[CS]네트워크 장비의 종류와 역할
[CS]네트워크 장비의 종류와 역할
왼쪽부터 개념 정리
허브(Hub)
- 정의: 가장 단순한 네트워크 연결 장치
- 동작 방식: 수신된 데이터를 모든 포트로 전송(브로드캐스팅)
- 계층: 물리 계층(OSI 1계층) 장비
- 특징:
- 네트워크 트래픽 증가 유발
- 보안에 취약함
- 현대 네트워크에서는 거의 사용되지 않음
- 허브는 일차선 도로와 같아서, 데이터 전송량이 많아지면 트래픽이 걸릴수 밖에 없음.
스위치(Switch)
L2 스위치
- 정의: MAC 주소를 기반으로 데이터 프레임을 전달하는 장비
- 동작 방식:
- MAC 주소 테이블 유지
- 특정 포트로만 데이터 전송(유니캐스팅)
- 계층: 데이터 링크 계층(OSI 2계층) 장비
- 핵심 기능:
- MAC 주소 학습
- 포워딩/필터링
- 루프 방지(STP 프로토콜)
- 활용: LAN 내부 통신의 효율성 향상
L3 스위치
- 정의: IP 주소를 기반으로 패킷을 라우팅하는 고급 스위치
- 동작 방식: 라우팅 테이블을 참조하여 패킷 전달
- 계층: 네트워크 계층(OSI 3계층) 장비
- 특징:
- 라우터의 기능 + 스위치의 속도
- VLAN 간 라우팅 지원
- 하드웨어 기반 패킷 처리로 빠른 속도
- 활용: 기업 내부 네트워크의 대규모 세그먼트 연결
L4 스위치
- 정의: 전송 계층 정보(포트 번호)를 기반으로 트래픽을 분산하는 장비
- 동작 방식:
- TCP/UDP 포트 번호를 참조
- 로드 밸런싱 알고리즘 적용
- 계층: 전송 계층(OSI 4계층) 장비
- 핵심 기능:
- 서버 로드 밸런싱
- 상태 확인(Health Check)
- 세션 유지(Session Persistence)
- 활용: 웹 서버 부하 분산, 고가용성 시스템 구축
L7 스위치
- 정의: 애플리케이션 계층 데이터를 검사하여 트래픽을 제어하는 고급 장비
- 동작 방식:
- HTTP 헤더, URL, 쿠키 등 검사
- 콘텐츠 기반 라우팅
- 계층: 응용 계층(OSI 7계층) 장비
- 핵심 기능:
- 콘텐츠 기반 로드 밸런싱
- SSL 오프로딩
- 애플리케이션 방화벽(WAF)
- 캐싱, 압축
- 활용:
- 마이크로서비스 아키텍처
- URL 경로별 서비스 라우팅 구현 가능
- API 요청 처리 최적화에 활용
- 인증/인가 처리 중앙화에 활용
라우터(Router)
- 정의: 서로 다른 네트워크 간 패킷을 전달하는 장비
- 동작 방식:
- 라우팅 테이블 기반 최적 경로 결정
- IP 주소를 통한 목적지 식별
- 계층: 네트워크 계층(OSI 3계층) 장비
- 핵심 기능:
- 라우팅(패킷 경로 결정)
- NAT(Network Address Translation)
- 방화벽 기능
- QoS(Quality of Service)
- 활용: 인터넷과 내부 네트워크 연결, WAN 구성
방화벽(Firewall)
- 정의: 네트워크 트래픽을 모니터링하고 제어하는 보안 장비
- 동작 방식:
- 정의된 규칙에 따라 트래픽 허용/차단
- 상태 검사(Stateful Inspection)
- 종류:
- 패킷 필터링 방화벽(L3-L4)
- 애플리케이션 방화벽(L7)
- 차세대 방화벽(NGFW)
- 핵심 기능:
- 접근 제어
- 트래픽 모니터링
- 로깅 및 알림
게이트웨이(Gateway)
- 정의: 서로 다른 네트워크 프로토콜을 변환하는 장비
- 동작 방식: 프로토콜 헤더 변환 및 재구성
- 계층: 모든 계층에 걸쳐 작동 가능
- 종류:
- 프로토콜 게이트웨이
- API 게이트웨이
- IoT 게이트웨이
- 활용:
- 마이크로서비스 아키텍처에서 API 게이트웨이 활용
- 레거시 시스템과 현대 시스템 간 통합
프록시 서버(Proxy Server)
- 정의: 클라이언트와 서버 사이에서 요청과 응답을 중계하는 장비
- 동작 방식:
- 클라이언트 요청 수신 및 서버로 전달
- 서버 응답 수신 및 클라이언트로 전달
- 종류:
- 포워드 프록시(클라이언트 보호)
- 리버스 프록시(서버 보호)
- 핵심 기능:
- 캐싱
- 로드 밸런싱
- 콘텐츠 필터링
- 익명화
- 활용:
- 성능 최적화(캐싱)
- API 요청 제한(Rate Limiting)
- 인증 중앙화
Leave a comment