네트워크 기기
네트워크 기기의 OSI 계층 기반 분류
네트워크 기기들은 OSI 7계층 모델에서 처리 가능한 데이터의 최고 계층에 따라 분류됩니다. 중요한 원칙은 상위 계층 처리 기기는 그 하위 계층들의 기능을 모두 포함하지만, 하위 계층 기기는 상위 계층의 기능을 처리할 수 없다는 점입니다.
계층별 주요 네트워크 기기
OSI 모델의 각 계층에서 동작하는 대표적인 네트워크 기기는 다음과 같습니다.
애플리케이션 계층 (L7): L7 스위치 (로드밸런서)
인터넷 계층 (L3): 라우터, L3 스위치
데이터 링크 계층 (L2): L2 스위치, 브리지
물리 계층 (L1): NIC (LAN 카드), 리피터, AP (Access Point)
계층별 네트워크 기기 상세 설명
애플리케이션 계층 (L7) 기기
L7 스위치 (로드밸런서): 주로 로드밸런서로 불리며, 서버 부하 분산의 핵심 역할을 수행합니다. 클라이언트 요청을 여러 서버로 분산시켜 시스템 처리 용량을 증대시키는 것이 주 목적입니다. 주요 특징은 다음과 같습니다:
URL, HTTP 헤더, 쿠키 등 애플리케이션 데이터 기반 트래픽 분산.
바이러스 및 유해 데이터 필터링 기능.
애플리케이션 수준 트래픽 모니터링.
서버 상태 감시를 위한 헬스 체크(Health Check) 수행.
인터넷 계층 (L3) 기기
라우터: 서로 다른 네트워크 간의 연결, 분할, 구분을 담당하며, 패킷을 최적 경로로 전송(라우팅)하는 기능을 수행합니다. IP 주소를 기반으로 경로를 결정합니다.
L3 스위치: L2 스위치의 기능에 라우팅 기능을 추가한 장비로, 하드웨어 기반의 빠른 라우팅 처리가 특징입니다. 사실상 라우터의 역할을 수행할 수 있습니다.
데이터 링크 계층 (L2) 기기
L2 스위치: MAC 주소 테이블을 참조하여 동일 네트워크 내에서 장치 간 데이터 프레임을 전달(스위칭)합니다. MAC 주소 기반으로 동작하며 IP 주소는 이해하지 못합니다.
브리지: 두 개의 LAN 세그먼트를 연결하는 장치로, L2 스위치와 유사하게 MAC 주소를 학습하여 통신망 범위를 확장하는 역할을 합니다.
물리 계층 (L1) 기기
NIC (Network Interface Card): 주로 LAN 카드로 불리며, 컴퓨터를 네트워크에 연결하는 하드웨어 인터페이스입니다. 고유한 MAC 주소를 가집니다.
리피터: 약해진 전기 신호를 증폭하여 전송 거리를 늘리는 장치입니다. 현재는 광케이블 보급 등으로 사용빈도가 낮습니다.
AP (Access Point): 유선 LAN 신호를 받아 무선 LAN (Wi-Fi) 신호로 변환하여, 무선 기기들이 네트워크에 접속할 수 있게 하는 장치입니다.
스위치 비교 (L2, L3, L4, L7)
네트워크 스위치는 처리하는 계층과 기능에 따라 구분됩니다. L4와 L7 스위치는 로드밸런싱 기능에 특화 되어 있습니다.
구분 | 처리 계층 | 주요 참조 정보 | 핵심 기능 | 주요 용도 |
L2 스위치 | 데이터 링크 계층 (L2) | MAC 주소 | 동일 네트워크 내 프레임 전달 (스위칭) | LAN 내 장치 연결 |
L3 스위치 | 인터넷 계층 (L3) | IP 주소 | 네트워크 간 패킷 전달 (라우팅) | 네트워크 분할 및 연결 |
L4 스위치 | 전송 계층 (L4) | IP 주소, 포트 번호 | TCP/UDP 기반 트래픽 분산 | 로드밸런싱 (속도 중심) |
L5 스위치 | 애플리케이션 계층 (L7) | URL, HTTP 헤더, 쿠키 | 콘텐츠 기반 트래픽 분산, 필터링 | 로드밸런싱 (정교한 제어, 보안) |
로드밸런서
로드밸런서 분석
로드밸런서는 서버 리소스 풀 전체에 걸쳐 네트워크 트래픽을 균등하게 분배하는 기술이자 장치입니다. 주로 L4 스위치와 L7 스위치가 이 역할을 수행합니다.
로드밸런싱의 이점
로드밸런서 도입을 통해 얻을 수 있는 주요 이점은 다음과 같습니다.
애플리케이션 가용성 향상: 서버 장애 감지 및 트래픽 우회, 무중단 서버 관리, 자동 재해 복구 지원.
애플리케이션 확장성 확보: 트래픽 병목 현상 방지, 트래픽 예측 기반 서버 증설/감소 용이, 시스템 중복성 제공.
