검수요청.png검수요청.png

"네트워크 장비"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(네트워크 장비)
잔글 (183.90.128.59(토론)의 편집을 leejia1222의 마지막 판으로 되돌림)
 
(사용자 6명의 중간 판 97개는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[파일:네트워크장비.jpg|썸네일|300픽셀|'''네트워크장비''']]
+
[[파일:네트워크장비.jpg|썸네일|300픽셀|'''네트워크 장비''']]
'''네트워크'''란 전송매체를 통해 통신을 할 수있는 장치들의 집합체를 말한다. 전송자와 수신자가 데이터를 전달하여 단말간 통신을 가능하게 하는 장비를 네트워크 장비라 한다.
+
 
네트워크 장비는 크게 스위친장비, 전송장비, 엑세스 장비로 구성된다.
+
'''네트워크 장비'''<!--네트워크장비-->(network device)전송자와 수신자가 데이터를 전달하여 단말간 통신을 가능하게 하는 장비를 말한다. 네트워크 장비는 크게 [[스위치]], 전송장비, 액세스 장비로 구성된다.
 +
 
 +
== 개요 ==
 +
'''[[네트워크]]'''(network)의 어원은 '그물'을 뜻하는 네트(net)와 '일'을 뜻하는 워크(work)의 합성어이다. 즉, 네트워크란 그물을 짜는 행위를 가리키는 명사에서 임의의 연결망을 지칭하는 용어로 그 범위가 확장된 단어이다. 즉, 네트워크란 데이터 통신이라는 공통의 목적을 위하여 두 개 이상의 장치들이 연결되어 있는 통신구조를 말한다.
 +
 
 +
넓은 의미로 지리적으로 떨어져 있는 장치(전화기, 팩스, 컴퓨터, 단말기 등) 간에 정보를 교환할 수 있도록 이들 장치를 상호 접속하기 위하여 사용되는 전기 통신 기기와 장치, 전송로의 결합이다. 전기 통신 기기와 장치에는 회선 다중화 장치, 교환 기기, 송수신 기기 등이 포함되고 전송로는 동선 케이블, 광섬유, 마이크로파 링크, 통신 위성 등 다양한 매체로 구성된다. 네트워크는 사용되는 단말 장치 또는 서비스에 따라서 전신망, 전화망, 컴퓨터 통신망 등으로 발전해 왔으나 컴퓨터 처리와 통신의 결합으로 이들 간의 경계는 없어지고 종합 정보 통신망(ISDN)으로 발전하였으며, 컴퓨터는 컴퓨터실의 경계를 훨씬 벗어나게 되어 분산 컴퓨터 처리를 가능하게 하였다. 좁은 의미로는 컴퓨터 상호 간의 정보 교환과 정보 처리를 위한 데이터 통신망. 통신망 운영 체계, 통신망 데이터베이스 등 네트워크 관련 용어는 대부분 컴퓨터 통신망과 관련하여 사용되는 용어이다. 네트워크의 규모에 따라 구내 정보 통신망(LAN), 도시권 통신망(MAN), 광역 통신망(WAN), 세계적 통신망 등으로 분류된다.<ref>네트워크 지식백과 - https://terms.naver.com/entry.nhn?docId=843904&cid=42346&categoryId=42346</ref>
 +
 
 +
== 특징 ==
 +
네트워크는 전송 매체를 통해 서로 통신을 할 수 있는 컴퓨터 단말기, 라우터, 스위치, 그 외의 장치들의 집합체를 말한다. 이때 서로 떨어져 있는 전송자와 수신자가
 +
이터를 전달하여 단말간 통신을 가능하게 하는 장비가 네트워크 장비이다. 네트워크장비는 크게 스위칭 장비, 전송 장비, 액세스 장비로 구성된다. 이들의 기능을 간략히
 +
살펴보면 아래와 같다.
 +
=== 스위칭/라우팅 장비 ===
 +
스위칭은 넓은 의미로 네트워크에서 전달 경로를 찾는 기능을 말한다. 스위칭 장비에는 스위치, 라우터 등이 있다. 스위치는 네트워크에서 트래픽의 전달 경로를 결정하는 역할을 한다. 스위치는 OSI(Open Systems Interconnection) 2계층에서 사용하는 네트워크 장비로서 네트워크 내에서 패킷 전달을 담당한다. 라우터는 OSI 3계층에서 사용하는 네트워크 장비인데 스위치들을 서로 연결하여 네트워크 간 트래픽의 최적 라우팅 경로를 설정하고, 결정된 경로를 따라 트래픽을 전달한다. 스위치와 라우터는 주소를 보고 전달경로를 찾는 장비이지만, 스위치는 한 네트워크 내에서 OSI 2계층 주소를 보고 전달 경로를 찾지만, 라우터는 네트워크를 구분하고, OSI 3계층 주소를 이용하여 전달 경로를 찾는 장비라는 차이점이 있다. 최근에는 패킷 전송 처리와 경로 계산 처리를 분리하여 패킷의 고속 전송을 실현할 수 있는 MPLS(Multiprotocol Label Switching) 기술이 개발되었다. MPLS 기술은 레이블을 단 패킷을 수신한 스위치는 경로 계산 처리 없이 레이블을 기초로 패킷을 전송하는 방식으로 패킷을 빠르고 안정적으로 스위칭한다. MPLS 기술은 IP(Internet Protocol)망과 ATM(Asynchronous Transfer Mode), 프레임 릴레이 등 레거시 망 간의 브리지 역할을 하여 네트워크의 신뢰성과 트래픽 관리 능력을 향상해준다.
 +
=== 광 전송 장비 ===
 +
전송 장비는 네트워크의 스위칭 노드를 묶어주는 시스템으로 비교적 긴 거리의 트래픽 전송에 이용된다. 최근에는 광케이블을 통한 전송 장비가 대세를 이루고 있으며, 이러한 광 전송 장비는 SONET(Synchronous Optical Network), SDH(Synchronous Digital Hierarchy), DWDM(Dense Wavelength Division Multiplexing), MWDM(Metro Wavelength Division Multiplexing) CET(Carrier Ethernet Transport) 방식 등으로 구분된다.
 +
 
 +
=== 액세스 장비 ===
 +
액세스 장비는 라스트 마일에서 최종 사용자와 공중 네트워크(public network)를 연결해주는 시스템으로 통신사업자와 최종 사용자 간 접점이 된다. 코어 네트워크와 최종 사용자를 연결하는 액세스 망은 포설 및 유지 보수에 큰 비용이 들어가는 부분이고, 이러한 이유로 네트워크 투자의 큰 비중을 차지하게 된다. 액세스 장비는 액세스 스위치, FTTx(fiber to the x) 장비, xDSL(x digital subscriber line) 장비 및 케이블 액세스 장비 등으로 구분된다.
 +
=== 이동통신 장비 ===
 +
[[이동통신]] 장비는 기지국(BTS: Base Transceiver Station), 제어국(BSC: Base Station Controller), 교환기(MSC: Mobile Switching Center) 등으로 구성된다. 기지국(BTS)은 이동전화 단말기와 무선 경로를 구성하고, 무선 링크나 유선 링크에 적합하게 신호 포맷을 바꾸어 주는 역할을 하며, 이동체의 수신 전계 강도를 측정하여 교환기(MSC)에 제공한다. 제어국(BSC)은 기지국을 제어하고, 교환기(MSC)와 연동한다. 그리고 교환기(MSC)는 음성통화 및 각종 부가서비스를 제어하고, 통화 호를 설정하며, 타 사업자 망과의 연동 기능을 수행한다. 기술에 따라 분류하면 CDMA(Code Division Multiple Access), GSM(Global System for Mobile Communications), WCDMA(Wideband Code Division Multiple Access) 등으로 구분된다.<ref>정현준, 〈[https://www.kisdi.re.kr/kisdi/common/premium?file=1%7C11210 제5 절 네트워크 장비]〉, 《정보통신산업동향》, 2008-12</ref>
 +
=== 계층별 네트워크 장비 ===
 +
*'''[[OSI]]''' : 조건에 제약을 받지 않고 다른 시스템끼리 통신이 가능하도록 한다.
 +
*'''7 계층 응용계층''' : 사용자에게 네트워크 자원에 대한 접근을 제공한다. 사용자에게 보이는 유일한 계층. ([[프로토콜]] : DHCP, DNS, FTP, HTTP)
 +
*'''6 계층 표현계층''' : 데이터를 하나의 표현 형태로 변환한다. (프로토콜 : SSL, FTP, IMAP, SSH)
 +
*'''5 계층 세션계층''' : 모든 [[통신장비]]를 연결하고 관리하며 종료한다. (프로토콜 : VARIOUS AP'I'S, SOCKETS)
 +
*'''4 계층 전송계층''' : 에러검출, 흐름제어 사용자 간에 연결을 확립하고 유지한다. (프로토콜 : TCP, UDP, ECN, SCTP, DCCP)
 +
*'''3 계층 네트워크계층''' : 논리적 주소를 참조하여 최적의 라우팅 경로를 통해 데이터를 전송한다. (프로토콜 : IP, IPSec, ICMP, IGMP)
 +
*'''2 계층 데이터링크계층''' :물리적인 네트워크 사이의 데이터 전송을 담당한다. (프로토콜 : Ethernet, SLIP, PPP, FDDI)
 +
*'''1 계층 물리계층''' : 데이터를 전기신호로 바꿔주는 역할을 한다. (프로토콜 : Coax, Fiber, Wireless)
 +
=== 장비 구조 ===
 +
내부 구조는 CPU, DRAM, NVRAM, Plash 메모리, ROM으로 이루어져 있고, 외부 구조는 Serial port, Ethrenet, Console port, AUX 포트로 이루어져 있다.<ref name="네트워크 장비 L2, L3, L4, L7">〈[https://defensecurity.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9E%A5%EB%B9%84-L2-%C2%B7-L3-%C2%B7-L4-%C2%B7-L7 네트워크 장비 L1, L3, L4, L7]〉, 《정보보안 끝없는 도전과 용기》</ref>
 +
 
