5주차 - OSI 계층별 장비

목차

• 0. 과제 및 과정 소개
• 1. 사전지식 정리 – CSMA/CD와 콜리전 도메인
• 2. 통신의 방향성 (Duplex Communication)
• 3. 1계층 – 리피터와 허브
  • 3-1. 리피터(Repeater)
  • 3-2. 허브(Hub)
  • 3-3. 허브의 유형
• 4. 2계층 – 브리지와 스위치
  • 4-1. 브리지(Bridge)
  • 4-2. 스위치(Switch)
  • 4-3. 브리지와 스위치의 공통점 및 차이점
  • 4-4. 2계층 장비의 포워딩 방식 3가지
• 5. 3계층 – 라우터(Router)
  • 5-1. 라우터(Router)
• 6. 4계층 – L4 스위치
  • 6-1. L4 스위치
  • 6-2. 2계층 스위치와 4계층 스위치의 차이점
• 7. 5~7계층
• 참고자료
  • CSMA/CD
  • 통신의 방향성

0. 과제 및 과정 소개

5주차 OSI 계층별 장비.pptx

2.51MB

 

과제 발표에 사용한 PPT파일을 첨부합니다. 이 과제는 AI스쿨 리팩토링 보안 과정의 일부로 2023년 12월 23일 발표되었으며 OSI 7계층 각각에 해당하는 주요 네트워크 장비에 대한 설명을 다루었습니다. 리팩토링 교육과정에 참여하고자 하신다면 아래 AI스쿨 공식 카페에 방문해 주세요.

 

 https://cafe.naver.com/itscholar

정보보안전문가 취업카페 스칼라 : 네이버 카페

 

본 내용은 OSI 네트워크 장비들의 작동 원리와 특징, 특히 충돌 도메인과 같은 핵심 개념들을 다루고 있습니다.
이 글을 통해 각 계층별 장비의 특징들을 이해할 수 있기를 바랍니다.

이번 주차부터는 마크다운으로 적용하여 지난 주차와는 폰트 사이즈 등의 차이가 있을 수 있습니다.

1. 사전지식 정리 – CSMA/CD와 콜리전 도메인

CSMA/CD, 출처: IONOS Digital Guide, "CSMA/CD (Carrier Sense Multiple Access / Collision Detection)"

 

네트워크에서 여러 장비가 하나의 통신 회선을 공유하는 환경에서는, 동시에 데이터가 전송되면 충돌(Collision)이 발생할 수 있습니다. 이를 해결하기 위해 등장한 방식이 CSMA/CD(Carrier Sense Multiple Access with Collision Detection)입니다.

• CSMA/CD란?
  데이터를 보내기 전, 먼저 회선이 사용 중인지 감지(Carrier Sense)합니다. 비어 있으면 전송을 시작하지만, 다른 장비도 동시에 전송을 시도하면 충돌이 발생할 수 있습니다. 이 경우 충돌을 감지(Collision Detection)하고, 전송을 중단한 후 일정 시간 기다렸다가 다시 시도합니다.

CSMA/CD는 예전 이더넷 환경에서는 필수적인 방식이었지만, 요즘은 스위치 기반 네트워크로 바뀌면서 잘 사용되지 않습니다. 그러나 충돌과 그 처리에 대한 개념은 여전히 네트워크 이해에 중요한 요소입니다.

• 콜리전(Collision)
  여러 장비가 동시에 데이터를 보내려 할 때 발생하는 충돌 현상으로, 성능 저하의 원인이 됩니다.
• 콜리전 도메인(Collision Domain)
  충돌이 발생할 수 있는 네트워크 범위를 말합니다. 리피터나 허브처럼 단순한 장비는 전체 네트워크를 하나의 큰 콜리전 도메인으로 만듭니다.
• CSMA/CD의 한계
  충돌이 일어난 후에야 대처할 수 있기 때문에, 충돌을 미리 막지는 못합니다. 따라서 콜리전 도메인의 영향을 받을 수밖에 없습니다.

2. 통신의 방향성 (Duplex Communication)

통신 방향성, 출처: Black Box, "Simplex vs Duplex Fiber Patch Cable"

 

네트워크 통신은 단순히 연결만 되어 있다고 해서 모든 장비가 동시에 자유롭게 데이터를 주고받을 수 있는 것이 아닙니다. 어떤 방식으로 통신이 이루어지느냐에 따라 네트워크의 성능과 효율성에 큰 차이가 발생합니다. 이때 중요한 개념이 바로 Duplex Communication, 즉 통신의 방향성입니다.

