4. 계층 별 장비

OSI 7계층에서 정말 간략하게 어떠한 장비가 있는지를 알아봤었다.

 

그렇다면 이러한 장비들은 무슨 역할을 하는 것일까?

'장비'란 네트워크를 구성하는 물리적인 장비를 가리킨다.

 

이 장비들은 OSI 모델에서 1~4계층에서 동작하며, 각 계층이 특정 역할을 수행할 수 있도록 한다.

 

7~5계층은 해당 계층을 위한 장비가 존재하다고 보기 애매하다.

그렇기에 물리적인 장비보다는 애플리케이션 소프트웨어, 운영체제 등 소포트웨어 구현이 주를 이룬다.

 

먼저 이 장비들(특히나 2계층의 브리지, 스위치 / 3계층 라우터 등)은

앞으로 보안 실무를 하기 위해서라도 기능적인 부분, 특징, 장단점들을 알고 넘어가야 한다.

 

보안에 관련된 보안정책을 수립한다거나 운영하는 데 있어서 리스크가 없도록

관리할 수 있는 방안들을 제시할 때, 관여할 수 있는 부분이기 때문에 잘 정리하면서 알아보자.

 

 

---

 

 

물리계층(1계층)의 장비

 

물리계층은 완전히 하드웨어적 성격을 가진 물리적 계층이다.

즉, 물리적인 장비들을 통해 통신이 된다.

 

물리계층 장비들은 주로 데이터를 전기적, 광학적 신호로 변환하거나

그 반대의 과정을 수행하는 역할을 한다.

 

여기서 알아둘 것은 물리계층 장비들은 데이터의 내용이나 형태에 대한 이해가 없이

단순히 물리적인 신호를 증폭 또는 전달하는 역할만을 수행한다.

 

데이터의 분석, 필터링, 라우팅 등의 고급 기능은 수행하지 않는다는 것이다.

 

대표적으로 리피터, 허브, 케이블 등이 있다.

 

 

1. 리피터(Repeater)

사실 리피터는 현재는 사용빈도가 매우 줄어들고 있어 과거의 장비라고 보면 된다.

 

과거에는 워낙 통신이 원활하지 못하고 신호가 왜곡되는 등의 문제들이 생기다 보니,

신호를 증폭하는 역할을 수행하는 리피터를 많이 사용했었다.

 

리피터의 사용 빈도가 줄어든 이유 중 하나는 광케이블 등으로 인한 안정적인 통신뿐만 아니라,

2계층의 장비인 브리지, 스위치 같은 장비에 이 리피터의 기능이 포함되어 있기 때문이다.

 

간단하게 정리해 보자

 

 

- 역할

물리적인 신호를 다시 증폭하는 역할을 한다. 
즉, 수신한 디지털 또는 아날로그 신호를 증폭하여 신호의 강도를 유지하거나 향상한다.

 

- 특징

단순히 신호를 증폭하는 역할만을 수행한다.

위와 같은 특징 때문에, 입출력 포트에는 같은 종류, 같은 규격의 케이블을 사용하는 것이 일반적이다.

 

- 장점

단순하고 비용이 저렴하다.

 

- 단점

수신한 신호를 그대로 중계하기 때문에 중간에 발생할 수 있는 충돌 및 간섭 문제를 해결할 수 없다.

 

 

2. 허브(Hub)

USB 허브를 현재도 노트북 또는 컴퓨터에 연결해서 쓰는 사람이 있을 것이다.

허브는 이렇게 하나의 포트를 여러 기기에 연결하여 확장할 수 있도록 한다.

 

간단히 말해, 하나의 포트로 들어온 데이터를 연결된 모든 포트로 복제하여 전송하는 역할을 수행한다.

 

 

- 역할

물리계층 장비답게 데이터 전송을 위한 물리적인 연결을 제공한다.

특히, 여러 네트워크 디바이스 간에 데이터를 물리적으로 공유하는 데 사용된다.

