트웨어 기반 하드웨어 기반
각 포트별 속도 모든 포트가 같은 속도를 지원 각 포트별로 다른 속도로 연결 가능
포트의 수 보통 10개 미만 수십 ~ 수백 개
전송 방식 Store and Forward Store and Forward
또는
Cut - Throught

데이터 링크 계층 장비의 통신 방식

  • Learning : L2 계층 장비는 출발지와 목적지에 대한 정보를 테이블에 저장하는데, 이는 학습 과정을 통해 저장된다. 이때 저장하는 과정
  • Forwarding : Flooding 과 다르게 테이블에 목적지 정보가 있을 경우 목적지로 데이터를 전송하는 것
  • Flooding : 테이블에 저장되지 않은 처음 보는 데이터 목적지일 경우 모든 포트에 데이터를 전송하는 것 ( Broadcast )
  • Filtering : 목적지에 해당되지 않는 곳에는 데이터를 전송하지 않는 것
  • Aging : 오랫동안 사용하지 않거나 빈도가 적은 테이블을 삭제하는 것

네트워크 계층

라우터 ( Router )

  1. 이름 그대로 네트워크와 네트워크 간의 경로 (Route) 를 설정 하고,  목적지까지 최적의 길로 이끌어 주는 역할 ( 라우팅 기능 )

라우팅이란 ?

  1. 패킷 수신 후 각 패킷의 도착지를 읽어 들여 어느 네트워크로 전송하면 좋은지를 판단하고 최적의 길로 이끌어주는 기능

   ※  패킷을 보낼 곳을 판단할 때 사용되는 필요한 정보를 ‘ Routing Table ‘ 이라고 한다.

정적 라우팅 ( Static Routing )

  1. 관리자가 수동으로 라우팅 정보를 설정하는 라우팅
  2. 오직 관리자가 지정한 대로 데이터를 전송한다.
  3. 장애가 발생할 경우 우회 경로를 자동으로 선택할 수 없다.
  4. 지정된 경로로만 전송하기에 동적 라우팅에 비해 속도가 빠르고 성능이 좋다.

※ 대규모 네트워크에선 성능이 좋지 않을 수 있다.

동적 라우팅 ( Dynamic Routing )

  1. 라우터가 동적으로 경로를 찾아가는 라우팅
  2. 경로에 장애가 발생할 경우 우회 경로를 자동으로 선택하기에 장애 대처와 관리가 쉽다.

※ 보통 정적 라우팅과 동적 라우팅을 혼합해서 구성한다.

L3 스위치

  1. 데이터 링크 계층의 스위치( L2 Switch )에서 라우팅 기능이 추가된 스위치

전송 계층

L4 스위치

  1. L3 스위치에서 부하분산 (Load Balancing) 기능이 추가된 것
  2. IP 주소 및 TCP/UDP Port 정보로 로드 밸런싱을 처리

로드 밸런싱 ( 부하분산 )

한 대의 서버로 부하가 집중되지 않도록 트래픽을 여러 서버로 분산 시켜주는 기능

응용 계층

L7 스위치

  1. L4 스위치에서 웹 방화벽 기능이 추가된 스위치
  2. 웹 방화벽 기능 : 보통의 방화벽은 IP 와 포트 번호를 기반으로 방화벽 기능을 수행하는 반면에 웹 방화벽 기능의 경우 문자열 등을 확인해 조금 더 정밀한 방화벽 기능을 수행 할 수 있다.
저작자표시 비영리 동일조건 (새창열림)

'보안 관제 관련 > 네트워크' 카테고리의 다른 글

Firewall(방화벽), IDS(침입 탐지 시스템), IPS (침입 방지 시스템),DDOS(분산 서비스 거부 공격)  (2) 2022.10.30
주요 프로토콜  (0) 2022.10.29
TCP 의 연결 / 연결 해제 방식 ( 3-Way HandShaking , 4-Way HandShaking )  (0) 2022.10.22
전송 계층 프로토콜 ( TCP , UDP ) 특징 및 헤더 정보  (0) 2022.10.09
OSI 7 Layer  (0) 2022.09.28