네트워크를 이루는 장치 (L1, L2 .. L7)
1. 개념
네트워크는 여러 개의 네트워크를 기반으로 구축된다.
네트워크의 기기는 계층별로 처리 범위를 나눌 수가 있다.
상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있지만, 그 반대는 불가하다.
어플리케이션 계층의 L7 스위치는 그 하위의 모든 프로토콜을 처리할 수 있지만,
물리계층의 AP는 물리계층밖에 처리하지 못한다.
2. 종류
Application : L7 스위치
Transport : L4 스위치
Internet/Network : L3 스위치, 라우터
NetworkAccess/Link
Data Link : L2 스위치, 브리지
Physical : NIC, 리피터, AP
3. Application Layer
3-1. L7 switch (OSI Layer 7)
여러 장비를 연결하고, 데이터 통신을 중재하며 목적지가 연결된 포트로만 전기신호를 보내 데이터를 전송하는 통신 네트워크 장비
로드 밸런서라고도 하며 서버의 부하를 분산하는 기기이다. 서버 이중화, 보안에 강점이 있다.
클라이언트로부터 오는 요청을 뒤쪽의 여러대이 서버로 나누는 역할을 하고, 시스템이 처리할 수 있는 트래픽 증가를 목표로 한다.
URL, 서버, 캐시, 쿠키 등을 기반으로 트래픽을 분산한다.
바이러스, 불필요한 외부 데이터를 걸러내는 필터링 기능 존재
응용 프로그램 수준의 트래픽 모니터링도 가능하다.
장애 발생시, 트래픽 분산 대상에서 제외해야하므로, 정기적으로 서버에 대한 헬스체크를 진행한다.
헬스체크
L4 스위치, L7 스위치 모두 로드 밸런서 기능을 하고, 헬스 체크를 통해 정상적인 서버인지 판별한다.
헬스 체크는 전송 주기와 재전송 횟수를 미리 설정하여 서버에 반복적으로 요청을 보내는 것을 의미한다.
예를 들어서 TCP 요청을 보냈는데 3way handshake 가 일어나지 않으면 정상이 아닌 것으로 판단한다.
3-2. 서버 이중화
로드밸런서의 대표적인 기능인 서버 이중화
서비스를 안정적으로 운용하기 위해서 서버 2대 이상은 필수적이다. 에러가 발생하여 서버 1대가 종료되더라도, 서비스는 안정적으로 운용되어야 하기 때문이다.
로드 밸런서가 제공하는 가상의 IP에 클라이언트가 접근하는데, 뒤쪽의 서버가 장애가 나면 그 서버는 트래픽 분산 대상에서 제외하고, 다른 서버로만 트래픽을 이동시켜 안정적으로 운용할 수 있도록 한다.
가상 IP 를 제공하여 실제 IP 가 노출되지 않기 떄문에 클라이언트가 호스트에 직접 접근하지 않고 상호작용하는 것을 막을 수 있어서 보안적으로 좋고, 안정적이다.
3-3. 참고
클라우드 서비스 AWS 에서 찾을 때,
L7 스위치를 이용한 로드밸런식은 ALB - Application Load Balancer 컴포넌트로 하고
L4 스위치를 이용한 로드 밸런서는 NLB - Network Load Balancer 로 한다.
4. Transport Layer
4-1. L4 Switch
로드밸런서로서 부하분산 기능을 가진다.
상위 계층의 패킷을 분석하여 트래픽의 우선순위를 부여한다.
http -> 80
https -> 443
헤더를 분석해서 부하분산을 할 수 있다.
5. Internet/Network Layer
5-1. 라우터
라우팅을 하는 장비
라우팅 : 하나 이상의 네트워크에서 경로를 선택하는 프로세스
다른 네트워크에 존재하는 장치끼리 서로 데이터를 주고 받을 때, 패킷 손실을 최소화하고, 경로를 최적화하는 장비이다.
5-2. L3 Switch
하드웨어 기반의 라우팅을 담당하는 것을 L3 스위치라고 한다.
라우터는 소프트웨어 기반의 라우팅과, 하드웨어 기반의 라우팅이 존재한다.
