03. OSI 7 Layer 계층 별 장비

 

안녕하세요? 이번 글의 주제는 OSI 7 Layer 계층 별 장비입니다.

OSI 7 Layer 는 컴퓨터 네트워크에서 통신 프로토콜을 계층별로 나눈 모델로, 각 계층은 특정한 역할을 수행합니다. 이 모델을 공부하면서 계층 별로 사용하는 장비가 존재한다는 것을 확인하였습니다.

장비 각각에 해당하는 특징과 차이점에 대해 알아보면 좋을 것 같습니다.

 

목차는 아래와 같습니다.

1. 1계층 장비
2. 2계층 장비 
3. 3계층 장비
4. 4계층 장비
5. 그 외 (L7 스위치)

6. 요약

 

특히 다음 내용을 주의 깊게 살펴보면 좋습니다.

• 2계층 브리지와 스위치 비교
• 3계층 정적 라우팅과 동적 라우팅 비교
• 4계층 L4 스위치 : 부하 분산(로드 밸런싱)

 

1 - 4 계층 장비 요약

 

---

 

1. 1계층 장비

1계층: 물리 계층 (Physical Layer) 

장비: 리피터(Repeater), 허브(Hub), 케이블

물리적 연결과 관련된 정보를 다루는 장비

전기 신호는 거리가 멀어질수록 신호가 약해지기 때문에 이것을 보완하고자 약화된 전기 신호를 증폭, 재전송 시킴

 

리피터:

신호를 증폭하는 역할을 했으나, 스위치나 브릿지에 이 기능이 포함되면서 현재는 거의 사용되지 않음.

 

허브:

공유기와 유사하게 하나의 신호를 여러 신호로 나누어 전송. 하지만, 연결된 기기의 수가 많아질수록 속도가 느려짐.

리피터

허브

 

 

리피터는 네트워크에서 물리적인 거리에 따라 약화된 전기 신호를 증폭하여, 전송 거리를 늘리고 초기화 및 재전송의 기능을 수행하는 물리 계층의 장비이다. 주로 통신 케이블이나 무선 매체를 통해 전송되는 디지털 또는 아날로그 신호를 증폭하여 잡음 감소 및 품질 향상에 기여한다.

Cable 전송에서 긴 케이블일수록 신호가 약해짐 -> 수신하여 증폭 -> 다음 구간으로 재전송

 

 

아래는 리피터 세부 내용입니다.

 

리피터 특징

 

신호 증폭:

리피터는 수신된 신호를 증폭하여 전송합니다. 
신호는 전송되는 동안 감쇠되거나 잡음에 의해 약해질 수 있는데, 리피터는 이를 보상하여 신호의 강도를 증폭시킵니다.

전송 거리 확장:

리피터는 주로 전송 거리를 늘리기 위해 사용됩니다. 
무선 통신에서는 신호의 전파 거리를 증가시켜 더 멀리 있는 기기와의 통신을 가능하게 합니다.

신호 감쇠 보상: 

케이블이나 다른 매체를 통해 전송되는 신호는 거리에 따라 감쇠될 수 있습니다. 
리피터는 이러한 감쇠를 보상하여 신호의 품질을 유지합니다.

단순한 동작: 리피터는 단순한 동작을 가지고 있어 별다른 복잡한 프로토콜이나 주소 설정이 필요하지 않습니다.

속도 감소 없음: 

리피터는 수신된 신호를 단순히 증폭하므로, 데이터의 전송 속도를 감소시키지 않습니다. 
그러나 더 많은 리피터를 연결하면 신호 지연이 발생할 수 있습니다.

한계: 

리피터는 단순히 신호를 증폭하는 역할만 수행하므로, 감쇠된 신호나 잡음도 증폭하여 전송합니다. 

