해당 문서는 네트워크에서 각 계층을 담당하는 기기에 대해 다룹니다. 해당 기기가 어떤 역할과 특징에 대해 알아보겠습니다.
스위치: 여러 장비를 연결하고 데이터 통신을 중재하며 목적지가 연결된 포트로만 전기 신호를 보내 데이터를 전송하는 통신 네트워크 장비이다.로드밸런서: 네트워크나 서버의 트래픽을 균형 있게 분산시켜주는 장치나 소프트웨어를 통칭한다.MAC 주소: 주민등록번호처럼 각각을 구분하기 위한 네트워크 장치의 고유 식별번호이다.- "Media Access Control"의 약자로, NIC(Network Interface Card)에 할당된 고유한 하드웨어 주소이다.
라우팅: 다른 네트워크에 존재하는 장치끼리 서로 데이터를 주고받을 때, 패킷 소모를 최소화하고 경로를 최적화하여 최소 경로로 패킷을 포워딩하는 작업이다.
- 의미: 네트워크 기기는 계층별로 처리 범위를 나눌 수 있음
- 상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있지만 그 반대는 불가하다.
- 각 계층을 담당하는 기기
- 애플리케이션 계층: L7 스위치
- 인터넷 계층: 라우터, L3 스위치
- 데이터 링크 계층: L2 스위치, 브리지
- 물리 계층: NIC, 리피터, AP
- 의미: 로드밸런서라고도 하며, 네트워크에서 트래픽을 관리하고 제어하여 서버의 부하를 분산하는 기기이다.
- 로드 밸런서의 대표적인 기능: 서버 이중화
- 의미: 로드 밸런서는 2대 이상의 서버를 기반으로 가상 IP를 제공하고 이를 기반으로 안정적인 서비스를 제공한다.
- 특징
- L4와 달리, IP와 포트 외에도 URL, 서버, 캐시, 쿠키들을 기반으로 트래픽 분산
- 바이러스, 불필요한 외부 데이터 등을 걸러내는 필터링 기능
- 응용 프로그램 수준의 트래픽 모니터링 가능
- 정기적으로 헬스 체크를 이용하여 장애 발생 서버 발견
- 헬스 체크
- 의미: 전송 주기와 재전송 횟수 등을 설정한 이후 반복적으로 서버에 요청을 보낸다.
- L4 스위치 또는 L7 스위치는 모두 이를 통해 정상, 비정상 서버를 판별한다.
- TCP, HTTP 등 다양한 방법으로 요청을 보내며 해당 요청이 정상적으로 이루어졌다면 정상 서버로 판별한다.
- L7 스위치와 L4 스위치의 차이점
-
L4 스위치: 전송 계층을 처리하는 기기로 IP와 포트를 기반으로 트래픽을 분산한다.
L7 스위치 L4 스위치 사용 계층 애플리케이션 계층 전송 계층 트래픽 분산 기준 IP, 포트, URL, HTTP 헤더, 쿠키 등 IP, 포트 클라우드 서비스 로드 밸런싱 ALB(Application Load Balancer) NLB(Network Load Balancer)
-
- 의미: 네트워크에서 패킷(Packet)을 전달하거나 라우팅하는 데 사용되는 장치이다.
- 역할: 여러 네트워크 간의 데이터 흐름을 관리하고, 목적지까지 최적의 경로로 패킷을 전달한다.
-
의미: 라우터와 L2 스위치 기능을 결합한 형태로 작동하는 장치이다.
- ‘L3 스위치 == 라우터’라고 봐도 무방하다.
-
라우터 분류
- 소프트웨어 기반의 라우팅
- 하드웨어 기반의 라우팅: L3 스위치는 이에 해당함
-
L2 스위치와의 차이점
L2 스위치 L3 스위치 참조 테이블 MAC 주소 테이블 라우팅 테이블 참조 PDU 이더넷 프레임 IP 패킷 참조 주소 MAC 주소 IP 주소
- 의미: 장치들의 MAC 주소를 관리하며, 연결된 장치로부터 패킷 전송을 담당하는 장치이다.
- 특징
- IP 주소를 이해하지 못해 IP 주소를 기반으로 라우팅 불가능
- 단순히 패킷의 MAC 주소를 읽어 스위칭하는 역할
- MAC 주소 테이블을 통해 장치들의 MAC 주소 관리함
- 목적지가 MAC 주소 테이블에 없다면 전체 포트에 전달
- MAC 주소 테이블의 주소는 일정 시간 이후 삭제하는 기능
- 의미: 두 개의 근거리 통신망(LAN)을 상호 접속할 수 있도록 하는 통신망 연결 장치이다.
- 특징
- 포트와 포트 사이의 다리 역할을 한다.
- 장치에서 받아온 MAC 주소를 MAC 주소 테이블로 관리한다.
- 통신망 범위를 확장하고 서로 다른 LAN 등으로 이루어진 ‘하나의’ 통신망 구축할 때 쓰인다.
- 의미: 네트워크와 빠른 속도로 데이터를 송수신 할 수 있도록 컴퓨터 내에 설치하는 확장 카드이다.
- 특징
- LAN 카드라고도 한다.
- 2대 이상의 컴퓨터 네트워크를 구성하는 데 사용한다.
- 각 LAN 카드에는 고유의 식별번호인 MAC 주소 있다.
- 의미: 약해진 신호 정도를 증폭하여 전달하는 장치이다.
- 특징
- 패킷을 더 멀리 보낼 수 있다.
- 하지만 광케이블이 보급됨에 따라 현재는 잘 쓰이지 않는다.
- 의미: 와이파이를 이용한 관련 표준을 이용하여 무선 장치들을 유선 장치에 연결할 수 있게 하는 장치이다.
- 의미: 하나의 네트워크 라인에 여러 대의 컴퓨터를 연결하는 데 필요한 장치이다.
- 패킷 충돌 방지: 전송 중 패킷의 충돌이 일어나지 않도록, 패킷의 목적지로 연결된 포트로 직접 전송한다.
- 장애 발생 대처: 정보 전달의 수단과 회선의 효율적 운용을 위해 입출력 사태를 감시하며, 전송로의 장애 발생 시 현재 상태에서 예비 상태로 전환한다.
- 1:1 연결: 패킷을 보내는 노드와 받는 노드를 1:1로 연결해 주기 때문에 충돌이 발생하지 않는다.
- 동시성: 두 개의 노드가 통신을 하는 동안 다른 노드들도 서로 간의 통신이 동시에 가능하며, 이더넷에서 높은 효율을 보인다.
- 성능: 노드의 수가 증가해도 속도의 저하가 일어나지 않는다.
- 보안: 패킷의 감청이 어려운 구조이므로 보안성이 높다.
- 부가 기능: 기본적으로 Processor, RAM, OS를 탑재하므로 많은 부가 기능을 보유한다.
- 구분 기준: 어떤 주소를 통해 스위칭 하는지에 따라 L2, L3, L4 스위치로 구분한다.
- 구분 범위: L2는 MAC주소, L3은 프로토콜(IP) 주소, L4는 세션 프로토콜을 이용하여 스위칭한다.
- 허브
- 모든 노드가 일정 속도를 나눠서 사용한다.
- 스위치
- 각각의 노드가 네트워크를 동시에 사용한다.
- 따라서 스위치는 각 Port 별로 bandwidth(대역폭)을 제공한다.