네트워크 장비의 이해

네트워크 장비의 이해

 

< 랜카드 >

랜카드

개요

1. 랜카드는 단순히 PC 혹은 네트워크에서 전달되는 정보를 상호 교환할 수 있도록 만들어 준다.

 

2. PC에서 전송 요구가 발생하면 랜카드로 정보를 일정한 형태로 만들어 보내고 랜카드에서는 이 정보를 일단 버퍼에 저장한 다음 네트워크에 맞는 형태로 보낸다.

 

3. 여기서 PC와 랜카드 사이를 논리적으로 묶어주는 소프트웨어가 필요한데, 이 소프트웨어를 네트워크 드라이버라고 한다.

 

 

 

< 허브 , HUB >

개요

1. 허브(hub)는 오직 물리 계층에서만 동작하는 장치이다. 네트워크 내에서 정보를 전달하는 신호는 신호 감쇠가 데이터 무결성을 훼손하기 전까지 고정된 거리를 이동할 수 있다.

 

2. 리피터(repeater)는 신호가 너무 약하거나 훼손되기 전에 신호를 수신하여 원래의 비트 형태를 재생(regenerate)하고 증폭한다. 그런 다음 리피터는 새롭게 생성된 신호를 전송한다.

 

** 리피터 , 이젠 LAN에서 리피터를 찾아볼 수 없지만, 사실 리피터가 사라졌다기보다는 모든 네트워크 장비에 공통으로 들어가는 기능이 되었다고 보는 것이 맞다. 허브, 스위치, 라우터에는 모두 약해진 신호를 다시 명확히 해서 다음 네트워크로 보내는 기능이 있다. **

 

3. 이더넷 LAN이 버스형 토폴로지를 사용하던 과거에는 동축 케이블의 거리 제한을 극복하기 위해 LAN의 두 세그먼트를 연결할 때 리피터를 사용하였다.

 

4. 그러나 오늘날 이더넷 LAN은 스타형 토폴로지를 사용한다. 스타형 토폴로지에서 리피터는 보통 허브라 부르는 다중 포트 장치이며, 리피터의 역할을 수행하는 동시에 연결 지점으로도 작동한다.

 

5. 허브는 필터링 기능이 없으며, 어느 포트로 프레임을 전달해야 할지 결정하는 기능 또한 없다. 허브나 리피터는 물리 계층 장치이다.

 

 

 

< 브리지 , Bridge >

브리지

 

개요.

1. 브리지는 리피터와 달리 패킷 프레임에 대한 인지능력이 있고 OSI의 데이터링크 계층인 MAC(Media Access Control)에서 동작하며, 둘 또는 그 이상의 네트워크를 상호 연결하는 데 사용한다.

 

2. 브리지를 사용하는 목적은 네트워크를 확장시키고 네트워크 통신을 격리시키기 위한 것이다.

 

3. 네트워크에 장비의 수가 늘어나면 충돌이 발생할 확률도 높아지게 되어 통신속도와 효율이 저하될 수 있다. 따라서 네트워크를 확장하기 위해 충돌 도메인을 나누어줄 장비가 필요한데 이런 장비가 브리지다.

 

4. 네트워크를 분산적으로 구성함으로써 보안성을 높일 수 있다.

 

 

기능.

1. 브리지는 데이터링크 계층에서 동작하는 장비로 MAC이라는 유일무이한 주소, 하드웨어 주소를 기반으로 전송할 포트를 결정한다.

 

*** MAC 주소(MACA, Media Access Control Address) ,  LAN에 사용되는 네트워크 모델인 이더넷의 물리적인 주소를 말한다. MAC 주소는 이더넷 카드의 읽기용 기억장치(ROM)에 기록된 것으로 주소 크기는 48비트. ***

 

 

 

< 스위치 , Switch >

스위치

개요.

1. 스위치는 리피터의 기능과 브리지의 기능을 결합한다. 스위치는 리피터처럼 전기적 신호를 증폭하며, 브리지의 내장 회로와 지능을 가진다.

 

2. 스위치는 개별 컴퓨터 또는 다른 허브 및 스위치를 연결하는 다중 포트(multiport) 장비이다. 한 포트에 연결된 장치는 다른 포트에 연결된  장치와 고유한 가상 사설 링크를 통하여 통신한다.

 

3. 스위치 환경에서 특정 포트를 모니터링 하고자 한다면 모니터링 포트 (Monitoring port) 또는 네트워크 트래픽을 모니터링할 수 있는 탭(TAP) 장비를 통해 패킷을 복제해서 트래픽 분석 장비로 전달한다.