Duplex는 크게 다음 세 가지 방식으로 나뉩니다:

• Simplex: 단방향 통신. 데이터를 한 방향으로만 전송할 수 있습니다. 대표적인 예는 라디오 방송처럼 수신만 가능한 시스템입니다.
• Half Duplex: 양방향 통신이 가능하지만, 한 번에 한 방향으로만 통신할 수 있습니다. 예를 들어 무전기는 한쪽이 말할 때 상대방은 들을 수만 있고 응답은 차례를 기다려야 합니다. 허브 장비는 이 Half Duplex 방식을 사용합니다.
• Full Duplex: 양방향 통신이 동시에 가능합니다. 대표적으로 전화기나 네트워크 스위치가 여기에 해당하며, 동시에 송수신이 가능해 네트워크 효율이 가장 높습니다.

💡 특히 현대의 네트워크 장비는 대부분 Full Duplex를 지원하며, 이는 병렬적 데이터 흐름을 가능하게 하여 충돌 없이 더 빠른 데이터 전송을 실현합니다.

3. 1계층 – 리피터와 허브

리피터와 허브의 차이점, 출처:chatgpt

 

1계층(물리 계층)은 네트워크의 가장 기초가 되는 계층으로, 데이터를 물리적인 신호(0과 1의 전기 신호)로 변환하여 실제로 전송하는 역할을 합니다. 따라서 이 계층에 해당하는 장비들은 데이터를 이해하거나 해석하지 않고, 단순히 물리적인 신호의 전달과 증폭을 담당합니다.

3-1. 리피터(Repeater)

리피터, 출처: ATEN Korea, "VB802 - HDMI Cat 5 연장기"

• 기능 및 작동 원리: 리피터는 약해진 신호를 증폭하여 다음 구간으로 재전송합니다. 데이터의 의미를 해석하지 않고 신호 자체만을 증폭하기 때문에, 거리가 먼 장치 간의 네트워크 연결에서 주로 사용됩니다.
• 특징
  • 리피터는 구성이 간단하여 초보자도 쉽게 설치할 수 있으며, 관리가 편리합니다.
  • 신호가 거리로 인해 약해지는 경우에도 안정적인 통신이 가능하도록 도와주기 때문에, 근거리 통신망(LAN)의 범위를 확장하는 데 효과적입니다.
  • 리피터를 지나치게 많이 사용할 경우 오히려 신호 품질이 저하될 수 있으므로, 사용 시 적절한 거리 계산이 필요합니다.
  • 최근에는 리피터 기능이 허브나 스위치 등 다른 장비에 내장되어 있는 경우가 많아, 단독 장비로 사용하는 빈도는 점차 줄어들고 있습니다.

3-2. 허브(Hub)

허브, 출처: 아이피타임 SG24000SE·SG16000SE

 

• 기능 및 작동 원리: 허브는 여러 대의 컴퓨터를 물리적으로 연결하는 장치입니다. 수신된 데이터를 모든 포트로 브로드캐스트 방식으로 전송하며, 데이터의 목적지를 판단하지 않고 단순 복사 전송만 수행합니다.
• 특징
  • MAC 주소를 인식하거나 분석할 수 없기 때문에 수신한 데이터를 모든 포트로 그대로 전달합니다.
  • Half Duplex 방식만 지원하여 송신과 수신을 동시에 처리할 수 없습니다.
  • 네트워크 전체가 하나의 콜리전 도메인으로 구성되어 충돌이 빈번하게 발생할 수 있습니다.
  • 가격이 저렴하고 구조가 단순하여 소규모 네트워크에 적합하지만, 성능과 보안 면에서는 취약합니다.

3-3. 허브의 유형

허브의 유형, 출처:Chatgpt

• 패시브 허브: 전원이 필요 없으며 단순히 케이블을 물리적으로 연결해 주는 역할만 수행합니다.
• 액티브 허브: 전원을 공급받아 신호를 증폭하고 충돌 감지 기능을 제공합니다.
• 스마트 허브: 포트별 트래픽 제어나 VLAN 구성, 보안 기능 등을 지원하며 관리 기능이 향상된 형태입니다.

4. 2계층 – 브리지와 스위치

2계층은 데이터 링크 계층으로, MAC 주소 기반의 프레임 전송을 담당합니다. 이 계층에 속한 장비는 충돌 도메인을 분리하고 효율적인 네트워크 통신을 가능하게 만듭니다.

4-1. 브리지(Bridge)

브리지, 출처: landisgyr network bridge

• 기능 및 작동 원리: 브리지는 네트워크를 물리적으로 분할하고 각 세그먼트의 충돌 도메인을 분리합니다. 수신한 프레임의 MAC 주소를 기반으로 해당 포트에만 전달하여 네트워크 효율을 높입니다.
• 특징
  • MAC 주소를 기준으로 포워딩 여부를 결정합니다.
  • 포트 수가 일반적으로 2~4개에 불과해 확장성에는 제한이 있습니다.
  • 학습 기능을 통해 주소 정보를 테이블에 저장하고 이를 기반으로 통신을 수행합니다.
  • 기본적인 기능은 스위치와 유사하며, 초기의 스위치 역할을 대체하는 장비로 사용되었습니다.