 +
== 종류 ==
 +
네트워크 장비로는 라우터, 스위치, 리피터, 허브 등이 있고 필요 및 비용에 따라 사용되기도 하고 사용되지 않기도 한다. 데이터베이스를 관리하기 위한 서버나 무선을 위한 AP 등 많은 장비가 있다.<ref name="종류">TIM, 〈[https://m.blog.naver.com/PostView.nhn?blogId=demonicws&logNo=40118145860&proxyReferer=https:%2F%2Fwww.google.com%2F 네트워크 장비(Network Equipment)]〉, 《네이버 블로그》, 2010-11-20</ref>
 +
 
 +
; 랜 카드
 +
[[랜 카드]](Lan card)는 네트워크 안에서 컴퓨터 간의 통신을 하고자 할 때 사용하는 장비이다.
 +
[[파일:랜카드.png|중간|썸네일|600픽셀|랜 카드의 맥 주소]]
 +
랜 카드는 전송 매체에 접속하는 역할, 데이터의 입력 및 송수신, 프로토콜의 처리 기능 등을 담당한다. 이 랜 카드에 맥 주소(MAC Address)가 들어가는데 맥 어드레스란 랜 카드에 할당된 48비트 물리적 주소를 말한다. 맥 주소 중 앞의 24비트는 랜 칩셋 제조사를 의미하는 고유 코드이고, 뒤의 24비트는 제품의 일련번호와 같이 부여되는 것이므로 전 세계에서 유일한 랜 카드 고유 번호가 된다. 실제로 네트워크 통신을 할 때 사용하는 주소는 랜 카드에 할당된 맥 주소이다.<ref>돌핀's, 〈[https://dolphins-it.tistory.com/251 네트워크 장비 정리]〉, 《티스토리》, 2019-07-19</ref>
 +
 
 +
; 리피터
 +
[[리피터]]는 물리계층에서만 동작하는 1계층 장비 장치이다. 하나의 네트워크 안에서 정보를 전달하는 신호는 [[데이터]]의 무결성을 보장할 수 있을 정도의 거리까지 전달될 수 있다. 신호가 너무 약해지거나 잡음에 의해 훼손되기 전에 수신하여 원래의 [[비트] 형태로 재생하여 새로 보낸다. 따라서 리피터는 네트워크의 물리적인 길이를 확장할 수 있지만, 단순히 신호 증폭의 역할을 하며 [[브로드 캐스트]]로 전파하기 때문에 트래픽 증가의 문제가 있다. 게다가 변질한 신호도 증폭하기 때문에 신호의 변형 가능성이 크다. 그래서 리피터를 사용하면 안 되는 경우가 있는데, 네트워크 트래픽이 많거나 세그먼트에서 사용되는 엑세스 방법이 다를 때나 데이터 필터링이 필요할 때이다.
 +
;[[파일:리피터 예.png|중간|600픽셀]]
 +
 
 +
; 허브
 +
[[허브]]는 다중 포트 리피터이다. 쉽게 말해 리피터에 여러 개의 포트를 장착한 것이다. 1계층 장비이고 실제로 다중 포트 리피터 역할을 하며 물리적 성형 접속 형태에서 장치 사이의 연결을 생성하는 데 사용된다. 따라서 다중 계층을 생성하는 데 사용한다.<ref name="종류"></ref>
 +
* '''허브의 기능'''
 +
: 컴퓨터 간의 네트워크를 연결해주고 근거리의 다른 네트워크와 연결해준다. 라우터 등의 네트워크 장비와 연결해준다. 네트워크 상태를 점검하고 신호를 증폭해준다.
 +
* '''허브 사용의 장점'''
 +
: 네트워크 관리가 용이해지고 네트워크 에러를 검출해내기 쉽다. 확장이 용이해지고 다른 네트워크와 네트워크 장비에 연결할 수 있으며 신호를 증폭해준다.
 +
* '''허브의 종류'''
 +
포트 수에 따라 분류한다. 4 포트, 8 포트, 12 포트, 16 포트, 24 포트, 32 포트가 있고, 허브의 포트는 RJ-45 커넥터를 연결할 수 있는 포트를 말한다. 이 포트 외에 BNC(Bayonet Neil-Concelman) 포트를 하나씩 가지고 있다. 일반적으로 BNC 포트에 8개의 컴퓨터와 직렬로 연결한다. 기능에 따라서도 분류하는데 더미 허브는 단순히 중계기의 역할만을 수행하고 10Mbps의 속도를 모든 포트가 공유하여 사용하며 포트 수 증가 시 트래픽이 문제가 된다. 스위칭 허브는 각각의 포트마다 10Mbps의 속도를 할당하고 사용자가 증가하더라도 빠른 속도로 데이터를 전송하고 화상통신이나 데이터베이스를 빈번하게 엑세스하는 등의 경우에 사용하며 인터넷 서버에 연결하는 허브로 사용한다.<ref name="물고기">날으는물고기, 〈[https://blog.pages.kr/101 네트워크장비의 기본 개념 및 기능]〉, 《블로그 페이지》, 2009-01-30</ref>
 +
 
 +
; 브리지
 +
[[파일:브리지 예.png|썸네일|450픽셀|브리지의 예]]
 +
[[브리지]]는 물리 계층뿐만 아니라 데이터 링크 계층에서도 동작한다. 2계층 장비이며 물리 계층 장치와 같이 브리지는 수신한 신호를 재생성한다. 데이터 계층 장치와 같이 브리지는 패킷에 포함된 물리 주소(발신지와 목적지)를 검사한다. 리피터와 같이 브리지는 물리적 주소가 없고 원래의 송신지에서 목적지까지가 아닌 필터로만 동작한다.
 +
 
 +
*'''필터링'''
 +
브리지와 리피터의 기능적인 차이점이 있으며, 이 개념은 매우 중요하다. 브리지는 필터링 기능이 있는데, 패킷의 목적지 주소를 검사할 수 있고 패킷이 전달되는지 폐기하는지를 결정할 수 있다. 또, 인터페이스 주소를 대입한 테이블을 가지고 있고 스위치도 마찬가지로 맥(MAC)주소 테이블을 가지고 있다.<ref name="종류"></ref>
 +
*'''다섯 가지 기능'''
 +
# '''러닝'''(learning) : 연결된 포트에서 발생하는 패킷의 출발지 맥 어드레스를 테이블에 저장한다.
 +
# '''플루딩'''(flooding) : 패킷의 목적지 맥 어드레스가 테이블에 없는 경우 들어온 포트를 제외한 모든 포트로 플루딩한다.
 +
# '''포워딩'''(forwarding) : 브리지가 목적지인 맥 어드레스를 아는 경우(어떤 포트에 붙어있는지 아는 경우) 해당 포트로만 내보낸다.
 +
# '''필터링'''(filtering) : 출발지의 맥 어드레스와 목적지의 맥 어드레스가 같은 포트에 연결된 경우 브리지를 넘어가지 못하도록 막아준다.
 +
# '''에이징'''(aging) : 테이블에 맥 어드레스를 언제까지나 저장해 놓을 수 없기 때문에 일정 시간이 지나면 테이블에서 지우고 에이징에 설정된 시간 동안 맥 어드레스의 통신이 없으면 테이블에서 삭제한다.
 +
필터링의 장점으로는 설치가 용이하고 환경설정이 불필요하고 상위 계층 프로토콜과 무관하여 물리적인 제한을 극복할 수 있다. 네트워크 관리가 용이하며, 구조가 단순하여 값이싸고 다른 타입의 랜 연결이 가능하다. 단점으로는 다양한 경로의 선택이 어렵고 적절하지 않은 경로 선택으로 지연을 유발한다. 장애 발생 시에는 대처가 어렵고 응용에 제한이 있다.<ref name="물고기"></ref>
 +
 
