오늘은 OSI 7 계층 모델에서, 각 계층에서 사용되는 대표적인 장비들에 대해 알아보자.
1계층 - 물리계층
1계층은 물리 계층으로, 가장 하위에 있는 계층이다. 0과 1로 이루어진 데이터를 전기신호, 광신호, 무선 신호 등으로 변환을 하여 전송하는 역할을 한다. 그렇기에 1계층에서 다루는 장비들은 실제 데이터를 전송하는 물리적인 부분을 다루게 된다.
이러한 물리계층에서 사용되는 대표적인 장비들로는, 네트워크 케이블, 리피터, 허브 등이 있다.
1. 네트워크 케이블
기기에서 데이터들을 내보내거나 가져오기 위해서는 물리적으로 연결이 필요하다. (혹은 무선으로도 가능하지만, 여기서는 유선을 기준으로 설명) 이를 위해서는 네트워크 케이블이 필요하며, 이 때 사용되는 대표적인 케이블의 종류로는 꼬임쌍선(Twisted Pair Cable), 동축케이블(Co-Axial Cable), 광섬유 케이블(Optical Fiber Cable) 등이 있다.
꼬임쌍선이란?
꼬임쌍선은 위 사진처럼, 전선들이 쌍으로 꼬여 있는 형태로 만들어진다. 이러한 꼬여 있는 특성 덕에 신호의 간섭을 줄일 수가 있다. 꼬임쌍선은 크게 두 유형으로 나눠지는데, 하나는 UTP(Unshielded Twisted Pair; 비차폐 꼬임쌍선)이고, 다른 하나는 STP(Shielded Twisted Pair; 차폐 꼬임쌍선)이다. UTP는 꼬임쌍선에서 주로 사용하는 형태로 카테고리에 따라 성능이 달라지는데 예를 들어 Cat5e, Cat6, Cat6a 등이 있다.
• Cat5e: 최대 1000Mbps(1Gbps), 100미터까지 전송 가능
• Cat6: 최대 10Gbps, 55미터까지 전송 가능
• Cat6a: 최대 10Gbps, 100미터까지 전송 가능
• Cat7: 최대 10Gbps 이상, 100미터까지 전송 가능 (차폐 있음)
그리고 이러한 UTP 방식에서, 전선 주위를 차폐하여, 외부 간섭을 더 줄여주는 게 STP다. 주로 전기 간섭이 심한 환경에서 사용한다.
*차폐란? 영어로는 shield를 의미하며, 둘러 싸서 감싸는 정도의 의미다.
꼬임쌍선의 장단점
|
장점
|
단점
|
|
비용효율성: 다른 방식들에 비해 비용이 저렴하다
|
제한된 대역폭 : 대역폭이 제한되어 데이터의 전송속도나 성능에 제한이 있다. 하지만 최근에는 여러 유형이 나오면서 해결됨.
|
|
설치가 쉽다
|
간섭에 취약하다.
|
|
유연성 : 다양한 유형이 제공되기에 다양한 선택지에 따른 성능과 유연성을 제공한다.
|
거리에 제한이 있다. 하지만 케이블의 종류에 따라 장거리도 충분히 가능은 하다.
|
|
|
|
동축케이블
동축케이블이란?
동축 케이블은 위 이미지처럼 4개의 겹으로 구성된다. 케이블의 외부를 감싸 물리적으로 보호하는 ‘외부 보호층’, 외부 전자 간섭으로부터 신호를 보호하는 ‘차폐(실드)층’, 중앙의 도체를 감싸 전기적 절연을 제공하는 ‘절연체(Insulator)’, 그리고 신호를 전달하는 ‘구리 전도체’로 이루어져 있다.
