OSI 계층별 장비

목차

• 물리 계층: 리피터, 허브
• 데이터링크 계층: 브릿지, 스위치
• 네트워크 계층: 라우터
• 3~7계층: 게이트 웨이

 

물리 계층

허브

• 전송 신호를 중앙으로부터 확장하여 서버나 클라이언트 시스템을 연결해주는 단순 장치
• 리피터 기능: 전송되는 전기 신호 증폭(100m 제한 거리 증가)
• 콜리전 도메인(CSMA/CD 방식에 의해 통신을 하다 메시지가 충돌나는 범위)를 못 나눔. - 과거의 더미허브
  •  *CSMA/CD: 통신 전, 중에 신호 검출을 통해 해당 채널이 사용중인지 감지하여 안쓰면 본인의 패킷을 송출, 송신.충돌 감지시 송신 중지 후, 모든 노드에 충돌 알린 후 일정 시간 후에 재송신

• 요즘의 허브: 스위칭 허브
  • 기존의 더미허브(Dummy Hub)에 스위칭 기능을 부가한 중저가형 허브
  • 계층 2에 속하는 장비로 봄

 

리피터

• LAN 리피터의 특징
  • 신호의 증폭/재생(정형=일그러진 전기신호 원래로 복구), 단순 송신
  • 리피터 양쪽단에서는 같은 매체접근제어방식을 사용해야 함
    • 즉, CSMA, CSMA/CD, 토큰 버스, 토큰 링 방식인지 서로 같아야한다는 뜻.

 

데이터 링크 

스위치

 

• 스위치의 특징
  • VLAN등의 개념을 통해 충돌 도메인을 세분화할 수 있게 함
  • ASIC 하드웨어에 의한 수행으로, 저 지연, 저 비용 등 가능

 

 

• 스위치 기능 - MAC 테이블 학습
  • MAC 주소 테이블 정의
    • 브리지, 스위치가 프레임의 목적지 MAC 주소에 해당하는 포트로 정확하게 전달하기위해 사용하는 테이블
    • 통상, 장치 내 RAM 상에 임시 저장 (전원 오프 또는 clear 명령시에 내용 사라짐)
  • ‘MAC 주소 테이블의 기록` 및 `패킷 포워딩` 동작
    
    • 수신 프레임의 발신 MAC 주소와 수신 포트를 보고기록 함(Learning)
    • 해당 기록을 통해 향후 포워딩, 필터링 작업에 쓰임.
    • 이때, 브로드 캐스트나 멀티캐스트를 통해선 학습할 수는 없음. => 향후 브리지 루핑에 원인 중 하나가 된다.

 

• 스위치 기능 - 포워딩 & 필터링
  • 학습한 MAC 주소 테이블을 기반으로 패킷 포워딩
    • 수신한 패킷을 버퍼에 저장
    • 수신 프레임의 목적지 MAC 주소와 동일한 것을 MAC 테이블에서 찾아내어, 해당 출력 포트로 프레임 전달
  • 패킷(프레임)별로 제어 (허용/통과(permit) or 거부/차단(deny))하는 필터링 기능
    • 목적지 포트로만 전송하고 나머지 포트에는 전송을 하지 않는 것
• 스위치 기능 - 플러딩
  • 들어온 포트를 제외한 나머지 포트들로 뿌리는 기능

 

• 스위치 기능 - 에이징
  • 학습된 맥주소가 300초내 활용되지 않으면 맥주소가 지워짐

브리지 루프(스위치 루프)

• 스위치 기능 - 스위치 루프 해결
  • 브리지 루프 (또는 스위칭 루프): LAN에서 프레임이 끝없이 순환을 일으키는 현상을 말함
  • 브리지 루프의 발생 이유
    • 이중화로 설계된 네트워크
    • ARP Request 패킷이 지속적으로 생성되고, 해당 MAC 주소에 대한 학습이 스위치들 중 몇 대가 안되어있다면, 그 학습이 안된 스위치들끼리 플러딩이 발생하여 동일한 세그먼트들이 지속적으로 발생.
  • 브리지 루프에 의한 영향
    • 중복 수신(Multiple Frame Copies): 단일 프레임의 여러 중복 복사본이 수신 > 네트워크 부하, 스위치 본체 성능 하락
    • MAC 주소 테이블의 불안정 초래: 프레임이 계속 돌기 때문에 확정적인 MAC 주소 테이블을 정할 수 없음
  • 브리지 루프의 해소
    • STP 적용.
      • 주로, 루핑 포트 중 하나를 차단시키는 방식으로 운용됨
      • 만일 사용중인 링크가 고장나면, 즉시 차단된 포트를 해제시켜 링크를 백업시킴

 

브리지

브리지 기능

• 포워딩(프레임 전달)
  • 브리지는 프레임의 내용,형식을 바꾸지 않고, 주소 만을 보고 해당 포트로 전달
• 주소 학습 (MAC 주소 학습)
  • 수동으로 일일이 경로를 작성 관리하지 않고 수신 프레임의 출발지 주소를 보고 브리지 테이블(MAC 주소 테이블)을 구축하여 학습 반영
• 필터링 (Filtering)
  • 브리지는 어떤 프레임은 전진시키고 어떤 프레임은 전진시키지 말아야 하는지에 대해 분별을 수행할 수 있도록 프로그램되어질 수 있음
• 플러딩 (Flooding)
  • 브로드캐스트 프레임을 받은 포트를 제외하고는, 모든 포트로 해당 브로드캐스트 프레임을 단지 포워딩시킴
• 스패닝 트리 알고리즘 (Spanning Tree Algorithm)
  • 브리지 루프 방지