 +
; 스위치
 +
[[스위치]]는 브리지와 마찬가지로 2계층에서 동작한다. 사용 목적은 허브와 유사하지만, 스위치는 훨씬 향상된 네트워크 속도를 제공한다. 이는 각 컴퓨터에서 주고받는 데이터가 허브처럼 다른 모든 컴퓨터에 전송되는 것이 아니라 데이터를 필요한 컴퓨터에만 전송되기 때문에 가능하다. 따라서 허브처럼 충돌 현상이 나타나지 않는다. 대부분 스위치는 전이중 통신방식(Full Duplex)을 지원하기 때문에 송신과 수신이 동시에 일어날 경우에 빠른 속도를 제공한다. 이러한 기능을 수행하기 위해서는 각 컴퓨터의 고유한 맥주소 테이블을 학습해야 한다. 하지만 스위치의 경우도 대량의 발송이나 용량 초과 데이터 흐름에 대해서는 취약하므로 라우터나 VLAN(Virtual LAN) 스위치를 통해 네트워크를 분리해야 한다. 허브가 멀티포트 리피터라면 스위치는 멀티포트 브리지이다. 따라서 많은 포트 수를 사용하기 위해서 스위치를 사용하는 것이다.
 +
 
 +
; 라우터
 +
[[파일:라우터 예.png|썸네일|350픽셀|라우터 장비의 예]]
 +
[[라우터]]는 물리 계층, 데이터 링크 계층, 네트워크 계층에서 동작하는 3계층 장비이다. 물리 계층 장치와 같이 신호를 받아서 재생하며, 데이터 링크 계층 장치와 같이 패킷이 포함하고 있는 물리 주소(발신지와 목적지)를 검사하고, 네트워크 계층 장치와 같이 네트워크 계층 주소(IP 주소)를 검사한다. 라우터는 분리된 네트워크를 연결할 수 있다. 즉, [[LAN]](Local Area Network)을 서로 연결할 수 있고, [[WAN]](Wide Area Network)을 서로 연결할 수도 있으며, LAN과 WAN의 연결도 가능하다. 이렇게 라우터에 의해 연결된 네트워크를 인터넷이라고 한다. 서로 분리된 네트워크 사이에서 패킷 전송을 하며 이것이 가능한 것은 [[라우팅 테이블]]이 있기 때문에 패킷 경로를 지정하는 것이다.
 +
 
 +
[[파일:1, 2, 3계층.png|썸네일|400픽셀|리피터, 스위치, 라우터의 차이]]
 +
 
 +
리피터는 신호를 연결된 모든 포트로 전파한다. 그렇기 때문에 다른 단말이 신호를 보낼 시 충돌이 발생한다. 스위치는 이러한 문제를 해결한 장비이다. 브리지 주소 테이블 또는 맥주소 테이블을 가지고 있다. 그러므로 보내야 할 곳과 보내지 말아야 할 곳을 구분하므로 충돌 도메인을 해결하는 것이다. 그러나 브로드캐스트 도메인을 해결하지 않았으며 세그먼트 구분을 못 하므로 네트워크를 나누지는 못한다. 라우터는 스위치의 문제를 해결한다. 출발지 주소와 도착지 주소를 설정하고 경로를 지정하여 다른 네트워크로의 전송이 가능해진다.<ref name="종류"></ref>
 +
*스크리닝 라우터
 +
라우터에는 스크리닝 라우터(Screening Router)가 있다. 네트워크에서 사용하는 통신 프로토콜의 형태, 근원지 주소와 목적지 주소, 통신 프로토콜의 제어 필드 그리고 통신 시 사용하는 포트 번호를 분석하여 내부 네트워크와 외부 네트워크로 나가는 패킷 트래픽을 허가 및 거절하거나 혹은 외부 네트워크에서 내부 네트워크로 진입하는 패킷 트래픽의 진입 허가 및 거절을 행하는 라우터를 말한다. 일반 패킷과 특수한 프로토콜에 입각한 포트로 전송되는 패킷을 구별하는 능력 때문에 패킷 필터 라우터라고도 한다. 스크리닝 라우터는 OSI 참조 모델의 3계층과 4계층에서 동작하기 때문에 3, 4 계층에서 동작하는 프로토콜인 [[IP]], [[TCP]](Transmission Control Protocol), [[UDP]](User Datagram Protocol)의 헤더에 포함된 내용을 분석해서 동작한다.
 +
스크리닝 라우터의 장점으로 필터링 속도가 빠르고 비용이 적게 든다. 네트워크 계층에서 동작하기 때문에 클라이언트와 서버에 변화가 없고, 사용자에 대해 투명성을 가진다. 하나의 스크리닝 라우터로 보호하고자 하는 네트워크 전체를 동일하게 보호할 수 있다. 단점으로는 네트워크 계층과 트랜스 포트 계층에 입각한 트래픽만 방어할 수 있고 패킷 필터링 규칙을 구성하여 검증하기 어렵다. 패킷 내의 데이터에 대한 공격을 차단하지 못하고, 스크리닝 라우터를 통과, 거절당한 패킷에 대한 기록을 관리하기 힘들다.
 +
 
 +
* 브라우터
 +
[[브라우터]]는 네트워크를 연결하고 분리하는 장비이다. 브리지와 라우터의 기능을 겸하는데 브리징 라우터 또는 루팅 라우팅 브리지라고도 한다. 규모가 큰 네트워크에서 네트워크와 네트워크를 분리하거나 인터넷에 연결할 필요가 있는 경우 많이 사용한다. 예를 들어, 학교나 회사 등과 같이 몇 개의 건물들을 네트워크로 연결하는 경우나 백본을 사용하게 되는데 내부 네트워크와 인터넷을 동시에 사용하고자 할 때이다. 서브 네트워크에서는 중앙의 서버와 인터넷을 동시에 사용하기 위하여 브라우터를 사용한다.<ref name="물고기"></ref>
 +
 
 +
; 게이트웨이
 +
[[게이트웨이]](Gateway)는 관문이나 출입구라는 의미로 다양한 분야에서 일반적으로 사용되는 용어이다. 컴퓨터 네트워크에서의 게이트웨이는 현재 사용자가 위치한 네트워크(세그먼트: segment)에서 다른 네트워크로 이동하기 위해 반드시 거쳐야 하는 거점을 의미한다. 자동차 고속도로로 진입하기 위해 통과하는 (tollgate)와 유사한 개념이다.<ref>이문규, 〈[https://it.donga.com/6744/ 네트워크 항해의 첫 관문 - 게이트웨이(Gateway]〉, 《아이티동아》, 2011-09-14</ref> 특징으로는 OSI 참조 모델의 모든 계층을 포함하여 동작하는 네트워크 장비이고, 두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 장치이다. 프로토콜 구조가 다른 네트워크 환경들을 연결할 수 있는 기능을 제공하고, 여러 계층의 프로토콜 변환 기능을 수행함으로써 네트워크 내의 병목 현상을 일으키는 지점이 될 수 있다. 장점으로는 완전히 다른 시스템을 연결할 수 있고 게이트웨이의 고유한 기능만을 실행할 수 있지만 단점으로는 다른 장치보다 가격이 비싸고 설치와 사용환경 설정이 어렵다. 또 데이터 변환의 기능을 갖기 때문에 전송 속도가 매우 느릴 수 있다.<ref name="물고기"></ref>
 +
 
 +
; L3 스위치
 +
[[파일:스위치와 라우터 이용.png|썸네일|오른쪽|260픽셀|스위치와 라우터를 이용하는 네트워크 사진]]
 +
[[L3 스위치]](Layer 3 switch)는 라우터 기능을 스위치에 내장한 경우로서, 주로 VLAN 간의 연결 통신을 제공한다. 2계층의 스위칭과 3계층의 라우팅을 할 수 있는 장비이다. IP 주소를 보고 경로를 결정 지으며, 소프트웨어를 지원하는 ASIC(Application Specific Integrated Circuit) 하드웨어 칩을 이용하여 동작한다. L2 스위치의 단순한 VLAN 개념에서 벗어나 Inter-VLAN 개념의 복잡하고 다양한 보안성을 구현할 수 있다. 원래의 L3 개념은 소프트웨어로 동작하는 라우터를 지칭했지만, ASIC의 발전과 함께 L3 급으로 동작할 수 있는 맥 주소뿐만이 아닌, IP 주소를 보고 경로를 결정지을 수 있는 스마트한 스위치 장비가 출시됨에 따라 스위치 또한 L3 라우팅을 담당할 수 있게 되어, 그 스위치에 L3의 이름을 붙여줬다.<ref>cezacx2, 〈[https://cezacx2.tistory.com/1089  L2 및 L3 스위치에 대한 이해]〉, 《티스토리》, 2014-03-05</ref>
 +
[[파일:L3 스위치만 이용.png|썸네일|오른쪽|300픽셀|L3 스위치만 이용하는 네트워크 사진]]
 +
 