따라서 환경이나 케이블의 상태에 따라 한계가 있을 수 있습니다.
리피터는 네트워크 환경에서 전송 거리를 확장하고 신호 품질을 유지하기 위해 사용되지만, 현대의 고급 통신 네트워크에서는 보다 복잡한 기능을 수행하는 장비인 허브, 스위치, 라우터 등으로 대체되는 경우가 많습니다.

 

허브는 OSI 7계층 중 물리 계층에서 동작하는 네트워크 장비로, 컴퓨터 네트워크에서 물리적으로 여러 기기를 연결하고 데이터를 전송하는 역할을 한다. “멀티 포트 리피터”라고 부를 수 있음. (즉, 리피터와 마찬가지로 약화된 전기 신호를 증폭, 재전송 수행) 허브는 단순한 데이터 중계 역할을 하며, 네트워크의 특정 세그먼트에 속한 모든 기기에 데이터를 전송한다. 여러 개의 포트가 있어 가까운 거리에 있는 컴퓨터들과 통신 가능

 

아래는 허브 세부 내용입니다.

 

허브 특징

 

동작 방식: 허브는 전송받은 데이터를 연결된 모든 포트로 브로드캐스팅 합니다.

브로드캐스팅(broadcasting):

브로드캐스팅은 송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식을 의미합니다.

이는 모든 기기가 수신하게 되어 네트워크 트래픽이 증가하고, 충돌이 발생할 수 있습니다.

충돌 도메인을 형성하여 여러 기기가 동시에 통신하면 충돌이 발생할 수 있는 환경을 가집니다.

물리적 구조: 

허브는 일반적으로 여러 개의 포트를 가진 상자 모양의 장비로, 각 포트를 이용하여 다양한 기기를 연결 가능

네트워크의 물리 구조에 따라 허브를 사용하여 스타 토폴로지나 버스 토폴로지를 구성할 수 있습니다.

속도: 

허브는 데이터 전송 속도 면에서 제한이 있으며, 한 번에 하나의 기기에만 데이터를 전송할 수 있습니다.
따라서 대역폭을 공유하게 되어 네트워크의 성능이 저하될 수 있습니다.

보안과 관리 기능의 부재: 

허브는 데이터를 단순히 중계해주는 역할을 하므로 보안 및 관리 기능이 부족합니다.
데이터를 브로드캐스트하기 때문에 비인증된 기기도 데이터를 수신할 수 있어 보안에 취약합니다.

유용성의 한계: 

허브는 과거에 주로 사용되었으나, 현재는 간단한 네트워크나 특수한 용도에 사용이 됩니다. 
스위치와 같은 고급 네트워크 장비로 대체되어 네트워크 성능과 효율성을 향상시키는 데 기여하고 있습니다.

---

 

2. 2계층 장비

2계층: 데이터 링크 계층 (Data Link Layer)

출발지와 도착지 주소 정보를 확인하고 정확하게 통신하는 것이 목적
주로 MAC 주소를 기반으로 데이터를 전송하고 네트워크 트래픽을 관리한다.

 

장비: 브릿지(Bridge), 스위치(Switch) - L2 스위치

이 둘은 기본적으로 같은 계층에서 동작하며, 충돌 도메인을 분리하는 역할을 한다.

브리지와 스위치는 모두 네트워크 성능을 향상시키고 효율적으로 데이터를 전송하기 위한 장비로 사용된다. 
현대 네트워크에서는 스위치가 더 널리 사용되며, 브리지는 특별한 상황이나 레거시 네트워크에서 사용될 수 있다.

 

 

브릿지:

하나의 네트워크망 안에서 장비들을 연결합니다.

장비를 물리적으로 연결하고 Frame의 전송 거리를 연장

2계층의 주소체계인 Mac 주소를 보고 Frame의 전송 포트를 결정

 

소프트웨어 기반으로 데이터를 처리 소프트웨어 기반 : 어떠한 환경이나 변수가 생기면 즉각적인 영향을 받음
데이터를 처리 할 때 Store-and-forward 방식을 사용

Store-and-forward : 일단 들어오는 프레임을 전부 받아들인 후 처리를 시작하는 방식

 

스토어 앤 포워드 방식을 사용해 모든 데이터를 먼저 저장한 후 목적지로 보냄.
포트 수가 제한적이며, 각각의 포트 속도를 개별적으로 제어하지 못함.