애플리케이션 보안 강화: DDoS 공격 방어, 악성 콘텐츠 차단, 방화벽 연동을 통한 보안 계층 추가.
애플리케이션 성능 개선: 서버 부하 균등 분배, 지리적 근접 서버 연결을 통한 응답 시간 및 지연 시간 단축.
로드밸런싱 알고리즘
서버 선택 방식을 결정하는 규칙으로, 크게 정적 및 동적 방식으로 나뉩니다.
정적 로드밸런싱 알고리즘
현재 서버 상태와 관계없이 고정된 규칙을 따릅니다.
라운드 로빈 방식: 요청을 서버에 순서대로 순환 분배. 서버 사양이 동일할 때 적합.
가중치 기반 라운드 로빈 방식: 서버별 처리 능력(가중치)에 따라 요청을 차등 분배. 서버 사양이 다를 때 유용.
IP 해시 방식: 클라이언트 IP 주소를 해싱하여 특정 서버에 고정적으로 연결. 세션 유지가 필요할 때 사용.
동적 로드밸런싱 알고리즘
트래픽 분배 전 서버의 현재 상태(부하, 연결 수 등)를 확인합니다.
최소 연결 방식: 현재 활성 연결 수가 가장 적은 서버로 요청 전달. 세션이 길거나 트래픽이 불규칙할 때 적합.
가중치 기반 최소 연결 방식: 서버 용량을 고려하여 가중치 대비 연결 수가 가장 적은 서버 선택.
최소 응답 시간 방식: 서버 응답 시간과 활성 연결 수를 함께 고려하여 가장 빠른 응답이 가능한 서버 선택.
리소스 기반 방식: 서버의 CPU, 메모리 등 실제 리소스 사용량을 파악하여 여유 있는 서버로 분배.
클라우드 환경의 로드 밸런서 (AWS)
AWS Elastic Load Balancing(ELB)는 다양한 로드밸런싱 서비스를 제공합니다.
ALB (Application Load Balancer): L7 로드밸런서로, HTTP/HTTPS 트래픽을 처리하며 URL, 헤더 등 애플리케이션 콘텐츠 기반 라우팅이 가능합니다. 최신 웹 애플리케이션에 적합합니다.
NLB (Network Load Balancer): L4 로드밸런서로, TCP/UDP/TLS 트래픽을 처리하며 IP 주소, 포트 번호 기반으로 매우 빠르고 낮은 지연 시간의 로드밸런싱을 제공합니다. 고성능, 실시간 서비스에 적합합니다.
GWLB (Gateway Load Balancer): 타사 가상 보안 어플라이언스(방화벽 등)를 통해 트래픽을 라우팅하고 확장하는 데 사용됩니다.
CLB (Classic Load Balancer): 레거시 EC2-Classic 네트워크용 로드밸런서로, 현재는 ALB나 NLB 사용이 권장됩니다.
헬스 체크와 서버 이중화
로드밸런서의 핵심 기능으로, 서비스 안정성 확보에 필수적입니다.
헬스 체크 (Health Check)
로드밸런서가 주기적으로 서버 상태를 점검하여 정상 작동하는 서버에만 트래픽을 보내는 기능입니다.
동작 방식: 설정된 주기에 따라 TCP, HTTP 등 다양한 방법으로 서버에 요청을 보내 응답 확인.
목적: 장애 서버를 감지하고 트래픽 분산 대상에서 자동으로 제외하여 서비스 중단 방지.
고려 사항: 서버에 부하를 주지 않도록 적절한 요청 빈도 설칭 필요.
서버 이중화
최소 2대 이상의 서버를 운영하여 한 서버에 장애가 발생해도 다른 서버가 서비스를 지속하도록 구성하는 것입니다.
로드밸런서의 역할: 여러 대의 서버를 묶어 가상 IP를 제공하고, 헬스 체크를 통해 가용한 서버로만 트래픽을 자동 분배
효과: 서비스 다운타임 최소화, 내결함성 증대, 무중단 서버 유지보수 기능.
핵심 포인트
계층 기반 분류: 네트워크 기기는 OSI 모델의 처리 가능 최고 계층(L1~L7)에 따라 분류되며, 상위 계층 기기는 하위 계층 기능을 포함합니다.
주요 기기: L7(로드밸런서), L3(라우터/L3스위치), L2(스위치/브리지), L1(NIC/리피터/AP) 등이 각 계층에서 핵심 역할을 수행합니다.
스위치 구분: L2는 MAC 기반 스위칭, L3는 IP 기반 라우팅, L4/L7은 각각 포트 및 애플리케이션 데이터 기반 로드밸런싱에 특화되어 있습니다.
로드밸런싱: 서버 부하 분산을 통해 가용성, 확장성, 보안, 성능을 향상시키며, 다양한 알고리즘(라운드로빈, 최소연결 등)과 헬스 체크를 활용합니다.
클라우드 로드밸런서: AWS ELB(ALB-L7, NLB-L4 등)와 같은 서비스는 관리형 로드밸런싱 기능을 제공 합니다.
출처
면접을 위한 CS 전공지식 노트