CS Repo/네트워크 - Top-down Approach + @

네트워크 장비/기기의 종류와 역할 총정리

조금씩 차근차근 2025. 4. 11. 21:11

본 게시글은 그림으로 공부하는 TCP/IP 구조 도서를 참고하였습니다.

네트워크 구성 기기

각 네트워크 장비와 그 장비가 커버하는 범위

네트워크 구성 기기는 각각 자신이 속한 계층까지만 처리할 수 있다.
지금부터 각 계층에 속하는 기기들을 알아보자.

물리 계층

역할

  • 물리적인 사양에 관하여 모두 정의되어 있는 것들을 담당한다.
    • 케이블/커넥터 형태
    • 핀 할당(핀 배열)
    • 패킷의 컨버팅
      • 광 신호(케이블)/전기 신호(LAN)으로 변환
      • 전파로 변조
  • 다루는 PDU: 비트
  • 종류
    • NIC, 리피터, 리피터 허브, 미디어 컨버터, 액세스 포인트
    • 각각 어떠한 장치들인지 알아보자.

NIC

출처: https://ko.wikipedia.org/wiki/네트워크_인터페이스_컨트롤러 현재는 구식인  ISA 버스 를 통해 메인보드에 연결된 1990년대의  이더넷  네트워크 컨트롤러 카드

  • Network Interface Card
  • 기본 기능
    • 모든 네트워크 단말(스마트폰/PC/태블릿 등)은 애플리케이션이나 운영체제가 처리한 패킷을 NIC를 이용해 LAN 케이블이나 전파로 보내게 된다.
  • 네트워크 인터페이스/네트워크 어댑터로도 불린다.
  • 컴퓨터를 네트워크에 연결하기 위해 필요한 하드웨어로, 다양한 형태로 존재하고 있다.
    • 확장 슬롯에 연결하는 카드 타입
    • USB 포트와 연결하는 USB 타입
    • 메인보드에 내장되어 있는 온보드 타입

리피터

  • 랜 케이블에 흐르는 전기 신호는 전송 거리가 길수록 감쇠한다.
    • 100m 정도 되면 파형이 깨짐
    • 따라서, 전기 신호를 증폭할 장치가 필요하다.
  • 기본 기능
    • 파형을 한번 더 증폭해서 정돈한 뒤 다른 쪽으로 전송하는 장치이다.
    • 비트만 보고 파형 정돈에 집중한다.
  • 과거에 네트워크를 연장하기 위한 전통적인 방법으로 사용되었다.
  • 최근엔 전송 거리가 긴 경우, 광섬유 케이블을 사용함에 따라 많이 사용하지 않게 되었다.

리피터 허브

  • 기본 기능
    • 전달받은 패킷(비트)의 복사본을 그대로 다른 모든 포트에 전송하는 기기이다.
  • 전달받은 패킷을 함께 공유하는 동작 때문에, shared hub라고 불리기도 한다.
  • L2 스위치에 의해 기능이 대체되어, 이제는 보기 어려워졌다.

미디어 컨버터

  • 기본 기능
    • 전기 신호와 광 신호를 서로 변환하는 기기이다.
  • 꼭 필요한 부분에만 광 케이블을 사용하고, 일반적인 상황에선 랜 케이블을 사용하기 위해 사용
    • 광 통신은 비싸다

액세스 포인트

  • 기본 기능
    • 패킷을 전파로 변조/복조하는 기능을 수행한다.
  • 무선과 유선 사이의 다리 역할
  • 대표적으로 가정용 와이파이 라우터가 있다.
  • 참고) 액세스 포인트는 좀 더 다양한 처리가 가능하다.
    • 프레임을 전송하기 위해 데이터링크 계층의 처리도 가능하다.
    • 보안을 확보하기 위해 응용계층의 처리를 할 수도 있다.
    • 하지만 핵심 기능은 패킷을 전파로 변/복조 하는 기능이다.

데이터링크 계층

역할

  • 물리 계층의 신뢰성 확보를 위한 계층
  • 같은 네트워크에 있는 단말과 연결을 담당하는 계층
  • 다루는 PDU: 프레임
  • 종류
    • 브릿지, L2 스위치가 있다.
    • 각각 어떠한 장치들인지 알아보자.

브릿지(Bridge)

  • 기본 기능
    • 단말에서 받아들인 MAC Address 를
      • MAC address table 로 관리하고,
      • 적절한 MAC Address로 전송한다.
        • 이를 Bridging 이라고 한다.
  • 포트와 포트 사이의 '다리' 역할을 수행한다.
  • L2 스위치로 대체되었다.

L2 스위치

  • 기본 기능
    • 브릿지와 같다.
    • 단말에서 받아들인 MAC Address 를
      • MAC address table 로 관리한다.
      • 적절한 MAC Address로 전송한다. - Bridging
    • 포트가 많은, 발전된 브릿지다.
  • 라우터의 LAN 포트가 L2 Switch 역할을 수행한다.
  • 간단히 switching hub, switch 라고 불리기도 한다.

네트워크 계층

역할

  • 소규모 네트워크와 다른 소규모 네트워크를 연결하는 계층이다.
    • ex) 가정에 구축된 소규모 네트워크끼리 연결
  • 다루는 PDU: IP 패킷
  • 종류
    • 라우터, L3 스위치
    • 각각 어떤 것들을 담당하는지 알아보자.

라우터

  • 기본 기능
    • 단말로부터 받아들인 IP 패킷의 IP주소를 보고, 자신이 속한 네트워크를 넘은 범위에 있는 단말로 전달하는 역할을 담당한다.
    • IP 패킷을 패키지 릴레이해서 목적지로 보내는 역할을 수행한다.
      • 이 패키지 릴레이를 라우팅이라고 한다.