*절연체 : 전기가 외부로 빠져나가지 않도록 하는 물질
동축케이블의 장단점
|
장점
|
단점
|
|
꼬임쌍선에 비해 장거리가 가능하고, 간섭에 저항이 더 강해 데이터 손실을 줄일 수 있다.
|
비싸다
|
|
|
설치가 어렵다.
|
|
|
유연성이 낮다. 그래서 여러 분야에서의 사용이 제한된다.
|
|
|
|
동축케이블은, 현재로서는 꼬임쌍선에 비해 비싸고 무겁고, 유연성이 부족하고, 장거리가 가능한다고는 하나 여전히 제약이 많다. 또한 대체제가 있기에 최근에 새로 설치되는 네트워크 환경에서는 많이 사용하지는 않는다. 하지만, 여전히 기존에 설치된 인프라에서는 동축 케이블을 사용하고 있는 경우가 여럿 있기에, 여전히 사용되고 있고, 광섬유를 설치하는 비용보다는 저렴하고, 기존 인프라를 재사용 할 수가 있다는 장점이 있다. 또한 아날로그 방송에서는 여전히 동축케이블이 주로 사용된다. 아날로그 신호는 전기 간섭에서 벗어나 안정적인 신호가 필요하기에 외부 전자 간섭에 강한 동축케이블이 사용된다.
광섬유 케이블
광섬유 케이블이란?
광섬유 케이블은 가시광선 스펙트럼의 주파수에서 정보를 전달할 수 있는 얇은 유리 섬유로 구성된 케이블이다. 전기 신호가 빛 형태로 변환되어 전송된다는 특징이 있다.
광섬유의 장단점
|
장점
|
단점
|
|
고속 데이터 전송이 가능하다.
|
설치 비용이 많이 든다.
|
|
전자 간섭에 면역성 : 광섬유는 빛으로 데이터를 전송하기 때문에 전자 간섭에 강하다.
|
유리 혹은 플라스틱으로 만들어지기에 물리적 손상에 취약하다.
|
|
전력 소모량이 낮다.
|
기존 구리케이블에 비해 광섬유 케이블은 연결이 어려워 설치 및 유지보수가 어렵다.
|
|
|
|
네트워크 케이블 특징 비교
|
케이블
|
꼬임쌍선
|
동축케이블
|
광섬유 케이블
|
|
신호 전송
|
금속 전도체에서 전기적 형태로 발생
|
케이블의 내부 도체에서 전기적 형태로 발생
|
유리섬유 위에서 광학적 형태로 발생
|
|
구성
|
절연 구리선 한 쌍
|
외부보호층, 차폐층, 절연체, 구리 전도체로 구성됨
|
유리나 플라스틱으로 만든 매우 얇은 광섬유를 하나의 케이블로 묶은 것.
|
|
설치
|
쉽다.
|
비교적 어렵다.
|
어렵다;;
|
|
외부 자기장
|
외부 자기장 영향을 받는다.
|
외부 자기장 영햐의 적게 받는다.
|
외부 자기장에 영향을 받지 않는다
|
|
지름
|
광섬유에 비해 크다
|
광섬유에 비해 크다
|
적다
|
|
대역폭
|
낮은 대역폭
|
적당한 대역폭
|
매우 높은 대역폭
|
|
전자파 간섭(EMI)
|
발생 가능
|
차폐층에 의해 축소
|
없음
|
|
데이터 전송 속도
|
유형에 따라 다양함
|
적당히 높은 속도
|
매우 빠르다.
|
|
비용
|
비용이 매우 낮다
|
비교적 높다
|
비싸다;;
|
2. 리피터
리피터는 신호를 증폭 및 재생하여 장거리 전송을 가능하게 하는 장치다. 특히 유선 네트워크에서는 신호 감쇠를 방지하기 위해서 필수적이
다.
*신호 감쇠 : 특정 위치나 구간에서 신호의 전압, 전류 등이 감소하는 것
3. 허브
허브는 여러 장치를 물리적으로 연결하여 데이터를 전송하는 역할을 한다. 이는 필수는 아니지만, 허브가 없으면 네트워크를 이용하는 기기들이 네트워크에 직접 연결되어야 하므로, 불편하고 확장성이 부족하다. 또한 허브는 필터링 기능이 없어, 받은 데이터를 특정 장치로 보내지 못 하고, 모든 연결된 장치에 한 번에 보내는 특징이 있는데, 이를 '브로드 캐스트'라 한다.
