Network 7 Layer 계층별 장비 및 설명

1. 물리 계층

리피터

• 하나의 네트워크망 안에서 전기신호를 재생하고 증폭시키는 역할
• 전송되는 신호의 형태가 다르게 왜곡되거나 약해질 경우 원래의 신호 형태로 재생하여 다시 전송
• 근접한 네트워크 사이 신호를 전송
• 전송 거리의 연장 또는 배선의 자유도를 높이는 용도

케이블

• 물리적으로 전기신호를 전송하는 케이블
• 대표적으로 전선이라고 부르는 것들이 포함된다.

L1

• 허브, 더미허브라고 불림
• 물리계층에서 동작
• 가장 원시적인 장비, 느리고 패킷 충돌 확률이 높다.
• 지금은 잘 사용하지 않음

➕ 허브 VS 스위치
허브와 스위치의 대표적인 차이는 속도와 Collision domain이다.
같은 시간에 여러 패킷이 동시에 들어온 경우 허브는 서로 충돌하여 패킷 손실이 발생하지만, 스위치는 충돌이 발생하지 않아 손실률이 낮다.
허브는 1/N의 속도지만 스위치는 N개에 거의 동일한 속도를 제공한다.

➕ 더미허브(Dummy Hub)
L1기능만 가능하다.
네트워크에 흐르는 모든 데이터를 단순히 연결만 한다.
LAN이 보유한 대역폭을 나누어 제공한다.
네트워크에 연결된 PC와 링크 수가 많으면 많을 수록 송수신 속도는 급격하게 하락한다.

 

---

---

2. 데이터링크 계층

브릿지

• 하나의 네트워크망 안에서 서로 다른 LAN을 연결한다.
• MAC 주소 기반 필터링 기능을 통해 더 나은 대역폭을 제공하고, 트래픽을 통제한다.
• MAC주소 기반 리피터 기능을 제공한다.

스위치

• 목적지의 MAC주소를 가지고 있는 포트에만 프레임을 전송한다.
• 포트마다 다른 전송속도를 지원하도록 제어 가능하다.
• 수십 ~ 수백개의 포트를 지원
• 브릿지와 리피터 기능을 함께 수행(LAN과 LAN을 연결)
• 사실 스위치는 데이터링크계층에만 속한 장비가 아니다. 데이터링크계층에서 동작하는 L2가 대표적인 스위치이다. 이외에도 다양한 계층에서 동작 가능하다.
• 동작하는 계층에 따라 스위치 명칭이 달라진다.

L2

• 스위칭 허브, 스위치, L2라고 불림
• 데이터링크 계층에서 동작
• MAC주소를 기반으로 스위칭, 특정 포트에 채널을 할당하는 전이중방식을 사용한다.
• 브로드캐스트 방식으로 통신
• 동일 네트워크 간 연결만 가능
• 이로인해 성능 저하가 발생하기도 한다.

 

 

 

---

---

 

https://donghoson.tistory.com/entry/%EC%9C%A0%EB%8B%88-%EC%BA%90%EC%8A%A4%ED%8C%85-%EB%B8%8C%EB%A1%9C%EB%93%9C-%EC%BA%90%EC%8A%A4%ED%8C%85-%EB%A9%80%ED%8B%B0-%EC%BA%90%EC%8A%A4%ED%8C%85

• 수행기능
  1. Learning : 목적지 주소를 MAC주소와 포트를 MAC Table에 저장한다.
  2. Flooding : MAC Table이 꽉차고, 목적지 주소가 MAC Table에 없으면 전체 포트에 전달한다. (Broadcasting)
  3. Forwarding : 목적지 주소가 MAC Table에 있으면 목적지 포트로만 전달한다. (Unicasting)
  4. Filtering : 출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로는 보내지 못하게 막는다.
  5. Aging : 오래된 MAC Table 데이터를 삭제한다.

