2장. 이더넷과 물리 계층
2.3.1 이더넷 토폴로지
이더넷의 여러가지 망상 구조에 대해서 배운다. 또한 망상 구조별 네트워크의 특징과 이러한 특징으로 야기되는 장점 및 단점에 대해서 공부한다.
(1) 버스(Bus)형
초기 네트워크의 케이블 재료는 동축케이블이다. 이것은 중앙에 신호선을 절연체로 감싸고, 그 주위를 접지역할을 하는 외부 도체가 다시 감싸는 구조를 가진다. 이 케이블은 유선방송의 전송 매체로도 사용되고 있다.
그러나, 이 케이블을 채택한 네트워크는 공통 버스 구조를 가지기 때문에 중간 한곳에 불량이 발생하면 전체 네트워크가 끊기게 되는 약점을 가질 뿐더러 효율적인 망 관리를 어렵게 만든다는 문제점이 있다.
(2) 스타형
상기 버스형 토폴로지의 문제점을 해결한 것이 바로 스타(Star)형 구조이다. 우리 나라 말로는 성형(星形) 구조라고 한다.
이것은 TP(Twisted Pair) 케이블을 컴퓨터들에 연결하고 이렇게 연결된 각각의 라인을 중앙 장치인 HUB 또는 스위치(Switch)로 묶는 형태를 가진다.
이러한 형태를 채택하면 어느 한 컴퓨터에 연결된 선이 단락 되어도 단락된 선로에 위치한 컴퓨터만 네트워크에 접속하지 못하게 되어 전체 네트워크 정보 흐름을 방해하는 문제점이 발생하지 않는다.
단, 허브 기반 스타형 토폴로지는 물리적으로는 스타형이지만 모든 전기 신호를 공유하므로 논리적으로는 버스형 토폴로지라고 할 수 있다. 다음 절에서 추가로 설명한다.
(3) 링(Ring)형
데이터를 토큰(Token)에 실어 한 방향으로 전달한다. 회전초밥 레일로 비유하자면, 데이타를 보내려는 노드(요리사)는 빈접시(토큰)을 얻으면, 자신의 초밥(데이터(프레임))을 올려 놓는다. 초밥에는 목적지 주소(손님 태그)가 있어, 해당 수신 노드(손님)는 데이터를 받고 접시를 비워 새로운 토큰를 만들어 놓는다.
장점은 성능 예측이 가능하고 모든 노드가 공평한 전송 기회를 가진다는 점이나, 단점으로는 하나의 노드라도 장애가 발생하면 전체 링이 끊길 수 있다는 점이다.
(4) 메시(Mesh )형
모든 노드와 1:1로 직접 연결하는 전체 메시형, 또는 데이터 교환이 많은 핵심 노드만을 서로 직접 연결하는 부분 메시형이 있다. 안정성이 스타형 보다 매우 높으나, 설치 복잡도 및 설치 비용이 매우 높다는 단점이 있다.
주요 사용 분야는 인터넷 백본망과 무선 메시 네트워크에 사용되고 있다.
(5) 나무(Tree)형
중앙에 있는 최상위 스위치(루트 노드)에서부터 시작하여, 하위 계층으로 가지를 치면서 스위치를 추가하고 그 말단에 컴퓨터(단말 노드)를 연결하는 방식이다. 보통 “계층적 성형 구조” 또는 “확장된 성형 구조”라는 용어로 불린다.
장점은, 새로운 노드나 하위 네트워크를 쉽게 추가하여 네트워크 확장이 용이하며, 특정 하위 네트워크에서 문제가 발생해도 전체 네트워크에 미치는 영향이 최소화할 수 있다.
단점은 중앙 허브/스위치나 최상위 연결 케이블에 문제가 발생하면 전체 네트워크에 영향을 줄 수 있으며 배선 길이가 길어질 수 있어 설치 비용을 증가할 수 있다.