 +
오른쪽 그림인 스위치와 라우터를 이용하는 네트워크를 아래 그림과 같이 L3 스위치 하나만으로 구축할 수 있는 것이다. 그렇다면 라우터가 사려져야 되고 L3 스위치만 존재해야 하는 것이 아닌가 하는 의문을 가질 수 있는데 라우터는 T1, E1, 전화 모뎀, X.25, 프레임 릴레이, 이더넷 통신, 위성 통신 등 다양한 서비스를 사용하기 때문에 라우터가 필요한 때도 있다. 더불어 [[백본]](backbone)같은 위치에서 순수히 라우터로서 성능이 L3 스위치보다 우수하므로 라우터는 사용해야 한다.
 +
 
 +
 
 +
 
 +
; L4 스위치
 +
 
 +
[[L4 스위치]](Layer 4 Switch)는 OSI 7계층의 4계층을 확인하고 각 서버의 부하 분산을 위해 로드 밸런싱(Load Balancing) 역할을 한다. 포트 번호를 이용하여 트래픽을 분산 처리 하는 것이며, 4계층에서 발생하는 세션을 관리한다.
 +
:{|class=wikitable width=600 style="background-color:#ffffee"
 +
|+<big>'''L4 스위치의 로드 밸런싱 알고리즘'''</big>
 +
!align=center style="background-color:#ffeecc"|명칭
 +
!align=center style="background-color:#ffeecc"|동작 방식
 +
|-
 +
|align=center|라운드 로빈(Round Robin)
 +
|align=center|각 서버로 세션을 순차적으로 맺어주는 방식
 +
|-
 +
|align=center|웨이티드 라운드 로빈(Weighted Round Robin)
 +
|align=center|서버별로 가중치를 부여하여 라운드 레빈을 적용
 +
|-
 +
|align=center|리스트 커넥션(Least Connection)
 +
|align=center|각 서버의 오픈 세션을 고려한 다음, 가장 적은 수의 오픈 세션을 가진 서버로 세션을 맺어주는 방식
 +
|-
 +
|align=center|리스트 리스폰스 타임(Least Response)
 +
|align=center|세션별 응답속도가 가장 우수한 서버로 세션을 할당하는 방식
 +
|-
 +
|align=center|해시(Hash)
 +
|align=center|클라이언트 소스 IP 주소(32 비트) 값을 서버의 대수로 나는 나머지 값으로 커넥션할 서버를 결정하는 방식
 +
|}
 +
 
 +
; L7 스위치
 +
[[L7 스위치]](Layer 7 Switch)는 커넥션 연결과 패킷 분석 능력이 있고 패킷 내용 기반 서버 로드 밸런싱(지능적 트래픽 관리, [[URL]] 파티셔닝)을 한다. 애플리케이션별 대역폭 관리를 수행한다(QoS : Quality of Service). 침입 탐지, 바이러스 차단, Dos(Denial of Service) 공격 차단, 패킷 필터링 등 보안 기능을 수행한다.<ref name="종류"></ref>
 +
 
 +
; DCE
 +
[[파일:DCE 예.png|썸네일|오른쪽|500픽셀|DCE 장비의 예]]
 +
[[DCE]](Distributed Computing Environment)는 통신회선 종단에 설치하는 장비이다. 가입자가 WAN 접속 시 인터네트워킹(라우터, 브리지) 장비에 연결한다. 장비에서 나온 신호를 증폭하여 망으로 전송한다. 또, 데이터 단말의 기능 단위의 하나 DTE와 데이터 전송로 사이에서 접속설정, 유지, 해제하며 부호 변환과 신호 변화를 위해 필요한 기능을 제공하는 장치이며 사용자-네트워크 인터페이스의 네트워크 측으로 구성되는 통신 네트워크 장비의 연결 수단이다. 네트워크로 연결되는 물리적인 수단이 되고, 트래픽을 전송하며, DCE 장치와 DTE 장치 사이에서 데이터 전송을 동기화시키는 데 사용되는 클록 처리 신호를 제공한다. 모뎀, 인터페이스 카드 등의 장치를 포함한다.
 +
; DTE
 +
[[DTE]](Data Terminal Equipment)는 데이터 단말 기능 단위의 하나이고, 데이터 송신 장치 또는 송수신 장치로 동작 링크 프로토콜에 따라 행해지는 데이터 통신 제어기능을 갖추고 있는 단말 장치나 주 컴퓨터를 총칭하는 용어이며 사용자-네트워크 인터페이스의 사용자 측에서 데이터 발신 장치나 수신 장치, 또는 두 가지 겸용으로 사용되는 장치이다. 모뎀 같은 DCE 장치를 통해 데이터 네트워크에 연결 일반적으로 DCE 에 의해 생성된 클록 처리 신호 사용하고 컴퓨터, 프로토콜 해석기, 멀티플렉서 등의 장치를 포함한다.<ref>〈[https://itbank-expert.tistory.com/m/412 (ccna/ccnp/ccie/cisco)DTE, DCE 란? | 시스코]〉, 《티스토리》, 2006-08-11</ref>
 +
 
 +
; RAS
 +
[[파일:RAS 예.png|썸네일|500픽셀|RAS 장비의 예]]
 +
[[RAS]](Remote Access Server)는 원격 접속 서버 또는 원격 접속 시스템이라고 한다. 원격지 사용자를 WAN을 통해 LAN으로 연결해주는 장비이다. [[ISP]](Internet service provider) 측에서 가입자의 전화 접속을 받아주는 장비이다.<ref name="종류"></ref>
 +
원격접속이란 멀리 떨어진 장소에서 컴퓨터나 네트워크에 액세스할 수 있는 능력을 말한다. 기업에서는, 지사에 있는 사람들이나 재택근무하는 사람들, 그리고 출장 중인 사람들 등이 회사의 네트워크에 접속할 필요가 있다. 가정의 사용자들은 인터넷 서비스 공급자의 원격접속을 통해 인터넷에 접속한다. 데스크톱이나 노트북 및 포켓형 컴퓨터의 모뎀과 전화회선을 통해 다이얼 업 접속을 하는 것이 원격접속의 가장 일반적인 방법이다. 원격접속은 또한 컴퓨터와 원격지 근거리 통신망 그리고 중앙이나 회사의 주 근거리통신망 등 사이에 전용회선을 설치하여 이용하는 것도 가능하다. 전용회선은 값이 더 비싸고 융통성이 떨어지지만, 빠른 데이터 전송속도를 제공한다. 종합 정보 통신망은 다이얼 업과 빠른 데이터전송을 결합하였기 때문에, 지사에서 원격접속을 하는 데 사용되는 일반적인 방법이다. 무선, 케이블모뎀 기술들은 원격접속에 관한 또 다른 가능성을 제공한다. 원격지에서 네트워크에 접속하기를 원하는 사용자들을 관리하도록 설정된 컴퓨터와 관련 소프트웨어이다. 때로, 통신서버라고도 불리는 원격접속서버는, 보통 보안문제를 보장하기 위한 방화벽서버와, 원격접속요구를 회사 네트웍의 다른 부분으로 전달하기 위한 라우터 등을 포함하거나 또는 연계된다.<ref>RAS (remote access server) ; 원격접속서버 텀즈 - http://www.terms.co.kr/RAS.htm</ref>
 +
 
 +
== 전망 ==
 +
네트워크 시장은 데이터 트래픽의 수요 증가에 힘을 입어 점점 성장을 해 왔다. 2008년 글로벌 금융위기를 겪고 회복하여 인터넷 서비스 수요 증가로 네트워크 장비 또한 회복세에 있다고 볼 수 있다. IT에 관심이 높아질 수록 네트워크 장비 산업은 꾸준한 성장기회를 맞을 수 있을 것이다.<ref name="네트워크 장비산업 동향 및 전망">〈[http://www.rating.co.kr/component/webzine/674/a2.pdf 네트워크 장비산업 동향 및 전망]〉, 《한국기업평가》</ref> 2019년 국내 CAPEX 투자 다소 지연이 양상 되는데 28GHz 주파수 및 5G SA는 조기 상용화될 전망이다. 특히 인-빌딩/스위치 장비 업체에 주목되고 2020년도엔 인-빌딩 및 스위치 투자가 진행될 가능성이 매우 높다. 특히 유선 가입자 장비 업체는 국내 투자도 본격적으로 이루어지지 않은 상황임을 고려할 때, 매력적인 투자대상으로 평가되어 국내 인-빌딩/스위치 투자 이슈로 부각될 전망이다. 초저지연 스위치 장비는 5G SA 시대에 [[자율주행 자동차]]/[[스마트시티]] 등 [[5G]]를 구현하는 데 가장 핵심적인 [[장비]]이다. 여타 5G 장비가 단순한 고주파수 특성/트래픽 증가에 따른 새로운 장비 수요의 창출이라면 스위치는 사용 주파수/트래픽과 무관하게 초저지연 기술을 지원하는 필수 장비이기 때문이다. 한마디로 스위치의 업그레이드 없인 진보된 사물 인터넷 기술을 지원하는 5G 시대는 도래하지 못한다. 2020년 하반기 이후 초저지연 스위치 장비 업체들의 수혜가 기대된다.<ref>제주사름, 〈[https://blog.naver.com/cms7977/221684470905 (리포트) 2020년 네트워크장비 업종 실적 전망 및 이슈 점검(191021 하나금투 김홍식)]〉, 《네이버 블로그》, 2019-10-21</ref>
 +
 
