본문 바로가기

네트워크, 보안

네트워크 기초 - 하드웨어와 케이블, GBIC

지금까지 몇몇 프로토콜과 네트워크의 기초에 대해 알아봤습니다. 하지만 이런 이론적인 부분만큼 하드웨어의 종류와 기능또한 중요한 부분입니다. 앞서 OSI 7계층을 설명하며 간단히 적어두었지만, 조금 더 상세하게 알 필요가 있을듯 하여 포스트를 따로 구분하였습니다.

 

 

1. 물리계층 장비

물리 계층에서 핵심적인 내용은 데이터를 전기적 신호로 변환한다는 내용이었습니다. 이 계층에서 동작하는 장비는 특수한 기능을 가진다기보다는 단순히 전기적 신호에 관여하는 장비들입니다.

 

리피터 (Repeater)

데이터를 전송함에 있어서, 전송거리가 길어질수록 신호의 세기가 감소하는것은 당연한 일입니다. 리피터라는 장비는 신호의 세기를 증폭시켜 더 먼 거리를 전송할 수 있게 하는 장비입니다. 다만 현재에는 다른 장비에 이 기능이 합쳐져 사용되지 않습니다.

 

 

허브 (Hub)

리피터 역할을 수행할 수 있으며, 리피터와 다르게 여러 장비를 연결할 수 있습니다. 모든 포트에 꽃힌 랜선에 동일한 정보를 보내는 장비입니다. 즉, 하나의 랜선으로 여러 장비가 인터넷을 사용할 수 있게 합니다. 가정에서 많이들 사용하는 공유기또한 허브에 해당한다고 볼 수 있습니다.

 

CSMA/CD 방식을 적용하므로 여러 장비가 동시에 데이터를 전송할 수 없으며 여러대가 연결되면 속도가 느려지고 충돌이 발생할 수 있습니다. 때문에 저렴하지만, 가정집을 제외하고 많이 사용되지는 않습니다. MAC Address를 저장하거나 관리하지 않기 때문에 더미허브, 혹은 L1 스위치라고 부르기도 합니다.

 

 

케이블 (Cable)

장비와 장비를 연결하는 케이블의 종류와 용어는 생각보다 내용이 많습니다.

 

UTP (Unshielded Twisted Pair Cable)

일반적으로 많이들 접하시는 랜케이블입니다. 말그대로 보호되지 않은, 두가닥씩 꼬여있는 케이블이라는 뜻입니다. 최대 전송 거리가 300m 이내로 짧기 때문에 근거리 연결에 주로 사용됩니다. 내부는 구리로 되어있으며 절연체로 보호되지 않기 때문에 자기장 등에 의해 신호 왜곡이 발생할 가능성이 있습니다. 절연체로 보호되는 케이블은 STP, FTP와 같은 종류들이 있으나 저는 한번도 본적 없습니다.

이 랜케이블의 규격과 전송속도는 다음 표를 참고하시면 됩니다.

  CAT.5 CAT.5E CAT.6 CAT.6E CAT.7
전송속도 100Mbps 1Gbps 1Gbps 10Gbps 10Gbps
대역폭 100MHz 100MHz 250MHz 500MHz 600MHz
규격 100BASE-TX 1000BASE-T 1000BASE-TX 10G BASE 10G BASE

 

광케이블 (Fiber Optic Cable)

동축케이블과 달리 내부가 광섬유로 되어있으며 빛(레이저) 를 사용하여 신호를 전송하는 케이블입니다. 구리 케이블에 비해 신호의 왜곡이 발생할 가능성이 낮고, 전송 속도와 거리도 매우 빠르고 길어서 장거리 통신에 사용됩니다. 다만 전기신호를 빛으로 변환하거나, 그 반대의 역할을 수행하는 광 트랜시버라는 별도의 장치가 필요하게 됩니다. 

 

광 케이블의 종류

SX, Multi-Mode Cable

다양한 경로, 모드를 가지고 전송합니다. 비교적 단거리의 장비간 전송에 사용되며 이중파장대에 최적화되어 있습니다.

보통 주황색 케이블을 사용합니다. 한 건물 내에서 장비간 연결되는 케이블은 대부분 멀티모드 케이블입니다.

850nm : 단파장, 1300nm : 장파장

 

LX, Single-Mode Cable

하나의 경로나 모드를 가지고 전송합니다. 장거리 전송에 주로 사용되며 이중파장대에 최적화되어 있습니다.