4-2. 스위치(Switch)

L2 스위치, 출처: Samsung iES4052XP

 

• 기능 및 작동 원리: 스위치는 브리지의 기능을 확장한 장비로, 다수의 포트를 통해 독립적인 충돌 도메인을 구성하고, 하드웨어 기반 처리로 고속 통신을 지원합니다.
• 특징
  • 각 포트는 고유의 충돌 도메인을 형성하여 충돌을 최소화합니다.
  • Full Duplex 통신을 지원하여 데이터의 송수신이 동시에 이루어집니다.
  • MAC 주소 학습 기능을 통해 프레임 전달 효율을 극대화합니다.
  • VLAN, 트래픽 제어 등 고급 기능이 포함되어 있어 보안과 네트워크 관리에 유리합니다.
• 작동 방식
  • Learning: 프레임의 출발지 MAC 주소를 테이블에 기록하여 어느 포트에서 수신했는지를 기억합니다.
  • Forwarding: 테이블에 있는 목적지 주소를 기반으로 해당 포트로만 데이터를 전송합니다.
  • Filtering: 목적지와 출발지가 동일한 포트일 경우에는 불필요한 전송을 차단합니다.

4-3. 브리지와 스위치의 공통점 및 차이점

항목	브리지 (Bridge)	스위치 (Switch)
공통점	- MAC 주소 기반으로 프레임을 전달합니다. - 충돌 도메인을 분리합니다. - 주소 학습 기능을 사용합니다.
포트 수	2~4개	수십~수백 개
처리 방식	소프트웨어 기반 패킷 처리	패킷 처리 절차를 미리 하드웨어적으로 칩에 삽입(ASIC 등)하여 처리
성능	처리 속도가 느리고 단순	고속 데이터 처리 가능
기능	기본적인 프레임 전달에 집중	VLAN, 트래픽 제어 등 고급 기능 포함

4-4. 2계층 장비의 포워딩 방식 3가지

스위치 포워딩 방식 3가지, 출처: Switching modes: Store-and-Forward vs Cut-Through ❘ NetworkAcademy.io

 

2계층 스위치 장비는 내부적으로 프레임을 처리할 때 다음의 세 가지 포워딩 방식 중 하나를 사용합니다. 각 방식은 성능, 오류 처리, 안정성 측면에서 차이가 있으며, 환경에 따라 적절히 선택됩니다.

 

Cut-Through

• 방식: 프레임의 헤더만 수신한 뒤, 전체 수신이 완료되기 전에 전송을 시작합니다.
• 장점: 매우 빠른 전송 속도를 제공하며, 지연 시간이 최소화됩니다.
• 단점: 오류 검출이 어렵고, 손상된 프레임이 목적지까지 전달될 수 있습니다.
• 요구 환경: 지연 시간이 민감한 고속 통신 환경에서 유리합니다.

Store-and-Forward

• 방식: 프레임 전체를 수신한 후, 오류 검사(CRC)를 수행하고 이상이 없을 때에만 전송합니다.
• 장점: 높은 오류 검출률로 안정적인 통신이 가능합니다.
• 단점: 전체 프레임을 수신한 후 전송되므로 전송 지연이 발생할 수 있습니다.
• 요구 환경: 데이터의 무결성과 정확성이 중요한 안정 중심의 네트워크 환경

Fragment-Free

• 방식: 프레임의 처음 64바이트를 수신한 뒤, 나머지는 이후에 수신하며 전송을 시작합니다.
• 장점: 충돌이 자주 발생하는 초기 바이트만 검사함으로써 일정 수준의 오류 방지를 유지하면서도 빠른 처리가 가능합니다.
• 단점: Cut-Through보다는 느리고, Store-and-Forward만큼 정확하지는 않습니다.
• 요구 환경: 안정성과 처리 속도 간 균형이 필요한 일반적인 네트워크 환경

5. 3계층 – 라우터(Router)

3계층은 네트워크 계층(Network Layer)으로, 서로 다른 네트워크 간의 데이터 전송을 담당합니다. 이 계층은 IP 주소를 기반으로 경로를 설정하며, 목적지까지의 최적 경로를 찾아 데이터를 전달합니다.

5-1. 라우터(Router)

라우터, 출처: Cisco 중소기업 라우

• 기능 및 작동 원리: 라우터는 IP 주소를 기준으로 서로 다른 네트워크 간의 통신을 가능하게 합니다. 수신한 데이터 패킷의 목적지 IP 주소를 분석하여, 내부 라우팅 테이블에 따라 가장 적절한 경로로 전송합니다. 또한, 서브네트워크 간의 경계를 구성하며, 네트워크 계층의 핵심 장비로 작동합니다.