위 사진은 허브 없이 네트워크 케이블에 기기들이 직접 연결된 방식이다. 이 방식에서는 단순 확장성 뿐만 아니라, 물리적으로 네트워크를 구성하는데 있어서도 한계가 있었다. 또한 중간에 신호가 약해진다는 문제도 존재했다.
위는 중간에 허브를 추가한 방식으로, 네트워크에 기기들을 직접 연결시키지 않고, 외부 네트워크에서 들어오고 나가는 데이터들을 허브가 중재하여 관리하는 방식이다.
과거에는 네트워크를 확장할 때 별도의 리피터 장비를 사용했으나, 지금은 허브 내부에 기본적으로 포함되는 경우가 많다. 그렇기에 중간에 허브를 설치하게 되면, 중간에 신호가 약해지는 문제도 해결할 수 있고, 기기를 확장해야 할 때도 네트워크에 직접 연결할 필요없이 허브에 연결만 하면 된다.
※ 허브는 다수의 사용자를 지원하지만 사용자의 수가 늘어나면 속도가 저하된다. 또한, 충돌에 대한 방지 기능이 없다. 최근에는 허브가 아닌 2계층의 스위치를 사용한다.
경우에 따라 필요한 장비
광케이블 변환기(Media Converter)
• UTP(이더넷) ↔ 광섬유 변환
• 장거리 네트워크가 필요할 때 필수
모뎀(Modem)
• 디지털 신호를 아날로그 신호로 변환하여 인터넷 제공 (예: 전화선 인터넷)
• 과거에는 필수였지만, 요즘은 광케이블이나 이더넷이 보편화됨
전송 장비(광증폭기, 신호 분배기 등)
• 대형 네트워크(예: ISP, 기업망)에서 신호를 장거리 전송할 때 사용
이 외에, 유선이 아닌 무선 환경의 경우 무선 신호를 송수신하는 장치인 무선 랜 카드(Wi-Fi 카드), 전파를 통해 데이터 전송을 하는 블루투스 장치 등도 1계층에서 사용되는 장비들이다.
2계층 - 데이터 링크 계층
데이터 링크 계층은 물리 계층에서 전송될 데이터를 인접한 노드(네트워크에 연결된 장치) 간에 안정적으로 전송하는 역할을 한다. 이러한 역할을 처리하는 대표적인 장비들로는 브리지, 스위치 등이 있다.
브리지와 스위치 모두 네트워크 내에 있는 장치들을 연결하고, 네트워크와 네트워크 즉, LAN과 LAN을 연결하는 역할을 한다. 하지만 방식이나 특정 부분에서 차이가 있다. 이에 대해 살펴보자.
브리지(Bridge)
브리지는 단일 네트워크를 여러 네트워크 세그먼트 단위로 나눈는 역할을 수행한다. (이러한 여러 세그먼트 단위로 나누는 작업을 '네트워크 브리징'이라고 한다.)
* 여기서 말하는 세그먼트는 전송계층에서 다루는 데이터 단위가 아닌 네트워크를 나눈 단위를 말한다.
브리지의 동작 방식
브리지의 경우 보통 두 개의 포트(경우에 따라 더 늘어날 수 있다.)만 연결이 가능하다. 그래서 여러 장치와 연결을 하기 위해서는 중간에 허브를 사용해야 하며, 이를 통해 여러 장비와 연결할 수가 있다. 여기서 브리지는 두 개의 허브를 연결하는 역할을 하게 된다.
*여기서 포트는 네트워크 장치를 구분한다.
패킷은 라우터를 통해 들어오게 되는데, 각 허브들은 별도의 라우터에 연결되어 있을 것이다. (브리지는 두 개의 포트 즉, 두 개의 허브에 연결되어 있으므로 더 이상 연결이 불가능) 그럼 이 때 허브1에 연결된 라우터에서 패킷을 보냈다면, 이 패킷을 받은 허브1은 브로드 캐스트 방식으로 모든 연결된 장치에 데이터를 전송하게 된다. 이 때 연결된 장치 중 하나인 브리지는 해당 패킷의 MAC 주소를 확인하여, 패킷이 허브2로 보내야 하는 지 필터링 작업을 하게 된다. 만약 허브2 쪽에 연결된 장치들로 보내야 한다고 판단하면 패킷을 허브2로 보내고 아니라면 보내지 않는다. (이 때 브리지에는 내부에 MAC 주소 테이블이 있기에, 이 테이블로 알 수가 있다.)