http://wiki.hash.kr/index.php/L2_%EC%8A%A4%EC%9C%84%EC%B9%98

---

---

3. 네트워크 계층

라우터

• 패킷이 목적지까지 가기 위한 경로를 설정한다.
• LAN과 LAN의 연결 기능에 데이터 전송의 최적 경로를 선택할 수 있는 기능 추가
• 서로 다른 LAN이나 LAN과 WAN의 연결도 수행
• 접속 가능한 경로에 대한 정보를 Routing Table에 저장하여 보관
• 다양한 라우팅 프로토콜이 존재한다. (RIP, OSPF, IGRP, BGP 등)
• 패킷의 헤더에서 목적지 IP주소를 확인하고 목적지의 네트워크 망으로만 전송한다.
• 스위치는 멀티캐스트, 브로드캐스트 및 목적지를 모르는 유니캐스트 프레임을 수신하면 수신 포트를 제외한 모든 포트를 플러딩시키는 반면, 레이어3 장비들은 이런 프레임을 모두 차단한다.

L3

• 네트워크계층에서 동작한다.
• L2스위치 + 라우터 기능
• IP 주소 기반으로 패킷을 전송한다.
• 브로드개스트 트래픽으로 전체 성능 저하를 방지한다.
• 서브넷이 다른 IP주소를 가진 장비간에 통신하려면 반드시 L3장비를 거쳐야한다.
• 수행기능
  1. 스위치의 기본 수행기능
  2. VLAN : 스위치의 일부 포트를 가상 LAN으로 묶어서 불필요한 프레임 전송이 안되도록 구분한다.
  3. 트래픽 체크

L4

• 전송계층에서 동작한다.
• L2만큼 많이 사용되고 있다.
• IP주소 및 TCP/UDP를 기반으로 사용자의 요구를 서버의 부하가 적은 곳에 배분하는 **로드밸런싱** 기능 제공
• TCP, UDP등의 헤더를 보고 FTP,HTTP,SMTP등 어떤 프로토콜인지 확인하여 스위칭의 우선 순위를 부여한다.
• IP주소와 Port를 기반으로 스위칭한다.
• 수행기능
  1. L3의 기능 모두 수행
  2. 그룹화
  3. 부하분산

4. 응용계층

게이트웨이

• 서로 다른 네트워크 망을 연결해주는 장비
• 패킷 헤더의 주소 및 포트외의 거의 모든 정보를 참조
• 사실 게이트웨이는 완전히 다른 형태의 네트워크 망을 연결해 주는 장비로서 특정 계층에 종속되지 않는다.
• 통신 경로를 단순화하고, 연결 회선을 효율적으로 관리하기 위해 다수의 호스트들을 여러 그룹으로 나누고, 각 그룹의 호스트들은 한 지점에 공통적으로 접속한다.
• 각 그룹의 공통된 지점을 다시 서로 연결하면, 통신 경로가 매우 단순해진다.
• 공통된 접속 지점이 바로 게이트웨이

 

만약 외부에 있는 호스트 컴퓨터와 통신하지 않고

내부에서만 통신을 한다면 게이트웨이는 필요하지 않다.

 

• 게이트웨이 주소
  • 4개의 옥테트로 구성되어 있으며, 호스트 컴퓨터 IP주소의 일종이다.
  • 예시
    • 주어진 대역이 192.168.0.0 ~ 192.168.0.255이다.
    • 대역의 IP갯수는 256개이다.
    • 제일 첫 번째 주소는 네트워크 주소이다. ( 192.168.0.0)
    • 제일 마지막 주소는 브로드캐스트 주소이다.(192.158.0.255)
    • 실제 사용할 수 있는 IP개수는 254개이고 위 두개는 할당할 수 없다.
    • 게이트웨이 주소는 사용자가 사용가능한 254개중 가장 첫번재 주소나 마지막 주소를 사용한다. ( 192.168.0.1 또는 192.168.0.254)

L7

• 응용계층에서 동작하는 스위치이다.
• 응용계층의 패킷까지 분석하여 어떤 데이터인지 알 수 있는 스위치로 보안장비에 주로 쓰인다.
• 웹 방화벽, 보안 스위치가 여기에 포함된다.
• 사실상 스위치보다는 보안장비라고 봐도 무방하다.