참고. 네트워크 기기

 

*OSI 7계층에 따른 네트워크 기기의 분류

계층	역할	주요 기기
물리 계층	전기적 신호 전송, 물리적 매체 연결 관리	허브(Hub), 리피터(Repeater), 네트워크 케이블, 트랜시버, 모뎀
데이터 링크 계층	프레임 단위 데이터 전송, MAC 주소 기반 통신	스위치(Switch, Layer 2), 브리지(Bridge), 네트워크 인터페이스 카드(NIC)
네트워크 계층	IP 주소 기반 라우팅, 네트워크 간 데이터 전달	라우터(Router), Layer 3 스위치, 방화벽(Firewall, 일부 역할 포함)
전송 계층	데이터 세그먼트 관리, TCP/UDP 기반 연결 및 흐름 제어	로드 밸런서(Load Balancer, 일부 역할 포함), 방화벽(Firewall)
세션 계층	세션 설정, 유지 및 종료 관리	소프트웨어 기반(기기가 아닌 애플리케이션/프로토콜이 주로 처리)
표현 계층	데이터 인코딩/디코딩, 암호화/복호화	소프트웨어 기반(예: 암호화 장치, 데이터 압축 소프트웨어 등)
응용 계층	사용자와 애플리케이션 간 데이터 교환	웹 서버(Web Server), 프록시 서버(Proxy Server), DNS 서버, 게이트웨이

 

L7 스위치 (Layer 7 Switch)

역할
애플리케이션 계층에서 작동하며, 패킷 내용을 분석하여 HTTP, FTP, DNS 등 프로토콜에 따라 트래픽을 제어하고 분배합니다. 주로 로드 밸런싱, 고급 트래픽 관리, 보안 기능을 수행합니다.

특징

• URL, 쿠키, 세션 정보, 헤더 분석: L7 스위치는 패킷의 헤더뿐만 아니라 페이로드까지 분석하여 트래픽을 제어합니다. 이를 통해 특정 URL이나 쿠키, 세션 정보를 기반으로 트래픽을 분배하거나 차단할 수 있습니다.
• 로드 밸런싱: 서버의 부하를 분산시키기 위해 트래픽을 여러 서버로 분배합니다. 이를 통해 서버의 과부하를 방지하고 고가용성을 보장합니다.
• 보안: 악성 트래픽을 차단하고 애플리케이션 방화벽 역할을 수행할 수 있습니다. 예를 들어, SQL 인젝션이나 크로스 사이트 스크립팅(XSS) 공격을 탐지하고 차단할 수 있습니다.
• SSL 오프로딩: 암호화된 트래픽을 해제하여 서버의 부담을 줄입니다. SSL/TLS 암호화 및 복호화 작업을 L7 스위치가 대신 처리합니다.
• QoS(Quality of Service): 트래픽의 우선순위를 설정하여 중요한 트래픽이 우선적으로 처리되도록 합니다.

사용 예

• 대규모 웹 애플리케이션 트래픽 관리.
• 데이터센터에서 서버 간 트래픽 분배.

---

라우터 (Router)

역할
서로 다른 네트워크를 연결하며, IP 주소를 기반으로 데이터 패킷을 전달하고 최적 경로를 선택합니다.

특징

• 라우팅 테이블: 라우터는 라우팅 테이블을 사용하여 데이터 패킷의 최적 경로를 선택합니다. 라우팅 테이블은 네트워크 경로 정보를 포함하고 있으며, 동적 라우팅 프로토콜을 통해 자동으로 업데이트됩니다.
• NAT(Network Address Translation): 공인 IP 주소와 사설 IP 주소 간의 변환을 지원합니다. 이를 통해 여러 장치가 하나의 공인 IP 주소를 공유할 수 있습니다.
• ACL(Access Control List): 특정 트래픽을 허용하거나 차단하는 보안 기능을 제공합니다. ACL을 통해 네트워크 접근을 제어할 수 있습니다.
• 멀티캐스트 트래픽 관리: 멀티캐스트 트래픽을 효율적으로 관리하여 네트워크 자원을 절약합니다.

사용 예

• 가정 및 기업에서 인터넷 연결 관리.
• ISP의 대규모 네트워크 관리.

---

L3 스위치 (Layer 3 Switch)

역할
스위치와 라우터의 기능을 결합하여 VLAN 간 데이터 전송 및 IP 기반 데이터 처리를 수행합니다.

