[Network is Fun!] 계층별 네트워크 장비

네트워크는 어렵다? 아니! 한드림넷을 만나면 즐겁다!

10장으로 끝내는 네트워크 기초 다지기, Network is Fun!
네번째 주제는 계층별 네트워크 장비입니다.

01234567891011

Network is Fun! 계층별 네트워크 장비

네트워크의 데이터 통신을 위해서는 먼저 '패킷'을 알아야 해요. 패킷(Packet)은 우체국에서 취급하는 소포라는 뜻으로 화물을 적당한 크기로 분할해서 행성지를 표시하는 꼬리를 붙인 형태를 의미하죠. 그렇다면 데이터 통신에서의 패킷은? 컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록, 데이터의 한 단위라고 할 수 있어요. 패킷 교환 방식에서 데이터를 처리할 때, '패킷'을 기본 전송 단위로 데이터를 분해(segmentation)하여 전송한 후 재조립(reassembly)해요. 인터넷과 같은 비연결 네트워크에서 데이터 전송 처리를 위한 효율적인 방법 중 하나에요.

그리고 이 패킷은 네트워크 계층에 따라 다른 방식으로 전달되는데요, L1-L4가 하위계층으로 하드웨어 형태를 띄고있죠. *OSI 7 Layer Model 편을 참고하세요.

이 중 L1-L3의 대표 장비와 역할을 살펴볼텐데요. L1의 대표 장비는 '허브'에요. '브릿지'라고도 하는데요, 패킷을 모든 디바이스에 전달하는 'flooding' 역할을 해요. L2 대표 장비는 '스위치'로 하나의 디바이스가 패킷을 보내면 목적지를 파악하여 해당 디바이스에게만 패킷을 전달하는 'switching' 역할을 하죠. L3의 '라우터'는 'routing & forwarding' 역할을 하는데요, 인터넷처럼 출발지부터 목적지까지 패킷의 경로가 무수히 많은 네트워크에서 가장 빨리 전송할 수 있는 경로르 선택하는 '라우팅 알고리즘'을 통해 패킷을 전달해요. 결국 받은 패킷을 전달한다는 의미에서 '스위치'라고 할 수 있겠네요.

그러면 스위치(Switch)는 뭘까요? 스위치는 말 그대로 들어오는 패킷을 스위칭 하는 장비에요. OSI 7 Layer Model에서 패킷이 아래(L1)에서 위로(L7)으로 올라가는 과정이에요. L7 스위치는 HTTP, SMTP 등의 모든 Application Protocol을 인식하며 L4 스위치는 TCP, UDP, L3 스위치는 IP, L2 스위치는 Ethernet 포로토콜을 인식해요. 물론 L1 스위치는 물리계층이기 때문에 프로토콜을 사용하지 않아요.

L1 스위치는 말 그대로 '허브'에요. L1 패킷에서는 아무런 정보를 없을 수 없고 단지 받은 패킷을 연결된 모든 디바이스로 전달하는 flooding 기능만 수행할 뿐이죠.

L2 스위치는 허브에 α 기능이 추가되었어요. L2 패킷에서는 목적지 MAC 주소와 Ethernet 주소를 얻을 수 있어 연결된 디바이스들에 대한 MAC주소 테이블을 가지고 있죠. L2 스위치에 패킷이 들어오면 목적지 MAC 주소를 확인하고 이 주소를 MAC 주소 테이블과 비교해 해당 디바이스가 연결된 포트로 패킷을 전달해요. 기본 스위치, 그냥 스위치하면 이 L2 스위치라고 생각하시면 되겠죠?

L3 스위치는 L2 스위치에 α 기능 추가되었어요. L3 패킷에서는 목적지 IP 주소를 얻을 수 있는데, 이 IP주소를 이용해 로컬 네트워크와 외부 네트워크를 구분할 수 있어요. 받은 패킷의 목적지 IP 주소를 알 때는 로컬 네트워크의 특정 디바이스로, 목적지 IP 주소를 모를 때는 외부와 연결된 라우터로 보내는 거죠. 이런 정보들은 캐시에 기록하여 같은 IP를 가진 패킷을 수신하면 직접 빠른 속도로 전송할 수 있어요. L3 스위치는 하드웨어를 애용해 고속으로 패킷을 포워딩하는 라우터라고 할 수 있죠.

L4 스위치는 패킷에서 IP정보와 포트 정보를 얻을 수 있어요. 소스 IP, 목적지 포트 정보를 이용해 패킷을 분류하고 원하는 서버나 장비로 전송하는데 이 때 "전체 메시지"의 종단-대-종단 책임을 맡고 있어요. 상대편 노드가 다운되더라도 전체 메시지를 전달하는 거죠. L4 스위치는 패킷에서 얻은 소스 IP와 목적지 포트를 이용해 로드밸런싱 구현이 가능한데, 로드밸런싱이란 서버 부하로 트래픽을 감당할 수 없을 때 여러 대의 서버로 트래픽을 분산시켜 원활한 서비스를 제공하는 것을 의미해요.

마지막으로 L7 스위치는 패킷에서 IP, 포트정보, URL 정보, 쿠키, 페이로드 정보 등 L7의 모든 정보를 바탕으로 한 로드밸런싱 구현이 가능해요. 만약 HTTP 요청의 URL이 '.asp'로 끝나면 메인 웹서버로, '.jpg'로 끝나면 이미지 서버로 전송하는거죠. 패킷의 데이터까지 볼 수 있어서 보안 향상의 중요 기능을 구현할 수 있다고 해요.

정리해보면, L1 스위치는 허브로 플러딩의 역할, L2 스위치는 MAC 주소를 이용한 스위칭, L3 스위치는 IP 주소를 이용한 스위칭으로 라우팅과 포워딩을 담당해요. 로드밸런싱이 가능한 L4와 L7 스위치 중 L4 스위치는 포트번호를 이용한 로드밸런싱을, L7 스위치는 로드밸런싱 뿐 아니라 트래픽 필터, VPN 등의 보안 기능도 구현할 수 있습니다.