Network Devices
네트워크 기기
목차
- 네트워크 기기의 처리 범위
- Application 계층을 처리하는 기기
- Internet 계층을 처리하는 기기
- Data Link 계층을 처리하는 기기
- Physical 계층을 처리하는 기기
네트워크 기기의 처리 범위
네트워크 기기는 계층 별로 처리 범위를 나눌 수 있다. 물리 계층을 처리할 수 있는 기기와 데이터 링크 계층을 처리할 수 있는 기기 등이 있다. 상위 계층을 처리할 수 있는 기기는 하위 계층을 처리할 수 있지만 그 반대는 성립하지 않는다.
- Application 계층: L7 스위치
- Internet 계층: 라우터, L3 스위치
- Data Link 계층: L2 스위치, 브리지
- Physical 계층: NIC, 리피터, AP
Application 계층을 처리하는 기기
L7 스위치
스위치는 여러 장비를 연결하고 데이터 통신을 중재하며 목적지가 연결된 포트로만 전기 신호를 보내 데이터를 전송하는 장치이다. L7 스위치는 Load Balancer라고도 하며 서버의 부하를 분산시키는 역할을 한다. 클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할을 하며 시스템이 처리할 수 있는 트래픽 증가를 목표로 한다. 트래픽 분산은 URL, 서버, 캐시, 쿠키, 세션 등을 기반으로 이루어진다. 바이러스, 불필요한 외부 데이터 등을 필터링하여 보안성을 높이는 역할도 한다. 트래픽 모니터링 및 분석을 통해 시스템의 성능을 향상시키고, 주기적인 health check와 함께 장애 발생 시 빠른 복구를 지원한다.
L4 스위치와의 차이점 L4 스위치는 전송 계층을 처리하는 기기로 메시지를 기반으로 트래픽을 분산하지 못하며 IP 주소와 포트 번호를 기반으로 트래픽을 분산한다. AWS 등의 클라우드 서비스에서 L7 스위치를 이용한 로드밸런싱은 ALB(Application Load Balancer)라고 불리며, L4 스위치를 이용한 로드밸런싱은 NLB(Network Load Balancer)라고 불린다.
Health Check Health Check란 서버의 상태를 확인하는 작업으로 전송 주기와 재전송 횟수 등의 설정을 통해 서버의 상태를 모니터링한다. L4, L7 스위치 모두 Health Check를 통해 서버의 상태를 주기적으로 확인할 수 있으며, 서버가 비정상 상태일 경우 해당 서버로의 트래픽을 차단한다.
Load Balancer를 이용한 서버 이중화 Load Balancer의 대표적인 기능으로 서버 이중화가 있다. 서비스를 안정적으로 운영하기 위해 최소 2대 이상의 서버를 운영하고, 이들 서버에 대한 트래픽을 Load Balancer가 분산시킨다. 오류가 발생하여 일부 서버가 다운되더라도 Load Balancer는 다른 정상 서버로 트래픽을 전송하여 서비스의 연속성을 유지한다.
Internet 계층을 처리하는 기기
라우터(Router)
라우터는 서로 다른 네트워크를 연결, 분할, 구분시켜주는 역할을 한다. 라우터는 IP 주소를 기반으로 패킷을 전달하며, 목적지 네트워크로의 최적 경로를 선택한다.
L3 스위치(L3 Switch)
L3 스위치는 라우터와 스위치의 기능을 결합한 장치로, IP 주소를 기반으로 패킷을 전달한다. 라우터는 소프트웨어 기반의 라우팅과 하드웨어 기반의 라우팅을 제공하는 라우터로 나누어진다. L3 스위치는 하드웨어 기반의 라우팅을 제공하여 빠른 속도로 패킷을 전달할 수 있다.
Data Link 계층을 처리하는 기기
L2 스위치(L2 Switch)
L2 스위치는 데이터 링크 계층에서 동작하며, MAC 주소를 기반으로 프레임을 전달한다. MAC 주소 테이블을 유지하여 프레임을 목적지 MAC 주소로 전달하며, 테이블에 없는 주소로의 프레임은 브로드캐스트하여 모든 포트로 전송하고, 오래 동안 사용되지 않은 주소는 테이블에서 삭제한다.
브리지(Bridge)
브리지는 두 개 이상의 네트워크를 연결하는 장치로, 데이터 링크 계층에서 동작한다. 브리지는 MAC 주소를 기반으로 프레임을 전달하며, 네트워크의 트래픽을 분산시키고 충돌 도메인을 분할하여 네트워크 성능을 향상시킨다.
Physical 계층을 처리하는 기기
NIC(Network Interface Card)
NIC는 컴퓨터와 네트워크를 연결하는 하드웨어 장치로, 데이터 링크 계층과 물리 계층에서 동작한다. NIC는 컴퓨터의 메인보드에 장착되어 있으며, 네트워크 케이블을 통해 다른 장치와 연결된다. LAN 카드라고도 불리며, 각 NIC는 고유한 MAC 주소를 가지고 있어 네트워크 상에서 장치를 식별할 수 있다.
리피터(Repeater)
리피터는 신호를 증폭하여 전송 거리를 늘리는 장치로, 물리 계층에서 동작한다. 리피터는 신호가 약해지거나 손실되는 것을 방지하기 위해 사용되며, 네트워크의 범위를 확장하는 데 도움을 준다.
AP(Access Point)
AP는 무선 네트워크를 제공하는 장치로, 물리 계층과 데이터 링크 계층에서 동작한다. AP에 유선 LAN을 연결하여 다른 장치들과 무선 LAN을 사용하여 연결할 수 있다.