5주차 과제 - OSI 7 계층의 장비들

5주차 과제 - OSI 7 계층의 장비들.pptx

2.42MB

 

 안녕하세요. 이번 5주차 과제에서는 OSI 계층별로 사용되는 장비들에 대하여 알아보겠습니다. L1에서 시작해서 L7까지 설명 드리도록 하겠습니다.

 

 과제 발표에 사용한 ppt 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문하여 더많은 정보를 확인해 주시기 바랍니다.

https://cafe.naver.com/itscholar

정보보안전문가 취업카페 스칼라 : 네이버 카페

L1 : 물리 계층의 장비

[이미지 1]

 처음 알아볼 장비는 리피터입니다. 리피터는 전선의 약해진 신호를 받아서 강한 신호로 바꿔주는 역할을 합니다. 현실의 전선에는 전기 저항이 존재하는데 이 전기 저항 때문에 케이블이 일정 길이 이상이 된다면 신호가 약해져 데이터가 오염되거나 전달되지 않을 가능성이 있습니다. 이 때문에 약해진 신호를 다시 증폭해주는 기기가 필요한데 그 역할을 리피터가 해 주는 것입니다.

 요즘에는 리피터가 홀로 쓰이는 경우는 거의 없고 다른 장비들의 하위 기능중 하나로 통합되어 가는 추세입니다.

[이미지 2]

 다음 장비는 허브입니다. 허브의 별칭은 멀티포트 리피터입니다. 리피터처럼 신호를 받아 증폭해 주는 기능은 똑같이 할 수 있으며 동시에 멀티포트를 가지고 있어 여러 장비들을 연결할 수 있습니다. 허브는 이렇게 여러 기기들로부터 오는 신호를 받아 연결된 모든 장치에 다시 전달하는 역할을 합니다. 신호를 받은 장비들은 자신이 받아야 하는 신호라면 받아들이고 자신이 받아야 하는 신고가 아니라면 무시하는 방식으로 통신을 하게 됩니다.

 이렇듯 네트워크를 구성할 수 있는 장비이지만 다른 모든 장비에 데이터를 전송하는 과정에서 데이터의 충돌이 발생할 수 있기에 많은 장비를 연결하기는 어렵다는 단점이 있습니다.

 L1 단계에서 마지막으로 알아볼 장비는 케이블입니다. 케이블의 경우 크게 세종류가 있으며 TP케이블, 동축 케이블, 광섬유 케이블이 그것입니다. 그리고 참고로 알아두어야 할 것이 케이블의 규격에 관한 것입니다.

 10BASE-T 라는 케이블 규격이 있다고 한다면 앞의 숫자인 10은 데이터의 전송속도를 나타내고, 중간의 BASE는 데이터의 전송 방식, 마지막 부분에 있는 T는 전선의 종류를 나타냅니다. 10BASE-T 라는 케이블 규격이 있다고 한다면 10mbs의 전송속도를 가진 디지털 전송 방식의 TP 케이블이라는 뜻입니다.

[이미지 3]

[이미지 4]

 케이블 중 TP케이블을 알아보겠습니다. TP는 Twisted Pair의 약자로 한 쌍으로 꼬아놓은 구리 전선 뭉치가 여러 개 들어있다는 뜻입니다. 여기서 세부적인 종류가 추가로 나뉘는데, UTP의 U는 Unshielded 즉 보호 처리가 되지 않았다는 뜻이고, STP는 Shielded 죽 보호 처리가 되었다는 뜻입니다. 사진 자료를 보신다면 STP는 피복을 벗긴다면 바로 전선 뭉치가 나오는 것을 확인할 수 있고 STP는 그 위에 알루미늄 호일 등으로 전선이 보호되어 있다는 것을 확인할 수 있습니다. 우리가 가정에서 흔히 보는 인터넷 케이블이 바로 1000BASE-T인 UTP 케이블입니다.

[이미지 5]

[이미지 6]

 동축케이블은 가장 가운데에 있는 구리전선을 절연체로 감싼 이후, 주변 전파 신호의 간섭을 차단하기 위해 구리 차폐막으로 덮은 뒤 피막을 씌운 형태를 가지고 있습니다. 이런 형태 때문인지 데이터를 안정적으로 멀리 송신할 수 있다는 특징을 가집니다. 가정에서는 TV 방송 케이블로 자주 사용됩니다.

[이미지 7]

[이미지 8]

 케이블 중 마지막은 광섬유케이블입니다. 유리 섬유로 만들어진 이 케이블은, 한쪽 끝에는 레이저, LED 등이 있고, 반대쪽에는 광탐지기가 있기에 정보의 송수신을 빛으로 하게 됩니다. 빛으로 통신하게 되는 특성상 전기 케이블들에 비해 속도가 빠르고 전자기장에 의한 간섭도 존재하지 않아서 통신거리도 훨씬 길어진다는 특징이 있습니다. 하지만 단점으로 광섬유케이블 사용을 위한 보조 장비들이 비싸고 케이블 자체 내구성이 떨어진다는 점이 있습니다.