또한 브리지를 통해 허브를 연결할 때는 하나의 네트워크로 처리하지만 네트워크 세그먼트 단위로 네트워크를 나눠 허브를 기준으로 네트워크를 구분할 수 있다.
또한 브리지는 포트 별로 속도 조절이 불가능하다. 그래서 모든 포트에는 동일한 속도로 전송된다.
또한, 브리지는 Store & Forward 방식을 사용하기 때문에, 네트워크에서 프레임에 대해 전송이 완료될 때까지 기다렸다가 완전히 받은 후에 전송한다.
이러한 방식으로 동작하는 게 브리지다.
스위치(Switch)
위에서 설명한 브리지와 동일한 기본 기능을 수행하지만 속도가 훨씬 빠르고 기능도 많이 추가되었다. 또한 스위치는 여러 개의 포트에 직접 연결이 가능하기 때문에 중간에 허브가 필요없고, 허브에서는 브로드 캐스팅 기능만 가능했으나, 스위치는 애니케스트 즉, 패킷을 해당되는 장치에만 보내는 게 가능하다.
당연 불필요하게 중간에 허브를 두고 브로드캐스팅을 수행하는 방식보다는 스위치를 두는 게 훨씬 효율적이고 좋기에 최근에는 브리지가 아닌 스위치를 주로 활용한다.
스위치는 브리지와 달리 포트 별로 속도 조절이 가능하다. 그래서 자주 사용하는 포트는 속도를 높이고, 그 반대의 경우 늦추는 것이 가능하다. 또한 Store&Forward 방식 뿐만 아니라, Cur-through 방식도 지원하는데, 이는 프레임을 완전히 받을 때까지 기다리는 게 아니라 프레임의 일부를 받자마자 바로 전송하는 방식이다. 그래서 훨씬 빠르다. (물론 단점도 존재한다.)
최근에는 브리지는 거의 사용하지 않고 스위치를 대부분 사용한다.
3계층 - 네트워크 계층
3계층에서는 IP 주소를 기반으로 데이터를 목적지까지 최적의 경로로 전달하는 역할을 한다. 이 계층에서 다루는 장비들은 주로 라우팅(경로 선택)과 패킷 전달을 담당한다. 대표적인 장비로는 라우터가 있다. 라우터에서 라우팅을 할 때 IP 정보가 필요하기에, 라우터는 3계층 위에서 동작하게 된다.
라우터
라우터는 네트워크 간에 데이터를 전달하고, 서로 다른 네트워크를 연결하는 장비다. 라우터는 패킷의 IP 주소를 기반으로 데이터를 어떤 트로 보낼 지,적절한 경로로 전달하며, 목적지 네트워크까지 데이터를 라우팅한다.
스위치와 라우터의 차이
이렇게만 보면 스위치와 유사하게 라우터도 네트워크를 연결하는 것처럼 보이는데 차이에 대해서 알아보자.
우선 둘 다 네트워크를 연결한다는 점은 동일하다. 하지만, 스위치는 동일한 네트워크 즉, 동일한 LAN 내에서 네트워크를 연결하여 데이터를 전달하는 역할을 한다. 또한 MAC 주소를 사용하여 패킷을 목적지로 직접 전송하는 역할을 한다. 반면 라우터는 서로 다른 네트워크(LAN <-> WAN, WAN <-> WAN) 간에 연결하는 역할을 한다, 또한 IP 주소를 기반으로 데이터를 목적지까지 갈 수 있도록 안내를 하게 된다. 위 사진처럼 라우터를 통해 공공 네트워크를 거쳐 들어온 데이터를, 스위치가 받아 기기에 전달하는 형태로 보면 된다.
즉, 스위치는 동일 네트워크 내에서 네트워크들을 연결하며, 받은 패킷을 동일 LAN 내에서 목적지 호스트로 전달하는 역할을 하고, 라우터는 서로 다른 네트워크들을 연결하며, 전체적인 인터넷을 거쳐 목적지까지 패킷이 이동될 수 있도록 이동시키는 역할을 한다.
