안녕하세요. 취업한 공대누나입니다.
오늘은 네트워크의 기초를 마저 살펴보도록 하겠습니다.
1. PDU
프로토콜 데이터 단위(Protocol Data Unit)의 약자로 계층에서 처리하는 한 덩어리의 데이터 단위를 말합니다.
PDU는 제어 정보를 포함한 헤더와 데이터 자체인 페이로드(payload)로 구성되어 있습니다.
이러한 데이터 단위는 처리되는 계층에 따라 명칭이 다릅니다.
| 계층 | PDU 이름 |
| 애플리케이션 계층 | 메시지 |
| 트랜스포트 계층 | 세그먼트(TCP), 데이터그램(UDP) |
| 네트워크 계층 | 패킷 |
| 데이터링크 계층 | 프레임 |
| 물리 계층 | 비트 |
예를 들어서 데이터링크 계층의 이더넷이라면 '이더넷 프레임', 네트워크 계층의 IP라면 'IP 패킷'과 같이 조합될 수 있는 것입니다.
2. 캡슐화와 비캡슐화
송신 측에서는 애플리케이션 계층에서 순서대로 각 계층에서 페이로드에 헤더를 붙여 PDU로 만들어 한 단계 아래 계층으로 전달합니다. 여기서 헤더를 추가하는 과정, 필요한 데이터를 추가해 나가는 과정을 캡슐화(encapsulation)이라고 합니다. 한 단계 아래 계층은 그 PDU를 페이로드로 인식하고, 해당 계층의 헤더를 새롭게 추가합니다.

이미지 출처 : https://jhkang-tech.tistory.com/20
수신 측에서는 물리 계층에서부터 순서대로, PDU로부터 헤더를 제거하고 페이로드만을 한 단계 위 계층으로 전달합니다. 헤더를 제거하는 것을 비캡슐화(decapsulation)라 부릅니다.
3. 네트워크 구성 기기
네트워크상에 존재하는 모든 네트워크 기기가 모든 계층의 프로토콜 정보를 보고 처리할 수는 없습니다.
네트워크 기기는 종류에 따라 처리할 수 있는 범위가 다릅니다. 여기서는 각 계층별로 동작하는 기기에 대해서 알아보도록 하겠습니다.
1) 물리 계층
물리 계층에서 동작하는 기기는 패킷을 광 신호/ 전기 신호로 변환하거나, 전파로 변조하는 기능을 갖고 있습니다.
NIC(Network Interface Card)
컴퓨터와 컴퓨터 또는 컴퓨터와 네트워크 네트워크를 연결하는 하드웨어를 말합니다.
정보 전송시 정보가 케이블을 통해 전송될 수 있도록 정보 형태를 변경합니다.
이더넷 카드(LAN 카드) 또는 네트워크 어댑터라고도 불립니다.
모든 네트워크 단말은 애플리케이션과 운영체제가 처리한 패킷을 NIC를 이용하여 LAN 케이블이나 전파로 보냅니다.

리피터
LAN 케이블에 흐르는 전기 신호는 전송 거리가 길수록 감쇠하며, 100m 정도 되면 파형이 깨지게 됩니다. 이렇듯 리피터는 전송되는 신호가 원래의 형태와 다르게 왜곡되거나 약해질 경우 원래의 신호 형태로 재생하여 다시 전송하는 역할을 합니다.
리피터 허브
전달받은 패킷(비트)의 복사본을 그대로 다른 모든 포트에 전송하는 기기입니다.
2) 데이터링크 계층에서 동작하는 기기
데이터링크 계층에서 동작하는 기기는 프레임 헤더에 포함된 MAC 주소의 정보에 기반해 프레임을 전송합니다. MAC 주소는 데이터링크 계층에서의 주소, 즉 식별자입니다.
브리지
이름 그대로 포트와 포트 사이의 '다리'역할을 담당합니다.
조금 어렵게 이야기하면 네트워크 세그먼트를 서로 연결해주는 장치라고 할 수 있습니다.
단말에서 받아들인 MAC 어드레스를 MAC 주소 테이블이라는 테이블로 관리하고, 전송 처리합니다.
이 전송 처리하는 과정을 브리징이라고 합니다.
L2 스위치
가장 기본적인 스위치입니다.
많은 포트를 가진 브리지라고도 할 수 있는데요.
단말에서 받아들인 프레임의 MAC 주소를 MAC 주소 테이블로 관리하고, 전송 처리합니다.
이 전송 처리를 L2 스위칭이라고 합니다.
브리지와 스위치의 기능은 비슷하다고 생각하시면 됩니다.
같은 계층에 있으면서 하는 일도 비슷합니다.
하지만 차이점이 있다면 스위치는 처리방식이 하드웨어로 이루어지고 브리지는 소프트웨어로 이루어진다는 것입니다. 그래서 하드웨어 방식으로 처리되는 스위치가 소프트웨어적으로 프레임을 처리하는 브리지에 비해서 훨씬 빠르다는 차이가 있습니다. 스위치의 경우는 처리 절차를 미리 칩에 구워서 하드웨어 방식으로 만드는 ASIC 방식이기 때문에 프레임 처리 속도가 브리지에 비해 빠릅니다.
3) 네트워크 계층에서 동작하는 기기
네트워크와 네트워크를 연결하는 계층입니다.
네트워크 계층에서 동작하는 기기는 IP 패킷의 헤더에 포함된 IP 주소의 정보에 기반해 패킷을 전송합니다. IP 주소는 네트워크 계층에서의 주소, 즉 식별자에 해당합니다.
라우터
간단하게 네트워크간 데이터 전송을 위한 최적의 경로를 설정하는 장비입니다.
IP 패킷의 IP 주소를 보고 자신이 속한 네트워크를 넘은 범위에 있는 단말로 전달합니다.
라우터는 라우팅 테이블(routing table)이라는 테이블에 기반해서 패킷을 전송할 대상지를 관리합니다.
라우팅 테이블은 패키싱 목적지, 목적지까지의 거리와 가는 방법 등을 명시하고 있습니다.
인터넷과 독립적으로 LAN을 구축할 경우 라우터는 필요하지 않습니다. 반대로 인터넷과 연결시켜서 LAN을 구축할 겨우 반드시 필요한 장비가 바로 라우터입니다.
L3 스위치
L2 스위치에 라우팅 기능을 추가한 기기를 말합니다.
여러 포트가 있기 때문에 여러 단말을 연결할 수 있으며, IP 패킷을 라우팅할 수도 있습니다.
L3 스위치는 MAC 주소 테이블과 라우팅 테이블을 조합한 FPGA나 ASIC 등의 패킷 전송 처리 전용 하드웨어에 기록하고, 그 정보를 기반으로 스위칭 혹은 라우팅합니다.
4) 트랜스포트 계층에서 동작하는 기기
애플리케이션을 식별하고, 그 요건에 맞게 통신 제어하는 계층입니다.
방화벽
단말 사이에서 교환되는 패킷의 IP 주소나 포트 번호를 보고 통신을 허가하거나 차단합니다.
L7 스위치
부하 분산 방식(load balancing)이라는 방법에 근거해, 뒤쪽에 있는 여러 서버들로 나눔으로써 시스템 전체적으로 처리 가능한 트래픽양을 확장하는 것으로 목표로 합니다.
L7 스위치에서는 추가로 페이로드를 분석하여 패킷을 처리합니다. 페이로드를 분석함으로써 Dos나 SYN Attack 등 네트워크 공격에 대해 방어가 가능하고 특정 바이러스 감염 패킷을 필터링 할 수 있습니다.