 

- 특징

브로드캐스트(Broadcast)

데이터가 도착하면(수신한 데이터를) 연결된 모든 포트로 데이터를 전송하는 방식이다.

즉, 특정 디바이스를 따로 지정하지 않고 연결된 모든 디바이스에 데이터를 보내는 것이다.

이는 특정 디바이스에게만 전송하고자 할 때에도 네트워크 전체에 데이터를 보내야 하므로 효율적이지 않다고 할 수 있다.

 

브로드캐스트가 전파되는 범위를 브로드캐스트 도메인(Broadcast Domain)이라고 한다.

 

콜리전(Collision)

허브에서 여러 디바이스가 동시에 데이터를 전송하려고 할 때 발생하는 현상이다.

브로드캐스트 방식으로 인해, 동시에 여러 디바이스가 데이터를 전송하게 되면 충돌이 발생하는 것이다.

 

이렇게 하나의 포트에서 발생한 콜리전은 본인뿐만 아니라 다른 포트에도 영향을 미치는 것이다.

 

콜리전이 일어나는 범위를 콜리전 도메인(Collision Domain)이라고 한다.

 

- 장점

단순하고 비용이 저렴하다.

쉽게 여러 호스트를 연결할 수 있다.

 

- 단점

브로드캐스트 방식은 모든 포트가 동일한 속도를 공유하기에, 효율성이 부족하다.

결과적으로 허브의 포트를 사용하는 디바이스들이 많아지면 속도가 느려진다.

 

콜리전 때문에, 네트워크 성능이 저하될 수 있다.

충돌이 해결될 때까지 데이터 전송은 중단되기 때문이다.

 

 

3. 케이블(Cable)

랜선에 꼽는 케이블 등 우리가 일반적으로 알고 있는 케이블이다.

허브에도 연결되는 케이블이다.

 

 

- 역할

전시 신호나 데이터를 전달하기 위한 물리적 연결 매체이다.

 

- 특징

다양한 종류의 케이블이 존재하며, 각각은 특정 용도와 환경에 적절하게 활용된다.

 

일반적으로 동축 케이블은, 상대적으로 낮은 전송속도와 단방향을 지원하는 반면

광섬유 케이블은 높은 전송속도와 양방향을 지원한다.

 

- 장점

무선 통신보다 안전하며, 외부 간섭에 강하다. 즉, 안정적인 데이터 전송이 가능하다.

일부 케이블(광섬유 케이블)을 통해 고속 통신이 가능하다.

 

- 단점

이동성, 유지관리 등의 어려움이 존재한다.

 

 

---

 

 

다음으로 데이터 링크 계층(2계층)의 장비들을 알아보자.

 

사실장 2계층부터 중요하게 봐야 할 장비들이 포함되어 있다.

대표적인 장비로는 브리지(Bridge), 스위치(Switch)가 있다.

 

이 둘은 엄청나게 큰 장점과 단점 서로 간의 특징적인 부분들이 명확하게 구분되어 있다.

 

OSI 7계층에서 데이터 링크계층(2계층)에서는 오류제어 혼잡제어 흐름제어 등의 제어에 대한 역할을 한다.

그래서 브리지, 스위치는 그러한 역할들을 담고 있다.

 

특히나 스위치가 좀 더 원활하게 기능들을 수행한다고 볼 수 있다.

 

 

데이터 링크 계층(2계층) 장비

 

1. 브리지(Bridge)

브리지라는 장비는 허브에서 조금 더 나아진 버전이라고 볼 수 있다.

 

브리지는 포트의 개수가 많아봐야 5개~10개 사이이며, 포트들 모두 동일한 속도를 가지고 있다.

많이 사용하는 포트는 속도를 조금 빠르게, 덜 사용하는 포트는 속도를 느리게 등 제어가 가능한 형태가 아니다.

 

허브랑 비교를 해보자.

허브는 콜리전 도메인을 전혀 컨트롤하지 못한다.