에러가 발견되면 프레임을 버리고 재전송을 요구하기에 에러 복구 능력이 뛰어남.

 

 

스위치: 

브릿지와 달리 스위치는 컷 스루(Cut-through) 방식을 사용해 데이터가 들어오는 즉시 목적지로 전송하는 특징이 있음. 

스위치가 브리지보다 속도가 빠른 이유는?
컷 스루 방식을 사용하기 때문이다.
Cut-through : 들어오는 프레임의 목적지 주소만 본 후 바로 전송 처리를 시작하는 방식 

컷 스루 방식은 들어오는 프레임의 목적지 주소(처음 48비트)만 확인한 후 바로 전송을 시작하기 때문에 매우 빠른 처리가 가능하다. 그러나 프레임에 발생할 수 있는 에러를 찾아내기가 어려워 에러 복구 능력은 상대적으로 떨어짐.

스위치는 포트별로 다른 속도를 지원하며, 브리지보다 더 많은 포트 수를 제공할 수 있어 유연성이 뛰어나다.

따라서 브릿지보다 빠르고 효율적인 부분이 강점으로 다양한 계층(L2, L3, L4, L7)에서 사용된다.

 

L2 스위치 :

L2 스위치는 브리지와 허브의 기능을 결합하여 함께 수행하고 하드웨어 기반으로 데이터를 처리함.

이때, 스토어 앤 포워드 방식과 컷 스루 방식을 모두 사용하여 데이터를 효율적으로 전송할 수 있음.

데이터를 처리 할 때 Store-and-forward 방식과  Cut-through 방식을 사용

 

 

스위치? L2 스위치? 이해 돕기

스위치는 컷 스루 방식을 통해 데이터를 빠르게 전송하고, 포트별로 속도를 지원하며, 다양한 계층(L2, L3, L4, L7)에서 사용될 수 있다는 점은 모든 스위치에 해당됩니다.

반면, L2 스위치에 대한 설명은 2계층(데이터 링크 계층)에서 동작하는 스위치의 특성을 강조한 부분입니다. 
L2 스위치는 브리지와 허브의 기능을 함께 수행하며, 하드웨어 기반으로 데이터를 처리합니다. 
또한, 스토어 앤 포워드 방식과 컷 스루 방식을 모두 사용하여 데이터를 전송하는데, 이는 2계층에서 주로 사용되는 방식입니다.

요약:

스위치의 공통 특성: 컷 스루 방식 사용, 포트별 속도 지원, 다양한 계층(L2, L3, L4, L7)에서 사용.

L2 스위치: 2계층에서 동작하며, 브리지와 허브의 기능을 수행하고 스토어 앤 포워드 및 컷 스루 방식을 함께 사용.

---

 

3. 3계층 장비

3계층: 네트워크 계층 (Network Layer)

3계층에서는 IP 주소와 같은 논리적인 주소를 사용하여 데이터를 전송한다.

이 계층에서는 네트워크 주소 정보를 통해 자신이 속한 네트워크와 원격 네트워크를 구분할 수 있다.

또한 원격 네트워크로 데이터가 전송될 때 최적의 경로를 지정하는 기능이 있다.

 

장비: Router(라우터), L3 Switch
Router : IP 주소를 사용하여 출발지와 목적지 연결한다. 최적의 경로를 찾아주고 해당 경로로 데이터 패킷을 전송하는 역할을 수행한다.
L3 Switch : L2 Switch 기능과 함께 라우팅 기능도 수행할 수 있는 장비

Routing(라우팅)
라우팅은 네트워크에서 데이터 패킷을 목적지까지 안전하고 효율적으로 전송하기 위한 경로를 결정하는 과정을 말한다. 

