03. 네트워크 장비

랜카드(NIC)

• 지금은 PC에 랜카드를 꽂고 전원을 껐다가 다시 켜면 PC가 알아서 랜카드를 인식하고, 알아서 필요한 프로그램을 설치하고 네트워크에 연결해주는 ‘플러그 앤 플레이’를 지원
• 하지만 옛날에는 하나씩 사람이 설정해줘야 했다.
• 랜카드의 역할은 유저의 데이터를 케이블에 실어서 허브나 스위치, 혹은 라우터 등으로 전달해주고 자신에게 온 데이터를 CPU에게 전달해주는 역할
• 현재 가장 많이 사용되는 랜카드는 이더넷 용 랜카드
• PC와 연결할 때 접속하는 방법
  - PC의 버스(컴퓨터에서 데이터가 날아다니는 길) 방식
  - PC에 맞는 방식을 설치해야 한다.
  - 현재 가장 많이 사용하는 PCI 방식
  - 예전에 많이 사용했던 ISA 방식
  
  

망분리

• 논리적 망분리
  - CBC(Client Based Computing): 쓰던 PC에서 가상화를 시켜서 망을 분리하는 것
  - PC에서 업무 영역과 인터넷 영역을 난누는 방식
  - 기존 PC에 비해 가격이 월등히 싸고, 추가로 장비를 설치할 필요가 없어 망 분리 솔루션을 찾는 많은 고객들이 선호하는 방식
  - 그러나 보안 이슈 없이 제대로 구성하기가 쉽지 않다. 기존 프로그램과 충돌하고, 악성코드가 침투할 수 있는 위험을 CBC로 막기에는 역부족이다.
  - SBC(Server Based Computing): 별도의 서버를 두고 서버에서 가상화하는 방식
  - 모든 프로그램은 서버에서 동작하고 PC는 그저 키보드 입력과 화면을 뿌려주는 것만 담당하는 방식
  - 다른 말로 VDI라고 한다.
  
  

허브

• 다양한 용도와 속도에 따른 허브가 존재한다.
  • 따라서, 랜카드의 속도에 맞는 허브를 선택하는 것이 중요하다.
• 허브는 한마디로 멀티포트 와 리피터 이다.
  • 멀티포트: 포트가 많이 붙어있다.
  • 리피터: 들어온 데이터를 그대로 재전송한다. 리피터는 신호를 수신하여 신호를 복원하고 증폭한 후 다음 구간으로 재전송하는 장비이다. 허브와 달리, 일대일 통신만 가능하다.
  • 즉, 허브는 포트가 여러 개 달린 장비인데, 이것은 한 포트로 들어온 데이터를 나머지 모든 포트로 뿌려준다.
• 허브의 데이터 전송 과정
  • 1번 PC가 허브를 통해 데이터를 전송하면, 허브는 데이터가 들어온 1번 포트를 제외하고 나머지 모든 포트(2~5번 포트)로 그 데이터를 뿌려주게 된다.
  • 나머지 PC들(3~5번)은 자신에게 온 데이터가 아니라는 것을 눈치채고 데이터를 무시한다. 여기서 데이터가 나에게 온 건지 아닌지 알아내는 역할을 하는 것이 바로 랜카드이다. 랜카드는 들어온 프레임의 목적지 맥 어드래스를 보고 나서 자신의 백 어드레스와 비교한 후 자기의 것이 아니면 버린다.
  • 하지만 2번 PC는 자신에게 온 데이터라는 것을 알기 때문에 이 데이터를 받아들인다. 따라서, 랜카드가 CPU에 인터럽트를 걸어서 이 데이터를 처리해 줄 것을 요청한다.
• 이더넷 허브는 CSMA/CD의 적용을 받는다. 따라서 같은 허브에 연결되어 있는 모든 PC들은 모두 ‘같은 콜리전 도메인(Collision Domain)’에 있다.
  
  

허브의 한계

• 모든 PC들은 하나의 콜리전 도메인 안에 있기 때문에 어느 한순간에는 하나의 PC만 데이터를 보낼 수 있다. 따라서 이러한 기능을 수행하는 허브를 Shared(공유방식) 허브라고 한다.
• 한 번의 콜리전이 발생하면 그 허브에 붙어있는 모든 PC들이 영향을 받는다. 또한 하나의 허브에 연결되는 허브와 PC 수가 증가할 수록 콜리전 도메인의 크기가 커진다.
  
  

허브의 종류

• 인텔리전트(Intelligent) 허브: 지능형 허브
  • NMS(네트워크 관리 시스템)를 통해서 관리가 된다. 즉, NMS에서 모든 데이터를 분석하고 제어할 수 있다.
  • 문제가 계속되는 포트를 분리시켜 따로 고립시켜 버린다. 나머지 PC는 그 PC로부터 영향을 받지 않고 정상적인 통신을 계속 할 수 있다. (Auto Partition 기능)
  • 또 분리된 포트는 허브에서 램프로 표시되기 떄문에 바로 어떤 PC인지 알게 되어 조치가 가능하다.
• 세미 더미 허브: 더미 허브이지만 인텔리전트 허브와 연결하면 인텔리전트 허브가 된다.
• 더미(Dummy) 허브
• 세미인텔리전트(Semi-Intelligent) 허브
• 스테커블 허브: 쌓을 수 있는 허브.
  