 +
{{각주}}
 +
 
 +
== 참고자료 ==
 +
* 정현준, 〈[https://www.kisdi.re.kr/kisdi/common/premium?file=1%7C11210 네트워크 장비]〉《정보통신정책연구원》
 +
* 그래퍼, 〈[https://grapherstory.tistory.com/104 스위치와 라우터]〉, 《그래퍼 스토리》
 +
* wind1237, 〈[https://m.blog.naver.com/PostView.nhn?blogId=wind1237&logNo=140190012858&proxyReferer=https%3A%2F%2Fwww.google.com%2F 계층별 장비]〉, 《네이버블로그》 2013-05-28
 +
* 최장섭, 〈[http://board.theko.co.kr/bbs/board.php?bo_table=Network&wr_id=12 OSI 7계층]〉, 《배추빌더 로고》
 +
* 유준위, 〈[http://www.rating.co.kr/component/webzine/674/a2.pdf 네트워크 장비산업 동향 및 전망]〉, 《한국기업평가》
 +
* 채호석, 〈[https://defensecurity.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9E%A5%EB%B9%84-L2-%C2%B7-L3-%C2%B7-L4-%C2%B7-L7 네트워크 장비L2, L3, L4, L7]〉, 《정보보안 끝없는 도전과 용기》
 +
* TIM, 〈[https://m.blog.naver.com/PostView.nhn?blogId=demonicws&logNo=40118145860&proxyReferer=https:%2F%2Fwww.google.com%2F 네트워크 장비(Network Equipment)]〉, 《네이버 블로그》, 2010-11-20
 +
* 네트워크 지식백과 - https://terms.naver.com/entry.nhn?docId=843904&cid=42346&categoryId=42346
 +
* 돌핀's, 〈[https://dolphins-it.tistory.com/251 네트워크 장비 정리]〉, 《티스토리》, 2019-07-19
 +
* 이문규, 〈[https://it.donga.com/6744/ 네트워크 항해의 첫 관문 - 게이트웨이(Gateway]〉, 《아이티동아》, 2011-09-14
 +
* 정현준, 〈[https://www.kisdi.re.kr/kisdi/common/premium?file=1%7C11210 제5 절 네트워크 장비]〉, 《정보통신산업동향》, 2008-12
 +
* cezacx2, 〈[https://cezacx2.tistory.com/1089  L2 및 L3 스위치에 대한 이해]〉, 《티스토리》, 2014-03-05
 +
*〈[https://itbank-expert.tistory.com/m/412 (ccna/ccnp/ccie/cisco)DTE, DCE 란? | 시스코]〉, 《티스토리》, 2006-08-11
 +
* RAS (remote access server) ; 원격접속서버 텀즈 - http://www.terms.co.kr/RAS.htm
 +
* 제주사름, 〈[https://blog.naver.com/cms7977/221684470905 (리포트) 2020년 네트워크장비 업종 실적 전망 및 이슈 점검(191021 하나금투 김홍식)]〉, 《네이버 블로그》, 2019-10-21
 +
 
 +
== 같이 보기 ==
 +
* [[네트워크]]
 +
* [[스위치]]
 +
* [[리피터]]
 +
* [[허브]]
 +
* [[브리지]]
 +
* [[라우터]]
 +
* [[L3 스위치]]
 +
* [[L4 스위치]]
 +
* [[L7 스위치]]
 +
* [[DCE]]
 +
* [[RAS]]
 +
* [[데이터]]
 +
* [[백본]]
 +
* [[통신장비]]
 +
* [[ISP]]
 +
* [[OSI]]
 +
* [[게이트웨이]]
 +
* [[IP]]
 +
* [[TCP]]
 +
* [[UDP]]
 +
* [[이동통신]]
 +
* [[DTE]]
 +
 
 +
{{하드웨어|검토 필요}}

2022년 7월 23일 (토) 10:44 기준 최신판

네트워크 장비

네트워크 장비(network device)란 전송자와 수신자가 데이터를 전달하여 단말간 통신을 가능하게 하는 장비를 말한다. 네트워크 장비는 크게 스위치, 전송장비, 액세스 장비로 구성된다.

개요[편집]

네트워크(network)의 어원은 '그물'을 뜻하는 네트(net)와 '일'을 뜻하는 워크(work)의 합성어이다. 즉, 네트워크란 그물을 짜는 행위를 가리키는 명사에서 임의의 연결망을 지칭하는 용어로 그 범위가 확장된 단어이다. 즉, 네트워크란 데이터 통신이라는 공통의 목적을 위하여 두 개 이상의 장치들이 연결되어 있는 통신구조를 말한다.

넓은 의미로 지리적으로 떨어져 있는 장치(전화기, 팩스, 컴퓨터, 단말기 등) 간에 정보를 교환할 수 있도록 이들 장치를 상호 접속하기 위하여 사용되는 전기 통신 기기와 장치, 전송로의 결합이다. 전기 통신 기기와 장치에는 회선 다중화 장치, 교환 기기, 송수신 기기 등이 포함되고 전송로는 동선 케이블, 광섬유, 마이크로파 링크, 통신 위성 등 다양한 매체로 구성된다. 네트워크는 사용되는 단말 장치 또는 서비스에 따라서 전신망, 전화망, 컴퓨터 통신망 등으로 발전해 왔으나 컴퓨터 처리와 통신의 결합으로 이들 간의 경계는 없어지고 종합 정보 통신망(ISDN)으로 발전하였으며, 컴퓨터는 컴퓨터실의 경계를 훨씬 벗어나게 되어 분산 컴퓨터 처리를 가능하게 하였다. 좁은 의미로는 컴퓨터 상호 간의 정보 교환과 정보 처리를 위한 데이터 통신망. 통신망 운영 체계, 통신망 데이터베이스 등 네트워크 관련 용어는 대부분 컴퓨터 통신망과 관련하여 사용되는 용어이다. 네트워크의 규모에 따라 구내 정보 통신망(LAN), 도시권 통신망(MAN), 광역 통신망(WAN), 세계적 통신망 등으로 분류된다.[1]

특징[편집]

네트워크는 전송 매체를 통해 서로 통신을 할 수 있는 컴퓨터 단말기, 라우터, 스위치, 그 외의 장치들의 집합체를 말한다. 이때 서로 떨어져 있는 전송자와 수신자가 데 이터를 전달하여 단말간 통신을 가능하게 하는 장비가 네트워크 장비이다. 네트워크장비는 크게 스위칭 장비, 전송 장비, 액세스 장비로 구성된다. 이들의 기능을 간략히 살펴보면 아래와 같다.

스위칭/라우팅 장비[편집]

스위칭은 넓은 의미로 네트워크에서 전달 경로를 찾는 기능을 말한다. 스위칭 장비에는 스위치, 라우터 등이 있다. 스위치는 네트워크에서 트래픽의 전달 경로를 결정하는 역할을 한다. 스위치는 OSI(Open Systems Interconnection) 2계층에서 사용하는 네트워크 장비로서 네트워크 내에서 패킷 전달을 담당한다. 라우터는 OSI 3계층에서 사용하는 네트워크 장비인데 스위치들을 서로 연결하여 네트워크 간 트래픽의 최적 라우팅 경로를 설정하고, 결정된 경로를 따라 트래픽을 전달한다. 스위치와 라우터는 주소를 보고 전달경로를 찾는 장비이지만, 스위치는 한 네트워크 내에서 OSI 2계층 주소를 보고 전달 경로를 찾지만, 라우터는 네트워크를 구분하고, OSI 3계층 주소를 이용하여 전달 경로를 찾는 장비라는 차이점이 있다. 최근에는 패킷 전송 처리와 경로 계산 처리를 분리하여 패킷의 고속 전송을 실현할 수 있는 MPLS(Multiprotocol Label Switching) 기술이 개발되었다. MPLS 기술은 레이블을 단 패킷을 수신한 스위치는 경로 계산 처리 없이 레이블을 기초로 패킷을 전송하는 방식으로 패킷을 빠르고 안정적으로 스위칭한다. MPLS 기술은 IP(Internet Protocol)망과 ATM(Asynchronous Transfer Mode), 프레임 릴레이 등 레거시 망 간의 브리지 역할을 하여 네트워크의 신뢰성과 트래픽 관리 능력을 향상해준다.

광 전송 장비[편집]

전송 장비는 네트워크의 스위칭 노드를 묶어주는 시스템으로 비교적 긴 거리의 트래픽 전송에 이용된다. 최근에는 광케이블을 통한 전송 장비가 대세를 이루고 있으며, 이러한 광 전송 장비는 SONET(Synchronous Optical Network), SDH(Synchronous Digital Hierarchy), DWDM(Dense Wavelength Division Multiplexing), MWDM(Metro Wavelength Division Multiplexing) CET(Carrier Ethernet Transport) 방식 등으로 구분된다.