라우터는 수신한 패킷의 목적지 주소를 확인하고, 최적의 경로를 선택하여 전송한다.

 

라우팅 방식 이해하기
1. 정적 라우팅 (Static Routing): 관리자가 수동으로 경로를 설정하는 방식.

사전에 지정된 경로를 따라 데이터가 이동. 철도의 고정 경로처럼 설정된 대로만 이동.

 

2. 동적 라우팅 (Dynamic Routing): 네트워크 상태에 따라 경로를 자동으로 업데이트하는 방식.

네비게이션처럼 실시간으로 경로를 변경해 최적의 경로를 찾아 데이터 전송.

 

정적 라우팅은 경로가 고정되어 있어 보안적으로 경로가 노출될 위험이 크지만, 경로 변경이 적어 장비에 부담이 적다.

반면, 동적 라우팅은 출발지와 목적지 IP만 노출되며 실시간 경로 변경이 가능해 보안성이 높지만, 장비에 부하가 발생할 수 있음.

 

Routing Table

라우팅을 결정할 때 라우팅 테이블을 사용한다.
의미 : 라우터가 패킷을 전달할 때 어떤 경로로 보내야 할지 결정하는 데 필요한 정보를 담고 있는 자료구조이다.

라우팅 테이블의 구성 요소:
1. 목적지 네트워크 주소: 패킷이 도착해야 할 네트워크나 서브넷의 주소.
2. 서브넷 마스크: 목적지 주소의 네트워크와 호스트 부분을 구분하는 데 사용됨.
3. 게이트웨이(다음 홉) 주소: 패킷이 다음에 전송될 라우터나 장치의 주소.
4. 인터페이스: 패킷이 전송될 라우터의 인터페이스.
5. 메트릭(Metric): 경로의 성능이나 비용을 나타내는 값으로, 여러 경로가 있을 경우 최적의 경로를 선택하는 데 사용됨.

 

라우터라는 장비가 IP 목적지-출발지 간 경로를 결정하는 라우팅이라는 과정을 통해 데이터 패킷을 전송하는데,
이때 경로 결정에 필요한 정보를 가지고 있는 자료구조가 라우팅 테이블이다.

 

정확하게 설정된 라우팅 테이블은 라우팅 루프와 같은 문제를 방지하며, 네트워크 트래픽이 올바르게 전달될 수 있도록 지원한다. 라우팅 테이블은 수동으로 구성할 수도 있고, 동적 라우팅 프로토콜에 의해 자동으로 업데이트될 수도 있음.

 

---

 

4. 4계층 장비

4계층: 전송 계층 (Transport Layer)

전송 계층은 데이터의 신뢰성 있고 효율적인 전송을 담당한다. - TCP/UDP를 기반으로 연결을 관리

전송 계층에서는  주로 소프트웨어 기반의 프로토콜 스택 및 애플리케이션이 사용된다. 

프로토콜 스택 (Protocol Stack): TCP (Transmission Control Protocol), UDP (User Datagram Protocol)

 

특별한 하드웨어 장비가 직접적으로 Transport Layer에서 사용되는 것은 일반적으로 아니지만, 몇 가지 관련된 개념을 살펴볼 수 있음. (L4 스위치, 소켓, 미들웨어)

 

L4 스위치

2계층 스위치가 4계층에서 동작하는 형태로 L4 스위치가 존재함

IP 주소와 포트 번호를 기준으로 트래픽을 분산시키는 장치

 

역할:

네트워크 트래픽을 분석하고 관리하는 데 사용한다.

L3 스위치에 부하 분산(Load-Balancing) 기능이 탑재된 스위치이다.

애플리케이션 데이터나 세션 정보 등 상위 계층의 정보를 분석하지 않고, TCP/UDP 프로토콜 수준에서 로드밸런싱을 수행한다.

