물리 계층
리피터 ( Repeater )
- 신호는 거리가 멀어질수록 감쇠하는 현상이 있는데 이 현상을 극복하기 위해 신호를 증폭 시키는 역할을 함 ⇒ 증폭한 후 다음 구간으로 재전송
- 불필요한 신호도 증폭 시키는 문제가 있음.
- 요즘은 다른 네트워크 장비가 리피터 기능을 지원하기에 잘 사용하지 않는다.
허브 ( HUB )
- 근거리 네트워크 망(LAN)을 구성할 때 사무실이나 가까운 거리에 있는 장비들을 케이블을 사용하여 연결하는 장치
- 리피터의 기능(증폭)도 수행한다.
- 모든 포트에 데이터를 전송하는 단점이 존재 ⇒ 과도한 트래픽 발생, 속도 저하
데이터 링크 계층
브리지 ( Bridge )
- 근거리 네트워크(LAN)을 구성하는 장치, 소규모 회사에서 종종 브리지 사용
- 허브와 마찬가지로 Ethernet 장비를 물리적으로 연결하고 Frame 의 전송거리를 연장(증폭기)
- 허브의 경우는 어떠한 필터링도 하지 않지만, 브리지는 MAC 주소를 기반으로 패킷을 분석하여 폐기하거나 전송
- 소프트웨어 기반으로 데이터 처리
- 데이터 전송 방식 : Store-and-foward
※ Store-and-Forward : 포트로 패킷이 들어오면 전부 받아 들인 후 데이터를 처리 하는 방식
스위치 ( L2 Switch )
- 근거리 네트워크(LAN)을 구성하는 장치, 거의 대부분의 회사가 주로 사용하는 장비이다.
- 브리지와 기능은 같지만 하드웨어 기반으로 데이터 처리한다. ⇒ 소프트웨어 기반에 비해 속도가 빠르다.
- 브리지의 경우는 포트의 수가 10개도 되지 않지만 스위치는 포트수가 많다.
- 브리지에 있는 포트는 모두 같은 속도를 지원하지만, 스위치는 각 포트별로 서로 다른 속도로 연결할 수 있다.
- 데이터 전송 방식 : Cut-Throught 또는 Store-and-foward
※ Cut-Throught : 들어오는 패킷의 목적지 주소만을 본 후, 바로 처리 하는 방식 => Store and Forward 방식에 비해 속도가 빠르다.
브리지와 스위치 차이점 간단한 표
| 브리지 | 스위치 | |
| 데이터 처리 방식 | 소프트웨어 기반 | 하드웨어 기반 |
| 각 포트별 속도 | 모든 포트가 같은 속도를 지원 | 각 포트별로 다른 속도로 연결 가능 |
| 포트의 수 | 보통 10개 미만 | 수십 ~ 수백 개 |
| 전송 방식 | Store and Forward | Store and Forward 또는 Cut - Throught |
데이터 링크 계층 장비의 통신 방식
- Learning : L2 계층 장비는 출발지와 목적지에 대한 정보를 테이블에 저장하는데, 이는 학습 과정을 통해 저장된다. 이때 저장하는 과정
- Forwarding : Flooding 과 다르게 테이블에 목적지 정보가 있을 경우 목적지로 데이터를 전송하는 것
- Flooding : 테이블에 저장되지 않은 처음 보는 데이터 목적지일 경우 모든 포트에 데이터를 전송하는 것 ( Broadcast )
- Filtering : 목적지에 해당되지 않는 곳에는 데이터를 전송하지 않는 것
- Aging : 오랫동안 사용하지 않거나 빈도가 적은 테이블을 삭제하는 것
네트워크 계층
라우터 ( Router )
- 이름 그대로 네트워크와 네트워크 간의 경로 (Route) 를 설정 하고, 목적지까지 최적의 길로 이끌어 주는 역할 ( 라우팅 기능 )
라우팅이란 ?
- 패킷 수신 후 각 패킷의 도착지를 읽어 들여 어느 네트워크로 전송하면 좋은지를 판단하고 최적의 길로 이끌어주는 기능
※ 패킷을 보낼 곳을 판단할 때 사용되는 필요한 정보를 ‘ Routing Table ‘ 이라고 한다.
정적 라우팅 ( Static Routing )
- 관리자가 수동으로 라우팅 정보를 설정하는 라우팅
- 오직 관리자가 지정한 대로 데이터를 전송한다.
- 장애가 발생할 경우 우회 경로를 자동으로 선택할 수 없다.
- 지정된 경로로만 전송하기에 동적 라우팅에 비해 속도가 빠르고 성능이 좋다.
※ 대규모 네트워크에선 성능이 좋지 않을 수 있다.
동적 라우팅 ( Dynamic Routing )
- 라우터가 동적으로 경로를 찾아가는 라우팅
- 경로에 장애가 발생할 경우 우회 경로를 자동으로 선택하기에 장애 대처와 관리가 쉽다.
※ 보통 정적 라우팅과 동적 라우팅을 혼합해서 구성한다.
L3 스위치
- 데이터 링크 계층의 스위치( L2 Switch )에서 라우팅 기능이 추가된 스위치
전송 계층
L4 스위치
- L3 스위치에서 부하분산 (Load Balancing) 기능이 추가된 것
- IP 주소 및 TCP/UDP Port 정보로 로드 밸런싱을 처리
로드 밸런싱 ( 부하분산 )
한 대의 서버로 부하가 집중되지 않도록 트래픽을 여러 서버로 분산 시켜주는 기능
응용 계층
L7 스위치
- L4 스위치에서 웹 방화벽 기능이 추가된 스위치
- 웹 방화벽 기능 : 보통의 방화벽은 IP 와 포트 번호를 기반으로 방화벽 기능을 수행하는 반면에 웹 방화벽 기능의 경우 문자열 등을 확인해 조금 더 정밀한 방화벽 기능을 수행 할 수 있다.
'보안 관제 관련 > 네트워크' 카테고리의 다른 글
| Firewall(방화벽), IDS(침입 탐지 시스템), IPS (침입 방지 시스템),DDOS(분산 서비스 거부 공격) (2) | 2022.10.30 |
|---|---|
| 주요 프로토콜 (0) | 2022.10.29 |
| TCP 의 연결 / 연결 해제 방식 ( 3-Way HandShaking , 4-Way HandShaking ) (0) | 2022.10.22 |
| 전송 계층 프로토콜 ( TCP , UDP ) 특징 및 헤더 정보 (0) | 2022.10.09 |
| OSI 7 Layer (0) | 2022.09.28 |