라우터에서 수행하는 역할
1. 라우팅: 라우터는 라우팅 테이블이라는 걸 이용하여, IP 주소를 기반으로, 각 네트워크의 경로 정보를 학습하고, 이를 사용하여 패킷을 최적의 경로로 전달한다. 또 다른 기능으로는, 다른 네트워크와 연결하는 역할을 한다.
2. 패킷 필터링: 라우터는 방화벽과 결합되어 특정 패킷을 차단하거나 허용할 수 있다.
3. 네트워크 주소 변환 (NAT): 라우터는 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷과 통신할 수 있게 한다.
이러한 기능 중 대표적인 라우팅은 정적 라우팅과 동적 라우팅으로 크게 나뉘어진다.
정적 라우팅과 동적 라우팅
정적 라우팅(Static Routing)은 네트워크 관리자가 수동으로 라우팅 테이블에 경로를 설정하는 방식이다. 즉, 라우팅의 경로가 중간에 변경되지 않고, 사용자가 명시적으로 지정한 경로를 따라 데이터가 전달된다.
반면에 동적 라우팅(Dynamic Routing)은 라우팅 테이블을 자동으로 업데이트하고 경로를 동적으로 계산하는 방식입니다. 네트워크의 상태나 트래픽에 따라 라우터들이 실시간으로 경로를 변경하고, 라우팅 테이블을 자동으로 갱신한다. 그렇기 때문에 효율적으로 최적의 경로를 찾을 수 있도록 해주지만 부하가 커질 수 있다.
정적 라우팅의 장단점
|
장점
|
단점
|
|
설정이 간단하다.
|
네트워크 구조나 라우팅 경로에 변화가 있을 경우 수동으로 수정을 해야 하므로 관리가 어렵다
|
|
관리가 비교적 쉽다. (하지만 경우에 따라 오히려 어려워질 수 있다.)
|
네트워크에 장애가 발생해도 다른 경로를 찾지 못 한다.
|
|
라우팅 테이블이 간단하여 시스템 리소스를 적게 사용한다.
|
|
|
|
|
|
|
|
네트워크의 구조 혹은 라우팅에 변화가 잦은 경우 비효율적이다. 그래서 큰 네트워크 보다는 작은 규모의 네트워크에서 주로 사용된다.
동적 라우팅의 장단점
|
장점
|
단점
|
|
네트워크 상태 변화에 자동으로 적응할 수 있다.
|
라우터에서 지속적으로 네트워크 상태를 확인하고 경로를 계산해야 하기에 리소스 소모가 크다.
|
|
장애 발생 시 자동으로 다른 경로를 찾아 데이터 전송이 가능하다.
|
라우팅 정보를 교환해야 하기에, 네트워크에 추가적인 부하를 준다.
|
|
|
라우팅 프로토콜 설정이 복잡하다.
|
|
|
|
|
|
|
이러한 특성 때문에, 작은 규모의 네트워크에서는 오히려 과한 선택이 될 수 있다. 따라서 대규모 네트워크에서 사용하는 것이 좋다.
어떤 걸 사용?
정적 라우팅은 부하가 적다는 장점이 있지만, 경로가 바뀌지 않기에 무한 대기 상태에 빠질 수 있다. 또한 네트워크 경로가 노출되면 정적의 경우 정해진 루트대로만 가기 때문에 모두 노출된다는 문제가 있다. 반면, 동적 라우팅의 경우, 경로가 매번 바뀌기에 경로가 노출이 되도 큰 문제는 없다. 또한 실시간으로 최적의 경로를 찾아 가기에 무한 대기 상태에 빠지지 않는다. 하지만 부하가 크다는 문제가 있다. 그래서 보통 실무에서는 두 방식을 혼합해서 사용한다고 한다.
4계층 - 전송계층
4계층은 TCP, UDP 등의 프로토콜을 이용하여 종단 간 혹은 호스트 간 신뢰성 있는 데이터 전송을 담당하는 계층이다. 대표적인 장비로는 로드 밸런서가 있다.
