2020. 2. 17. 20:29ㆍNetwork
1. OSI 7계층이란?
OSI 7계층이란 네트워크에서 통신이 일어나는 과정을 7계층으로 나눈 모델을 말한다.
계층별로 나눔으로써 흐름을 이해하기 쉽고 과정별로 파악이 가능하다.
1.1. L1 Physical Layer
L1 계층은 물리적인 데이터 통신을 의미하며 통신 단위는 Bit 이다.
대표 장비는 NIC, HUB, Fiber 등이 있다.
1.2. L2 DataLink Layer
L2 계층은 동일한 네트워크에서 정보의 오류와 흐름을 관리하여 정보가 정확하게 전달될 수 있도록 도와주는 역할을 한다.
Mac 주소를 가지고 통신을 하게된다.
통신 단위는 Frame 이다.
대표 장비는 Switch 등이 있다.
1.3. L3 Network Layer
L3 계층은 서로다른 네트워크에서 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 역할을 한다.
IP 주소를 가지고 통신을 하게된다.
통신 단위는 Packet 이다.
대표 장비는 Router 등이 있다
1.4. L4 Transport Layer
L4 계층은 통신을 활성화 하기 위한 계층이다.
특정 연결의 유효성을 제어한다. 전송 실패한 패킷들은 재전송을 한다.
통신 단위는 Segments이다.
1.4.1 TCP 프로토콜
신뢰성있으며 연결 지향적이다.
패킷의 손실과 중복, 순서를 보장하며, 소켓은 TCP가 제공하는 회선에 연결되어 통신한다.
1.4.2 UDP 프로토콜
신뢰성 낮은 프로토콜. 헤더가 단순하며 TCP에 대비된다.
TCP와 다르게 보장되는게 없고 연결을 하지 않으나 속도가 빠르다.
실시간, 또는 여러곳에 전송하는 경우 유용하다. 또한 패킷이 어느정도 손실되어도 괜찮은 동영상 스트리밍에도 괜찮다.
1.5. L5 Session Layer
데이터가 통신하기 위한 논리적인 연결을 한다.
1.6. L6 Presentation Layer
데이터의 확장자를 구분하는 역할을 하며 암호화와 복호화를 담당한다.
1.7.L7 Application Layer
최종 목적지로써 HTTP, FTP, SMTP, POP3, IMAP등과 같은 프로토콜이 있다.
L7 계층은 응용 프로세스와 직접 연관되어 응용 서비스를 수행한다.
2. Router란?
서로다른 네트워크의 통신을 가능하게 한다
Routing Table에 의햐여 Packet을 최적의 경로로 전송한다.
3. Switch란?
동일 네트워크에서 노드를 확장한다.
Mac Address Table에 의하여 Frame을 최적의 경로로 전송한다.
4. L3 Switch vs Router
| Router | L3 Switch | |
| 아키텍처 | Software | Hardware |
| 처리 속도 | 느리다 | 빠르다 |
| 포트 수 | 적다 | 많다 |
| 지원 기능 | 많다 | 적다 |
| 지원 인터페이스 | 많다 | 적다 |
| 확장성 | 많다 | 적다 |
4. LoadBalancer란?
부하분산 장치.
L4 LoadBalancer : IP와 Power 기반으로 부하분산
L4 LoadBalancer : 상위 계층의 구분에 따라 부하분산
5. Firewall
5.1 Firewall이란?
L3와 L4 기반으로 방어
5.2 IDS(Intrusion Detection System)
침입 탐지 시스템, 소극적
5.3 IPS (Intrusion Prevention System)
침입 방어 시슨템, 적극적
5.4 Web Firewall
동일 site 내의 특정 페이지 필터링
6. NAC
단말이 네트워크에 접근하기 전 보안정책 준수여부 검사, 네트워크 사용을 제어
네트워크 사용 사전 동의 후 네트워크 접속 허용
미 인증 사용자 네트워크 접속 제한
필수 소프트웨어 미설치 단말에 경고창 팝업 또는 특정 네트워크 접속 제한
7. Broadband Router 공유기/모뎀
공유기 : 간단한 Routing + NAT + DHCP 기능 갖춘 Home Network
모뎀 : ISP 업체에서 네트워크 이용을 위해 설치해주는 장비로 아날로그/디지털 변환 장치이다.
8. NFV/SDN
NFV : Network Functions Virtualization의 약자로 하나의 장비에 여러 기능을 S/W로 구현한 것
SDN : Software Defined Network의 약자로 네트워크 제어를 별도의 서버장비가 하는것
'Network' 카테고리의 다른 글
| 라즈베리파이를 이용한 NAS 서버 구축 1 (0) | 2021.10.10 |
|---|---|
| 데스크탑에 ESXI 준비 및 설치 (0) | 2020.06.06 |
| APIPA (0) | 2020.02.27 |
| Hypervisor (1) | 2019.11.24 |