네트워크 기기

1. 네트워크 기기의 처리 범위

• 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 OSI 7계층이라고 함
  • 계층을 나눈 이유 : 통신이 일어나는 과정을 단계 별로 파악하기 위해
• 네트워크는 여러 개의 네트워크 기기를 기반으로 구축됨

 

• 네트워크 기기 또한 계층 별로 처리 범위를 나눌 수 있음
  • 애플리케이션 계층 : L7 스위치
  • 인터넷 계층 : 라우터, L3 스위치
  • 데이터 링크 계층 : L2 스위치, 브리지
  • 물리 계층 : NIC, 리피터, AP
• 네트워크 기기의 특징
  • 상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있음
  • 그러나 반대의 경우는 불가능함
    • 예) L7 스위치 : 애플리케이션 계층을 처리하는 기기 → 하위 모든 계층의 프로토콜 처리 가능
    • AP : 물리 계층을 처리 하는 기기 → 상위 계층의 프로토콜 처리 불가능 → 물리 계층만 처리 가능

 

 

2. 애플리케이션 계층을 처리하는 기기

애플리케이션 계층을 처리하는 기기로는 L7 스위치가 있음

 

2.1 L7 스위치

• L7 스위치
  • 로드밸런서
    • 서버에 가해지는 부하(:로드)를 분산(:밸런싱)해주는 장치 또는 기술을 통칭함
  • 서버의 부하를 분산시키는 기기
  • 역할 : 클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나눔
  • 목표 : 시스템이 처리할 수 있는 트래픽 증가
• 기능
  • URL, 서버, 캐시, 쿠키들을 기반으로 트래픽을 분산
  • 바이러스, 불필요한 외부 데이터 등을 걸러내는 필터링 기능
  • 응용 프로그램 수준의 트래픽 모니터링 가능
  • ‘헬스 체크’를 이용하여 감시하면서 장애가 발생한 서버를 트래픽 분산 대상에서 제외시킴

2.2 L4 스위치와 L7 스위치의 차이

로드밸런서로는 L7 스위치도 있지만 L4 스위치도 있음

• L4 스위치
  • 전송 계층을 처리하는 기기
  • 스트리밍 관련 서비스에서 사용 불가
  • 메시지를 기반으로 인식하지 못하고 IP와 포트를 기반으로(특히 포트를 기반으로) 트래픽을 분산
• L7 스위치
  • IP, 포트 외에도 URL, HTTP 헤더, 쿠키 등을 기반으로 트래픽을 분산

@클라우드 서비스(AWS 등)에서의 로드밸런싱

• L4 스위치를 이용한 로드밸런싱
  • NLB(Network Load Balancer) 컴포넌트
• L7 스위치를 이용한 로드밸런싱
  • ALB(Application Load Balancer) 컴포넌트

2.3 헬스 체크

: 전송 주기와 재전송 횟수 등을 설정한 이후 반복적으로 서버에 요청을 보내는 것

• L4 스위치와 L7 스위치 모두 헬스 체크를 통해 정상적인 서버 또는 비정상적인 서버를 판별
• 이때 서버에 부하가 되지 않을 만큼 요청 횟수가 적절해야 함
• 요청 방법 : TCP, HTTP 등 다양한 방법 이용
• 요청이 정상적으로 이루어졌다면 → 정상적인 서버로 판별
  • 예) TCP 요청으로 보냈는데 3-Way Handshake가 정상적으로 일어나지 않음 → 비정상적인 서버

2.4 로드밸런서를 이용한 서버 이중화

• 로드밸런서의 대표적인 기능 : 이중화
• 로드밸런서는 2대 이상의 서버를 기반으로 가상 IP를 제공
  • 이를 기반으로 안정적인 서비스를 제공함
• 서비스를 안정적으로 운용하기 위해서 : 2대 이상의 서버는 필수적
  • 에러가 발생해서 서버 1대가 종료되더라도 안정적인 서비스 운용을 위해

 

 

3. 인터넷 계층을 처리하는 기기

인터넷 계층을 처리하는 기기로는 라우터, L3 스위치가 있음

 

3.1 라우터

• 역할 : 여러 개의 네트워크를 연결, 분할, 구분
• 기능 : 다른 네트워크에 존재하는 장치끼리 서로 데이터를 주고받을 때, 패킷 호모를 최소화하고 경로를 최적화하여 → 최소 경로로 패킷을 포워딩하는 라우팅을 하는 장비

3.2 L3 스위치

• L2 스위치의 기능과 라우팅 기능을 갖춘 장비
• ‘L3 스위치 = 라우터‘ 라고 해도 무방
• 라우터
  • 소프트웨어 기반의 라우팅과 하드웨어 기반의 라우팅을 하는 것으로 나눠짐
  • 하드웨어 기반의 라우팅을 담당하는 장치 ⇒ L3 스위치
• L2 스위치와 L3 스위치 비교

구분	L2 스위치	L3 스위치
참조 테이블	MAC 주소 테이블	라우팅 테이블
참조 PDU	이더넷 프레임	IP 패킷
참조 주소	MAC 주소	IP 주소

 

 

4. 데이터 링크 계층을 처리하는 기기

데이터 링크 계층을 처리하는 기기로는 L2 스위치와 브리지가 있음

 

4.1 L2 스위치

• MAC 주소를 MAC 주소 테이블을 통해 관리
• 기능
  • 연결된 장치로부터 패킷이 왔을 때 패킷 전송을 담당
  • 목적지가 MAC 주소 테이블에 없다면 전체 포트에 전달 → MAC 주소 테이블의 주소는 일정 시간 이후 삭제
• 단순히 패킷의 MAC 주소를 읽어 스위칭하는 역할
  • IP 주소를 이해하지 못해 IP 주소를 기반으로 라우팅 불가능

4.2 브리지

• 두 개의 근거리 통신망(LAN)을 상호 접속할 수 있도록하는 통신망 연결 장치
• 포트와 포트 사이의 다리 역할
• 장치에서 받아온 MAC 주소를 MAC 주소 테이블로 관리
• 통신망의 범위를 확장하고 서로 다른 LAN 등으로 이루어진 하나의 통신망을 구축할 때 사용

 

 

5. 물리 계층을 처리하는 기기

물리 계층을 처리하는 기기는 NIC, 리피터, AP가 있음

 

5.1 NIC

• LAN 카드라고 하는 네트워크 인터페이스 카드(Network Interface Card)
• 2대 이상의 컴퓨터 네트워크를 구성하는 데 사용
• 네트워크와 빠른 속도로 데이터를 송수신 할 수 있도록 컴퓨터 내에 설치하는 확장 카드
• 각 LAN 카드에는 각각을 구분하기 위한 고유 식별번호인 MAC 주소가 있음

5.2 리피터

• 들어오는 약해진 신호 정도를 증폭하여 다른 쪽으로 전달하는 장치
• 리피터를 통해 패킷이 더 멀리 갈 수 있음
• 광케이블이 보급됨에 따라 현재는 잘 쓰이지 않는 장치

5.3 AP

• Access Point
• 패킷을 복사하는 기기
• AP에 유선 LAN을 연결한 후 다른 장치에서 무선 LAN 기술(와이파이 등)을 사용하여 무선 네트워크 연결 가능

 

 

 

 

 

 

 

 

 

사진 출처 및 참고 자료

면접을 위한 CS 전공지식 노트 (주홍철 저)