예전엔 노란색 케이블을 주로 사용했으나 최근에는 파란색 케이블로 바뀌었습니다. 건물 외부로 이어지는 케이블은 대부분 싱글모드 케이블입니다.

1310nm : 단파장, 1550nm : 장파장

 

광 커넥터의 종류

뭐가 많은데 가장 흔하게 접하는 케이블 커넥터는 SC, LC 두가지입니다. 저도 MTRJ, FDDI, BIOCONIC, FJ45, VF45와 같은 케이블은 한번도 본적이 없네요. 그냥 이런 종류가 있다고 알아만 두시면 될 것 같습니다.

 

광케이블 관련 용어정리

nm : 나노미터, 빛의 파장을 나타냄.

SX : Short Wave, 단파장 멀티모드 운영, 수백미터 이내

LX : Long Wavelength, 장파장 싱글모드 운영, 수백~수십Km 이내

ZX : Extended Range, 수십Km 이상 (40~120Km)

LH : Long-Haul

SR : Short Reach

LR : Long Reach

LRM : Long Reach Multimode

ER : Extended Range

TX : Transmitter, 송신측

RX : Receiver, 수신측

 

 

GIBC (Gigabit Interface Converter)

사실 GIBC이라기 보다는 광 트랜시버 혹은 규격에 맞는 이름을 쓰는게 맞지만, 현장에서는 지빅이라고 통합해서 부릅니다.

가장 흔하게 접하는 트랜시버는 GBIC, SFP, SFP+, XFP, QSFP+, CEP 정도라고 하는데, 저도 CFP, QSFP는 처음보네요. 아마도 SFP, SFP+를 가장 많이 접하지 않을까 싶은데, 전송속도 정도만 알아두시면 좋을 것 같습니다.

트랜시버 종류 최대전송속도
SFP 2.5Gbps
SFP+ 10Gbps
XFP 10Gbps
QSFP+ 40Gbps
CFP 100Gbps

 

 

2. 데이터링크 계층 장비

이 계층에서 가장 핵심적인 내용은 MAC 주소를 기반으로 한 통신이었습니다. L1 장비는 모든 포트로 동일한 정보를 보냈다면 L2 장비는 각 포트별로 대역폭이 부여되고, MAC 주소 또한 장비가 알고 있습니다.

 

브리지 (Bridge)

브리지는 아래에서 설명할 L2 스위치와 같은 뜻으로 사용되기도 하지만 브리지는 소프트웨어, 스위치는 하드웨어방식이기 때문에 속도에서 차이가 어느정도 발생합니다.

브리지는 여러개의 네트워크 세그먼트를 연결하는 기능을 수행하는데, 두 개의 LAN을 서로 연결해주는 일종의 다리(Bridge)라고 생각하면 되겠습니다.

 

 

스위치 (Switch)

장비의 외관으로는 허브, 브리지와 큰 차이가 없으며, 허브를 L1 스위치라고 부르기도 한다고 했던 만큼, L2, L3, L4, L7 스위치 등 종류가 꽤 많은편입니다. 과거에는 스위치, 허브, 라우터 등 역할별 구분이 꽤나 명확했지만 현재에 와서는 하드웨어 성능이 좋아짐에 따라 기능들이 통합되어 이 스위치가 라우터의 기능을 하기도 하는 등 구분이 애매모호해진 편입니다. 

따라서 이것이 스위치다! 라고 명확히 말하기 보다는, 동작하는 방식이나 기능에 따라 이름이 나뉘게 됩니다. 일반적인 L2 스위치는 MAC 주소를 기반으로 패킷을 전달해주는 기능을 수행합니다.

 

 

3. 네트워크 계층 장비

이 계층의 핵심적인 내용은 IP 주소를 기반으로 하는 통신이었습니다. 이 계층 장비는 IP 주소를 기반으로 스위칭 하는 기능들을 수행합니다. 즉, 각 포트가 IP에 대한 정보를 가지고 있으며 데이터가 다른 네트워크로 갈 수 있도록 안내하는 기능을 가진 장비입니다.

