본문 바로가기
카테고리 없음

OSI 7 Layer 계층별 장비

by 원톄로 2023. 8. 18.

1. 1계층 장비

1) 리피터(Repeater)

NEXTU POE3495EX

리피터는 디지털 신호를 증폭 또는 재생시켜 전송 거리를 확장하는 장비이다.

디지털 신호는 전송 거리가 멀수록 신호가 감쇠한다. 리피터는 디지털 신호를 증폭 또는 재생시켜 신호가 목적지까지 도달할 수 있게 한다.

 

근래에는 다른 계층 장비들도 리피터 기능을 포함하고 있다. 별도로 리피터를 사용할 필요가 없어졌고 현재 리피터는 거의 사용하지 않는다.

 

2) 허브(Hub)

NETGEAR EN2005

허브는 네트워크나 네트워크 장비들과의 연결 기능, 신호 증폭 기능을 가진다. 단순히 연결을 하는 장비이다.

 

3) 케이블(Cable)

케이블은 신호를 전달하는 통로이다.

주요 케이블로는 TP 케이블(꼬임선), 동축케이블, 광케이블이 있다.

 

2. 2계층 장비

1) 브리지(Bridge)

Landis+Gyr N2250 Network Bridge

브리지는 근거리통신망(LAN)을 상호 접속할 수 있도록 하는 장비로, MAC address에 의해 프레임을 전달한다.

 

2) 스위치(Switch)

ZyXEL GS2220-50 44-Port

스위치는 브리지의 기능과 특징을 가지고 있는 스위칭 장비로, 포트별로 Collision Domain이 나누어져 있다.

 

3) 브리지와 스위치 비교

브리지 스위치
소프트웨어 방식으로 처리 하드웨어 방식으로 처리
보통 2~3 포트 몇 십~몇 백 포트
같은 속도를 지원 서로 다른 속도를 연결해 줄 수 있음
store and forward cut through, store and forward, fragment free

- 스위치가 더 빠르게 처리한다.

- 포트 수: 브리지 < 스위치

- 서로 다른 속도 연결 기능: 브리지 X, 스위치 O

- store and forward: 통신망상의 중계 노드 등에 일시적으로 저장하였다가 목적지로 전달한다.

- cut through: 목적지 주소만 확인되면 끝까지 기다리지 않고 먼저 도착된 앞 부분부터 우선적으로 잘라 통과시킨다.

- fragment free: 프레임의 선두에서부터 충돌 등에 의한 오류가 없음을 보증할 수 있는 길이만 대기한 후 송출한다.

 

스위치가 브리지보다 더 많은 기능을 가지고 있고, 더 유용하게 사용할 수 있기 때문에 스위치를 많이 사용한다.

 

3. 3계층 장비

1) 라우터(Router)

TP-LINK TL-ER605 VPN 라우터

라우터는 네트워크 간의 연결점에서 패킷에 담긴 정보를 분석하여 적절한 통신 경로를 선택하고 전달해 주는 장비이다.

 

2) 라우팅과 정적 라우팅, 동적 라우팅

- 라우팅(Routing): 패킷을 어느 출력 경로를 통해 다음 호스트로 전달해야 가장 효과적일지 결정하는 것.

 

- 정적 라우팅(Static Routing)

   : 중계 경로를 미리 정해두고 경로를 설정하는 방법.

 

- 동적 라우팅(Dynamic Routing)

   : 직통 경로와 우회 경로의 선택 또는 그 순서를, 시간대별로 또는 트래픽 상황에 따라서 변화시키는 경로 설정 방법.

 

동적 라우팅은 상황에 따라서 경로 설정을 변화시키는 방식으로 장비에 잦은 부하를 줄 수 있다.

반면 정적 라우팅은 경로를 미리 정해두어 장비에 가는 부하가 덜하다.

도중에 경로 설정을 바꿀 여지가 많은 경우 정적 라우팅을 사용하여 부하를 줄일 수 있고, 경로 설정을 바꿀 여지가 많지 않다면 동적 라우팅을 사용하는 것이 더 효율적일 수 있다.

 

정보의 유출을 방지하는 정보 보안 측면에서는 동적 라우팅이 더 안전한 방식이라고 할 수 있다.

정보가 유출된 상황을 가정했을 때, 정적 라우팅의 경우 중간 경로가 미리 설정되어 있어 중간 경로도 유출된다.

반면 동적 라우팅의 경우 상황에 따라 변하는 중간 경로까지 알 수는 없다는 점이 다르다.

 

정적 라우팅과 동적 라우팅 둘 중 하나의 방식만 사용하기보다 두 방식을 복합적으로 사용하여 적절히 활용할 수 있다.

 

4. 4계층 장비

1) L4 스위치

L4 스위치는 전송 계층에서 IP 주소 및 포트 정보를 기반으로 스위칭하는 장비로, 부하 분산 기능을 한다.

 

- 부하 분산(Load Balancing): 병렬로 작업을 처리하는 시스템에서, 한곳에 과한 부하가 걸리거나 또는 부하가 너무 적어 낭비되지 않도록 부하 정도를 균형 있게 잡아 주는 것.

 

5. 7계층 장비

1) L7 스위치

L7 스위치는 응용 계층에서 IP 주소, TCP/UDP 포트 정보와 패킷 내용까지 참조하여 스위칭하는 장비로, 웹 방화벽의 특징을 가진다.

HTTP/HTTPS 헤더, URL, 쿠키 등의 정보까지 참조하여 더 섬세한 처리를 한다.

저작자표시

티스토리툴바