즉, 데이터 패킷의 출발지 및 목적지 IP 주소, 포트 번호를 기반으로 로드밸런싱을 처리해 네트워크 부하를 분산시키는 역할을 수행한다.

부하 분산(Load-Balancing) :
많은 양의 트래픽을 여러 서버로 분산할 수 있게 여러 대의 서버를 1대처럼 묶을 수 있는 기능

 

 

L4 스위치의 로드밸런싱 수행 과정:

1. 트래픽 분석:

L4 스위치는 데이터 패킷의 출발지 IP 주소와 목적지 IP 주소, 포트 번호를 확인합니다.

여기서 IP 주소는 네트워크 계층(3계층)에서 오는 정보이고, 포트 번호는 전송 계층(4계층)에서 오는 정보입니다.

세션을 구분하지 않고, 단순히 IP 주소와 포트를 기준으로 트래픽을 처리합니다.

예를 들어, HTTP 요청을 처리할 때도 요청의 내용을 분석하지 않고, 트래픽을 어디로 보낼지만 결정합니다.

2. 정책 적용:

관리자가 설정한 로드밸런싱 정책에 따라 트래픽을 특정 서버로 분산시킵니다.

예를 들어, 라운드 로빈 방식(각 서버에 순차적으로 트래픽을 분배), 최소 연결 방식(현재 연결 수가 가장 적은 서버로 트래픽을 보내는 방식), 해시 방식(출발지 IP 주소와 목적지 IP 주소를 해시하여 특정 서버로 트래픽을 보냄) 등의 방법을 사용할 수 있습니다.
   
3. 서버 선택:

L4 스위치는 트래픽을 처리할 서버 풀(서버 목록)에서 각 서버의 상태나 부하를 모니터링한 후, 정책에 따라 가장 적합한 서버로 트래픽을 보냅니다. 그러나 여기서 사용되는 정보는 IP 주소와 포트에 한정되며, 상위 계층의 애플리케이션 데이터는 고려하지 않습니다.

4. 트래픽 전송:

선택된 서버로 패킷을 전송합니다. 

이때 클라이언트와 서버 간에 세션이 유지되며, 서버가 요청을 처리하고 응답을 다시 클라이언트로 보냅니다. 

L4 스위치는 트래픽의 분산만 담당하며, 서버의 응답은 그대로 클라이언트로 전달됩니다.
   
5. 세션 고정(Persistence):

일부 L4 스위치는 세션 고정(Session Persistence) 기능을 지원합니다. 

이는 클라이언트가 특정 서버로 연결되면, 이후 해당 클라이언트의 모든 트래픽을 같은 서버로 보내는 방식입니다. 

이를 통해 클라이언트가 여러 요청을 할 때마다 다른 서버로 연결되는 것을 방지할 수 있습니다.

 

L4 스위치 로드밸런싱의 특징:

 

단순하고 빠른 처리: L4 스위치는 3계층(IP 주소)와 4계층(포트 번호) 정보만 분석하기 때문에, L7 스위치보다 처리 속도가 빠릅니다. 트래픽 분석의 복잡성이 적고, 기본적인 로드밸런싱 작업에 적합합니다.

 

세션 정보 미반영: L4 스위치는 트래픽의 애플리케이션 데이터를 분석하지 않기 때문에, HTTP나 HTTPS 요청의 내용을 바탕으로 로드밸런싱을 수행하지 않습니다. 대신 패킷 수준에서의 빠른 처리에 초점을 맞춥니다.

 

적용 범위: L4 스위치는 주로 IP 기반의 트래픽 분산에 적합하며, 애플리케이션 수준의 복잡한 로드밸런싱을 요구하지 않는 네트워크 환경에서 많이 사용됩니다.

 

요약:
L4 스위치는 IP 주소와 포트 번호를 기반으로 트래픽을 분산시키며, 빠르고 단순한 로드밸런싱이 가능합니다. 상위 계층의 애플리케이션 데이터는 분석하지 않기 때문에 복잡한 정책을 적용하는 데는 한계가 있지만, 기본적인 부하 분산에는 매우 효율적입니다.

