2.3 네트워크 기기

2026-04-29
면접을-위한-CS-전공지식-노트

네트워크는 여러 개의 네트워크 기기를 기반으로 구축된다.

네트워크 기기는 계층 단위로 처리 범위가 나뉜다.

이 때 상위 계층의 기기는 하위 계층을 처리할 수 있지만, 하위 계층의 기기는 상위 계층을 처리할 수 없다.

애플리케이션 계층 - L7 스위치

L7 스위치

스위치란 :

  • 여러 장치를 연결하고
  • 데이터 통신을 중재하고
  • 목적지가 연결된 포트로 전기 신호를 보내서 데이터를 전송

L7 스위치는 로드밸런서라고도 한다. 즉 서버의 부하를 분산하는 기기이다.

  • URL, HTTP 헤더, 쿠키 등을 기반으로 클라이언트에서 오는 요청을 여러 서버로 나눠서 트래픽을 분산시키는 역할
  • 바이러스, 불필요한 외부 데이터들을 걸러내는 필터링 기능
  • 트래픽 모니터링 기능

전송 계층의 L4 스위치와의 차이

둘 다 로드밸런싱을 하지만

  • L4 스위치는 IP와 포트를 기반으로 트래픽을 분산 (특히 포트)
  • L7 스위치는 IP와 포트 뿐 아니라 URL, HTTP 헤더, 쿠키 등을 기반으로 트래픽을 분산

AWS 같은 클라우드 서비스에서

  • L4 스위치를 이용한 로드밸런싱은 NLB 컴포넌트로
  • L7 스위치를 이용한 로드밸런싱은 ALB 컴포넌트로 한다.

L7 스위치는 해당 요청을 처리할 수 있는 서버들에 트래픽을 분산시키는데, 이 때 해당 서버가 요청을 처리할 수 있는지를 확인하는 것을 **헬스 체크(health check)**라고 한다. 헬스 체크는 일정한 간격을 두고 반복적으로 서버에 요청을 보내는 식으로 진행한다. 만약에 이 요청이 정상적으로 이루어진다면 서버는 정상적으로 요청을 처리할 수 있는 상태라고 판단하고, 아닌 경우에는 정상이 아니라고 판단하는 것이다.

로드 밸런서를 이용한 서버 이중화

안정적으로 서비스를 운영하기 위해서는 2대 이상의 서버는 필수임. 하나가 망가지더라도 서비스가 안정적으로 운용될 수 있어야 하기 때문이다. 로드밸런서를 이용해서 가상 IP를 설정하고, 이쪽으로 오는 요청을 로드밸런서가 적절한 서버로 요청을 서빙하는 방식이다.

인터넷 계층 - 라우터, L3 스위치

라우터

여러 개의 네트워크를 연결하고, 분할하는 역할. 패킷의 목적지 IP를 보고 다음 경로를 결정한다.

경로를 최적화해서 최소 경로로 패킷을 포워딩하는 기능을 한다. (이걸 라우팅이라고 한다)

L3 스위치

L2 스위치의 기능에 라우팅 기능을 추가한 장비이다. L3 스위치를 라우터라고 하기도 한다.

라우터는 소프트웨어 기반의 라우팅과 하드웨어 기반의 라우팅을 하는 것으로 구분할 수 있는데, L3 스위치는 하드웨어 기반으로 라우팅을 수행한다.

(개인적으로는 아래처럼 이해했음)

  • 라우터: L3 라우팅을 수행하는 장비 전반
  • 소프트웨어 라우터: CPU/소프트웨어 중심으로 라우팅
  • L3 스위치: 하드웨어 기반으로 고속 L3 라우팅 수행
구분L2 스위치L3 스위치
참조 테이블MAC 주소 테이블라우팅 테이블
참조 PDU이더넷 프레임IP 패킷
참조 주소MAC 주소IP 주소

링크 계층 (데이터 링크 계층) - L2 스위치, 브리지

L2 스위치

장치들의 MAC 주소를 읽어서 스위칭하는 역할을 한다.

같은 네트워크 안에서 어느 포트로 프레임을 보내야 하는지를 MAC 주소를 기준으로 판단한다. 스위치는 들어온 프레임의 출발지 MAC 주소를 보고 MAC 주소 테이블을 학습하고, 목적지 MAC 주소를 확인해서 해당 장치가 연결된 포트로만 프레임을 전달한다.

목적지 MAC 주소를 아직 모르면 일단 브로드캐스트처럼 전체 관련 포트로 퍼뜨리고, 이후 응답을 통해 위치를 학습한다.

브리지

2개의 근거리 통신망(LAN)을 상호 접속할 수 있게 하는 통신망 연결 장치.

수신한 프레임의 MAC 주소를 바탕으로 목적지를 판단하고, MAC 주소 테이블을 학습하여 필요한 구간으로만 프레임을 전달한다.

링크 계층 (물리 계층) - NIC, 리피터, AP

NIC

Network Interface Card의 약자이고, LAN 카드라고도 한다.

컴퓨터나 네트워크 장치가 네트워크와 데이터를 송수신할 수 있도록 하는 장치이다.

각 NIC에는 장치를 식별하기 위한 고유한 MAC 주소가 할당되어 있다.

리피터

repeater. 들어오는 신호를 증폭해서 다른 쪽으로 전달하는 장치이다.

이 기기를 이용해서 패킷을 더 멀리 보낼 수 있는데, 광케이블이 보급됨에 따라 요즘은 잘 쓰이지 않음

AP

Access Point. 패킷을 복사하는 기기이다.

AP에 유선 랜을 연결한 뒤에, 다른 장치에서 와이파이 같은 무선 LAN 기술을 써서 무선 네트워크 연결을 할 수 있다.