[네트워크] 네트워크 기초(2) - 계층별 네트워크 구성기기

네트워크 구성을 이해하려면, 네트워크 계층 구조를 알아야 합니다. 네트워크는 크게 물리 계층, 데이터 링크 계층, 네트워크 계층, 트랜스포트 계층, 그리고 애플리케이션 계층으로 나눠집니다. 각 계층별로 중요한 구성 기기들을 알아봅시다.

1. 물리계층

물리 계층은 케이블이나 커넥터 형태, 핀 할당(핀 배열) 등 물리적인 사양에 관해 모두 정의되어 있는 계층입니다. 이 계층에서 주요 구성기기들은 다음과 같습니다.

• NIC(Network Interface Card): 네트워크에 연결하기 위한 하드웨어로, USB 포트와 연결하는 USB 타입, 마더 보드에 내장되어 있는 온보드 타입 등이 있습니다. 모든 네트워크 단말은 애플리케이션과 운영체제가 처리한 패킷을 NIC를 이용해 LAN 케이블이나 전파로 보냅니다.
• 리피터(repeater): 전송 거리가 길면 파형이 훼손됩니다. 이러한 훼손된 파형을 증폭해 정돈한 뒤 다른 쪽으로 전송하는 기기입니다.
• 리피터 허브(repeater hub): 전달받은 패킷의 복사본을 그대로 다른 모든 포트에 전송하는 기기입니다. 이제는 L2 스위치로 대체되어 잘 사용하지 않습니다.
• 미디어 컨버터(media converter): 전기 신호와 광 신호를 서로 교환하는 기기입니다.
• 액세스 포인트(access point): 패킷을 전파로 변조/복조하는 기기로, 무선과 유선 사이의 다리 역할을 합니다.

2. 데이터 링크 계층

데이터 링크 계층은 물리 계층의 신뢰성을 확보하고, 같은 네트워크에 있는 단말과 연결할 수 있도록 하는 계층입니다.

• 브리지(bridge): 포트와 포트 사이의 다리 역할을 담당하며, MAC 주소 테이블을 통해 전송을 처리합니다.
• L2 스위치(L2 switch): 단말에서 받아들인 프레임의 MAC 주소를 MAC 주소 테이블로 관리하고 전송을 처리합니다. 브리지보다 많은 단말에 접속할 수 있어 범용성이 높습니다.

3. 네트워크 계층

네트워크 계층은 네트워크와 네트워크를 연결하는 계층입니다.

• 라우터(router): IP 패킷을 패키지 릴레이해서 목적지로 전송하는 역할을 합니다.
• L3 스위치(L3 switch): MAC 주소 테이블과 라우팅 테이블을 조합한 정보를 기반으로 스위칭 혹은 라우팅을 합니다.

4. 트랜스포트 계층

트랜스포트 계층은 애플리케이션을 식별하고 그 요건에 맞게 통신 제어하는 계층입니다.

• 방화벽: 단말 사이에서 교환되는 패킷의 IP 주소나 포트 번호를 보고 통신을 허가하거나 차단합니다.

5. 애플리케이션 계층

애플리케이션 계층은 사용자에게 애플리케이션을 제공하는 계층입니다.

• 차세대 방화벽: 다양한 보안 기능을 넣은 통합화를 추구합니다.
• WAF(Web Application Firewall, 웹 방화벽): 클라이언트와 서버 사이에서 교환되는 정보의 움직임을 애플리케이션 레벨에서 하나하나 검사하고 차단하는 기능을 가집니다.
• 부하 분산 장치(L7 스위치): 서버의 부하를 분산하는 기기입니다. 부하 분산 방식을 통해 여러 서버들로 시스템 전체적으로 처리 가능한 트래픽 양을 확장하는 것을 목표로 합니다.

이렇게 각 네트워크 구성 기기들은 서로 상호 작용하며 네트워크를 구성하고 운영합니다. 이를 통해 우리는 안정적인 네트워크 연결을 통해 다양한 서비스를 이용할 수 있습니다.