6. Data-Link Layer
6-1. Link layer
TCP/IP 4계층에서 최하위의 링크 계층은 전선, 광섬유, 무선 등으로 실질적으로 데이터를 전달하여 장치간에 신호를 주고 받는 규칙을 정하는 계층이다. 네트워크 접근 계층이라고도 한다.
OSI 7 계층에서는 이 계층이 두 가지로 나뉘게 되는데, 그것이 바로 Data-link layer 와 physical layer 이다.
data-link layer : 이더넷 프레임을 통해서 에러확인, 흐름제어, 접근제어를 담당하는 계층을 말한다.
physical layer : 무선 LAN 과 유선 LAN 을 통해서 0과 1로 이루어진 데이터를 보내는 계층을 말한다.
6-2. L2 switch
MAC 주소를 MAC 주소 테이블을 통해서 관리하며,
연결된 장치로부터 패킷이 왔을 때, 패킷 전송을 담당한다.
IP 주소를 이해하지 못하기 떄문에 IP 주소를 기반으로 라우팅이 불가하다.
단순히 패킷의 MAC 주소를 읽어서 스위칭하는 역할을 한다.
목적지가 MAC 주소 테이블에 없다면, 전체 포트에 전달하고, MAC 주소 테이블의 주소는 일정 시간 이후 삭제하는 기능도 있다.
L3 스위치와 비교
참조 테이블 : L2는 MAC 주소 테이블을 참고, L3 는 라우팅 테이블을 참고
참조 PDU : L2는 이더넷 프레임을 참고, L3 는 IP 패킷을 참고
참조 주소 : L2는 MAC 주소를 참고, L3 는 IP 주소를 참고
6-3. Bridge
브리지는 두 개의 근거리 통신망 LAN 을 상호 접속할 수 있도록 하는 통신망 연결 장치로, 포트와 포트 사이의 다리 역할을 한다.
장치에서 받아온 MAC 주소를 MAC 주소 테이블로 관리를 한다.
브리지는 통신망의 범위를 확장하고, 서로 다른 LAN 등으로 이루어진 하나의 통신망을 구축할 때 쓰인다.
6-4. 이더넷 프레임
데이터링크 계층은 이더넷 프레임을 통해서 전달받은 데이터의 에러를 검출하고, 캡슐화한다.
Preamble : 이더넷 프레임의 시작
SFD : 다음 바이트부터 MAC 주소 필드가 시작됨을 알림
DMAC, SMAC : Destination MAC, Source MAC address
EtherType : 데이터 계층 위의 계층인 ip protocol 을 정의한다. 예를 들면, IPv4, IPv6.
Payload : 이전계층으로부터 차곡차곡 전달받은 데이터
CRC : 에러확인을 위한 비트
참고로 MAC 주소는
컴퓨터, 노트북, 스마트폰 등 각 장치에 네트워크에 연결하기 위한 장치인 LAN 카드(NIC) 가 이는데, 이를 구별하기 위한 식별번호를 말한다. 6바이트(48비트)로 구성된다.
7. Physical Layer
7-1. NIC
LAN 카드 라고 하는 네트워크 인터페이스 카드는 2대 이상의 컴퓨터 네트워크를 구성하는데 사용한다.
네트워크와 빠른 속도로 데이터를 송수신 할 수 있도록 컴퓨터 내에 설치하는 확장 카드
각 LAN 카드에는 주민등록번호처럼 각각을 구분하기 위한 고유의 식별번호인 MAC 주소가 있다.
7-2. repeater
들어오는 약해진 신호 정도를 증폭하여 다른 쪽으로 전달하는 장치를 말한다.
이를 통해서 패킷을 더 멀리 보낼 수 있다.
광케이블이 보급되면서 요즘에는 거의 쓰이지 않는다.
7-3. AP, Access Point
패킷을 복사하는 기계
AP 에 유선 LAN 을 연결한 후에 다른 장치에서 무선 LAN 기술 (와이파이 등) 을 사용하여 무선 네트워크에 연결을 할 수 있다.
참고로 물리계층은 유선 LAN 과 무선 LAN으로 나뉘어짐
Last updated