액세스 장비[편집]

액세스 장비는 라스트 마일에서 최종 사용자와 공중 네트워크(public network)를 연결해주는 시스템으로 통신사업자와 최종 사용자 간 접점이 된다. 코어 네트워크와 최종 사용자를 연결하는 액세스 망은 포설 및 유지 보수에 큰 비용이 들어가는 부분이고, 이러한 이유로 네트워크 투자의 큰 비중을 차지하게 된다. 액세스 장비는 액세스 스위치, FTTx(fiber to the x) 장비, xDSL(x digital subscriber line) 장비 및 케이블 액세스 장비 등으로 구분된다.

이동통신 장비[편집]

이동통신 장비는 기지국(BTS: Base Transceiver Station), 제어국(BSC: Base Station Controller), 교환기(MSC: Mobile Switching Center) 등으로 구성된다. 기지국(BTS)은 이동전화 단말기와 무선 경로를 구성하고, 무선 링크나 유선 링크에 적합하게 신호 포맷을 바꾸어 주는 역할을 하며, 이동체의 수신 전계 강도를 측정하여 교환기(MSC)에 제공한다. 제어국(BSC)은 기지국을 제어하고, 교환기(MSC)와 연동한다. 그리고 교환기(MSC)는 음성통화 및 각종 부가서비스를 제어하고, 통화 호를 설정하며, 타 사업자 망과의 연동 기능을 수행한다. 기술에 따라 분류하면 CDMA(Code Division Multiple Access), GSM(Global System for Mobile Communications), WCDMA(Wideband Code Division Multiple Access) 등으로 구분된다.[2]

계층별 네트워크 장비[편집]

  • OSI : 조건에 제약을 받지 않고 다른 시스템끼리 통신이 가능하도록 한다.
  • 7 계층 응용계층 : 사용자에게 네트워크 자원에 대한 접근을 제공한다. 사용자에게 보이는 유일한 계층. (프로토콜 : DHCP, DNS, FTP, HTTP)
  • 6 계층 표현계층 : 데이터를 하나의 표현 형태로 변환한다. (프로토콜 : SSL, FTP, IMAP, SSH)
  • 5 계층 세션계층 : 모든 통신장비를 연결하고 관리하며 종료한다. (프로토콜 : VARIOUS AP'I'S, SOCKETS)
  • 4 계층 전송계층 : 에러검출, 흐름제어 사용자 간에 연결을 확립하고 유지한다. (프로토콜 : TCP, UDP, ECN, SCTP, DCCP)
  • 3 계층 네트워크계층 : 논리적 주소를 참조하여 최적의 라우팅 경로를 통해 데이터를 전송한다. (프로토콜 : IP, IPSec, ICMP, IGMP)
  • 2 계층 데이터링크계층 :물리적인 네트워크 사이의 데이터 전송을 담당한다. (프로토콜 : Ethernet, SLIP, PPP, FDDI)
  • 1 계층 물리계층 : 데이터를 전기신호로 바꿔주는 역할을 한다. (프로토콜 : Coax, Fiber, Wireless)

장비 구조[편집]

내부 구조는 CPU, DRAM, NVRAM, Plash 메모리, ROM으로 이루어져 있고, 외부 구조는 Serial port, Ethrenet, Console port, AUX 포트로 이루어져 있다.[3]

종류[편집]

네트워크 장비로는 라우터, 스위치, 리피터, 허브 등이 있고 필요 및 비용에 따라 사용되기도 하고 사용되지 않기도 한다. 데이터베이스를 관리하기 위한 서버나 무선을 위한 AP 등 많은 장비가 있다.[4]

랜 카드

랜 카드(Lan card)는 네트워크 안에서 컴퓨터 간의 통신을 하고자 할 때 사용하는 장비이다.

랜 카드의 맥 주소

랜 카드는 전송 매체에 접속하는 역할, 데이터의 입력 및 송수신, 프로토콜의 처리 기능 등을 담당한다. 이 랜 카드에 맥 주소(MAC Address)가 들어가는데 맥 어드레스란 랜 카드에 할당된 48비트 물리적 주소를 말한다. 맥 주소 중 앞의 24비트는 랜 칩셋 제조사를 의미하는 고유 코드이고, 뒤의 24비트는 제품의 일련번호와 같이 부여되는 것이므로 전 세계에서 유일한 랜 카드 고유 번호가 된다. 실제로 네트워크 통신을 할 때 사용하는 주소는 랜 카드에 할당된 맥 주소이다.[5]

리피터

리피터는 물리계층에서만 동작하는 1계층 장비 장치이다. 하나의 네트워크 안에서 정보를 전달하는 신호는 데이터의 무결성을 보장할 수 있을 정도의 거리까지 전달될 수 있다. 신호가 너무 약해지거나 잡음에 의해 훼손되기 전에 수신하여 원래의 [[비트] 형태로 재생하여 새로 보낸다. 따라서 리피터는 네트워크의 물리적인 길이를 확장할 수 있지만, 단순히 신호 증폭의 역할을 하며 브로드 캐스트로 전파하기 때문에 트래픽 증가의 문제가 있다. 게다가 변질한 신호도 증폭하기 때문에 신호의 변형 가능성이 크다. 그래서 리피터를 사용하면 안 되는 경우가 있는데, 네트워크 트래픽이 많거나 세그먼트에서 사용되는 엑세스 방법이 다를 때나 데이터 필터링이 필요할 때이다.

리피터 예.png
허브

허브는 다중 포트 리피터이다. 쉽게 말해 리피터에 여러 개의 포트를 장착한 것이다. 1계층 장비이고 실제로 다중 포트 리피터 역할을 하며 물리적 성형 접속 형태에서 장치 사이의 연결을 생성하는 데 사용된다. 따라서 다중 계층을 생성하는 데 사용한다.[4]

  • 허브의 기능
컴퓨터 간의 네트워크를 연결해주고 근거리의 다른 네트워크와 연결해준다. 라우터 등의 네트워크 장비와 연결해준다. 네트워크 상태를 점검하고 신호를 증폭해준다.
  • 허브 사용의 장점
네트워크 관리가 용이해지고 네트워크 에러를 검출해내기 쉽다. 확장이 용이해지고 다른 네트워크와 네트워크 장비에 연결할 수 있으며 신호를 증폭해준다.
  • 허브의 종류

포트 수에 따라 분류한다. 4 포트, 8 포트, 12 포트, 16 포트, 24 포트, 32 포트가 있고, 허브의 포트는 RJ-45 커넥터를 연결할 수 있는 포트를 말한다. 이 포트 외에 BNC(Bayonet Neil-Concelman) 포트를 하나씩 가지고 있다. 일반적으로 BNC 포트에 8개의 컴퓨터와 직렬로 연결한다. 기능에 따라서도 분류하는데 더미 허브는 단순히 중계기의 역할만을 수행하고 10Mbps의 속도를 모든 포트가 공유하여 사용하며 포트 수 증가 시 트래픽이 문제가 된다. 스위칭 허브는 각각의 포트마다 10Mbps의 속도를 할당하고 사용자가 증가하더라도 빠른 속도로 데이터를 전송하고 화상통신이나 데이터베이스를 빈번하게 엑세스하는 등의 경우에 사용하며 인터넷 서버에 연결하는 허브로 사용한다.[6]

브리지
브리지의 예

브리지는 물리 계층뿐만 아니라 데이터 링크 계층에서도 동작한다. 2계층 장비이며 물리 계층 장치와 같이 브리지는 수신한 신호를 재생성한다. 데이터 계층 장치와 같이 브리지는 패킷에 포함된 물리 주소(발신지와 목적지)를 검사한다. 리피터와 같이 브리지는 물리적 주소가 없고 원래의 송신지에서 목적지까지가 아닌 필터로만 동작한다.

  • 필터링

브리지와 리피터의 기능적인 차이점이 있으며, 이 개념은 매우 중요하다. 브리지는 필터링 기능이 있는데, 패킷의 목적지 주소를 검사할 수 있고 패킷이 전달되는지 폐기하는지를 결정할 수 있다. 또, 인터페이스 주소를 대입한 테이블을 가지고 있고 스위치도 마찬가지로 맥(MAC)주소 테이블을 가지고 있다.[4]

  • 다섯 가지 기능
  1. 러닝(learning) : 연결된 포트에서 발생하는 패킷의 출발지 맥 어드레스를 테이블에 저장한다.
  2. 플루딩(flooding) : 패킷의 목적지 맥 어드레스가 테이블에 없는 경우 들어온 포트를 제외한 모든 포트로 플루딩한다.
  3. 포워딩(forwarding) : 브리지가 목적지인 맥 어드레스를 아는 경우(어떤 포트에 붙어있는지 아는 경우) 해당 포트로만 내보낸다.
  4. 필터링(filtering) : 출발지의 맥 어드레스와 목적지의 맥 어드레스가 같은 포트에 연결된 경우 브리지를 넘어가지 못하도록 막아준다.
  5. 에이징(aging) : 테이블에 맥 어드레스를 언제까지나 저장해 놓을 수 없기 때문에 일정 시간이 지나면 테이블에서 지우고 에이징에 설정된 시간 동안 맥 어드레스의 통신이 없으면 테이블에서 삭제한다.