콜리전 도메인이 커지면 콜리전 확률이 높아지고, 그대로 네트워크 성능에 부정적 영향을 미치게 되는 것이다.

 

하지만 브리지는 콜리전 도메인에 대한 제어기능이 포함되어 있다.

오류제어, 혼잡제어, 흐름제어 등과 같은 기능들 말이다.

 

이렇게 허브와 비교했을 때, 네트워크 충돌이 감소된다는 특징 등이 있다.

 

대표적인 특징들을 알아보자.

 

 

- 특징

*네트워크 세그먼트 연결

여러 개의 네트워크 세그먼트를 연결하여 하나의 더 큰 네트워크로 확장할 수 있다.

이렇게 작은 네트워크들은 연결해 주는 역할을 한다.

 

*네트워크 세그먼트 : 논리적•물리적으로 분리된 네트워크 부분을 표현하는 방식이다.

일반적으로 스위치, 브리지 같은 2계층 장비를 통해 관리되며, 브리지나 스위치 같은 장비를 사용하여 연결된 네트워크의 일부분이다.

 

프레임 필터링(Frame Filtering)

각 네트워크 장치에는 고유한 MAC 주소를 가지고 있는데, 브리지는 이 맥 주소를 기반으로

Frame을 필터링(특정 프레임은 차단, 다른 프레임은 전달)하여 특정 장치로만 전송되도록 할 수 있다. 

 

브리지는 내부적으로 맥 주소 테이블을 가지고 있으며,

각 포트에 연결된 장치의 맥 주소를 학습하면서 테이블을 업데이트한다.

 

만약 프레임이 도착하면, 브리지는 맥 주소 테이블을 참고하여 해당 맥 주소가

어떤 포트에 연결된 장치에 속하는지 확인하고, 이를 기반으로 프레임을 전송 및 차단한다.

 

이렇게 함으로써 브리지는 특정 네트워크 세그먼트로만 데이터를 전송하고 필요한 곳에만 프레임을 전달할 수 있다.

(브리지의 포트는 특정 네트워크 세그먼트에 연결된 것으로 간주할 수 있다.)

 

모든 포트가 하나의 콜리전 도메인을 공유하는 허브의 문제점과는 달리,

여러 네트워크 세그먼트 간의 데이터 흐름을 분리하고, 필요한 경우에만 데이터를 전달을 할 수 있도록 한다.

 

이러한 필터링 기능은 특정 네트워크 세그먼트에서만 프레임을 수신하는 디바이스들이

다수의 네트워크 세그먼트 간 발생하는 트래픽에 대해 영향을 받지 않는다.

 

즉, 콜리전 도메인의 크기를 감소시키고 네트워크 성능이 향상된다.

 

소프트웨어 방식

위와 같은 과정(필터링 프로세스)을 소프트웨어적인 로직이 사용된다고 할 수 있다.

즉, 브리지는 소프트웨어적으로 프레임을 처리한다.

 

- 장점

트래픽을 분리하여 성능을 향상하고 네트워크 충돌 감소.

 

- 단점

소프트웨어적인 처리 방식은 환경에 대한 변수에 따라 처리 속도가 떨어질 수 있음.

 

 

2. 스위치(Switch)

스위치라는 장비는 정말 물건인 장비인 만큼,

회사에서도 네트워크를 구성할 때 다른 것은 몰라도 스위치라는 장비는 항상 꼭 들어간다고 한다.

 

2계층 장비이지만 유연성이 높기 때문에 3계층, 4계층 등에서도 사용되며 각 계층별로 명확한 특징을 가진다.

 

스위치는 브리지와 다르게 하드웨어적 장비라고 말을 한다.

하드웨어 기반의 장비는 본인의 기능을 명확하게 수행하기 때문에, 환경적인 변수들로 인해서 속도가 변화되는 문제는 없다.