 

 

 

 

Sockets (소켓): 소켓은 프로그래밍 인터페이스로, Transport Layer에 접근하기 위한 메커니즘을 제공한다.
소켓을 사용하여 애플리케이션은 네트워크를 통해 데이터를 전송하고 받을 수 있다.

Middleware: 데이터의 전송, 흐름 제어, 오류 복구 등을 관리하는 미들웨어가 사용될 수 있다.
이는 어플리케이션과 하위 레벨의 네트워크 통신을 추상화하는 역할을 한다.

 

---

 

5. 그 외

세션(5), 표현(6), 응용(7) 계층
서버, 클라이언트를 구성하고 운용하며 응용 프로그램 수준의 서비스 제공 및 통신을 담당.
사용자와의 상호작용 및 데이터 교환을 처리.

7계층: 응용 계층 (Application Layer)

장비: L7 Switch (웹 방화벽)

네트워크 보안 장비의 역할을 하는 것으로 L5와 L6이 L7 스위치에 포함.

 

역할:

패킷을 분석해서 어떤 데이터인지 알 수 있어 웹 방화벽, 보안 스위치가 여기에 포함된다.

HTTP(S) 트래픽을 처리하며, 주로 웹 애플리케이션 방화벽(WAF)으로 사용됨.

이메일의 제목이나 문자열을 보고 내용을 파악한다거나 HTTP 또는 URL 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등 트래픽을 세밀하게 분석하여 보안 및 로드 밸런싱 기능을 수행함.

 

요약:

L7 스위치는 애플리케이션 계층(7계층)에서 동작하는 네트워크 장비로, 트래픽을 HTTP, HTTPS와 같은 애플리케이션 데이터 수준에서 분석할 수 있다. 이러한 특성 덕분에 웹 방화벽 역할을 하거나, 로드밸런싱을 수행할 수 있음.

 

아래는 각각의 역할에 대한 세부 설명입니다.

1. L7 스위치와 웹 방화벽 역할
L7 스위치가 웹 방화벽 역할을 수행하는 이유는, 트래픽을 애플리케이션 계층에서 세밀하게 분석하고 필터링할 수 있기 때문입니다. 예를 들어, HTTP 요청을 검사하여 악의적인 패턴(예: SQL 인젝션, XSS 등)을 감지하고 차단할 수 있습니다. 이러한 방식으로 웹 애플리케이션에 대한 보안을 강화하며, 웹 방화벽처럼 동작하는 것입니다.

L7 스위치가 분석할 수 있는 정보는 URL, 헤더, 쿠키, 콘텐츠 등 애플리케이션 수준의 정보들입니다. 이로 인해 사용자가 웹사이트를 방문할 때, 특정 요청이나 패턴이 의심스러울 경우 이를 차단하거나 조정하여 보안을 강화할 수 있습니다. 또한 인증 절차나 세션 관리 등을 통해 웹 애플리케이션 공격을 방어하는 데 매우 유용합니다.

 

2. L7 스위치의 로드밸런싱 수행 과정
로드밸런싱은 네트워크나 서버의 부하를 분산시키는 과정으로, L7 스위치는 애플리케이션 레벨에서 이 역할을 수행합니다. L7 스위치는 단순히 IP나 포트 번호만을 분석하는 것이 아니라, HTTP(S) 요청의 내용까지 분석하여 가장 적절한 서버로 트래픽을 분산시킬 수 있습니다.