라우팅(Routing)이란?
라우팅은 패킷이 목적지까지 도달하기 위한 경로를 선택하고 전달하는 길 찾기 과정입니다.
이 과정에서는 목적지 IP 주소, 현재 네트워크의 상태, 라우팅 테이블의 정보 등을 종합하여 최적의 경로를 결정합니다.
크게 정적 라우팅(static routing)과 동적 라우팅(dynamic routing) 방식이 있으며, 실제 환경에서는 OSPF, RIP, BGP와 같은 라우팅 프로토콜을 통해 자동 경로 설정이 이루어집니다.

• 특징
  • 서로 다른 네트워크 간의 데이터 전송을 중계합니다.
  • 라우팅 테이블을 활용하여 최적의 경로를 선택합니다.
  • 충돌 도메인뿐 아니라 브로드캐스트 도메인도 분리할 수 있습니다.
  • 데이터 흐름을 제어하고, 보안 설정이나 필터링 정책도 설정할 수 있습니다.
  • 다양한 라우팅 프로토콜(OSPF, RIP, BGP 등)을 지원합니다.

6. 4계층 – L4 스위치

4계층은 전송 계층(Transport Layer)으로, 종단 간의 신뢰성 있는 데이터 전송을 담당합니다. 이 계층에서는 포트 번호를 기반으로 애플리케이션 간의 통신을 구분하며, 오류 제어나 흐름 제어와 같은 기능도 수행합니다.

6-1. L4 스위치

L4 Swtich, 출처: radware

 

• 기능 및 작동 원리: 4계층에도 스위치가 있습니다. L4 스위치는 일반적인 2계층 스위치보다 상위 계층에서 동작하며, IP 주소뿐만 아니라 포트 번호(TCP/UDP)까지 분석하여 패킷을 처리합니다. 이를 통해 사용자의 요청을 더욱 세밀하게 분류하고, 로드 밸런싱을 활용해 트래픽을 적절히 분산시킬 수 있습니다.

로드 밸런싱(Load Balancing)은 네트워크 또는 서버로 들어오는 트래픽을 여러 장치에 효율적으로 분산시키는 기술입니다. 이는 특정 서버에 부하가 집중되는 현상을 방지하고, 시스템 전체의 성능과 안정성을 유지하는 데 기여합니다. L4 스위치는 포트 번호와 프로토콜 정보를 기반으로 요청을 판단하여, 가장 적절한 서버로 트래픽을 분배합니다.

• 특징
  • 전송 계층 정보(TCP/UDP 포트)를 기준으로 패킷을 분석하고 처리합니다.
  • 동일한 IP를 가진 여러 서버 간에 부하 분산이 가능합니다.
  • 트래픽 상황에 따라 애플리케이션별로 자원을 할당하여 네트워크 효율을 극대화합니다.
  • 웹 서버, 게임 서버 등 실시간 요청 처리가 중요한 환경에서 주로 사용됩니다.

---

6-2. 2계층 스위치와 4계층 스위치의 차이점

항목	2계층 스위치	4계층 스위치(L4 Switch)
작동 계층	데이터 링크 계층	전송 계층
포워딩 기준	MAC 주소	IP + Port 기반
트래픽 제어	단순 포트 기반 전달	애플리케이션별 정밀 제어
부하 분산 기능	X	로드 밸런싱 가능
활용 환경	기본 네트워크 구성	대용량 서비스, 클러스터 환경

 

7. 5~7계층

이 계층들은 논리적인 계층이므로 물리적인 처리 장비가 없습니다. 물리적인 전용 장비는 존재하지 않습니다.
해당 기능은 소프트웨어(운영체제, 애플리케이션 등)에서 처리됩니다.

 

참고자료

이하는 글을 작성하기 위해 참고한 자료들입니다. 각 장비를 보다 깊은 이해를 원하신다면 해당 사이트를 추천드립니다.

 

CSMA/CD

https://velog.io/@inyong_pang/CSMACDCarrier-Sence-Multiple-Access-Collision-Detection

CSMA/CD(Carrier Sence Multiple Access / Collision Detection)

---

통신의 방향성

https://datawizard.co.kr/55

통신의 방향 - Simplex, Half Duplex, Full Duplex 차이 알아보자

 

---

계층별 장비

https://hyunki99.tistory.com/37

[네트워크] OSI 7계층 정리 ( 전송 단위, 장비, 프로토콜 )

https://rosypark.tistory.com/286

OSI 7 Layer과 네트워크 관련장비