OSI 7계층별 장비

1계층 장비 (리피터, 허브 중심)

​

리피터

신호를 증폭시키는 역할하여 목적지까지 전송

불필요한 신호까지 증폭을 시켜주어 필터기능까지는 하지 못한다.

 

허브

다수의 pc와 장치들을 묶어서 랜을 구성할 때 각각의 pc에 연결된 노드를 한 곳으로 모으는 역할

(케이블 하나로 여러 개의 네트워크 사용시 사용=>멀티 포트 제공)

집에서의 공유기 와 비슷하다.

 

단점 : 사용량이 많아질수록 속도가 저하된다.

여러 회선을 사용하여 데이터를 동시에 전송하면서  콜리전 도메인의 크기가 커진다.

 

콜리전 도메인 : '충돌 범위'이며 동시에 통신을 시도했을 때, 충돌이 발생하는 영역을 말한다.

=> 네트워크를 많이 사용할수록 허브에서는 이러한 충돌에 대한 제어 역할을 하지 못하기 때문에 네트워크가 단절되거나 속도가 현저하게 줄어든다는 단점이 있다.

​

2계층 장비 (브릿지, 스위치 중심)

	브릿지	스위치
역할	MAC 주소 (테이블) 기반으로 같은 네트워크 장치들이 서로 통신할 수 있도록  데이터를 전달한다.
프레임 처리방식	소프트웨어적(상대적 느림-변수있음)	하드웨어적(상대적 빠름-지정된 방식)
각 포트 속도 제어	X (각 포트에 대해서 같은 속도)	O (자주 사용 안 하는 포트는 느리게)
포트 수	10개 이하	수십 개 ~ 수 백개 존재
전송방식	store and forward (들어오는 프레임을 전부 다 받아들인 다음에 포워딩하는 방식 -데이터를 기다리므로 느림)	cut through (프레임의 목적지 맥 어드레스만 본 후 바로바로 전송하는 방식 -데이터가 들어오면 바로 보내서 빠름)

 

​

-브릿지와 스위치의 5가지 기능

1.learning

자체적으로 가지고 있는 테이블에 프레임의 출발지 맥주소를 학습하여 저장

​

(모르는 목적지 맥주소라면)

2.flooding

모든 포트로 해당 정보를 뿌려준다.

​

(아는 목적지 맥주소라면)

3.forwarding

스위치가 목적지 맥주소를 알고 있어서 목적지 포트로 프레임을 보낸다.(통과)

4.filtering

해당 목적지 맥 주소가 포함된 포트로 프레임을 포워딩할 때 나머지 포트는 필터링되어(막아)

프레임이 전송되지 않는다.

​

5.aging

스위치는 맥주소를 테이블에 저장하면 5분(디폴트이며 조정가능)이라는 시간동안 저장을 하고

더 이상 그 맥주소를 가진 프레임이 들어오지 않으면 테이블에서 삭제시킨다.

​

​

​

3계층 장비 (라우터, L3 스위치 중심)

​

라우터 : 최적의 경로를 설정해주는 역할

출발지부터 목적지까지 갈 때 최대한 빠른 경로를 제공하는 기능

최적의 경로를 설정해주는 부분이 패킷 필터링과 로드 분배 그리고 QoS 에 대한 기능을 다 포함하고 있음

L3 스위치 : 라우터와 동일한 기능

 

'''

여러 개의 서로 다른 네트워크(LAN이나 WAN)를 연결

IP 주소를 기반으로 패킷을 라우팅하여, 네트워크 간에 데이터를 전달

'''

​

​

-라우팅 방식

정적 라우팅 : 네트워크 관리자가 정한 경로로만 가는 것

소규모 네트워크에 적합

경로 변경해야 할 변수들이 없어 부하를 경감시킬 수 있다.

관리자가네트워크 환경 변화 시 경로를 재산출을 해야 하는 단점

 

동적 라우팅 : 계산에 따라 라우터 스스로 라우팅 경로를 결정하는 것

대규모 네트워크에 적합

환경 변화에 따라 경로가 계속 재설정되어 라우터 자체에 부하가 갈 수 있고 지연이 발생

 

​

​

4계층 장비

​

L4 스위치 : 로드 밸런싱을 제공 (부하분산)

네트워크 장비가 소화 가능한 양보다 많은 트래픽이 들어오면 분산시켜줘서 정상적으로 작동될 수 있도록 분산시켜준다.

 

'''

IP와 TCP/UDP의 포트 기반해서 로드 밸런싱

'''

​

7계층 장비

 

L7 스위치 : 웹 방화벽 역할

(일반적인 방화벽은 IP 혹은 포트번호로 허용과 차단에 대한 역할을 담당하는데

웹 방화벽은 IP와 포트 번호도 보지만 IP와 포트가 가지고 있는 데이터 영역까지 확인)

 

'''

-http 헤더와 바디의 정보 (패킷의 내용)를 확인하고 이를 바탕으로 로드 밸런싱(URL, 정적/동적인가, 언어 등)

 

-HTTPS 포트로 오는 SSL 암호화 패킷에 대한 SSL 인증서를 L7 스위치에 설치하여 SSL Offload 기능을 수행할 수도 있다.

SSL Offload 기능 : 서버에 들어오는 트래픽(요청)은 SSL 복호화/ 서버에서 나오는 트래픽(응답)은 SSL 암호화를 수행 => Off(줄여준다) Loading(부하를) 서버 대신 장비가 수행

Client는 해당 장비 전까지  암호화 통신(https)을 하고 장비를 거친 후 서버에게는 복호화 트래픽(http)을 제공한다.

 

- HTTP(80)를 HTTPS보안 포트(443)로 리디렉션 기능 있을 수 있다.

 

'''