 

브리지 vs 스위치

• 스위치는 처리 방식이 하드웨어이고, 브리지는 소프트웨어적으로 처리 하기 때문에 속도는 스위치가 훨씬 빠름
• 브리지에 있는 포트들이 모두 같은 속도를 지원. 스위치는 서로 다른 속도를 연결해 줄 수 있는 기능 있음.
• 스위치는 포트수 多.
  • 브리지의 포트는 10개도 채 안됨.
  • 백본 스위치 같은 큰 스위치들은 몇십개 이상, 최대 몇백개까지 포트
• 스위치는 cut-throught or store-and-forward 방식을 사용, 브리지는 오로지 store-and-forward 방식을 사용.
  • cut-throught: 패킷을 받는 즉시, IP랑 포트 확인하고 바로 보냄
  • store and forward: 패킷을 받으면 오류검사 후, 보냄

네트워크 계층

라우터

라우터의 주요 기능 셋

• 각기 독립적으로 구성된 네트워크들을 서로 연결시켜 줌 (Networking)
• 패킷 스위칭 기능 (Forwarding)
  • 한 포트로 패킷을 받아서 (입력), 다른 포트로 전송 (출력) 데이터그램(또는 패킷)을 소프트웨어 기반으로 포워딩함(최적 경로)
• 경로 설정 기능 (Routing)
  • 라우터끼리 상호연결된 복잡한 망에서 최적의 경로 배정 및 제어를 자동적으로 수행

 

라우터의 기타 기능

• 네트워크의 논리적 구조(Map)를 습득(Learning) 이를위해 이웃하는 라우터와 지속적으로 라우팅 정보를 서로 교신
• 로드 밸런싱: 라우터로부터 나오는 여러 케이블 선들의 Traffic량을 고루게 분산시켜 줌
• 우회 경로: 링크(link) 중 하나가 고장나면 우회 경로를 구성시켜줌

 

주요 특징 및 개념

• 경로 선택의 방식
  • 정적 라우팅 : 사전에 사용자가 특정 경로를 설정
    
    • 장점
      •  수동으로 정책을 부여하기 때문에 라우터 CPU에 오버헤드가 없어짐.
      •  네트워크 관리자가 라우팅 동작을 모두 제어할 수 있기 때문에 보안상 더 유리한 부분이 있음.
    • 단점
      • 네트워크 규모가 커질수록 네트워크 관리자의 작업량이 많이 고려됨.
      •  관리자가 실수로 인해 네트워크 정보를 잘못 입력할 수 있는 사고 우려
      • 네트워크 구성 변경에 따라 end to end 트래픽이 라우팅이 되지 않을 때 백업 구성이 되지않아 관리자가 경로를 재구성할 때까지 사용할 수 없음.
  • 동적 라우팅 : 라우팅 프로토콜에 의해 라우터가 자동적으로 선택할 수 있음 ex) RIP, OSPF, IGRP 등등
    • 장점
      • 네트워크 관리자의 라우팅 정책 유지를 위한 작업 리소스가 적어짐.
      • 네트워크 구성과 상황에 맞게 최적의 경로를 선택할 수 있음.
      • end to end 경로 손실이 발생하더라도 백업 경로가 있기 때문에 내결함성을 가짐.
    •  단점
      • 다른 많은 장비들과 통신하기 위해 정적 라우팅(Static Routing)에 비해 상대적으로 더 많은 대역폭 소비가 발생.

 

• 용어의 혼용
  • Internet에서는 전통적으로 라우팅 장치의 특정 포트를 Gateway 라고 하였으나,
  • 산업계에서는 Gateway를 다소 다른 기능을 갖는 장치로 분류하고 있음

 

L3 스위치

정의

• Layer 2 스위치 기능과 Layer 3 라우터 기능 모두를 갖춘 장비

라우터 및 L3 스위치 비교

• 라우터    : 소프트웨어 기반의 라우팅을 함
• L3 스위치 : 하드웨어 기반의 라우팅을 함
  
  • CPU에 의한 소프트웨어적인 라우팅이 아닌, ASIC 기반의 고속의 라우팅 수행
• 라우터가 L3 스위치보다 사용가능한 프로토콜 수가 더 많음.

 

L4 ~ L7 계층

L4 스위치

• UCP, UDP, HTTP와 같은 프로토콜 헤더를 바탕으로 부하 분산 실시
• NAT 기능

 

게이트 웨이

• 게이트웨이
  • 일반적으로, 프로토콜을 달리하는 두 개의 네트워크(망) 또는 두 망의 통신계층 간에 변환 기능을 수행하는 관문
• 게이트웨이의 예시
  • LAN(근거리통신망)에서 많이 쓰이는 Ethernet망과 IBM사의 SNA망 간을 연결하여 주는 `연동 장비`
  • TCP/IP에서 볼 때는 서로 다른 대역망의 연결을 담당하는 망계층(3 layer) 상의 `라우터`를 의미
  • 주로, 상위계층(4 ~ 7 layer)에서 상이한 `프로토콜들 간의 특수한 변환을 담당`하는 복잡한 S/W를 수행하는 서버를 의미
    • 例) 전자우편을 여러 양식으로 바꿔주는 Mail gateway, VoIP에서 SIP 망 및 PSTN 간 연결장치(미디어게이트웨이,신호게이트웨이) 등