Baek Seung Jin

꾸준히 성장하는 기술블로그

2 minute read

네트워크 장비별 기능과 특징Permalink


네트워크-장비

오른쪽부터 개념 정리

허브(Hub)Permalink

  • 정의: 가장 단순한 네트워크 연결 장치(L1 스위치)
  • 동작 방식: 수신된 데이터를 모든 포트로 전송(브로드캐스팅)
  • 계층: 물리 계층(OSI 1계층) 장비
  • 특징:
    • 네트워크 트래픽 증가 유발
    • 보안에 취약함
    • 현대 네트워크에서는 거의 사용되지 않음
    • 허브는 일차선 도로와 같아서, 데이터 전송량이 많아지면 트래픽이 걸릴수 밖에 없음.


스위치(Switch)Permalink

스위치는 보통 L2(데이터 링크 계층) 이상의 장비를 말합니다.
보통 어떤 주소를 다루는가에 따라(MAC, Protocol, Sessio Protocol) 스위치를 구분하며, 상위 계층(숫자가 높은 층)의 스위치는 하위 계층의 기능을 포함하고 있습니다.

L2 스위치 (스위치)Permalink

  • 정의: MAC 주소를 기반으로 데이터 프레임을 전달하는 장비
  • 동작 방식:
    • MAC 주소 테이블 유지
    • 특정 포트로만 데이터 전송(유니캐스팅)
  • 계층: 데이터 링크 계층(OSI 2계층) 장비
  • 핵심 기능:
    • MAC 주소 학습
    • 포워딩/필터링
    • 루프 방지(STP 프로토콜)
  • 활용: LAN 내부 통신의 효율성 향상

L3 스위치Permalink

  • 정의: IP 주소를 기반으로 패킷을 라우팅하는 고급 스위치
  • 동작 방식: 라우팅 테이블을 참조하여 패킷 전달
  • 계층: 네트워크 계층(OSI 3계층) 장비
  • 특징:
    • 라우터의 기능 + 스위치의 속도
    • VLAN 간 라우팅 지원
    • 하드웨어 기반 패킷 처리로 빠른 속도
  • 활용: 기업 내부 네트워크의 대규모 세그먼트 연결

L4 스위치Permalink

  • 정의: 전송 계층 정보(포트 번호)를 기반으로 트래픽을 분산하는 장비
  • 동작 방식:
    • TCP/UDP 포트 번호를 참조
    • 로드 밸런싱 알고리즘 적용
  • 계층: 전송 계층(OSI 4계층) 장비
  • 핵심 기능:
    • 서버 로드 밸런싱
    • 상태 확인(Health Check)
    • 세션 유지(Session Persistence)
  • 활용: 웹 서버 부하 분산, 고가용성 시스템 구축

L7 스위치Permalink

  • 정의: 애플리케이션 계층 데이터를 검사하여 트래픽을 제어하는 고급 장비
  • 동작 방식:
    • HTTP 헤더, URL, 쿠키 등 검사
    • 콘텐츠 기반 라우팅
  • 계층: 응용 계층(OSI 7계층) 장비
  • 핵심 기능:
    • 콘텐츠 기반 로드 밸런싱
    • SSL 오프로딩
    • 애플리케이션 방화벽(WAF)
    • 캐싱, 압축
  • 활용:
    • 마이크로서비스 아키텍처
    • URL 경로별 서비스 라우팅 구현 가능
    • API 요청 처리 최적화에 활용
    • 인증/인가 처리 중앙화에 활용


라우터(Router)Permalink

  • 정의: 서로 다른 네트워크 간 패킷을 전달하는 장비
  • 동작 방식:
    • 라우팅 테이블 기반 최적 경로 결정
    • IP 주소를 통한 목적지 식별
  • 계층: 네트워크 계층(OSI 3계층) 장비
  • 핵심 기능:
    • 라우팅(패킷 경로 결정)
    • NAT(Network Address Translation)
    • 방화벽 기능
    • QoS(Quality of Service)
  • 활용: 인터넷과 내부 네트워크 연결, WAN 구성


방화벽(Firewall)Permalink

  • 정의: 네트워크 트래픽을 모니터링하고 제어하는 보안 장비
  • 동작 방식:
    • 정의된 규칙에 따라 트래픽 허용/차단
    • 상태 검사(Stateful Inspection)
  • 종류:
    • 패킷 필터링 방화벽(L3-L4)
    • 애플리케이션 방화벽(L7)
    • 차세대 방화벽(NGFW)
  • 핵심 기능:
    • 접근 제어
    • 트래픽 모니터링
    • 로깅 및 알림


게이트웨이(Gateway)Permalink

  • 정의: 서로 다른 네트워크 프로토콜을 변환하는 장비
  • 동작 방식: 프로토콜 헤더 변환 및 재구성
  • 계층: 모든 계층에 걸쳐 작동 가능
  • 종류:
    • 프로토콜 게이트웨이
    • API 게이트웨이
    • IoT 게이트웨이
  • 활용:
    • 마이크로서비스 아키텍처에서 API 게이트웨이 활용
    • 레거시 시스템과 현대 시스템 간 통합


프록시 서버(Proxy Server)Permalink

프록시 서버는 하드웨어가 아닌 소프트웨어 기반의 서비스이지만 그림에 나오므로 추가 정리합니다.

  • 정의: 클라이언트와 서버 사이에서 요청과 응답을 중계하는 장비
  • 동작 방식:
    • 클라이언트 요청 수신 및 서버로 전달
    • 서버 응답 수신 및 클라이언트로 전달
  • 종류:
    • 포워드 프록시(클라이언트 보호)
    • 리버스 프록시(서버 보호)
  • 핵심 기능:
    • 캐싱
    • 로드 밸런싱
    • 콘텐츠 필터링
    • 익명화
  • 활용:
    • 성능 최적화(캐싱)
    • API 요청 제한(Rate Limiting)
    • 인증 중앙화

Leave a comment

You may also enjoy

SOP, CORS 이해와 RESTful API 설계

04/18/2025   network

3 minute read

SOP(동일 출처 정책)와 CORS(교차 출처 리소스 공유) 개념을 이해하고, RESTful API 설계를 위한 주요 원칙과 사례를 정리합니다.