  • 가정의 네트워크와 외부의 인터넷을 연결짓는 역할을 수행한다.
  • 라우팅 테이블을 기반으로 패킷을 전송할 대상지를 관리한다.
    • 라우팅 테이블의 정보를 참조하여 전달받은 IP 패킷의 IP주소에 따라 전송 처리를 수행한다.
  • 라우터가 담당하는 모든 기능
    • 라우팅 프로토콜
      • 라우터끼리 정보를 교환해, 라우팅 테이블을 동적으로 만드는 프로토콜.
      • 종류
        • RIPv2
        • OSPF
        • BGP
    • NAT
      • Network Address Translation
      • IP 주소 변환
    • PPPoE
      • 사용자별로 IP 주소를 할당하며, 연결 시점에 인증을 거쳐 IP를 획득하기 위한 프로토콜.
      • PPPoE는 구식 프로토콜이며, 점차 DHCP에 대체되고 있다.
    • DHCP
      • 단말의 IP 주소 등을 동적으로 설정하기 위한 프로토콜.
    • IPsec VPN
      • 인터넷상에 가상적인 전용선을 만드는 프로토콜.
      • 종류
        • 거점 사이를 연결하는 network-to-network VPN
        • 사용자 단말을 연결하는 network-to-host VPN
    • 추후 네트워크 계층 챕터에서 자세히 살펴볼 예정이다.

L3 스위치

  • 기본 기능
    • MAC 주소 테이블과 라우팅 테이블을 조합한 정보를 전송 처리 전용 하드웨어에 기록한다.
      • FPGA(Field Programmable Gate Array)
      • ASIC(Application Specific Integrated Curcuit)
    • 위에서 조합한 정보를 기반으로 스위칭/라우팅한다.
  • 라우터의 기본 기능에 L2 스위치를 추가한 기기라고 이해하면 편하다.
  • 여러 포트가 있기 때문에, 여러 단말을 연결할 수 있다.
  • IP 패킷을 라우팅할 수 있다.
  • 라우터의 다양한 기능을 모두 제공하지는 않는다.
    • 하이엔드 L3 스위치는 라우터의 모든 기능 + L2 스위치 기능을 지원하기도 한다.

트랜스포트 계층

역할

  • 애플리케이션을 식별하고, 그 요건에 맞게 통신을 제어하는 계층이다.
  • 포트 번호에 기반하여 패킷을 전송한다.
    • 포트 번호: 서비스를 식별하기 위한 번호
      • HTTP: 80
      • HTTPS: 443
  • 다루는 PDU: 세그먼트/데이터그램

그럼 트랜스포트 계층에서 동작하는 대표적 장비인 “방화벽”에 대해 알아보자.

방화벽

  • 기본 기능
    • 단말 사이에서 교환되는 패킷의 IP주소나 포트 번호를 보고
    • 통신을 허가하거나 차단한다.
    • Stateful Inspection 이라고도 한다.
  • 차세대 방화벽과 구분하기 위해, '전통적 방화벽'이라고 불리기도 한다.
  • 최근에는 브로드밴드 라우터도 이 기능을 제공하기도 한다.

애플리케이션 계층

마지막으로, 느리지만 모든 권한을 가지고 있는 애플리케이션 계층의 장비들에 대해 알아보자.

역할

  • 사용자에게 응용 기능을 제공하는 계층이다.
  • 다루는 PDU: 메시지
  • 종류
    • 차세대 방화벽, WAF, L7 로드 밸런서
    • 각각이 어떤 역할을 수행하는지 알아보자.

차세대 방화벽

  • 기본 기능
    • Stateful Inspection
    • VPN
    • 침입 탐지 시스템(Intrusion Detection System, IDS)
    • 침입 차단 시스템(Intrusion Prevention System, IPS)
  • 다양한 정보를 애플리케이션 레벨에서 해석한다.
    • 좀 더 필터링에 시간이 걸리겠지만,
    • 전통적인 방화벽보다 높은 차원의 보안/운용 관리성을 제공한다.
    • 다양한 보안 기능을 넣은 통합화를 추구한다.

WAF

  • Web Application Firewall
  • 기본 기능
    • XSS 차단
    • SQL Injection 차단
    • 웹 애플리케이션의 취약점 공격을 차단한다.

L7 로드 밸런서

  • 기본 기능
    • 로드 밸런싱(부하 분산)
    • 헬스 체크
      • 요청을 위임하고자 하는 서버의 상태가 정상인지 확인
  • 서버 1대로 받아들일 수 있는 요청에는 제한이 있기 때문에,
    • 부하 분산을 함으로써 시스템의 처리가능한 트래픽량을 확장한다.

함께 보기 - 패킷의 이동 과정

웹 클라이언트 → 인터넷 → 미디어 컨버터 → L3 스위치 → 방화벽 → L2 스위치 → 로드 밸런서 → L2 스위치 → 웹 서버 순으로 이동한다.

 

다양한 네트워크 기기 형태

물리 어플라이언스

  • 물리적으로 존재하는 단말 장치를 의미한다.
  • 성능이 요구되는 환경에서, 가볍게 처리하기 위해 사용된다.

가상 어플라이언스

  • 가상화를 통해 제작된 소프트웨어로만 존재하는 단말 장치를 의미한다.
  • 성능과 요건을 만족한다면, 가상 어플라이언스를 선택하는 경우가 선호된다.
    • 물리적 장치에 의존하지 않을 수 있기 때문