필터링의 장점으로는 설치가 용이하고 환경설정이 불필요하고 상위 계층 프로토콜과 무관하여 물리적인 제한을 극복할 수 있다. 네트워크 관리가 용이하며, 구조가 단순하여 값이싸고 다른 타입의 랜 연결이 가능하다. 단점으로는 다양한 경로의 선택이 어렵고 적절하지 않은 경로 선택으로 지연을 유발한다. 장애 발생 시에는 대처가 어렵고 응용에 제한이 있다.[6]

스위치

스위치는 브리지와 마찬가지로 2계층에서 동작한다. 사용 목적은 허브와 유사하지만, 스위치는 훨씬 향상된 네트워크 속도를 제공한다. 이는 각 컴퓨터에서 주고받는 데이터가 허브처럼 다른 모든 컴퓨터에 전송되는 것이 아니라 데이터를 필요한 컴퓨터에만 전송되기 때문에 가능하다. 따라서 허브처럼 충돌 현상이 나타나지 않는다. 대부분 스위치는 전이중 통신방식(Full Duplex)을 지원하기 때문에 송신과 수신이 동시에 일어날 경우에 빠른 속도를 제공한다. 이러한 기능을 수행하기 위해서는 각 컴퓨터의 고유한 맥주소 테이블을 학습해야 한다. 하지만 스위치의 경우도 대량의 발송이나 용량 초과 데이터 흐름에 대해서는 취약하므로 라우터나 VLAN(Virtual LAN) 스위치를 통해 네트워크를 분리해야 한다. 허브가 멀티포트 리피터라면 스위치는 멀티포트 브리지이다. 따라서 많은 포트 수를 사용하기 위해서 스위치를 사용하는 것이다.

라우터
라우터 장비의 예

라우터는 물리 계층, 데이터 링크 계층, 네트워크 계층에서 동작하는 3계층 장비이다. 물리 계층 장치와 같이 신호를 받아서 재생하며, 데이터 링크 계층 장치와 같이 패킷이 포함하고 있는 물리 주소(발신지와 목적지)를 검사하고, 네트워크 계층 장치와 같이 네트워크 계층 주소(IP 주소)를 검사한다. 라우터는 분리된 네트워크를 연결할 수 있다. 즉, LAN(Local Area Network)을 서로 연결할 수 있고, WAN(Wide Area Network)을 서로 연결할 수도 있으며, LAN과 WAN의 연결도 가능하다. 이렇게 라우터에 의해 연결된 네트워크를 인터넷이라고 한다. 서로 분리된 네트워크 사이에서 패킷 전송을 하며 이것이 가능한 것은 라우팅 테이블이 있기 때문에 패킷 경로를 지정하는 것이다.

리피터, 스위치, 라우터의 차이

리피터는 신호를 연결된 모든 포트로 전파한다. 그렇기 때문에 다른 단말이 신호를 보낼 시 충돌이 발생한다. 스위치는 이러한 문제를 해결한 장비이다. 브리지 주소 테이블 또는 맥주소 테이블을 가지고 있다. 그러므로 보내야 할 곳과 보내지 말아야 할 곳을 구분하므로 충돌 도메인을 해결하는 것이다. 그러나 브로드캐스트 도메인을 해결하지 않았으며 세그먼트 구분을 못 하므로 네트워크를 나누지는 못한다. 라우터는 스위치의 문제를 해결한다. 출발지 주소와 도착지 주소를 설정하고 경로를 지정하여 다른 네트워크로의 전송이 가능해진다.[4]

  • 스크리닝 라우터

라우터에는 스크리닝 라우터(Screening Router)가 있다. 네트워크에서 사용하는 통신 프로토콜의 형태, 근원지 주소와 목적지 주소, 통신 프로토콜의 제어 필드 그리고 통신 시 사용하는 포트 번호를 분석하여 내부 네트워크와 외부 네트워크로 나가는 패킷 트래픽을 허가 및 거절하거나 혹은 외부 네트워크에서 내부 네트워크로 진입하는 패킷 트래픽의 진입 허가 및 거절을 행하는 라우터를 말한다. 일반 패킷과 특수한 프로토콜에 입각한 포트로 전송되는 패킷을 구별하는 능력 때문에 패킷 필터 라우터라고도 한다. 스크리닝 라우터는 OSI 참조 모델의 3계층과 4계층에서 동작하기 때문에 3, 4 계층에서 동작하는 프로토콜인 IP, TCP(Transmission Control Protocol), UDP(User Datagram Protocol)의 헤더에 포함된 내용을 분석해서 동작한다. 스크리닝 라우터의 장점으로 필터링 속도가 빠르고 비용이 적게 든다. 네트워크 계층에서 동작하기 때문에 클라이언트와 서버에 변화가 없고, 사용자에 대해 투명성을 가진다. 하나의 스크리닝 라우터로 보호하고자 하는 네트워크 전체를 동일하게 보호할 수 있다. 단점으로는 네트워크 계층과 트랜스 포트 계층에 입각한 트래픽만 방어할 수 있고 패킷 필터링 규칙을 구성하여 검증하기 어렵다. 패킷 내의 데이터에 대한 공격을 차단하지 못하고, 스크리닝 라우터를 통과, 거절당한 패킷에 대한 기록을 관리하기 힘들다.

  • 브라우터

브라우터는 네트워크를 연결하고 분리하는 장비이다. 브리지와 라우터의 기능을 겸하는데 브리징 라우터 또는 루팅 라우팅 브리지라고도 한다. 규모가 큰 네트워크에서 네트워크와 네트워크를 분리하거나 인터넷에 연결할 필요가 있는 경우 많이 사용한다. 예를 들어, 학교나 회사 등과 같이 몇 개의 건물들을 네트워크로 연결하는 경우나 백본을 사용하게 되는데 내부 네트워크와 인터넷을 동시에 사용하고자 할 때이다. 서브 네트워크에서는 중앙의 서버와 인터넷을 동시에 사용하기 위하여 브라우터를 사용한다.[6]

게이트웨이

게이트웨이(Gateway)는 관문이나 출입구라는 의미로 다양한 분야에서 일반적으로 사용되는 용어이다. 컴퓨터 네트워크에서의 게이트웨이는 현재 사용자가 위치한 네트워크(세그먼트: segment)에서 다른 네트워크로 이동하기 위해 반드시 거쳐야 하는 거점을 의미한다. 자동차 고속도로로 진입하기 위해 통과하는 (tollgate)와 유사한 개념이다.[7] 특징으로는 OSI 참조 모델의 모든 계층을 포함하여 동작하는 네트워크 장비이고, 두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 장치이다. 프로토콜 구조가 다른 네트워크 환경들을 연결할 수 있는 기능을 제공하고, 여러 계층의 프로토콜 변환 기능을 수행함으로써 네트워크 내의 병목 현상을 일으키는 지점이 될 수 있다. 장점으로는 완전히 다른 시스템을 연결할 수 있고 게이트웨이의 고유한 기능만을 실행할 수 있지만 단점으로는 다른 장치보다 가격이 비싸고 설치와 사용환경 설정이 어렵다. 또 데이터 변환의 기능을 갖기 때문에 전송 속도가 매우 느릴 수 있다.[6]

L3 스위치
스위치와 라우터를 이용하는 네트워크 사진

L3 스위치(Layer 3 switch)는 라우터 기능을 스위치에 내장한 경우로서, 주로 VLAN 간의 연결 통신을 제공한다. 2계층의 스위칭과 3계층의 라우팅을 할 수 있는 장비이다. IP 주소를 보고 경로를 결정 지으며, 소프트웨어를 지원하는 ASIC(Application Specific Integrated Circuit) 하드웨어 칩을 이용하여 동작한다. L2 스위치의 단순한 VLAN 개념에서 벗어나 Inter-VLAN 개념의 복잡하고 다양한 보안성을 구현할 수 있다. 원래의 L3 개념은 소프트웨어로 동작하는 라우터를 지칭했지만, ASIC의 발전과 함께 L3 급으로 동작할 수 있는 맥 주소뿐만이 아닌, IP 주소를 보고 경로를 결정지을 수 있는 스마트한 스위치 장비가 출시됨에 따라 스위치 또한 L3 라우팅을 담당할 수 있게 되어, 그 스위치에 L3의 이름을 붙여줬다.[8]

L3 스위치만 이용하는 네트워크 사진

오른쪽 그림인 스위치와 라우터를 이용하는 네트워크를 아래 그림과 같이 L3 스위치 하나만으로 구축할 수 있는 것이다. 그렇다면 라우터가 사려져야 되고 L3 스위치만 존재해야 하는 것이 아닌가 하는 의문을 가질 수 있는데 라우터는 T1, E1, 전화 모뎀, X.25, 프레임 릴레이, 이더넷 통신, 위성 통신 등 다양한 서비스를 사용하기 때문에 라우터가 필요한 때도 있다. 더불어 백본(backbone)같은 위치에서 순수히 라우터로서 성능이 L3 스위치보다 우수하므로 라우터는 사용해야 한다.


