통신 프로토콜 중에서 OSI(Open System Interconnection) 7계층의 각 계층 별 네트워크 기기에 대해 알아본다.
상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있지만 그 반대는 불가하다.
물리 계층의 기기는 간단한 네트워크 장비라고 볼 수 있다.
패킷을 관리하지 않으며 , 단순히 수신한 패킷을 복사해서 다른 포트로 전송하는 역할을 한다.
패킷이 반복적으로 복제되어 패킷 충돌이 증가할 수 있고, 이는 네트워크 스위칭의 성능을 제한하는 원인이 될 수 있다.
LAN 카드 라고도 하며, 2대 이상의 컴퓨터 네트워크를 구성하는 데 사용된다.
네트워크와 빠른 속도로 데이터를 송수신할 수 있도록 컴퓨터 내에 설치하는 확장 카드이다.
각 LAN에는 고유 식별번호인 MAC주소가 있다.
약해진 신호 정보를 증폭하여 다른 쪽으로 전달하는 장치로, 패킷을 더 멀리 보낼 수 있도록 하는 장비이다.
광케이블이 보급됨에 따라 현재는 잘 쓰이지 않는다.
HDMI 리피터
주로 건물의 각 층과 사무실 별로 설치하여, AP에 유선 LAN을 연결하면
무선 네트워크에 연결된 기기들이 인터넷에 접속할 수 있도록 무선 신호를 발생시키는 역할을 한다.
DHCP 서버에서 IP를 할당해줘야 하며 공유기와 라우터 등에서 IP를 가져와야 한다.
NAT 기능이 없기 때문에 라우터가 필요하다는 특징이 있다.
사설 IP 주소를 공인 IP 주소로 변환하여 외부 네트워크와 통신 가능하게 하는 기술
하나의 공인 IP 주소를 여러 대의 컴퓨터가 공유한다.
NAT, 허브, 스위칭 기능이 추가된 라우터라고 보면 된다. -> Layer 3 네트워크 계층의 기기
NAT 기능이 있어서 사설 IP 를 각 연결된 디바이스들에게 할당할 수 있다.
저렴한 비용으로 여러 대의 컴퓨터를 연결하는 장치이다.
IP 프로토콜을 사용하지 않고 오직 비트 단위의 전기 신호를 증폭하는 기능한다.
이러한 방식은 데이터를 전송할 때 연결되어있는 모든 포트에 데이터가 전송된다는 단점이 있다.
Layer 1에서는 패킷을 단순히 복제하여 전달했기 때문에 데이터 충돌이 발생할 수 있다는 단점이 있었다.
이러한 문제를 보완하기 위해 스위치가 탄생했다.
스위치는 여러 장비를 연결하고 데이터 통신을 중재하며, 목적지가 연결된 포트로만 전기 신호를 보내 데이터를 전송하는 통신 네트워크 장비를 말한다.
연결된 장치로부터 패킷이 왔을 때, 패킷을 전송하는 역할을 한다.
IP 주소를 이해하지 못하므로 IP 주소 기반 라우팅은 불가능하고,
단순히 패킷의 MAC 주소를 읽어 스위칭하는 역할을 한다.
목적지가 MAC 주소 테이블에 없다면 전체 포트에 전달하는 기능이나,
MAC 주소 테이블의 주소를 일정 시간 이후 삭제하는 기능도 있다.
소규모에서 두 개의 근거리 통신망(LAN)을 상호 접속할 수 있도록 연결하는 통신망 연결 장치이다.
장치에서 받아온 MAC 주소를 저장하고 MAC 주소 테이블로 관리하며, 이 MAC 정보를 이용해서 포트를 스위칭 한다.
브리지는 통신망 범위를 확장하고 서로 다른 LAN 등으로 이루어진 하나의 통신망을 구축할 때 사용된다.
L3 스위치는 L2 스위치의 기능에 더해서 라우터의 기능을 갖춘 장비이다.
(L3 스위치를 라우터라고 해도 무방하다)
라우터는 각각의 독립적인 네트워크들을 연결∙분할∙구분 시켜준다.
또한, 각각의 네트워크에 존재하는 장치끼리 데이터를 송수신할 때, 최적의 경로를 찾고 패킷 소모를 최소화하는 특징이 있다.
그리고 네트워크 총단에서 패킷을 받기 원하는 디바이스에게 패킷을 복사할 수 있기 때문에 트래픽효율성 높일 수 있다.
IP 프로토콜에 헤더를 붙여, 패킷의 경로를 결정하고 데이터를 전달하는 것.
서로 다른 네트워크 간에 통신하려면 라우터가 필요하다.
L4 스위치는 우선 로드 밸런서 역할을 한다.
- NLB(Network Load Balancer) 컴포넌트로, 전송 계층을 처리하는 기기이다.
외부에서 들어오는 모든 요청을 서버가 아닌 L4 스위치를 거치게 해서 서버에 적절히 나누어주는 역할을 한다.
IP와 포트를 기반으로 트래픽을 분산하며, 네트워크 주소 변환을 위한 기능, TCP 세션 기반의 부하 분산 기능을 한다.
L4 스위치는 기업에서 가장 널리 사용하는 네트워크 장비이다.
서버 부하 분산을 의미한다.
2대 이상의 서버를 기반으로 가상 IP를 제공하고, 한 서버에 문제가 발생해도
다른 서버를 기반으로 서비스를 운용하기 때문에 안정적인 서비스르 제공할 수 있다.
L4 스위치와 마찬가지로 클라이언트로부터 오는 요청을 여러 서버로 분산시키는 로드 밸런서다.
- ALB(Application Load Balancer) 컴포넌트로, 애플리케이션 계층을 처리한다.
하지만 L7 스위치는 URL, HTTP 헤더, 서버, 캐시, 쿠키 등을 기반으로 트래픽을 분산한다.
외부 데이터를 걸러내는 필터링 기능과 응용 프로그램 수준의 트래픽 모니터링도 가능한 것이 특징이다.
먼저, L4 스위치의 경우 3 ~ 4계층에 속하는 IP 주소 및 TCP/UDP Port 정보를 보고 스위칭하지만, L7 스위치의 경우 3 ~ 7계층에 속하는 IP 주소 및 TCP/UDP Port 정보, 패킷 내용까지 모두 보고 스위칭해준다.
또한, L4 스위치의 경우 TCP/UDP Port를 이용하여 로드 밸런싱(트래픽 분산처리)을 하지만, L7 스위치의 경우 7계층 HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여 보안에 더 유리하고 정교한 로드 밸런싱이 가능하다(ex. Traffic filter, Security, VPN 등).
L7 스위치는 데이터 분석을 통해 DDoS 공격을 방어하기도 하고 감염 패킷 패터링 등의 기능도 제공하기 때문에
보안 스위치라고 부르기도 한다.
전송 주기와 재전송 횟수 등을 설정한 이후 반복적으로 서버에 요청을 보내는 것.
L4, L7모두 헬스 체크를 통해 정상/비정상 서버를 판별한다.
- 서버에 부하가 되지 않을 만큼 요청 횟수가 적절해야 함
- TCP, HTTP 등 다양한 방법으로 요청을 보냄
- 요청이 정상적으로 이루어졌다면 정상적인 서버로 판별
- ex) TCP 요청을 보냈는데 3-way Handshake 가 일어나지 않았다면 비정상 서버