 

*** 모니터링 포트 : 스위치 장비에서 제공해주는 포트로 스위치를 통과하는 모든 패킷의 내용을 복제해서 전달하는 포트를 말한다. 관리 목적으로 사용하기 위해 스위치 장비가 제공해주는 기능으로 네트워크 사용량, 응답 시간 등 장비 성능을 관리할 목적으로 사용한다. 만약 공격자가 물리적으로 해당 스위치 장비에 접근할 수 있다면 모니터링 포트를 자신의 PC와 연결하여 스니핑이 가능하다. 시스코 장비에서는 포트를  SPAN(Switch Port Analyzer) 포트라고도 한다. ***

 

*** 탭 (TAP) 장비 : 네트워크상에서 전송되는 패킷을 중단 없이 모니터링하기 위한 장비를 말한다. 네트워크 구간에 직접 연결하여 설치된 지점을 통과하는 모든 패킷을 네트워크 흐름에 영향을 주지 않으면서 복제하여 모니터링 할 수 있도록 해주는 장비이다. ***

 

 

 

스위치의 종류 - OSI 참조모델에 기초한 분류

1)  2계층 스위치 (데이터링크 계층 )

- 모든 포트에 연결된 호스트의 MAC 주소를 학습하며 스위칭 테이블을 생성 - 갱신한다. 스위치는 이 테이블을 기초로 하여 프레임을 전달한다.

 

2)  3계층 스위치 (네트워크 계층)

- 소프트웨어보다는 하드웨어를 사용한 라우터의 한 형태라고 할 수 있다. 이러한 이유로 라우팅 스위치라고 불리기도 한다.

- 크로스바(crossbar) 스위치와 같은 ASIC 스위칭 기술을 이용하며 OSI 참조모델의 네트워크 계층에서 동작한다.

 

*** 크로스바 스위치 구조 : 점대점 연결을 최적화하기 위해 설계된 것으로 , 마치 여러 개의 도로가 하나의 교차로를 지나는 형태와 유사 ***

 

 

** 스위치 : L4 , L3 스위치는 L2 스위치에 상위 계층의 네트워킹 기능을 추가한 것이다. L2 스위치는 스타형 네트워크로 더미 허브가 연결된 시스템이 늘어날수록 패킷 간 충돌 때문에 매우 낮은 속도로 동작하는 문제점을 해결하는 획기적인 방안이었다. ***

 

 

3)  4계층 스위치 (전송 계층 )

- L4 스위치는 포트번호를 기준으로 패킷을 전송하며, 주로 네트워크의 암호화나 애플리케이션 프로토콜에 대한 패킷 필터링에 사용된다.

 

- 전송 계층 포트번호를 통해 응용 계층 서비스 (ex: HTTP , SMTP , FTP , NFS, Telnet , rlogin)를 구분하고 L4 스위치가 관리하고 있는 서버의 부하에 따라 세그먼트를 적절히 배분한다.

 

- 이러한 기능을 SLB(Server Load Balancing)라고 하며, SLB의 기본 구성은 가상 서버 부분과 실 서버 부분으로 나눌 수 있다.

 

*** NFS , Network File Systme : 유닉스 운영체제를 위한 네트워크 시스템. 네트워크를 통해서 접속된 기계들 상호 간에 파일을 공유할 수 있게 해 준다. ***

 

*** 원격접속( rlogin ) : 자신이 사용권한을 가지고 있다는 전제하에 다른 곳에 위치한 컴퓨터를 온라인으로 연결(TCP/IP체계)하여 사용하는 서비스 ***

 

 

 

4)   L7 스위치

- OSI 참조모델의 세션 계층과 응용 계층의 데이터 영역까지 분석하여 응용 세션의 제어 수행이 가능하다.

 

- 일반적으로 L4 스위치가 0 ~ 1023번 까지의 포트만을 인식하는데 비해 L7 스위치는 그 이외의 포트번호에 대해서도 인식이 가능하다.

 

5)  L4 스위치와 L7 스위치의 차이점

[ 구조적 차이  ]

- L4 스위치 : TCP/IP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류 ( HTTP, FTP , TELNET , SMTP, POP3, SSL 등) 별로 패킷을 처리한다.

- L7 스위치 : 트래픽의 내용 (e-mail의 문자열, HTML URL, FTP파일 및 제목 등) 패턴 등을 분석해 패킷을 처리한다.

 

[ 기능적 차이 ]

- 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산 및  QoS기능 구현이 가능하다.

 

 

 

스위치의 종류 - 스위칭 방법에 따른 분류

[ Store-and-Forward ] 방식

- 스위치나 브리지가 일단 들어오는 프레임을 전부 받아들인 다음에 처리를 시작하는 방식이다.

 

- 만약 이때 에러가 발견되면 브리지나 스위치는 이 프레임을 버리고 재전송을 요구하기 때문에 에러 복구능력이 뛰어나다.

 

 

[ Cut-Through ] 방식

- Store-and-Forward 방식처럼 프레임이 다들어오기를 기다리지 않고 앞에 들어오는 목적지 주소만을 본 다음에 바로 목적지로 전송하기 때문에 처음 48비트 만을 보게 된다.