특징

• 하드웨어 기반 라우팅: L3 스위치는 하드웨어 기반으로 라우팅을 처리하여 높은 속도를 제공합니다. 이는 소프트웨어 기반 라우팅보다 빠르고 효율적입니다.
• VLAN 간 라우팅: VLAN 간의 데이터 전송을 지원하여 네트워크를 논리적으로 분할하고 관리할 수 있습니다.
• ACL 및 QoS 설정: ACL을 통해 보안을 강화하고, QoS 설정을 통해 트래픽의 우선순위를 관리할 수 있습니다.
• 대역폭 처리량: 라우터에 비해 대역폭 처리량이 크고 지연 시간이 낮습니다.

사용 예

• 기업 내부 네트워크에서 VLAN 간 통신 관리.
• 대규모 네트워크에서 고속 라우팅.

---

L2 스위치 (Layer 2 Switch)

역할
MAC 주소를 기반으로 데이터 프레임을 전달하며, 동일 네트워크 내 장치 간 통신을 중계합니다.

특징

• 충돌 도메인 분리: 각 포트가 별도의 충돌 도메인을 형성하여 트래픽 효율성을 높입니다.
• MAC 주소 테이블: MAC 주소 테이블을 사용하여 정확한 목적지로 데이터를 전달합니다. 스위치는 학습 기능을 통해 MAC 주소 테이블을 자동으로 업데이트합니다.
• VLAN 설정: VLAN을 설정하여 네트워크를 논리적으로 분리하고 관리할 수 있습니다.
• 브로드캐스트 도메인: 브로드캐스트 도메인을 분리하지 못하므로, 브로드캐스트 트래픽이 네트워크 전체에 전달될 수 있습니다.

사용 예

• 소규모 네트워크의 장치 간 연결.
• VLAN 기반 네트워크 분리 및 관리.

---

브리지 (Bridge)

역할
두 네트워크 세그먼트를 연결하여 프레임을 전달하고 충돌 도메인을 분리합니다.

특징

• MAC 주소 기반 필터링: 브리지는 MAC 주소를 기반으로 데이터를 필터링하고 전달합니다. 이를 통해 네트워크 세그먼트 간의 충돌 도메인을 분리할 수 있습니다.
• 데이터 링크 계층: 데이터 링크 계층에서 작동하며, 간단한 네트워크 분리를 제공합니다.
• 현대 네트워크에서의 역할: 현대 네트워크에서는 L2 스위치로 대체되는 경우가 많습니다.

사용 예

• 초기 네트워크에서 충돌 도메인 분리.
• 소규모 네트워크 연결.

---

NIC (Network Interface Card)

역할
컴퓨터와 네트워크 간의 인터페이스 역할을 하며, 데이터 링크 계층과 물리 계층의 기능을 수행합니다.

특징

• MAC 주소: NIC는 MAC 주소를 포함하여 장치의 고유 식별자 역할을 합니다.
• 유선 및 무선 형태: 유선(이더넷) 및 무선(Wi-Fi) 형태로 제공됩니다.
• 디지털 신호 변환: 데이터를 디지털 신호로 변환하여 전송합니다.

사용 예

• 컴퓨터, 서버 등 네트워크 연결 장치.
• IoT 기기와 같은 네트워크 기반 장치.

---

리피터 (Repeater)

역할
약해진 신호를 증폭하여 더 먼 거리까지 전송할 수 있도록 지원합니다.

특징

• 물리 계층에서 작동: 리피터는 물리 계층에서 작동하며, 신호의 내용이나 데이터를 확인하지 않습니다.
• 네트워크 확장: 네트워크 확장을 위한 기본 장치로 사용됩니다.
• 데이터 손실 방지: 신호를 증폭하여 데이터 손실을 방지합니다.

사용 예

• 장거리 케이블 환경에서 신호 증폭.
• 광섬유 네트워크에서의 신호 리피팅.

---

AP (Access Point)

역할
무선 네트워크와 유선 네트워크를 연결하는 장치로, Wi-Fi 장치를 네트워크에 연결합니다.

특징

• 무선 신호 전송: 무선 신호를 통해 데이터를 전송합니다.
• SSID 및 암호화: SSID(네트워크 이름) 및 암호화를 설정하여 네트워크 보안을 제공합니다.
• 허브 역할: 여러 클라이언트 장치가 연결할 수 있도록 허브 역할을 수행합니다.

사용 예

• 가정, 기업, 공공장소의 Wi-Fi 환경 구축.
• 무선 네트워크 확장.