만약 “트리형 토폴로지”에 최상위 허브/스위치 또는 그 하위 계층에 존재하는 허브/스위치가 자신의 계층이 아닌 다른 계층의 컴퓨터(노드)와 연결되는 메쉬(Mesh)형 구조를 가질 때는 이는 하이브리드(Hybrid) 토폴로지로 불린다.
2.3.2 허브 및 스위치의 개요
성형 구조 및 트리형 구조의 네트워크 중심 또는 뿌리(Root)에는 각 노드를 묶어주는 허브/스위치가 존재한다. 과거 허브는 각 노드들이 집결하는 말 그대로의 뜻으로도 사용되었으나, 최근에는 그냥 “더미 허브”를 지칭하는 용어로 사용된다. 이 “더미 허브”는 계층구조의 최하단에서도 더이상 사용되지 않는 장치이므로 중심 장치는 허브 스위치, 줄여서 스위치라고 말할 수 있다.
(1) 허브
최초의 이더넷은 <그림 1. 버스형 토폴로지>과 같은 공통선 버스방식으로 구성되었다. 그러나, 네트워크에 있는 노드 또는 노드 사이에 있는 어떠한 네트워크 라인에서 문제가 발생할 경우에 이것이 하나에서 그치지 않고 전체 네트워크의 성능을 저하시키거나 끊어지게 만든다는 단점이 공통선 버스 형태를 사용하는 네트워크 구조의 큰 문제점으로 다가왔다.
이를 위해서 <그림 2. 스타형 토폴로지>와 같이 중심에 허브를 두어 노드를 연결하는 망상 구조를 사용하여 해결하였다. 이 방식은 하나의 노드에 문제가 발생하는 경우에 있어서 이 노드를 우회하는 연결로를 구성시켜주어 전체 네트워크가 정상적으로 동작할 수 있도록 허브 내부에서 처리하여 준다.
- 작동방식: 허브는 특정 포트로 들어온 데이터를 모든 포트로 그대로 복사해서 전송한다. 이를 플러딩(Flooding)이라고 한다.
- 속도: 10/100Mbps 이하 속도를 지원한다. 단, 100Mbps 지원 시, 네트웍성능은 매우 급격하게 하락한다.
그러나 이러한 허브를 사용한다는 것도 윗 그림을 보듯이, 버스형 구조의 연장선이다. 즉, 각 노드로 나가는 선들은 HUB 내부에서 공통선 버스를 가져서 CSMA/CD 방식이 초래하는 데이타 충돌로 인한 네트웍의 성능저하를 피할 수 없다.
(2) 스위치
상기의 허브가 가지는 문제점을 해결해주는 장치가 바로 허브 스위치(간단히 ‘스위치’)며 그 작동방식은 아래와 같다.
- 작동방식: 스위치는 각 포트에 연결된 장치의 MAC 주소를 학습하고 기억하고 있다. 데이터가 들어오면 출발지와 목적지 MAC 주소를 확인하고, 데이터가 들어오면 이를 목적지 주소로 전송한다.
- 성능: 각 포트가 독립적인 대역폭을 보장받는다. 예를 들어, 1Gbps 8포트 스위치라면, 각 포트는 다른 포트의 통신과 관계없이 독립적으로 1Gbps의 속도를 최대한 활용할 수 있다. 즉, 스위치의 성능은 “각 포트의 속도” x “포트 수”이다.
- 기본기능: 신호증폭 및 브리지 기능을 기본적으로 탑재하고 있다.
- 속도: 1Gbps 이상의 속도를 지원한다.
- 자동 속도 조절: 노드에 물린 NIC 카드 및 전송 케이블에 따른 최대 전송 속도를 자동으로 감지하고 최적의 속도로 연결을 유지한다.