L7 스위치에서 로드밸런싱이 이루어지는 과정:
1. 트래픽 분석: L7 스위치는 각 요청의 URL, HTTP 헤더, 쿠키, 세션 정보 등을 검사합니다.
2. 정책 적용: 관리자는 다양한 로드밸런싱 정책을 설정할 수 있습니다. 예를 들어, 특정 요청(예: 특정 URL, 사용자의 지역, 요청의 내용)은 특정 서버로 보내고, 다른 요청은 다른 서버로 보낼 수 있습니다.
3. 서버 선택: L7 스위치는 분석한 데이터를 바탕으로 가장 적절한 서버를 선택합니다. 예를 들어, 트래픽의 양, 서버의 현재 상태, 처리 능력 등을 기준으로 선택합니다.
4. 트래픽 전송: 선택된 서버로 요청을 전송하며, 사용자가 요청한 애플리케이션 데이터를 처리합니다. 이때 세션을 유지하거나 특정 사용자 트래픽을 고정된 서버로 보내는 방식도 가능하여, 애플리케이션 동작이 일관되게 유지됩니다.

이 과정에서 L7 스위치는 사용자 경험을 향상시키기 위해 서버의 상태나 트래픽 양을 실시간으로 감시하고, 서버 부하에 따라 트래픽을 동적으로 조절할 수 있습니다. 이로 인해 로드밸런싱을 효율적으로 수행하면서, 트래픽이 특정 서버에 과도하게 집중되는 문제를 방지합니다.

요약

L7 스위치는 트래픽을 HTTP, HTTPS와 같은 애플리케이션 데이터 수준에서 분석할 수 있어서 웹 방화벽 역할을 하거나, 로드밸런싱을 수행할 수 있다.
웹 방화벽 역할: L7 스위치는 애플리케이션 계층의 트래픽을 세밀하게 분석하여, 웹 애플리케이션에 대한 악의적인 공격을 차단할 수 있다.
로드밸런싱: HTTP(S) 요청을 분석한 후, 각 서버의 상태에 따라 트래픽을 분산시켜 부하를 조정하고, 애플리케이션의 성능을 최적화한다.

따라서 L7 스위치는 보안과 성능 관리 모두에서 중요한 역할을 수행합니다.

 

장비의 한계

모든 네트워크 장비는 처리할 수 있는 트래픽의 양에 한계가 있습니다.
한계 이상의 트래픽이 들어올 경우 장비가 마비되거나 장애가 발생할 수 있는데요.

네트워크 설계 시 트래픽 양과 장비의 한계를 고려한 설계가 필요합니다.

---

 

6. 요약

 

1계층에는 허브 리피터 케이블

리피터는 과거에 신호를 증폭시키기 위한 장비였음

그러나 스위치나 브릿지에도 관련된 기능이 들어가면서 사실상 더이상 사용하지 않는 장비

허브는 집에서 사용하는 공유기와 비슷함 
하나의 케이블로 들어온 신호를 여러 개의 케이블로 나누어서 사용하면, 케이블이 늘어날 수록 속도가 느려지는 점

2계층에서는 브릿지와 스위치의 특징과 차이점
3계층 라우팅이 뭔지, 정적 라우팅과 동적 라우팅의 차이
4계층에서는 L4 스위치가 하는 역할, 부하 분산이 어떤 것을 수행하는 것인지 이해

스위치는 2계층 뿐만 아니라 3계층, 4계층, 7계층 등에서 사용된다. 

 

L3 : L2 스위치 + 라우터와 동일하게 라우팅을 지원함

 

4계층 같은 경우는 특별히 존재하는 장비는 없다

2계층의 스위치가 4계층에서 동작했을 때 L4 스위치가 4계층에 존재하는 개념이다.

L4 : 로드 밸런싱 (부하를 분산시켜줌) 역할 수행

7계층에서는 L7 스위치로 웹 방화벽으로 사용됨.
이와 같이 스위치는 유연하게 사용할 수 있다.

스위치는 브릿지랑 보통 많이 비교를 한다 
스위치는 많은 장점을 가지고 있음
스위치는 각각의 포트들마다 서로 다른 속도를 지원함. 

