Post

네트워크 - 네트워크 종류 및 디바이스

Posted Updated
By MilkTea24 10 min read

1. LAN과 WAN

LAN(Local Area Network)

img_1.png

LAN은 가정, 기업, 캠퍼스 등 특정 개인이나 단체가 보유한 호스트들을 연결하기 위한 네트워크이다. LAN은 주로 1계층, 2계층의 디바이스를 사용하여 동일한 네트워크 내 여러 호스트를 식별하고 데이터를 전송한다. 각 개인과 단체가 LAN을 구축한다.

WAN(Wide Area Network)

WAN은 지리적으로 떨어진 여러 LAN을 연결하기 위한 네트워크로 다른 LAN 내의 네트워크의 기기도 식별하기 위해 1, 2계층과 함께 3계층의 디바이스를 많이 활용한다. ISP(Internet Service Provider)가 네트워크를 관리한다.

 LANWAN
연결 범위가까운 거리에 있는 호스트를 연결(가정, 회사, 캠퍼스)도시, 국가, 대륙 간 호스트를 연결
속도물리적 거리가 가깝고 트래픽이 적어 빠르다물리적 거리가 멀고 트래픽이 많아 상대적으로 느리다
관리 주체특정 개인이나 조직이 직접 관리ISP 또는 통신 사업자가 관리
디바이스주로 1, 2계층 네트워크 디바이스주로 1, 2, 3계층 네트워크 디바이스

VLAN(Virtual LAN)

계층 LAN의 문제점

보통 LAN의 경우 LAN 항목의 이미지와 같이 부서 별로 스위치를 분리하고 또한 스위치가 계층적으로 구성되어 있는 경우가 많다. 이러한 아키텍쳐는 다음과 같은 문제가 발생할 수 있다.

  1. 트래픽 격리가 부족하여 일부 트래픽(ARP, DHCP 메세지 포함 프레임 등)은 전체 LAN에 전달될 수 있다. 이는 보안 상으로도 문제가 될 수 있다.
  2. 부서가 10개가 존재하면 10개의 스위치가 필요하고 부서 내 호스트가 많으면 하나의 부서 내에서도 여러 스위치를 구성해야 한다.
  3. 호스트가 다른 그룹으로 이동하는 경우 물리적으로 케이블을 변경해 주어야 한다.

VLAN 도입

img_2.png

이러한 문제를 VLAN(가상 LAN) 을 지원하는 스위치를 사용해서 해결할 수 있다. VLAN은 하나의 물리적인 LAN을 여러 가상 근거리 네트워크로 분리할 수 있다. 각 그룹 당 하나의 VLAN을 구성함으로써 위의 문제를 모두 해결할 수 있다.

  1. VLAN 지원 스위치는 각 그룹에 속한 호스트들이 마치 자신들만 연결된 것처럼 서로 통신하도록 만들 수 있다.
  2. 하나의 스위치 내 포트를 그룹으로 나눔으로써 하나의 스위치 만으로도 여러 개의 VLAN을 구성할 수 있다.
  3. 호스트를 다른 그룹으로 이동할 때 포트에 매핑된 VLAN을 변경함으로써 물리적 케이블 변경 없이 이동할 수 있다.

2. 네트워크 코어 장비

1) NIC

img.png

NIC(Network Interface Controller)는 링크 계층을 구현하는 네트워크 어댑터이다.

링크 계층은 링크의 끝에서 끝까지 데이터(데이터그램) 전송 역할을 담당하는 계층이다.

NIC는 프레임화, 링크 접속, 오류 검출과 같은 링크 계층 서비스의 대다수가 구현되어 있는 단일 특수 용도 칩으로 크게 Ethernet 프로토콜을 구현하는 NIC, 802.11(Wi-fi) 플토콜을 구현하는 NIC 두 종류로 나뉜다.

2) 리피터

리피터는 물리 계층에서 신호를 수신해서 약해진 신호를 재생하여 증폭하는 장치이다. 리피터를 사용하면 전송 거리를 연장할 수 있다.

3) 브리지

브리지는 링크 계층에서 LAN과 LAN을 연결하거나 LAN 안에서 컴퓨터 그룹을 연결하는 기능을 수행한다. 브리지에는 MAC 주소 테이블이 존재하여 호스트를 식별할 수 있다.

예를 들면 브리지는 Wifi 환경의 무선 LAN과 이더넷 환경의 유선 LAN을 연결하여 하나의 네트워크처럼 동작할 수 있다. 또한 컴퓨터 그룹 내로 트래픽을 분산시켜 트래픽 병목 현상을 줄일 수도 있다.

4) 스위치

네트워크 스위치는 여러 장치에서 데이터를 수신하고 데이터의 목적지를 파악하고 적절한 경로로 출력하는 네트워크 장치이다. 이러한 스위치는 다양한 계층에 존재하고 각 계층에서 데이터의 경로를 결정하고 전송하는 스위칭 기능을 수행한다.

(1) L1 허브

스위치는 아니지만 L1 계층에서 대표적인 장치이다. 데이터를 연결된 모든 장치에게 보내는 단순한 기능을 수행한다.

(2) L2 스위치(스위칭 허브)

L2 스위치는 링크 계층의 핵심 요소인 MAC 주소를 스위치 테이블에 저장하고 있기 때문에 목적지(MAC 주소)를 식별하여 해당 장비에 전달하는 포워딩을 수행한다. 또한 프레임을 전달할지 폐기할지 결정하는 필터링도 수행한다.

(3) L3 스위치

L3 스위치는 L2 스위치에 IP 주소를 활용한 라우팅 기능을 함께 제공한다. IP 주소는 서로 다른 네트워크 상에서 호스트를 식별할 수 있는 네트워크 계층의 핵심 요소로 목적지가 다른 네트워크에 있어도 라우팅으로 데이터를 전송할 수 있다.

(4) L4 스위치

4계층에서는 TCP/UDP 프로토콜을 활용하여 하나의 호스트에 있는 서로 다른 프로세스를 포트 번호로 식별할 수 있다. L4 스위치는 클라이언트의 IP와 포트, 서버의 IP와 포트를 식별하여 트래픽을 여러 서버 프로그램으로 분할하는 로드 밸런싱을 지원한다. TCP, UDP 헤더 정보를 바탕으로 로드 밸런싱을 제공하기 때문에 L7 스위치에 비해 트래픽을 단순하게 분산하지만 더 좋은 성능을 보인다.

(5) L7 스위치

7계층에서는 HTTP/FTP/SMTP 프로토콜을 활용하여 이러한 프로토콜이 제공하는 URL 정보, 쿠키/세션을 활용한 사용자 정보 등을 분석하여 더 세밀하게 트래픽을 분산할 수 있다. 하지만 이 과정에서 발생하는 오버헤드는 L4 스위치보다 크다.

Reference

https://aws.amazon.com/ko/compare/the-difference-between-lan-and-wan/

https://butter-shower.tistory.com/108

https://siahn95.tistory.com/161

James F. Kurose,Keith W. Ross 편저, 최종원 외 7인 옮김, 컴퓨터 네트워킹 하향식 접근 8판, 퍼스트북

Network
Router Switch
This post is licensed under CC BY 4.0 by the author.

© . Some rights reserved.

Using the Chirpy theme for Jekyll.