  

허브와 스위치

• 허브의 한계를 해결하기 위해 콜리전 도메인을 나누어 줄 수 있는 브리지(Bridge)와 스위치(Switch) 등장.
• 브리지보다 스위치가 빠르기 때문에 브리지는 잘 사용되지 않는다. 스위치의 모든 기능은 브리지에서 출발한다.
• 스위치와 허브의 차이
  - 스위치는 포트별로 콜리전 도메인이 나뉘어 있다.
  - 따라서, 스위치는 1번과 2번 사이에 통신이 일어나면 나머지 모든 PC들은 다른 통신을 수행할 수 있다. 반면에, 허브는 나머디 PC들은 기다려야만 한다.
  - 스위치는 허브에 비해서 데이터를 처리하는 방법이 우수할 뿐만 아니라 데이터의 전송 에러 등을 복구해 주는 기능 등 여러 가지 기능을 가지고 있다.
  - 그러나 허브도 허브대로의 장점이 있다. 허브는 스위치보다 싸고 데이터 처리 속도가 일반적으로 스위치에 비해 빠르다.
  
  

허브와 브리지

• 브리지는 허브로 만들어진 콜리전 도메인 사이를 반으로 나누고 중간에 다리를 놓는다.
  
  

브리지/스위치의 기능

• Learning. 배운다.
  • 출발지의 맥 어드레스를 확인하고 출발지의 맥 어드레스를 브리지 테이블에 저장한다.
  • 브리지 테이블을 보고 다리를 건너가게 할 것인지 말 것인지를 결정한다.
• Flooding. 모르면 들어온 포트를 제외한 다른 모든 포트로 뿌린다.
  • 브리지 테이블에 없는 주소여서 건너가게 해야할지 말아야할지 모르는 경우
• Forwarding. 해당 포트로 건네준다.
  • 목적지가 어디 있는지를 알고 있는데 그 목적지가 다리를 건너가야만 하는 경우
  • 해당 포트 쪽으로만 프레임을 뿌린다.
• Filtering, 다른 포트로는 못 건너가게 막는다.
  • 브리지를 못 넘어가게 막는다.
• Aging. 나이를 먹는다.
  - Aging 타이머를 사용하여 일정한 기간 동안만 맥 어드레스를 브리지 테이블에 저장한다.
  
  

브리지와 스위치의 차이점

• 스위치는 처리 방식이 하드웨어로 이루어지기 때문에 소프트웨어적으로 프레임을 처리하는 브리지에 비해서 훨씬 빠르다.
• 브리지는 포트들이 같은 속도를 지원하는 반면, 스위치는 서로 다른 속도를 연결해줄 수 있는 기능을 제공한다.
• 스위치는 브리지에 비해 제공하는 포트의 수가 훨씬 많다.
• 스위치의 경우에는 Cut-thorough 또는 Store-and-forward 방식을 사용하는 데 비해서 브리지는 오로지 Store-and-forward 방법만을 사용한다.
  • Store-and-forward: 일단 들어오는 프레임을 전부 받아들인 후 처리를 시작하는 방식. 에러 복구 능력이 뛰어나다.
  • Cut-thorough: 스위치가 들어오는 프레임의 목적지 주소만 본 후 바로 전송 처리를 시작하는 방식. 에러 복구 능력에 약점을 가지고 있다.

Looping 현상

• 루핑은 프레임이 네트워크 상에서 무한정으로 뱅뱅 돌기 때문에, 인터넷의 특성상 네트워크가 조용해야 데이터를 전송할 수 있는 다른 녀석들이 계속 네트워크가 조용해지기를 기다리기만 할 뿐 데이터 전송은 불가능해지는 상태
• 브리지나 스위치에 목적지까지의 경로가 두 개 이상 존재하면 반드시 루핑이 발생한다.
• 루핑을 막아주는 알고리즘, ‘스패닝 트리 알고리즘’
  • 루핑을 막기 위해 두 개 이상의 경로가 발생하면 하나를 제외하고 나머지 경로를 자동으로 막아두었다가 기존 경로에 문제가 생기면 막아놓은 경로를 풀어서 데이터를 전송하는 알고리즘

라우팅과 스위칭

• 가격, 속도, 구성의 편리함 면에서 스위치가 우세하다.
• 스위치의 한계를 해결하는 라우터
  • 브로드캐스트 도메인을 나눠준다.
    • ARP는 브로드캐스트를 사용하며, ARP는 하루에 여러번 발생한다.
    • 브로드캐스트는 CPU 성능을 저하시킨다.
  • 패킷 필터링 기능 제공
    • 네트워크 주소에 따라 전송을 막앗다 풀었다 하는 필터 기능을 제공해서 불필요한 트래픽이 전송되는 것을 막는 보안 기능을 제공한다.
  • 로드 분배
    • 한쪽 경로에 문제가 생겨도 바로 다른 경로를 타고 날아갈 수 있다. 스위치의 로드분배는 제한적이다.
  • 여러 상황에 따라 트래픽의 전송 순서를 조정해주는 QoS(Quality of Service) 기능 제공

[참고자료]
후니의 쉽게 쓴 CISCO 네트워킹(저자: 진강훈, 출판사: 성안당)