2.3.3 L2, L3, L4 및 L7 스위치
(1) L2 스위치(Level 2 Switch)
OSI 7 계층 중 제 2 계층(데이터 링크 계층)에서 작동하면, MAC 주소를 기반으로 데이터를 전송한다. 가정 및 소규모 사무실에서 사용하는 대부분의 스위치를 말한다.
(2) L3 스위치(Level 3 Switch)
L2 스위치의 기능에 라우팅(Routing) 기능을 추가한 장비이다. IP 주소를 기반으로 서로 다른 네트워크 대역(VLAN, Subnet 등) 간의 통신을 가능하게 한다. 즉, 스위치의 빠른 데이터 처리 능력과 라우터의 경로 설정 능력을 결합한 고성능 장비를 말한다. 대규모 네트워크 환경에서 내부 네트워크 간의 트래픽을 효율적으로 처리하기 위해서 사용된다.
(3) L4 스위치
L4 스위치는 데이터의 포트번호를 확인한다. 이 포트번호를 확인하는 이유는 하나의 포트로 많은 트래픽이 몰리면 이를 분산처리하기 위함이다. 예를 들면, 80포트로 트래픽이 집중하면, 웹서비스임을 인지 한 후 가장 한가한 웹 서버로 데이터를 연결해줘 로드를 분산해준다. 이런 기능을 로드 밸런싱이라고 한다. 또한, 특정 서버에 문제가 있으면 이 서보를 제외한 다른 서버로만 요청을 전송해주는 헬스 체크 기능도 가지고 있다.
(4) L7 스위치(애플리케이션 스위치)
L7 스위치는 데이터의 내용물까지 확인한다. 그리고 검열한 후 전달해주는 장치라고 해서 ADC(Application Delivery Controller)라고도 불린다.
- 지능형 라우팅: 사용자의 URL 접속 주소를 파악해서 사용자의 요청을 웹서버에서 처리하지 않고, 스위치가 사용자의 요청에 맞는 서버로 요청을 리다이렉팅한다.
- 보안 강화: SQL 인젝션이나 DDoS 같은 유해한 트래픽을 감지하고 차단하는 방화벽 역할도 수행한다.
- 데이터 압축 및 캐싱: 자주 요청되는 데이터를 L7 스위치가 저장해 놓고 캐싱서버에서 데이터를 읽지 않고 바로 사용자에게 데이터를 전달해 주는 역할을 한다.
2.3.4 스위치의 분류
(1) 언매니지드 스위치 vs. 매니지드 스위치
- 언매니지드(Unmanaged) 스위치: 별도의 설정 없이 PnP(Plug and Play) 방식으로 네트워크에 접속을 허가하는 장치.
- 매니지드(Managed) 스위치: 네트워크관리자가 원격으로 스위치의 상태를 모니터링 및 조작할 수 있는 인터페이스를 제공한다. VLAN 설정, QoS 관리, 포트 미러링, 보안 설정 등 복잡하고 지능적인 네트워크 관리가 가능한다.
(2) 스탠드얼론 스위치 vs. 스태커블 스위치
여러 대의 스위치를 물리적으로 연결하고 논리적으로 하나의 고성능 스위치처럼 사용하는 “스태킹(Stacking)” 기술이 발전되었다.
- 스탠드얼론(Standalon) 스위치: 각각 독립적으로 작동하는 스위치이다. 업링크 포트를 사용해서 각 스위치를 연결할 수 있으나 각 스위치는 개별적으로 관리된다.
- 스태커블(Stackable) 스위치: 전용 스태킹 케이블과 포트를 사용하여 여러 스위치를 통합하는 기술이 적용된 스위치다. 여러 대의 스위치를 하나의 IP 주소로 관리하여 관리 편의성 증대, 스위치 간 고속통신 가능하여 병목 현상을 줄일 수 있으며, 스태킹 된 하나의 스위치에 장애가 발생하더라도 나머지 스위치는 정상 작동하여 네트워크 이중화(Redundancy) 구성에 유리하다.