네트워크 기기

개요

네트워크 기기는 컴퓨터 네트워크에서 데이터의 전송, 수신, 라우팅, 관리를 담당하는 장치이다.

주로 데이터를 전달하고, 트래픽을 제어하며, 네트워크 보안을 유지하는 등의 역할을 수행한다.

 

 

라우터

컴퓨터 네트워크에서 서로 다른 네트워크 간의 데이터 전송을 관리하는 네트워크 장치

패킷이라 불리는 데이터 조각을 송신지에서 목적지로 전달하는 역할한다.

이 과정에서 최적의 경로를 찾는 것이 주요 기능이며, 가정용에서 대규모 기업 및 인터넷 서비스 제공업체(ISP) 네트워크까지 다양한 환경에서 사용된다.

 

라우터의 주요 기능은 다음과 같다.

• 목적지 주소(IP 주소)를 기준으로 가장 효율적인 경로를 선택하여 패킷을 송신지에서 수신지로 전달한다.
• 네트워크를 여러 부분으로 분할하여 트래픽을 분산하고, 병목 현상을 줄이며, 성능을 최적화한다.
• 내부 네트워크의 IP 주소를 공용 IP 주소로 변환하여 다수의 장치가 하나의 공용 IP 주소를 통해 외부 네트워크와 통신할 수 있다. (NAT)
• 허용된 트래픽만 통과하도록 트래픽 필터링 기능이 포함되어 있어 네트워크 보안을 강화할 수 있다.

 

스위치

컴퓨터 네트워크에서 여러 장치들을 연결해 데이터를 효율적으로 전송하는 네트워크 장치

각 장치 간의 데이터를 전송할 때, 데이터가 목적지로만 전송되도록 하는 역할을 하여 네트워크 효율성을 높인다.

이는 네트워크의 트래픽을 줄이고, 대역폭을 보다 효율적으로 사용할 수 있도록 도와준다.

 

스위치의 주요 기능은 다음과 같다.

• MAC 주소를 기반으로 데이터가 전달될 포트를 결정하여 네트워크에 연결된 장치들 간의 데이터 프레임을 전달한다.
• 연결된 각 장치의 MAC 주소와 이를 연결하는 포트를 기억하여 MAC 주소 테이블을 유지한다.
• 네트워크를 여러 개의 세그먼트로 분할하여 특정 세그먼트의 트래픽이 다른 세그먼트에 영향을 미치지 않도록 트래픽을 관리할 수 있다.
• 네트워크 보안과 트래픽 관리를 용이하게 하기 위해 하나의 물리적 네트워크를 여러 개의 논리적 네트워크로 나눌 수 있다.(VLAN)

 

허브

컴퓨터 네트워크에서 여러 장치를 물리적으로 연결하는 기본적인 네트워크 장치

이터를 목적지로만 보내는 스위치와 달리 허브는 수신한 데이터를 모든 연결된 장치로 전송한다.

이 때문에 허브는 단순한 네트워크 연결 장치로 간주되며, 효율성이나 보안 측면에서 스위치에 비해 한계가 있다.

 

허브의 주요 기능은 다음과 같다.

네트워크에 연결된 장치 중 하나로부터 수신한 데이터를 네트워크의 모든 다른 장치로 전달한다. (브로드캐스트 전송)

데이터가 특정 장치에만 전달되지 않기 때문에, 불필요한 네트워크 트래픽이 발생할 수 있다.

각 장치가 허브의 포트에 연결되면, 허브를 통해 네트워크 내의 다른 장치들과 통신할 수 있다.

전송된 데이터 신호를 증폭하거나 재생성하여 신호가 더 먼 거리까지 전달될 수 있도록하여 네트워크의 범위를 확장하는 데 사용한다.

 

허브와 스위치의 차이점

허브는 데이터를 모든 포트로 전송, 스위치는 MAC 주소 테이블을 사용해 특정 목적지 포트로만 데이터를 전달한다.

이 과정에서 허브는 불필요한 트래픽을 증가시켜 네트워크 성능 저하를 초래할 수 있다.

보안면에서도 브는 모든 장치로 데이터를 전달하기 때문에 보안성이 낮다.

 

과거에는 허브가 저렴하고 설치가 간단하여 소규모 네트워크에서 널리 사용되었으나, 네트워크 성능과 보안을 중시하는 환경에서 대부분 스위치로 대체되고 있다. 현대 네트워크에서는 거의 사용되지 않음

 

 

액세스 포인트

무선 네트워크 환경에서 무선 장치들이 네트워크에 연결할 수 있도록 해주는 장치이다.

주로 Wi-Fi 네트워크를 제공하며 무선 신호를 통해 노트북, 스마트폰, 태블릿 같은 무선 장치들이 유선 네트워크에 접속할 수 있게 도와준다.

유선 네트워크에 연결되어 무선 신호를 송출하고, 무선 장치가 네트워크에 접속할 수 있도록 중개 역할을 수행

 

엑세스 포인트의 주요 기능은 다음과 같다.

• 무선 신호를 송출하여 Wi-Fi 네트워크를 제공 네트워크에 연결된 다른 장치들과 통신
• 여러 개의 액세스 포인트를 설치해 Wi-Fi 범위를 확장하여 무선 네트워크를 범위를 확장할 수 있다.
• 여러 액세스 포인트가 설치된 환경에서는 사용자가 이동할 때 각 액세스 포인트가 원활하게 연결을 유지하도록 로밍 기능을 지원한다.
• 무선 네트워크의 보안을 강화하기 위해 다양한 보안 프로토콜(WEP, WPA, WPA2, WPA3 등)을 지원
• 동시에 여러 장치의 연결을 지원할 수 있으며, 각 장치의 연결 상태를 모니터링하고 관리할 수 있다.
• 특정 장치의 대역폭 제한이나 우선순위를 설정할 수 있는 기능 제공

 

 

방화벽

네트워크 보안을 강화하기 위해 내부 네트워크와 외부 네트워크사이에서 트래픽을 필터링하고 제어하는 네트워크 보안 장치 또는 소프트웨어

인가된 트래픽만 허용하고, 비인가된 트래픽이나 악성 활동을 차단함으로써 네트워크를 보호

 

방화벽의 주요 기능은 다음과 같다.

• 송수신되는 트래픽을 검사하여 설정된 규칙에 따라 허용하거나 차단, 이 규칙은 IP 주소, 포트 번호, 프로토콜, 도메인 이름 등을 기준으로 설정할 수 있다.
• 트래픽 필터링을 통해 특정 국가나 IP로 부터의 애플리케이션이나 서비스에 대한 접근을 제한할 수 있다.
• 내부 네트워크의 IP 주소를 외부에 노출하지 않고, 공용 IP 주소를 사용해 트래픽을 변환하여 외부 네트워크로 보낸다. 이를 통해 내부 네트워크를 은닉하고, 외부로부터의 직접적인 접근을 차단할 수 있다.