 

또 대표적인 특징 중 하나로 브리지 같은 경우는 Store and Forward 만을 사용하는 반면,

스위치는 Store and Forward 방식과 Cut - Through 방식 (빠른 전송) 모두 사용 가능하다.

 

Store and Forward : 송신자가 전체 프레임을 저장 후, 저장한 것을 확인하고 목적지로 전송하는 방식만을 사용하는 반면,

Cut - Through : 송신자가 프레임의 일부분(프레임의 첫 부분)을 수신할 때마다 즉시 목적지로 전송하는 방식.

 

스위치 같은 경우는 포트의 수가 브리지랑 비교했을 때, 엄청나게 많다.

 

브리지는 모든 포트들이 속도들이 동일했지만, 스위치는 자주 사용하는 포트는 속도를 빠르게,

빈도수가 낮은 포트는 속도를 느리게 하며 포트마다 속도에 대한 제어가 가능하다.

 

이렇게 많은 포트 수와 역할을 수행하기에 비싼 특징이 있지만 그만큼에 역할을 하기에 스위치는 회사에서 필수로 사용하는 장비다.

 

 

- 역할

브리지와 동일하게 맥 주소를 기반으로 프레임을 전달하는 역할을 수행한다.

하지만 브리지 보다 확장된 형태인 고성능 장비.. 즉, 더 많은 포트로 인해 더 많은 동시 연결을 처리할 수 있다.

 

- 특징

하드웨어 방식

필터링 프로세스를 소프트웨어 기반으로 수행하는 브리지와 달리,

하드웨어 기반 ASIC(주문형 반도체, 주문형 집적회로)를 사용하여 프레임의 목적지 맥 주소를 기반으로 포트 간의 전송을 제어한다.

 

ASIC는 하드웨어 수준에서 매우 빠르게 동작하며, 전용 회로로 구성되어 있기 때문에 브리지와 달리 더 빠른 속도와 성능을 제공한다.

 

- 장점

트래픽 분리 등의 장점은 브리지와 동일하나,

더 많은 포트 수와 더불어 각 포트 간의 서로 다른 속도를 지원할 수 있다 보니,

대규모 네트워크에서 효과적인 확장성을 제공한다.

 

- 단점

브리지 보다 확장된 형태로 보다 높은 가격 형성, 구성 및 관리가 복잡하다.

 

 

---

 

 

 

다음으로 네트워크 계층(3계층)의 장비에 대해 알아보자.

 

대표적으로 라우터, L3 스위치가 존재한다.

 

OSI 7계층을 공부할 때, 3계층에서는 IP라는 논리적인 주소체계가 생기면서

출발지 IP와 목적지 IP 간의 최적의 경로를 설정한다..라고 이야기 했다.

 

이 최적의 경로를 설정하는 장비가 이제 알아볼 라우터라는 장비가 하는 역할이고,

이러한 역할을 라우팅이라고 말한다.

또한 2계층에 존재하는 스위치가 라우터의 기능을 같이 수행하면 L3 스위치가 된다.

 

 

네트워크 계층(3계층) 장비

 

1. 라우터

 

- 역할

라우팅(Routing)

네트워크 간의 트래픽을 관리하고, 패킷을 받아 해당 패킷이 목적지까지 가장 효율적인 경로를 선택하여 전달한다. 

이를 위해 라우터는 목적지 IP 등 다양한 정보가 포함된 라우팅 테이블을 사용한다.

 

정적 라우팅 / 동적 라우팅

라우터는 라우팅의 역할을 한다는 것을 알았다.

이 라우팅에는 두 가지의 라우팅 방식이 있다.

 

1. 정적 라우팅 (Static Routing)

네트워크 관리자가 수동으로 라우터에 경로를 설정한다. 
즉, 경로가 수동으로(정적으로) 프로그래밍되어 있다.

- 특징

자동으로 최적의 경로를 학습하거나 조절하지 못하기 때문에,

네트워크 구성이 변경되어도 경로가 변경되지 않는다.

