[네트워크] OSI 7계층 장비(리피터, 허브, 브리지, 스위치, 라우터)

Yu River·2024년 3월 19일
기술사네트워크
0

정보관리기술사

목록 보기
2/9

1계층(물리 계층) - 리피터, 허브

  • 리피터(Repeater)
    • 신호를 멀기 보내기 위한 증폭 장치 : 긴 케이블일수록 신호가 약해지기 때문
    • 지금은 다른 네트워크 장비에 기본적으로 리피터 기능이 탑재되어있어 사용하지 않는다.
  • 허브(Hub) : 리피터 역할을 함
    • 특징
      • 기존 리피터와 다르게 여러 장비를 연결할 수 있다.
      • 여러 장비에서 동시에 데이터를 전송하지 못한다. => 허브는 CSMA/CD 방식을 적용하고 있기 때문
        • 예를 들어 A가 데이터를 전송 중일 때 B도 데이터를 보내면 콜리전(충돌)이 일어나게 된다.
      • 사용하는 장비가 많아지면 콜리전 도메인의 크기는 커짐 : 하나의 허브에 연결되어 있는 모든 장비들은같은 콜리전 도메인(Collision Domain)안에 있기 때문
      • 콜리전이 자주 발생 : 허브는 들어온 데이터를 모든 포트로 플러딩하기 때문

2계층(데이터 링크 계층) - 브리지, 스위치

  • 1. 브리지(Bridge)

    • 네트워크 세그먼트를 서로 연결해 주는 장치
      • 세그먼트 : 하나의 큰 네트워크를 구성하는 작은 네트워크들,이 세그먼트를 연결해주는 것이 브리지, 스위치 등 같은 장비들이 있다.
    • 브리지의 5가지의 기능
      • 1) Learning : 학습
        • A라는 호스트가 데이터를 보내면 A의 맥 어드레스를 브리지의 맥 어드레스 테이블에 저장
        • 브리지는 맥 어드레스 테이블을 참고하여 전송 여부를 결정 : 다른 호스트에서 A라는 호스트에 데이터를 전송할 때
      • 2) Flooding
        • 목적지 정보가 맥 어드레스 테이블에 없다면 모든 포트로 똑같은 데이터를 전송한다.
      • 3) Forwarding : 목적지 정보가 맥 어드레스 테이블에 있다면 해당 포트로 데이터를 전송한다.없으면 Flooding.
      • 4) Filtering : 브리지를 건너지 못하게 하는 기능
        • 허브와 다르게 콜리전 도메인을 나눌 수 있다.
        • A와 B호스트가 같은 세그먼트, C와 D호스트가 또 다른 세그먼트라고 가정.
          • A호스트가 B호스트와 통신을 하려고 데이터를 보내는 경우
            • 브리지는 맥 어드레스 테이블에서 B호스트의 정보를 확인
            • A와 B호스트는 같은 세그먼트에 있음
            • 브리지는 C,D호스트가 있는 세그먼트로 가는 다리를 차단한다.
            • 이러한 기능때문에 허브와 다르게 콜리전 도메인을 나눌 수 있다.
      • 5) Aging
        • 테이블에 저장된 맥 주소를 계속 유지하는 것이 아님.
        • 300초가 지나도록 해당 맥 주소를 가진 프레임이 들어오지 않으면 테이블에서 자동으로 삭제된다.

  • 2. 스위치(Switch)

    • 브리지와의 차이점

      • 처리방식
        • 스위치 : 하드웨어 방식
        • 브리지 : 소프트웨어 방식
      • 속도 : 스위치가 훨씬 빠르다.
      • 포트 수 : 스위치가 많음.
        • 스위치는 포트 별로 속도를 지정할 수 있다.

    • 브리지의 상위 호환 장비이므로 브리지는 현재 사용되진 않는다.

    • 스위치를 계층별로 분류한다.

      • 1) L2 스위치
        • 가장 기본적인 스위치
        • 데이터 링크 계층에서 동작
        • 맥 주소를 기반으로 패킷을 전달
        • 다른 스위치에 비해 가격이 저렴하다는 장점
      • 2) L3 스위치
        • L2 스위치에 라우팅 기능이 추가된 장비
        • IP 정보를 보고 스위칭
        • 기능적으로 보면 라우터랑 차이가 거의 없음
        • 라우터는 소프트웨어 방식이라 속도면에서 하드웨어 방식인 L3 스위치가 훨씬 빠르고, 가격도 저렴
        • 그렇다면 라우터를 쓰는 이유가 없지 않냐고 할 수도 있는데, 제품에 따라 지원하는 기능이 다르기 때문에 용도에 맞게 사용하면 된다.
      • 3) L4 스위치
        • 4계층 프로토콜인 TCP/UDP를 이용
        • IP와 PORT 기반으로 스위칭
        • L4 스위치에서는 부하 분산(Load Balancing) 기능을 제공
        • 많은 양의 트래픽을 여러 서버로 분산시켜주는 기능
      • 3) L7 스위치
        • L4 스위치와 기능과 역할이 동일하다.
        • L7 스위치에서는 추가로 페이로드를 분석하여 패킷을 처리
        • 페이로드를 분석함으로써 Dos나 SYN Attack 등 네트워크 공격에 대해 방어가 가능
        • 특정 바이러스 감염 패킷을 필터링할 수 있다.
        • L7 스위치를 투입하면서 네트워크 보안 강화에 힘을 실어줄 순 있지만 가격이 비싸다는 단점이 있다.

출처

profile
Yu River
도광양회(韜光養晦) ‘빛을 감추고 어둠속에서 힘을 기른다’
이전 포스트

[컴퓨터구조] 메모리 구조와 동작 설명(MAR, MBR)

다음 포스트

[네트워크] 홉바이홉 통신

0개의 댓글