 

라우터 (Router)

라우팅, 라우터 등 꽤나 관련 용어를 자주 접하게 되지만, 라우터 장비 자체를 접하기는 어렵습니다. 현재는 라우팅 기능이 포함된 L3 스위치를 많이 사용합니다. 라우터는 ISP 쯤은 되어야 사용하는 장비가 되었는데, L3 스위치도 이제는 성능이 꽤나 괜찮고, ISP만큼 라우팅 처리량이 많은 곳이 아니면 이 무시무시하게 비싼, 라우팅에만 특화된 장비를 사용할 이유가 마땅히 없어졌기 때문입니다. 

 

 

멀티레이어 스위치 (Multi-Layer Switch), L3 스위치

생긴건 똑같이 생겨서 생김새로 구분할 수는 없습니다. 가장 많이 알려진 Cisco 장비의 경우, 네이밍으로 어느정도 구분할 수 있습니다. 2000번대 장비는 L2 스위치ex) Cisco Catalyst 2960, 3000번대 장비는 L3 스위치이지만ex) Cisco Catalyst 3650, 6000번대, 9000번대 장비도 있으므로 100% 구분할 수 있는 것은 아닙니다. 제품 제원 및 지원 기능들을 업체 사이트에서 찾아보시는게 가장 정확합니다. 

이 L3 스위치는 라우터와 마찬가지로 IP주소를 기반으로 스위칭하는 기능을 가지고 있으며, 동시에 L2 스위치의 기능또한 가지고 있어 L2의 용도로도 사용이 가능합니다. L3, L4, L7 스위치처럼 여러 계층에 걸쳐 기능을 수행하는 스위치를 모두 멀티레이어 스위치라고 하지만 구분이 힘들어지므로 그냥 L3 스위치, L4 스위치라고 부르는 편입니다.

 

 

4. L4 장비

Alteon 3408E

4계층 장비는 IP 주소뿐만 아니라 TCP/UDP 포트 정보까지 조회하여 스위칭하는 장비입니다. 포트 정보를 조회하여 스위칭한다는 것은 네트워크 계층 이상의 데이터 헤더 정보를 이용해 파일전송, 웹 브라우징, 실시간 애플리케이션과 같이 서로 다른 애플리케이션을 구별하는 기능을 수행합니다.

 

주로 로드밸런싱(부하분산) 역할을 수행한다고 하는데, 사용자가 많거나, 서비스 지속성을 위해 이중화 구성을 할 때, 서비스를 분석한 정보를 바탕으로 분산시켜 주는 장비입니다.

 

 

5. L7 장비

AhnLab TrusGuard

L5, L6는 다 L7에 포함되는 계층이기 때문에 따로 장비가 없습니다. 이 L7 장비들은 패킷까지 분석해서 데이터를 볼 수 있는데, 주로 수행하는 역할은 네트워크 보안입니다. 방화벽, 보안 스위치 등이 이 계층에 포함되는 장비입니다.

이 계층에서 동작하는 장비들은 트래픽을 감지, 분석, 필터링까지 수행합니다. 

 

다만 L7 스위치는 트래픽을 감지하고 분석하는 지능적인 스위치이며 방화벽, DDoS, IDS, IPS, UTM 등의 보안장비는 바이러스, 해킹 등 보안을 위해 트래픽, 패킷을 분석하는 장비이기 때문에 비슷해보이지만 명확히 구분지을 필요가 있습니다.

 

 

6. 정리

스위치가 전 계층에 걸쳐 계속 등장해서 좀 헷갈릴 수도 있다는 생각이 듭니다. 다음은 네트워크 전문가 따라잡기 카페에서 정리한 내용인데 개념을 이해하기에 도움이 될 것 같아 적어봅니다.

 

모든 스위치는 말 그대로 Switching, 패킷을 어느쪽으로 보내야 하는 역할을 해야한다.

문제는 그 어느쪽으로 보낼 때, 어떤 정보를 보고 판단하는지에 따라 Layer가 구분된다.

 

L2는 MAC 정보(MAC Table)를 보고 스위칭하는 것.

L3는 IP 정보(Routing Table)를 보고 스위칭 하는 것.

L4는 IP+Port(Session or Connection) 를 보고 스위칭 하는 것.

L7는 실제 App 데이터(Content)를 보고 스위칭 하는 것.

 

그리고 상위 레이어 스위치는 하위 레이어 스위치의 기능을 기본적으로 다 할 수 있으며 사이트 구성시에는 자신의 주력 기능만 수행하는 것이 일반적이다.