즉, 수동 설정에 의존한다.

- 장점

구성이 단순하다.

 

- 단점

내비게이션에 비유해 보자.

서울 → 부산의 여정을 위해, 단순히 이렇게 경로를 설정하는 것이 아니라

 

서울 → 수원 / 수원 → 천안 / 천안 → 대구 / 대구 → 부산

이러한 방식으로 중간중간 경로를 모두 설정해 놓는 것이 정적 라우팅이다.

또한 미리 설정한 경로를 고집한다.

 

그렇기에 효율적이라고 할 수는 없다.

또한 네트워크 트래픽이나 네트워크 구조의 변경에 대응하기 어려울 것이다.


2. 동적 라우팅 (Dynamic Routing)
네트워크에서 경로 정보를 자동으로 학습하고 업데이트하는 방법이다.

 

일반적으로 라우터끼리 네트워크 정보를 교환하고,

각 라우터는 동적으로 최적의 경로를 학습하여 라우팅 테이블을 업데이트한다.

 

즉, 시스템 내 네트워크의 현재 구성에 맞게 최적의 경로를 찾아서 데이터를 전달할 수 있다.

- 특징

주로 경로 정보를 교환하는 여러 프로토콜(RIP, OSPF, EIGRP 등)이 사용된다.

이러한 프로토콜을 통해 라우터는 네트워크의 상태를 주기적으로 확인하고 최적의 경로를 동적으로 결정한다.

- 장점

위의 내비게이션 예시를 다시 써보자.

동적 라우팅은 서울 → 부산으로 경로를 설정하면 최적의 경로를 알려주고,

가는 길마다 좀 더 빠른 길이 존재하면 내비게이션이 경로를 업데이트를 하는 것과 비슷하다.

 

즉, 경로를 설정했으면 길이 막히든 말든 그냥 그 경로만 고집하는 정적 라우팅과는 달리,

동적라우팅은 최적의 경로를 학습하고 업데이트하기 때문에, 비교적 효율적이라고 할 수 있다.

 

즉, 네트워크의 변화에 자동으로 대응할 수 있다.

- 단점

우리가 가까운 거리를 갈 때는 내비게이션도 큰 변동사항이 존재하지는 않는다.

하지만, 서울에서 부산처럼 먼 거리를 가고자 할 때는 중간에 변동사항이 매우 많을 것이다.

 

그렇기에 네비게이션 또한 그 변동사항에 맞추어 최적의 경로를 매번 업데이트하다 보니,

장비에 부하가 와서 결과적으로는 장비에 장애가 오는 상황이 발생할 수 있다.

 

즉, 사실상 커다란 네트워크에서는 장비에 부하가 많이 간다.

 

네트워크 운영자 입장에서 동적라우팅을 안 쓰면

네트워크가 너무 큰데 중간중간 경로를 언제 다 설정하냐고 할 수 있겠지만,

 

시스템 운영자 입장에서는 동적으로 운영했을 때, 시스템에 부하 가는 것이 골치 아플 것이다.

 

그렇기에 너무 큰 네트워크에서는 동적라우팅을 선호하지 않고, 정적 라우팅은 사용하는 경우가 많다고 한다.

- 특징

IP와 같은 프로토콜뿐만 아니라, ICMP, OSPF 등 다양한 프로토콜 또한 지원한다.

 

테이블 기반의 라우팅 즉, 라우팅 테이블을 사용하여 최적의 경로를 선택한다.

 

- 장점

다양한 네트워크 간 연결, 패킷 필터링, 라우팅 테이블을 통한 최적의 경로 조절

 

- 단점

복잡한 네트워크 기능으로 인한 관리 비용, 전문성 필요

 

 

2. L3 스위치

 

- 역할
데이터 링크 계층(L2) 스위치에 네트워크 계층(L3) 라우터의 기능을 추가해 동시에 수행하는 장비이다.  
기본적인 구성은 L2 스위치와 동일하며, 프로토콜 주소(IP주소)를 기반으로 라우팅이나 스위칭을 수행하는데 중점이다.