로드 밸런서
로드 밸런서는 여러 서버에 트래픽을 분산하여 부하를 줄이고 성능을 최적화한다. 위 사진처럼 여러 사용자가 서버에 동시에 요청을 하게 되면 로드 밸런서는 해당 요청들을 여러 서버에 적절히 분산하여 부여한다.
이러한 로드 밸런서는 4계층에서 별도로 사용하는 장비는 아니다. 보통은 2계층에서 사용하는 스위치에서 이러한 로드 밸런서가 하는 역할까지 처리를 한다.
5, 6계층 (각각 세션 계층, 표현 계층)
5계층(세션 계층, Session Layer)은 네트워크 통신에서 세션(연결)을 설정, 유지 및 종료하는 역할을 하고 6계층(표현 계층, Presentation Layer)은 데이터의 인코딩, 암호화, 압축 등을 담당하는 계층이다. 5, 6계층에는 별도의 전용 장비가 없고, 4계층 혹은 7계층 장비에서 모두 포함하여 처리를 한다.
7계층(응용 프로그램 계층)
7계층은 사용자가 직접 상호작용하는 애플리케이션과 관련된 네트워크 서비스를 담당한다. HTTP, FTP, SMTP, DNS 등과 같은 애플리케이션 프로토콜을 처리하는 장비들이 7계층 장비다. 여러 장비(혹은 소프트웨어)가 있지만, 프록시 서버, DNS 서버에 대해서 알아보자.
프록시 서버
클라이언트와 실제 원격 서버 사이에서 중계 역할을 하는 서버로, 클라이언트가 직접 목적지 서버에 요청을 보내는 대신, 프록시 서버를 통해 요청을 전달하고 응답을 받게 된다. 이러한 프록시 서버를 이용하면 아래와 같은 장점들이 있다.
1. 사용자의 실제 IP 주소를 감추고 프록시 서버의 IP로 대체하여 익명성 제공하고 방화벽 역할을 수행하여 악성 웹사이트나 공격으로부터 보호할 수 있다.
2. 특정 웹 사이트 접근을 차단할 수 있다.
3. 캐싱 기능 : 자주 요청되는 웹 페이지나 리소스를 저장하여 같은 요청에 대해 빠르게 처리가 가능하다.
4. 모니터링 가능
5. 차단된 컨텐츠 우회 : 특정 국가나 네트워크에서 차단된 웹 사이트에 접근할 때 사용 가능하다.
DNS 서버
DNS(Domain Name System)은 사람이 읽을 수 있는 도메인 이름(예: www.amazon.com)을 기계가 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환하는 역할을 한다.
위 사진처럼, 사람이 읽을 수 있는 형태의 도메인 이름으로 된 주소를 브라우저 같은 곳에 입력을 하면, 이는 DNS 서버에 의해 IP 주소로 변환되어, 전송이 이루어진다.
자료 출처 :
ChatGPT 형님
https://www.cbtnuggets.com/blog/technology/networking/l1-l2-vs-l3-whats-the-difference
https://control.com/textbook/digital-data-acquisition-and-networks/ethernet-networks/
https://www.geeksforgeeks.org/what-is-coaxial-cable/
https://www.geeksforgeeks.org/difference-between-switch-and-bridge/
https://www.geeksforgeeks.org/difference-between-switch-and-bridge/
https://www.cloudflare.com/ko-kr/learning/network-layer/what-is-a-network-switch/
https://www.ruijienetworks.com/support/tech-gallery/network-bridge-vs-switch
https://www.techtarget.com/searchnetworking/answer/Bridge-vs-switch
https://geek-university.com/what-is-a-network-bridge/ → 이곳저곳 찾아봤는데 여기가 제일 이해하기 쉽게 설명한다!
https://www.fortinet.com/resources/cyberglossary/proxy-server
'네트워크' 카테고리의 다른 글
| 기본적인 보안 장비 (0) | 2025.04.21 |
|---|---|
| 프로토콜 (0) | 2025.04.12 |
| TCP와 UDP (0) | 2025.03.15 |
| OSI 7 계층 (0) | 2025.03.08 |