자주 사용하는 포트는 속도 빠르게, 덜 사용하면 속도 느리게 조절 가능
브릿지는 포트별로 별도의 속도를 지원하지 못하고 다 같은 속도로 지원. 효율적인 사용 면에서는 스위치가 좋다.
브릿지는 포트의 수가 5-10개 정도로 많은 편은 아니다. 

스위치는 가격대에 따라서 천차만별이지만 포트의 수를 넉넉하게 확보할 수 있다.

브릿지는 스토어 앤 포워드 방식을 사용한다.
보내야 하는 데이터의 개수가 총 5개라면, 일단 그 5개를 전부 받아들인다음에 그러고 나서 목적지로 할당하는 방식
그렇기 때문에 받아들일 데이터가 많을 수록 다 저장을 해야 해서 그것만큼 더 많은 시간이 소요됨.

이와 다르게 스위치는 컷 쓰로우 방식은 데이터가 들어오는 족족 바로 목적지로 전송함. 
따라서 스위치는 브릿지보다 속도적인 면에서도 앞선다.
비용을 감당하더라도 브릿지보다 효율적이고, 빠르고 유연한 스위치를 이용해서 네트워크를 많이 구성한다.

3계층에는 라우터라는 장비가 존재한다.
3계층은 논리적인 주소체계인 IP 주소가 생겨나는 계층이다. 출발지 IP, 목적지 IP가 존재함
출발지와 목적지를 서로 연결을 했을 때 최적의 경로를 설정하는 역할을 3계층이 담당한다. -> 이것을 라우팅이라 한다.

라우팅에는 정적 라우팅과 동적 라우팅이 있다.
정적라우팅 동적라우팅 각각의 개념을 잘 파악하고 비교해야함.

동적라우팅은 네비게이션이라고 볼 수 있다.
서울에서 부산까지 네비게이션 찍으면 목적지까지 경로를 알려줌. 
중간에 길이 막히거나 더 빠른 경로가 존재하는 경우 길을 변경해서 알려줌.

정적라우팅은 서울에서 부산까지 갈때 철도는
서울에서 광명-대전-김천-울산 등으로 거점을 설정해서 가듯이 
중간의 경로가 하나하나 다 설정되어 있는 것을 정적 라우팅이라고 얘기한다.
막혀도 자기가 지정한 경로로만 간다.

보통 정적라우팅에 비해 동적 라우팅이 더 효율적이라고 표현한다.

 

네트워크 설계 상 정적, 동적 라우팅을 바라보는 장비 엔지니어의 시선과 보안 담당의 시선은 다르다.
엔지니어 : 동적 라우팅처럼 계속 경로가 바뀌면 바뀌는 경로 찾고 수정하느라 장비에 부하가 많이 걸리면 안좋은거 아냐?
보안 : 정적 라우팅은 중간중간 경로가 다 노출이 되는데 출발지와 목적지만 노출되는 동적 라우팅이 오히려 안전한 거 아니야?
이런 부분을 네트워크 규모, 안정성을 고려해서 조율하고 정적라우팅과 동적라우팅을 혼용해서 사용 하거나 대처함.

 

이 모든 장비들은 각 계층에서의 특정 기능을 담당하는데, 받아들일 수 있는 데이터 트래픽은 한정적이다.

한계 이상의 트래픽을 소화하려고 하면 마비가 되고 장애가 발생한다.

계층들 간의 상호작용을 통해 데이터를 end-to-end로 안전하고 효율적으로 전송하도록 구성하는 것이 중요하다. 

 

---

 

이번 글에서는 OSI 7 Layer 계층 별 장비를 다루어 봤습니다.

특히 2계층에서는 브리지와 스위치의 차이, 3계층은 정적 라우팅과 동적 라우팅, 4계층은 L4 스위치 : 부하 분산의 역할(로드 밸런싱)이 핵심이었습니다. 네트워크 장비들의 특성과 역할을 잘 이해하고, 네트워크 요구 사항에 맞게 적절한 계층의 장비를 선택하여 효율적으로 구성하는 것이 중요합니다.

감사합니다.