- 특징
소프트웨어적으로 라우팅 테이블을 처리하는 라우터와 달리, 

L3 스위치는 하드웨어 기반의 ASIC를 사용하여 패킷을 더욱 빠르게 처리할 수 있다.

- 장점
하드웨어 기반의 빠른 전송 속도.
스위치 + 라우터의 효율적인 라우팅.
가상 랜 지원 등 많은 부가 기능을 갖고 있음.

- 단점
L3 스위치는 IP에 최적화되어 있기에, 

IP와 같은 특정 프로토콜을 이용해야 스위칭을 효과적으로 할 수 있다.

 

즉, 일반적인 라우터보다 유연성이 제한되어 있다고 볼 수 있다.

 

 

---

 

 

전송 계층(4계층)의 장비는 대표적으로 L4 스위치가 있다.

 

L4 스위치는 로드밸런싱(Load Balancing)이라는 기능을 수행한다.

모든 네트워크 장비는 본인이 받아들일 수 있는 트래픽이 한정되어 있다.

 

그 트래픽을 초과하는 뭔가가 들어오게 되면 장비에 부하와 장애가 생기고 결국 마비가 된다.

그렇기 때문에 그러한 부하가 생기는 것을 분산시켜주는 것을 보고 로드밸런싱이라고 말한다.

 

 

전송 계층(4계층)의 장비

 

L4 스위치

 

- 역할
패킷을 분류하고 경로를 제어하는 점은 비슷하나, L3 스위치처럼 스위치에 라우터를 결합한 형태는 아니다.
L3 스위치와 동일하게 프로토콜(전송계층은 주로 TCP 및 UDP)을 기반으로 트래픽 관리를 한다.

- 특징
로드 밸런싱(Load Balancing)

여러 서버에서 들어오는 트래픽을 균등하게 분산시켜 주는 기능이다.

이를 통해 각 서버의 부하를 분산시켜 서버의 성능을 최적화할 수 있다.

3. 장점
로드 밸런싱을 통한 트래픽 분산 → 서버의 성능 최적화 및 향상

 

4. 단점
복잡하고 높은 성능을 요구하기에 비용이 상대적으로 높다.

 

스위치라는 장비가 워낙 유연성도 높고 많은 기능을 수행기에 장비자체가 많이 비싸다고 한다.

가격이 천차만별이며 몇천만 원, 몇백만 원에 오고 가는 스위치도 존재한다고 한다.

 

 

---

 

 

다시 한번 정리해 보자.

 

1계층의 장비들은 각각의 특징적인 부분 정도, 2계층에서는 브리지, 스위치 서로의 차이점과 장단점을 알아두자. 

특히나 스위치는 유용한 기능과 장점을 가지고 있었다.

 

3계층에서는 라우터라는 장비에서 정적 및 동적 라우팅,

두 가지 라우팅은 나중에 라우터에 대한 보안설정을 하고자 할 때 사용되는 개념이다.

 

정적라우팅이 보안에 취약한지, 동적라우팅이 보안에 취약한지 등을 판별해서

적합하도록 정책을 설정하거나 등의 업무를 수행한다고 하니 둘에 대한 차이점을 명확하게 잘 구분하자.

 

보안에 대한 관점으로 봤을 때는 정적라우팅이 더 위험하다.

왜냐면 출발지랑 목적지에 대한 경로만 노출되는 것뿐만 아니라,

중간의 정보들도 노출이 되기에 정적라우팅이 보안상으로 보았을 때 더 위험한 측면이 있다.

 

 4계층같은 경우에는 L4스위치가 로드밸런싱이라는 역할을 수행한다.

 

이렇게 계층 별 장비에 대해서 정리해 보았다.

다음에는 계층 별 프로토콜에 대해서 알아보자.