L4 스위치

L4 스위치(Layer 4 Switch)는 OSI 7계층의 4계층을 확인하고 각 서버의 부하 분산을 위해 로드 밸런싱(Load Balancing) 역할을 한다. 포트 번호를 이용하여 트래픽을 분산 처리 하는 것이며, 4계층에서 발생하는 세션을 관리한다.

L4 스위치의 로드 밸런싱 알고리즘
명칭 동작 방식
라운드 로빈(Round Robin) 각 서버로 세션을 순차적으로 맺어주는 방식
웨이티드 라운드 로빈(Weighted Round Robin) 서버별로 가중치를 부여하여 라운드 레빈을 적용
리스트 커넥션(Least Connection) 각 서버의 오픈 세션을 고려한 다음, 가장 적은 수의 오픈 세션을 가진 서버로 세션을 맺어주는 방식
리스트 리스폰스 타임(Least Response) 세션별 응답속도가 가장 우수한 서버로 세션을 할당하는 방식
해시(Hash) 클라이언트 소스 IP 주소(32 비트) 값을 서버의 대수로 나는 나머지 값으로 커넥션할 서버를 결정하는 방식
L7 스위치

L7 스위치(Layer 7 Switch)는 커넥션 연결과 패킷 분석 능력이 있고 패킷 내용 기반 서버 로드 밸런싱(지능적 트래픽 관리, URL 파티셔닝)을 한다. 애플리케이션별 대역폭 관리를 수행한다(QoS : Quality of Service). 침입 탐지, 바이러스 차단, Dos(Denial of Service) 공격 차단, 패킷 필터링 등 보안 기능을 수행한다.[4]

DCE
DCE 장비의 예

DCE(Distributed Computing Environment)는 통신회선 종단에 설치하는 장비이다. 가입자가 WAN 접속 시 인터네트워킹(라우터, 브리지) 장비에 연결한다. 장비에서 나온 신호를 증폭하여 망으로 전송한다. 또, 데이터 단말의 기능 단위의 하나 DTE와 데이터 전송로 사이에서 접속설정, 유지, 해제하며 부호 변환과 신호 변화를 위해 필요한 기능을 제공하는 장치이며 사용자-네트워크 인터페이스의 네트워크 측으로 구성되는 통신 네트워크 장비의 연결 수단이다. 네트워크로 연결되는 물리적인 수단이 되고, 트래픽을 전송하며, DCE 장치와 DTE 장치 사이에서 데이터 전송을 동기화시키는 데 사용되는 클록 처리 신호를 제공한다. 모뎀, 인터페이스 카드 등의 장치를 포함한다.

DTE

DTE(Data Terminal Equipment)는 데이터 단말 기능 단위의 하나이고, 데이터 송신 장치 또는 송수신 장치로 동작 링크 프로토콜에 따라 행해지는 데이터 통신 제어기능을 갖추고 있는 단말 장치나 주 컴퓨터를 총칭하는 용어이며 사용자-네트워크 인터페이스의 사용자 측에서 데이터 발신 장치나 수신 장치, 또는 두 가지 겸용으로 사용되는 장치이다. 모뎀 같은 DCE 장치를 통해 데이터 네트워크에 연결 일반적으로 DCE 에 의해 생성된 클록 처리 신호 사용하고 컴퓨터, 프로토콜 해석기, 멀티플렉서 등의 장치를 포함한다.[9]

RAS
RAS 장비의 예

RAS(Remote Access Server)는 원격 접속 서버 또는 원격 접속 시스템이라고 한다. 원격지 사용자를 WAN을 통해 LAN으로 연결해주는 장비이다. ISP(Internet service provider) 측에서 가입자의 전화 접속을 받아주는 장비이다.[4] 원격접속이란 멀리 떨어진 장소에서 컴퓨터나 네트워크에 액세스할 수 있는 능력을 말한다. 기업에서는, 지사에 있는 사람들이나 재택근무하는 사람들, 그리고 출장 중인 사람들 등이 회사의 네트워크에 접속할 필요가 있다. 가정의 사용자들은 인터넷 서비스 공급자의 원격접속을 통해 인터넷에 접속한다. 데스크톱이나 노트북 및 포켓형 컴퓨터의 모뎀과 전화회선을 통해 다이얼 업 접속을 하는 것이 원격접속의 가장 일반적인 방법이다. 원격접속은 또한 컴퓨터와 원격지 근거리 통신망 그리고 중앙이나 회사의 주 근거리통신망 등 사이에 전용회선을 설치하여 이용하는 것도 가능하다. 전용회선은 값이 더 비싸고 융통성이 떨어지지만, 빠른 데이터 전송속도를 제공한다. 종합 정보 통신망은 다이얼 업과 빠른 데이터전송을 결합하였기 때문에, 지사에서 원격접속을 하는 데 사용되는 일반적인 방법이다. 무선, 케이블모뎀 기술들은 원격접속에 관한 또 다른 가능성을 제공한다. 원격지에서 네트워크에 접속하기를 원하는 사용자들을 관리하도록 설정된 컴퓨터와 관련 소프트웨어이다. 때로, 통신서버라고도 불리는 원격접속서버는, 보통 보안문제를 보장하기 위한 방화벽서버와, 원격접속요구를 회사 네트웍의 다른 부분으로 전달하기 위한 라우터 등을 포함하거나 또는 연계된다.[10]

전망[편집]

네트워크 시장은 데이터 트래픽의 수요 증가에 힘을 입어 점점 성장을 해 왔다. 2008년 글로벌 금융위기를 겪고 회복하여 인터넷 서비스 수요 증가로 네트워크 장비 또한 회복세에 있다고 볼 수 있다. IT에 관심이 높아질 수록 네트워크 장비 산업은 꾸준한 성장기회를 맞을 수 있을 것이다.[11] 2019년 국내 CAPEX 투자 다소 지연이 양상 되는데 28GHz 주파수 및 5G SA는 조기 상용화될 전망이다. 특히 인-빌딩/스위치 장비 업체에 주목되고 2020년도엔 인-빌딩 및 스위치 투자가 진행될 가능성이 매우 높다. 특히 유선 가입자 장비 업체는 국내 투자도 본격적으로 이루어지지 않은 상황임을 고려할 때, 매력적인 투자대상으로 평가되어 국내 인-빌딩/스위치 투자 이슈로 부각될 전망이다. 초저지연 스위치 장비는 5G SA 시대에 자율주행 자동차/스마트시티5G를 구현하는 데 가장 핵심적인 장비이다. 여타 5G 장비가 단순한 고주파수 특성/트래픽 증가에 따른 새로운 장비 수요의 창출이라면 스위치는 사용 주파수/트래픽과 무관하게 초저지연 기술을 지원하는 필수 장비이기 때문이다. 한마디로 스위치의 업그레이드 없인 진보된 사물 인터넷 기술을 지원하는 5G 시대는 도래하지 못한다. 2020년 하반기 이후 초저지연 스위치 장비 업체들의 수혜가 기대된다.[12]

각주[편집]

  1. 네트워크 지식백과 - https://terms.naver.com/entry.nhn?docId=843904&cid=42346&categoryId=42346
  2. 정현준, 〈제5 절 네트워크 장비〉, 《정보통신산업동향》, 2008-12
  3. 네트워크 장비 L1, L3, L4, L7〉, 《정보보안 끝없는 도전과 용기》
  4. 4.0 4.1 4.2 4.3 4.4 4.5 TIM, 〈네트워크 장비(Network Equipment)〉, 《네이버 블로그》, 2010-11-20
  5. 돌핀's, 〈네트워크 장비 정리〉, 《티스토리》, 2019-07-19
  6. 6.0 6.1 6.2 6.3 날으는물고기, 〈네트워크장비의 기본 개념 및 기능〉, 《블로그 페이지》, 2009-01-30
  7. 이문규, 〈네트워크 항해의 첫 관문 - 게이트웨이(Gateway〉, 《아이티동아》, 2011-09-14
  8. cezacx2, 〈L2 및 L3 스위치에 대한 이해〉, 《티스토리》, 2014-03-05
  9. (ccna/ccnp/ccie/cisco)DTE, DCE 란? | 시스코〉, 《티스토리》, 2006-08-11
  10. RAS (remote access server) ; 원격접속서버 텀즈 - http://www.terms.co.kr/RAS.htm
  11. 네트워크 장비산업 동향 및 전망〉, 《한국기업평가》
  12. 제주사름, 〈(리포트) 2020년 네트워크장비 업종 실적 전망 및 이슈 점검(191021 하나금투 김홍식)〉, 《네이버 블로그》, 2019-10-21

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 네트워크 장비 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.