네트워크 장비/기기의 종류와 역할 총정리

본 게시글은 그림으로 공부하는 TCP/IP 구조 도서를 참고하였습니다.

네트워크 구성 기기

각 네트워크 장비와 그 장비가 커버하는 범위

네트워크 구성 기기는 각각 자신이 속한 계층까지만 처리할 수 있다.
지금부터 각 계층에 속하는 기기들을 알아보자.

물리 계층

역할

• 물리적인 사양에 관하여 모두 정의되어 있는 것들을 담당한다.
  • 케이블/커넥터 형태
  • 핀 할당(핀 배열)
  • 패킷의 컨버팅
    • 광 신호(케이블)/전기 신호(LAN)으로 변환
    • 전파로 변조
• 다루는 PDU: 비트
• 종류
  • NIC, 리피터, 리피터 허브, 미디어 컨버터, 액세스 포인트
  • 각각 어떠한 장치들인지 알아보자.

NIC

출처: https://ko.wikipedia.org/wiki/네트워크_인터페이스_컨트롤러 현재는 구식인  ISA 버스 를 통해 메인보드에 연결된 1990년대의  이더넷  네트워크 컨트롤러 카드

• Network Interface Card
• 기본 기능
  • 모든 네트워크 단말(스마트폰/PC/태블릿 등)은 애플리케이션이나 운영체제가 처리한 패킷을 NIC를 이용해 LAN 케이블이나 전파로 보내게 된다.
• 네트워크 인터페이스/네트워크 어댑터로도 불린다.
• 컴퓨터를 네트워크에 연결하기 위해 필요한 하드웨어로, 다양한 형태로 존재하고 있다.
  • 확장 슬롯에 연결하는 카드 타입
  • USB 포트와 연결하는 USB 타입
  • 메인보드에 내장되어 있는 온보드 타입

리피터

• 랜 케이블에 흐르는 전기 신호는 전송 거리가 길수록 감쇠한다.
  • 100m 정도 되면 파형이 깨짐
  • 따라서, 전기 신호를 증폭할 장치가 필요하다.
• 기본 기능
  • 파형을 한번 더 증폭해서 정돈한 뒤 다른 쪽으로 전송하는 장치이다.
  • 비트만 보고 파형 정돈에 집중한다.
• 과거에 네트워크를 연장하기 위한 전통적인 방법으로 사용되었다.
• 최근엔 전송 거리가 긴 경우, 광섬유 케이블을 사용함에 따라 많이 사용하지 않게 되었다.

리피터 허브

• 기본 기능
  • 전달받은 패킷(비트)의 복사본을 그대로 다른 모든 포트에 전송하는 기기이다.
• 전달받은 패킷을 함께 공유하는 동작 때문에, shared hub라고 불리기도 한다.
• L2 스위치에 의해 기능이 대체되어, 이제는 보기 어려워졌다.

미디어 컨버터

• 기본 기능
  • 전기 신호와 광 신호를 서로 변환하는 기기이다.
• 꼭 필요한 부분에만 광 케이블을 사용하고, 일반적인 상황에선 랜 케이블을 사용하기 위해 사용
  • 광 통신은 비싸다

액세스 포인트

• 기본 기능
  • 패킷을 전파로 변조/복조하는 기능을 수행한다.
• 무선과 유선 사이의 다리 역할
• 대표적으로 가정용 와이파이 라우터가 있다.
• 참고) 액세스 포인트는 좀 더 다양한 처리가 가능하다.
  • 프레임을 전송하기 위해 데이터링크 계층의 처리도 가능하다.
  • 보안을 확보하기 위해 응용계층의 처리를 할 수도 있다.
  • 하지만 핵심 기능은 패킷을 전파로 변/복조 하는 기능이다.

데이터링크 계층

역할

• 물리 계층의 신뢰성 확보를 위한 계층
• 같은 네트워크에 있는 단말과 연결을 담당하는 계층
• 다루는 PDU: 프레임
• 종류
  • 브릿지, L2 스위치가 있다.
  • 각각 어떠한 장치들인지 알아보자.

브릿지(Bridge)

• 기본 기능
  • 단말에서 받아들인 MAC Address 를
    • MAC address table 로 관리하고,
    • 적절한 MAC Address로 전송한다.
      • 이를 Bridging 이라고 한다.
• 포트와 포트 사이의 '다리' 역할을 수행한다.
• L2 스위치로 대체되었다.

L2 스위치

• 기본 기능
  • 브릿지와 같다.
  • 단말에서 받아들인 MAC Address 를
    • MAC address table 로 관리한다.
    • 적절한 MAC Address로 전송한다. - Bridging
  • 포트가 많은, 발전된 브릿지다.
• 라우터의 LAN 포트가 L2 Switch 역할을 수행한다.
• 간단히 switching hub, switch 라고 불리기도 한다.

네트워크 계층

역할

• 소규모 네트워크와 다른 소규모 네트워크를 연결하는 계층이다.
  • ex) 가정에 구축된 소규모 네트워크끼리 연결
• 다루는 PDU: IP 패킷
• 종류
  • 라우터, L3 스위치
  • 각각 어떤 것들을 담당하는지 알아보자.

라우터

• 기본 기능
  • 단말로부터 받아들인 IP 패킷의 IP주소를 보고, 자신이 속한 네트워크를 넘은 범위에 있는 단말로 전달하는 역할을 담당한다.
  • IP 패킷을 패키지 릴레이해서 목적지로 보내는 역할을 수행한다.
    • 이 패키지 릴레이를 라우팅이라고 한다.