L2 : 데이터 링크 계층의 장비들

[이미지 9]

 브리지는 허브와 허브를 연결하여 더 큰 네트워크를 만드는 장비입니다. 허브와는 다르게 브리지는 2계층 장비이기에 MAC주소를 이해하는 기능이 있습니다. 그렇기에 허브 1에 있는 컴퓨터 a가 컴퓨터 b와 통신할 때, 브리지는 허브 2로 가는 신호를 차단하고, 컴퓨터 a가 c와 통신하고자 할 때만 허브 2로 신호를 연결해 줍니다. 이런 방식으로 네트워크를 구성하여 충돌 여지가 많은 허브 네트워크의 단점을 보완한 장비라 할 수 있습니다.

[이미지 10]

 스위치는 L2에서 가장 대표적인 장비로 콜리전 도메인(충돌 영역) 방지 기능이 탑재되어 있습니다. 기존 허브나 브릿지에서는 데이터의 충돌로 인해 안정성과 속도가 저하되는 일이 있었는데 스위치에서는 그런 충돌이 일어나지 않도록 하는 기능이 탑재되어 있습니다. 이로 인해 현재 대부분의 네트워크에서는 스위치가 사용되는 것이 일반적입니다.



L3 : 네트워크 계층의 장비, 라우터

[이미지 11]

 라우터는 L3의 가장 대표적인 장비입니다. 라우터는 3계층의 장비이기에 3계층의 주소, IP 주소를 이해하는 기능을 탑재하고 있습니다. 라우터는 IP 주소를 해석하여 데이터의 목적지까지 연결된 장비를 연결합니다. 이런 특성 때문에 다른 네트워크와 통신하려면 반드시 라우터를 거쳐야 합니다.

 라우터의 기능을 잘 이해하기 위해서는 라우팅을 알아야 합니다, 라우팅이란 IP주소를 해석해서 데이터의 목적지까지 가는 가장 적절한 방식을 알아내어 전송하는 과정이라 할 수 있습니다. 그리고 이 최적의 방법을 알아내고 진행하기 위해서는 라우팅 테이블이 필요합니다.

 라우팅의 종류에는 두 가지가 있는데 정적 라우팅과 동적 라우팅이 그것입니다. 먼저 정적 라우팅입니다. 정적 라우팅은 수동입니다. 라우터 관리자가 직접 라우터 내부에 있는 라우팅 테이블을 설정하여 네트워크 상의 변동이 있을 때마다 수동으로 반영하는 방식입니다. 라우팅 테이블에 관리자만이 접속 가능하기 때문에 보안성이 강화되고, 라우터 자체의 연산이 적어지기 때문에 더 저렴한 라우터를 사용할 수 있기에 비용이 절감되는 효과가 있습니다. 하지만 네트워크상의 변동사항이 많아질수록 네트워크 관리자의 업무량이 많아지고 이에 따라 인건비도 더 많이 들게 될 것입니다. 따라서 장비 가격과 인건비 중에 인건비가 더 비싸지는 시점이 존재합니다. 이런 특징 때문에 소규모 사업의 단순한 네트워크를 구성하는데 사용하고 차후에 사업이 확장된다면 동적 라우팅으로 교체하는 경우도 있습니다.

 동적 라우팅은 자동입니다. 동적 라우팅에 존재하는 여러 기능들을 활용해서 라우터들끼리 통신, 정보를 교류하게 됩니다. 그리고 교환한 정보들을 바탕으로 데이터를 송신하는 최적의 경로를 라우팅 테이블에 자동으로 업데이트 합니다. 이 최적의 경로를 결정하는 방식을 대표하는 두가지 프로토콜이 있는데, RIF와 EIGRP가 그것입니다. RIF는 목적지까지 가장 적은 라우터를 통과하는 것을 우선하는 프로토콜이고, EIGRP는 데이터를 목적지까지 가장 빠르게 전송하는 것을 우선하는 프로토콜입니다.



L4 : 전송 계층의 장비, L4 스위치

 L4 계층에도 스위치가 존재합니다. 이 스위치는 L2의 스위치와 구분하기 위해서 L4 스위치라고 주로 부릅니다. 이 L4 스위치는 서버들을 연결하여 그 서버를 하나의 거대한 서버처럼 기능하게 하는 장비입니다. 그리고 이 작업을 원활하게 하기 위한 기능이 있는데 이를 로드밸런싱이라고 합니다. 로드밸런싱은 서버의 과부하를 막기 위한 기술인데, 데이터의 송수신으로 인한 부하를 여러 서버에 분산하게 하여 서버가 과부하에 걸리는 것을 막습니다. 설령 서버 하나가 죽어 서비스가 중단될 상황이라도, 다른 서버가 해당 서버의 기능을 대체하여 사용자들이 불편함을 느끼지 못하게 하는 기능도 존재합니다.