[Network] 초보자를 위한 네트워크 장비별 명칭 및 용도 정리

OSI 7계층별 구분

OSI 계층	명칭	전송 단위(PDU)	주요 장비	동작 방식 및 역할
1계층	물리 계층	비트 (Bit)	- 허브 - 리피터	- 데이터의 전기/광학 신호로 변환 및 전송 - 주소 인식 없이 단순한 신호 증폭 또는 분배 (브로드캐스팅)
2계층	데이터링크 계층	프레임 (Frame)	- L2 스위치 - 브리지 - NIC	- MAC 주소 기반으로 프레임 전송 - 오류 검출 및 흐름 제어 - 충돌 도메인 분리
3계층	네트워크 계층	패킷 (Packet)	- 라우터 - L3 스위치	- IP 주소 기반으로 패킷을 목적지까지 라우팅 - 서로 다른 네트워크 연결
4계층	전송 계층	세그먼트 (Segment)	- L4 스위치	- 포트 번호 기반 트래픽 제어 - 세션 분리, 로드 밸런싱
5~7계층	세션~응용 계층	데이터 (Data)	- L7 스위치 - 프록시 - 게이트웨이 - UTM	- 사용자의 요청 내용을 분석하여 세부적인 처리 - URL, 쿠키, 세션 정보 등 활용 - 보안, 인증, 콘텐츠 분배 등 수행

 

주요 장비별 특징 및 활용 방법

구분	동작 계층	기능	도입효과
(더미) 허브 / Hub	1계층	- 연결된 모든 포트에 데이터 전송 (브로드캐스트) - 최근에 나오는 허브는 리피터의 기능도 수행	- 저렴하게 네트워크 확장 - 성능 저하 및 보안에 취약해짐
리피터 / Repeater	1계층	- 전송 거리가 멀수록 약해지는 신호를 증폭 및 전달 - 디지털 신호를 재생하여 노이즈 제거 및 원래 비트 패턴으로 복원 (아날로그는 단순 증폭)	- 거리 제한이 있는 선을 연장 - 특수한 경우가 아니면 비추천
스위치 / Switch	2계층 3~4계층	- MAC 주소를 학습하여 목적지에만 데이터 전송 - VLAN 설정으로 브로드캐스트 도메인 분리 - 스위치에 따라 STP 설정 가능 (루핑 방지)	- 불필요한 데이터 전송 최소화 - 네트워크 성능 최적화 - 이중화 등 장애 대응 설정 가능
라우터 / Router	3계층	- 다른 네트워크 간의 패킷 전달 - (동일 회사의 다른 지점끼리 통신 수행) - 경로 선택 및 NAT 기능 수행	- 사내 다른 지점간 통신 수행 - 외부 네트워크 연결(인터넷) - 보안 정책 적용(ACL 등)
L4 스위치	4계층	- IP 주소 + TCP/UDP 포트 번호 기반 로드 밸런싱 - 동일한 요청이 같은 서버로 전달되도록 세션 유지 - 장애 감지 및 자동 전환	- AP 서버의 부하 분산 - 가용성 확보 및 성능 향상 - 웹 서비스 로그인 세션 유지
L7 스위치	7계층	- 콘텐츠(URL, 쿠키, 사용자 정보) 기반 로드 밸런싱 - SSL 종료, 인증서 처리	- 웹 서비스 운영 시 부하 분산 - 웹 서비스 보안 및 품질 개선

• VLAN(가상 근거리 통신망) - 하나의 물리적인 네트워크를 논리적으로 여러 개의 네트워크로 분리하는 기술 (이중화, 보안)
• 브로드캐스트(Broadcast) - 현재 속한 네트워크 전체에 데이터를 전송
• VLAN(가상 근거리 통신망) - 하나의 물리적인 네트워크를 논리적으로 여러개의 네트워크로 분리하는 기술 (이중화, 보안)
• STP(Spanning Tree Protocol) - 스위치 간의 중복 링크 중 일부를 논리적으로 차단하여 루핑을 방지하는 기술
• NAT(Network Address Translation) - 내부 네트워크의 사설 IP를 외부 네트워크의 공인 IP 주소로 변환하여 IP 주소 고갈을 해소하고 및 내부 네트워크 정보를 보호하는 기술
• 로드 밸런싱 - 네트워크 트래픽을 여러 대의 서버에 고르게 분산시켜 특정 서버에 부하가 집중되는 것을 막고, 전체 시스템의 가용성과 응답성을 최적화하는 기술 (교통정리)