• 가정의 네트워크와 외부의 인터넷을 연결짓는 역할을 수행한다.
• 라우팅 테이블을 기반으로 패킷을 전송할 대상지를 관리한다.
  • 라우팅 테이블의 정보를 참조하여 전달받은 IP 패킷의 IP주소에 따라 전송 처리를 수행한다.
• 라우터가 담당하는 모든 기능
  • 라우팅 프로토콜
    • 라우터끼리 정보를 교환해, 라우팅 테이블을 동적으로 만드는 프로토콜.
    • 종류
      • RIPv2
      • OSPF
      • BGP
  • NAT
    • Network Address Translation
    • IP 주소 변환
  • PPPoE
    • 사용자별로 IP 주소를 할당하며, 연결 시점에 인증을 거쳐 IP를 획득하기 위한 프로토콜.
    • PPPoE는 구식 프로토콜이며, 점차 DHCP에 대체되고 있다.
  • DHCP
    • 단말의 IP 주소 등을 동적으로 설정하기 위한 프로토콜.
  • IPsec VPN
    • 인터넷상에 가상적인 전용선을 만드는 프로토콜.
    • 종류
      • 거점 사이를 연결하는 network-to-network VPN
      • 사용자 단말을 연결하는 network-to-host VPN
  • 추후 네트워크 계층 챕터에서 자세히 살펴볼 예정이다.

L3 스위치

• 기본 기능
  • MAC 주소 테이블과 라우팅 테이블을 조합한 정보를 전송 처리 전용 하드웨어에 기록한다.
    • FPGA(Field Programmable Gate Array)
    • ASIC(Application Specific Integrated Curcuit)
  • 위에서 조합한 정보를 기반으로 스위칭/라우팅한다.
• 라우터의 기본 기능에 L2 스위치를 추가한 기기라고 이해하면 편하다.
• 여러 포트가 있기 때문에, 여러 단말을 연결할 수 있다.
• IP 패킷을 라우팅할 수 있다.
• 라우터의 다양한 기능을 모두 제공하지는 않는다.
  • 하이엔드 L3 스위치는 라우터의 모든 기능 + L2 스위치 기능을 지원하기도 한다.

트랜스포트 계층

역할

• 애플리케이션을 식별하고, 그 요건에 맞게 통신을 제어하는 계층이다.
• 포트 번호에 기반하여 패킷을 전송한다.
  • 포트 번호: 서비스를 식별하기 위한 번호
    • HTTP: 80
    • HTTPS: 443
• 다루는 PDU: 세그먼트/데이터그램

그럼 트랜스포트 계층에서 동작하는 대표적 장비인 “방화벽”에 대해 알아보자.

방화벽

• 기본 기능
  • 단말 사이에서 교환되는 패킷의 IP주소나 포트 번호를 보고
  • 통신을 허가하거나 차단한다.
  • Stateful Inspection 이라고도 한다.
• 차세대 방화벽과 구분하기 위해, '전통적 방화벽'이라고 불리기도 한다.
• 최근에는 브로드밴드 라우터도 이 기능을 제공하기도 한다.

애플리케이션 계층

마지막으로, 느리지만 모든 권한을 가지고 있는 애플리케이션 계층의 장비들에 대해 알아보자.

역할

• 사용자에게 응용 기능을 제공하는 계층이다.
• 다루는 PDU: 메시지
• 종류
  • 차세대 방화벽, WAF, L7 로드 밸런서
  • 각각이 어떤 역할을 수행하는지 알아보자.

차세대 방화벽

• 기본 기능
  • Stateful Inspection
  • VPN
  • 침입 탐지 시스템(Intrusion Detection System, IDS)
  • 침입 차단 시스템(Intrusion Prevention System, IPS)
• 다양한 정보를 애플리케이션 레벨에서 해석한다.
  • 좀 더 필터링에 시간이 걸리겠지만,
  • 전통적인 방화벽보다 높은 차원의 보안/운용 관리성을 제공한다.
  • 다양한 보안 기능을 넣은 통합화를 추구한다.

WAF

• Web Application Firewall
• 기본 기능
  • XSS 차단
  • SQL Injection 차단
  • 웹 애플리케이션의 취약점 공격을 차단한다.

L7 로드 밸런서

• 기본 기능
  • 로드 밸런싱(부하 분산)
  • 헬스 체크
    • 요청을 위임하고자 하는 서버의 상태가 정상인지 확인
• 서버 1대로 받아들일 수 있는 요청에는 제한이 있기 때문에,
  • 부하 분산을 함으로써 시스템의 처리가능한 트래픽량을 확장한다.

함께 보기 - 패킷의 이동 과정

웹 클라이언트 → 인터넷 → 미디어 컨버터 → L3 스위치 → 방화벽 → L2 스위치 → 로드 밸런서 → L2 스위치 → 웹 서버 순으로 이동한다.

 

다양한 네트워크 기기 형태

물리 어플라이언스

• 물리적으로 존재하는 단말 장치를 의미한다.
• 성능이 요구되는 환경에서, 가볍게 처리하기 위해 사용된다.

가상 어플라이언스

• 가상화를 통해 제작된 소프트웨어로만 존재하는 단말 장치를 의미한다.
• 성능과 요건을 만족한다면, 가상 어플라이언스를 선택하는 경우가 선호된다.
  • 물리적 장치에 의존하지 않을 수 있기 때문