 

- 따라서 이전 방식에 비해서 훨씬 처리를 빨리한다는 장점을 가지고 있지만 프레임에서 에러를 찾아내기가 어렵기 때문에 에러 복구 능력에는 약점을 가지고 있다.

 

 

[ Fragment-Free ] 방식

- Store-and-Forward 방식과 Cut-Through 방식의 장점을 결합한 방식으로 전체 프레임이 다 들어올 때까지 기다릴 필요가 없다는 픅면에서는 컷 스루 방식과 비슷하지만 컷 스루처럼 처음 48 비트만을 보는 것이 아니라 512 비트를 보게 된다.

따라서 에러 감지 능력이 컷스루에 비해서는 우수하다고 할 수 있다.

 

 

 

 

< 라우터 , Router >

라우터

 

개요.

1)  라우터는 3계층 장치로 물리 , 데이터 링크, 네트워크 계층에서 동작한다.

 

2)  라우터를 사용하여 LAN을 구성할 때 라우터는 이기종 LAN 간의 연결, LAN을 WAN에 연결, 효율적인 경로를 선택하는 라우팅 기능, 에러 패킷에 대한 폐기 등의 기능을 수행한다.

 

3)  라우터와 리피터, 혹은 교환기 사이에는 세 가지 큰 차이점이 있다.

- 라우터는 각 인터페이스를 위한 물리주소와 논리 주소(IP)를 가진다.

- 라우터는 링크계층 목적지 주소가 패킷이 도착한 인터페이스 주소와 일치하는 패킷만 처리한다.

- 라우터는 패킷을 전달할 때 해당 패킷의 링크 계층의 주소 ( 발신지와 목적지 모두)를 변경한다.

 

특징.

1)  브리지와 달리 라우터는 네트워크 세그먼트 내부에서 발생하는 브로드캐스팅과 멀티캐스팅 패킷을 모두 차단하여 다른 네트워크 세그먼트로 전달되는 것을 방지하기에 회선을 효율적으로 사용할 수 있다.

 

2) 라우터는 접근 통제 목록( ACL, Access Control Lists)에 기반을 두어 트래픽을 필터하고 , 필요하다면 패킷을 분할할 수 있다.

 

3) 라우터는 라우팅 프로토콜(RIP, BGP, OSPF등)을 통하여 경로와 네트워크에서 발생하는 변경에 대한 정보를 발견한다. 라우팅 프로토콜들은 라우터에게 링크가 다운되었는지, 특정 경로가 혼잡한지, 다른 경로가 보다 경제적인지를 알려준다. 

 

라우팅

브리지		라우터
헤더정보를 읽지만, 변경시킬 수는 없음		각 프레임에 새로운 헤더를 생성
MAC 주소에 근거하여 전송 테이블을 작성		IP 주소에 근거하여 라우팅 테이블을 작성
모든 포트에 대해 동일한 네트워크 주소를 사용		포트마다 서로 다른 네트워크 주소를 지정
MAC주소에 기반하여 트래픽을 필터링		IP 주소에 기반하여 트래픽을 필터링
브로트캐스트 패킷을 전달		브로드캐스트 패킷을 전달하지 않음
브리지에게 알려지지 않은 목적지 주소를 가진 트래픽도 전달		라우터에게 알려지지 않은 목적지 주소를 가진 트래픽은 전달하지 않음

 

 

 

< 게이트 웨이 , Gateway >

gateway

개요.

1) 게이트웨이는 두 개의 서로 다른 환경을 연결하는 장비에서 실행되는 소프트웨어를 위한 일반적 용어이며, 한 환경이 다른 언어를 말하는 경우 번역자로 동작하고 상호작용을 제한하는 역할도 수행한다.

 

2) OSI 참조모데르이 모든 계층을 포함하여 동작하는 네트워크 장비로서, 두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 기능을 수행한다.

 

3) 여러 계층의 프로토콜 변환 기능을 수행하므로 네트워크 내에 병목현상을 일으키는 지점이 될 수 있다.

 

계층	장비 종류	기능
응용	게이트웨이	-서로 다른 유형의 네트워크들을 연결한다. - 프로토콜 및 포맷 해석을 수행한다.
응용	L7 스위치
전송	L4 스위치
네트워크	라우터	- 여러 LAN을 분리하고 연결하여 인터네트워크를 생성한다. - 라우터는 UP주소에 기반을 두어 필터링을 한다.
데이터 링크	스위치	-통신 장치들 사이에 가상 사설 링크를 제공하여 VLAN을 가능하게 한다. - 충돌을 감소시키고 네트워크 스니핑을 저지한다.
데이터 링크	브리지	- MAC 주소에 기반을 두어 패킷을 전송하고 필터링한다. - 브로드캐스트 트래픽을 전송하지만, 충돌 트래픽을 전송하지 않는다.
물리	리피터	- 신호를 증폭하여 네트워크를 확장한다.
물리	허브	- 집중화 장비라고 부르며, 단순히 노드들을 연결시켜주는 역할을 한다.