네트워크 장비의 종류와 특징 한눈에 보기

작성일자 글쓴이

이번 포스팅에서는 네트워크 장비들의 종류에 대해서 알아볼려고 합니다. 이번 글에서는 네트워크 장비들은 크게 허브,스위치,라우터,L4스위치,보안장비 로 구분했습니다. 각 장비들의 대한 특징을 간단하게 정리해 봤습니다.

1. 허브 (Hub)

  • 역할: 네트워크에서 여러 기기를 연결하는 장비
  • 특징: 모든 포트에 동일한 데이터를 전송하며, 트래픽을 관리하지 못함
  • 단점: 모든 장치가 같은 네트워크 대역폭을 공유해 성능이 저하될 수 있음
  • 계층: OSI 1계층 (물리 계층)

2. 스위치 (Switch)

  • 역할: 네트워크 내 여러 장비를 연결하고, 장치 간 데이터 전송을 효율적으로 처리하는 장비
  • 특징: MAC 주소 테이블을 사용해 데이터를 필요로 하는 장치에만 전송, 대역폭 관리가 뛰어남
  • 계층: OSI 2계층 (데이터 링크 계층)
  • 관리형 스위치: VLAN 설정, 포트 설정 등 다양한 네트워크 관리 기능을 제공
  • 비관리형 스위치: 기본적인 네트워크 연결만 지원

VLAN에 대해 궁금하시면 아래 링크를 참조하세요.
https://networkwoker.net/?p=108

3. L3 스위치 (Layer 3 Switch)

  • 역할: L2 스위치의 기능을 포함하면서, 라우팅 기능을 제공하여 서로 다른 네트워크 간의 데이터 전송을 처리하는 장비
  • 특징: MAC 주소뿐만 아니라 IP 주소를 기반으로 데이터 패킷을 라우팅하여, VLAN 간 통신과 네트워크 구간 간의 트래픽 관리가 가능.라우터보다 빠른 하드웨어 기반 라우팅을 제공
  • 계층: OSI 3계층 (네트워크 계층)과 OSI 2계층 (데이터 링크 계층)
  • 기능:
    VLAN 간 라우팅: 서로 다른 VLAN 간의 데이터 전송을 라우팅하여 통신을 가능하게 함
    라우팅 프로토콜 지원: OSPF, RIP 등 동적 라우팅 프로토콜을 사용하여 네트워크 경로를 자동으로 설정. 하지만 라우팅 프로토콜은
    장비마다 지원 범위가 다르며 같은 장비에서도 라이센스에 따라 지원 범위가 다를 수 있어 확인이 필요
  • 제조사:
    해외 제조사:CISCO,ARISTA,HP,JUNIPER 등
    국내 제조사:한드림넷,코어엣지,유비쿼스 등
CISCO 사의 C9300 스위치

3. 라우터 (Router)

  • 역할: 서로 다른 네트워크 간의 연결 및 데이터를 전송하는 장비
  • 특징: IP 주소를 기반으로 데이터를 목적지까지 라우팅, 네트워크 구간 간 트래픽 관리.
  • 계층: OSI 3계층 (네트워크 계층)
  • 사용환경: 요즘에는 대량의 라우팅 테이블 수용이 필요한 대형 망이나,금융권에서 신뢰성 있는 시리얼 통신이 필요한 경우 등등 특수 상황에서 사용
  • 제조사:
    해외 제조사:CISCO,NOKIA,HP,JUNIPER 등
    국내 제조사:다산네트웍스,유비쿼스 등
NOKIA 사의 7750 라우터

**L3 스위치와 라우터의 차이점

  1. 기능 차이:
    • L3 스위치는 고속으로 데이터 패킷을 전달하는 스위칭 기능과 라우팅 기능을 동시에 제공합니다. 주요 사용 목적은 LAN 내에서 VLAN 간의 트래픽을 라우팅하는 데 있으며, 고성능이 필요한 경우 적합합니다
    • 라우터는 주로 WAN(광역 네트워크) 환경에서 다른 네트워크와 연결하는 데 사용됩니다. 더 복잡한 라우팅 규칙과 다양한 연결 옵션(예: 다양한 ISP나 네트워크 유형)을 제공합니다
  2. 처리 성능:
    • L3 스위치는 하드웨어 기반의 패킷 전달을 제공하므로, 일반적으로 LAN 내에서 매우 높은 성능을 발휘합니다
    • 라우터는 소프트웨어 기반 처리 방식을 사용하는 경우가 많아 L3 스위치에 비해 패킷 처리 속도가 느릴 수 있지만, 복잡한 라우팅 작업을 처리하는 데 더 적합합니다

      FIBEROAD 사에서 작성된 L3스위치와 라우터의 관련 문서를 참조하시면 더 자세한 차이를 보실 수 있습니다.
      https://fiberroad.com/ko/resources/tech-notes/understanding-the-differences-between-layer-3-switches-and-routers/

4. L4 ~ L7 스위치

  • 역할: 트래픽을 더 고도화된 방식으로 관리하며, 애플리케이션 레벨에서의 데이터 처리를 지원
  • 특징: L4는 전송 계층, L7은 애플리케이션 계층에서 작동. 이 스위치들은 부하 분산, 콘텐츠 기반 라우팅, 애플리케이션 성능 관리 등에 사용됨
    • L4 스위치: TCP/UDP 포트 정보를 기반으로 트래픽을 처리
    • L7 스위치: HTTP, FTP 등 애플리케이션 레벨에서 데이터를 처리하며, 웹 서버 부하 분산 등에 사용
  • 계층: OSI 4 ~ 7계층 (전송 계층 ~ 애플리케이션 계층)
  • 제조사:
    해외 제조사:F5,CITRIX,RADWARE 등
    국내 제조사:파이오링크,펌킨네트웍스 등
RADWARE 사의 ALTEON D-4208S L4스위치

5. 보안 장비

  • 역할: 네트워크 보안을 강화하고, 외부 공격으로부터 네트워크를 보호하는 장비
  • 종류:
    • 방화벽 (Firewall): 네트워크 트래픽을 모니터링하고 규칙에 따라 차단하거나 허용하는 장비
    • IDS/IPS: 침입 탐지 시스템(IDS)과 침입 방지 시스템(IPS)은 비정상적인 트래픽을 감지하고 차단함
    • VPN: 가상 사설망을 통해 안전한 통신을 제공
    • UTM (Unified Threat Management): 다양한 보안 기능을 통합한 장비
    • WAF(Web Application Firewall): 웹 애플리케이션에 대한 다양한 공격을 방어하는 방화벽
    • DDoS 장비: 네트워크로 들어오는 트래픽을 실시간으로 모니터링하고, 비정상적인 트래픽을 차단하는 장비
      IDS/IPS와 다르게 DDoS 방어에 특화된 장비
  • 계층: 주로 OSI 3 ~ 7계층에서 작동
  • 제조사:
    해외 제조사:Fortinet,F5,Imperva 등
    국내 제조사:안랩,시큐아이,펜타시큐리티 등
Fortinet 사의 Fortigate 1800F UTM


네트워크 장비의 종류와 특징 한눈에 보기”의 1개의 생각

  1. 핑백: L2스위치와 L3스위치의 동작의 차이점

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다