개요

5주차 발표 내용을 정리하였습니다.

정리

네트워크 계층별 장비 및 핵심 개념 요약

네트워크는 프로토콜, TCP/UDP, 장비 등 이론과 실무적인 요소가 결합된 분야입니다. 각 계층별 장비의 역할과 특징을 명확히 이해하는 것이 중요합니다.

1계층 (Physical Layer) - 리피터, 허브

• 주요 장비: 리피터, 허브, 케이블 등이 있었으나 현재는 브릿지, 스위치에 통합되어 별도로 구성하는 경우는 거의 없습니다.
• 허브 (Hub): 한 회선으로 들어온 신호를 여러 개의 회선으로 단순히 나누어주는 역할을 합니다.
  • 단점: 충돌 방지 기능이 없고, 회선별 속도 제어가 불가능합니다.

2계층 (Data Link Layer) - 브릿지, 스위치

• 브릿지 (Bridge): 과거에 사용되었으나 현재는 거의 스위치(Switch)로 대체되었습니다. 포트 수가 적고(5~7개) 소프트웨어 기반으로 동작하여 환경 변화에 민감하다는 단점이 있습니다.
• 스위치 (Switch):
  • 특징: 수십에서 100개에 달하는 많은 포트를 가질 수 있으며, 포트별 속도 제어가 가능합니다. 하드웨어 기반으로 동작하여 안정적입니다.
  • 유연성: 스위치는 2계층 장비이지만, 기능에 따라 상위 계층의 역할도 수행할 수 있습니다.
    • 3계층: 라우터 (L3 스위치)
    • 4계층: 로드밸런서 (L4 스위치)
    • 7계층: 웹 방화벽 (L7 스위치)

3계층 (Network Layer) - 라우터

• 핵심 역할: 데이터가 목적지까지 갈 수 있는 최적의 경로를 찾아 제공합니다. (경로 설정)
• 경로 설정 방식:
  • 동적 라우팅 (Dynamic Routing):
    • 개념: 라우터가 주변 라우터와 정보를 교환하며 실시간으로 최적의 경로를 계산합니다. (예: 내비게이션의 실시간 경로 탐색)
    • 장점: 경로가 변경되어도 유연하게 대처할 수 있으며, 경로 정보가 계속 바뀌어 보안에 상대적으로 유리합니다.
    • 단점: 경로 계산을 위해 라우터에 부하가 발생할 수 있습니다.
  • 정적 라우팅 (Static Routing):
    • 개념: 관리자가 미리 모든 경로를 직접 지정하는 방식입니다.
    • 장점: 경로가 고정되어 있어 라우터의 부하가 적고 효율적입니다. (IT 운영 관점에서 선호)
    • 단점: 경로 변경에 유연하게 대처하기 어렵고, 라우팅 테이블이 노출될 경우 보안에 취약할 수 있습니다.

💡 핵심: 실제 네트워크 환경에서는 성능과 보안을 모두 고려하여 동적 라우팅과 정적 라우팅을 적절히 혼합하여 사용합니다.

4계층 (Transport Layer) - L4 스위치 (로드밸런서)

• 4계층을 위한 별도의 장비보다는 고성능 스위치(L4 스위치)가 해당 기능을 수행하는 경우가 많습니다.
• 핵심 역할: 서버의 트래픽이 몰릴 때, 여러 서버에 트래픽을 적절히 분산시켜 부하를 줄여주는 로드밸런싱(Load Balancing)을 수행합니다.

7계층 (Application Layer) - L7 스위치 (웹 방화벽)

• 핵심 장비: 웹 방화벽(WAF, Web Application Firewall)이 대표적이며, 주로 L7 스위치를 통해 구현됩니다.
• 특징: 출발지/목적지 IP와 포트 번호만 확인하는 일반 방화벽(4계층 기반)과 달리, 애플리케이션 데이터의 내용까지 분석하여 해킹이나 비정상적인 접근을 차단합니다. 이를 통해 훨씬 세부적이고 강력한 보안 정책을 설정할 수 있습니다.
• 클라우드 WAF: 과거에는 웹 방화벽 도입이 부담스러웠지만, 최근에는 클라우드 기반 WAF가 보편화되면서 비용과 관리 부담 없이 쉽게 사용할 수 있게 되었습니다.

네트워크의 여러 개념들은 추상적인 경우가 많아, 바라보는 관점(예: IT 운영, 보안)에 따라 중요도나 해석이 달라질 수 있습니다.