[CS] 네트워크 - 네트워크 기기
네트워크 기기의 처리범위
네트워크는 여러개의 네트워기 기기를 기반으로 구축된다.
네트워크 기기는 계층별로 처리범위를 나눌 수 있다.
상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있지만,
하위계층을 처리하는 기기는 상위 계층을 처리할 수 없다.
에를 들자면, 애플리케이션 계층을 처리하는 기기는 그 밑의 모든 계층의 프로토콜을 처리할 수 있지만,
물리계층을 처리하는 기기는 다른 계층의 프로토콜을 처리할 수 없다.
스위치
스위치(Switch)란 패킷을 수신부로 보내는 역할(Switching)을 하는 기기이다.
이 때, 패킷의 어떠한 정보를 바탕으로 수신부를 판단하는지에 따라 계층이 나뉘어진다.
스위치의 종류는 L1, L2, L3, L4, L7 이 있다.
OSI 7계층 모델에서 어떠한 계층에 사용되는지에 따라 분류되며,
계층의 level에 따라 숫자가 붙는다.
(L1은 1계층인 물리계층, L2는 2계층인 데이터링크 계층...)
L2
MAC 정보를 바탕으로 스위칭한다.L3
IP 정보를 바탕으로 스위칭한다.L4
IP + PORT 정보를 바탕으로 스위칭 한다.L7
실제 앱데이터를 바탕으로 스위칭한다.
상위 레이어의 스위치는 하위 레이어 스위치의 기능을 모두 처리할 수 있지만,
보통 일반적으로 각각의 주력기능만 수행하게끔 한다.
애플리케이션 계층의 기기
L7 스위치
스위치는 여러장비를 연결하고, 데이터 통신을 중재하며,
목적지가 연결된 포트로만 전기 신호를 보내 데이터를 전송하는 통신네트워크 장비이다.
L7스위치는 로드밸런서라고도 하며, 서버의 부하를 분산하는 기기이다.
클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할을 하며,
시스템이 처리할 수 있는 트래픽 증가를 목표로 한다.
URL, 서버, 캐시, 쿠키들을 기반으로 트래픽을 분산한다.
불필요한 데이터 등을 걸러내는 필터링 기능 또한 가지고 있고,
응용 프로그램 수준의 트래픽 모니터링도 가능하다.
정기적인 헬스 체크를 통해 장애가 발생한 서버는 트래픽 분산대상에서 제외한다.
헬스체크(Health check)
서버의 상태가 정상적인지 판별하는 기능.
전송주기와 재전송 횟수 등을 성정하여 반복적으로 서버에 요청을 보내는 방식으로 확인한다.TCP, HTTP 등 여러 방법으로 요청을 보내어
요청이 정상적으로 이뤄졌는지를 통해 서버의 상태를 판별한다.
L4 스위치와 L7스위치
로드밸런서의 역할을 하는 기기는 L7스위치 이외에도 L4 스위치가 있다.
L7은 애플리케이션 계층의 네트워크 기기인 반면,
L4는 전송계층을 처리하는 기기이다.
스트리밍 관련 서비스에서는 사용할 수 없으며,
IP와 PORT를 기반으로 트래픽을 분산한다.
L7은 IP, PORT 외에도 URL, HTTP 헤더, 쿠키 등을 기반으로 트래픽을 분산한다.
로드밸런싱
흔히 로드밸런싱이라고 불리는 서버부하분산(Server Load Balancing 이하: 로드밸런싱)은
외부의 사용자로부터 들어오는 다수의 요청을 서버들에게 적절히 배분하여,
요청을 처리하게 하는 것을 뜻한다.
분산 처리는 Network Switch가 요청을 받은 후 이를 서버로 적절히 나눠주는 과정을 거치는데,
이 분산처리를 담당하는 Network Switch가 L4/L7 Switch 이다.
클라우드에서는 로드밸런서(Load Balancer)라고 부른다.
로드밸런서의 대표적인 기능으로 서버 이중화가 있다.
만약 하나의 서버로 운영되는 웹서비스가 있다면,
그 하나의 서버가 에러가 발생한다거나, 트래픽이 늘어나서 처리량을 넘어선다면
굉장히 곤란하다.
이런 경우를 대비하여, 로드밸런서를 이용하여 서버를 이중화 한다.
로드밸런서의 가상 IP(Virtual Server IP: VIP)를 통해 들어온 요청을
서버들의 집합(Pool)에 전달한다.
인터넷(네트워크)계층의 기기
라우터
이전 포스팅의 인터넷계층에 대한 설명에 라우팅의 기능 역시 인터넷 계층의 역할이라 했었다.
라우팅을 가능하게 하는 기기가 라우터이다.
라우팅
라우팅은 어떤 네트워크 안에서 데이터를 최적의 경로를 선택하는 과정을 말한다.
여기서 최적의 경로는 최단거리(물리적 거리)가 될 수도 있고, 가장 빠른 시간에 전달하는 것으로 계산될 수 도 있다.
L3 스위치
L3 스위치란 L2 스위치의 기능과 라우팅 기능을 갖춘 장비를 말한다.
라우팅은 소프트웨어 기반의 라우팅과 하드웨어 기반의 라우팅으로 나뉘는데,
하드웨어 기반의 라우팅을 담당하는 장치를 L3 스위치라고 한다.
데이터링크 계층의 기기
브리지
브리지(Bridge)는 두개의 근거리 통신망(LAN)을 상호 접속 할 수 있도록 하는 통신망 연결장치 이다.
포트와 포트 사이의 다리 역할을 하고, 장치하에 받아온 MAC 주소를 MAC 주소 테이블로 관리한다.
L2 스위치
장치들의 MAC 주소를 MAC 주소 테이블을 통해 관리하고,
연결된 장치로부터 패킷이 왔을 때 패킷 전송을 담당한다.
IP 주소를 이해하지 못하기 때문에 IP주소를 기반으로 라우팅은 불가능하다.
단순히 주소를 읽어 스위칭 하는 역할을 한다.
목적지가 관리하는 MAC 주소 테이블에 존재 하지 않는다면,
전체 포트에 전달하고, MAC 주소테이블의 주소는 일정시간 이후 삭제하는 기능도 있다.
물리계층의 기기
NIC
LAN 카드라고도 불리는 NIC는 2대 이상의 컴퓨터 네트워크를 구성하는데 사용한다.
네트워크와 빠른 속도로 데이터를 송수신 할 수 있도록 컴퓨터 내에 설치한다.
각각의 NIC에는 각각의 고유번호인 MAC 주소가 존재한다.
리피터
약해진 신호정도를 증폭하여 전달하는 장치이다.
현재는 광케이블의 보급에 따라 잘 쓰이지 않는다.
AP
AP(Access Point)는 패킷을 복사하는 기기이다.
AP에 유선 LAN을 연결한 후 다른 장치에서 무선 LAN 기술을 사용하거나 무선네트워크 연결을 할 수 있다.
reference
[L4/L7 로드밸런싱 쉽게 이해하기] (https://aws-hyoh.tistory.com/149)
[네트워크 스위치 종류개념 정리] (https://nhj12311.tistory.com/75)