패킷이란 원래 우체국에서 취급하는 "소포"를 말하는데, 화물을 적당한 크기로 분할해서 행선지를 표시하는 꼬리표를 붙인 형태이다. 데이터 통신망에서 말하는 패킷이란, 데이터와 호 제어 신호가 포함된 2 진수, 즉 비트 그룹을 말하는데, 특히 패킷교환 방식에서 데이터를 전송할 때에는 패킷이라는 기본 전송 단위로 데이터를 분해하여 전송한 후, 다시 원래의 데이터로 재조립하여 처리한다.

전자우편이나 HTML 파일, GIF 파일, 기타 어떤 종류의 파일이라도, 이것을 인터넷을 통해 한 장소에서 다른 장소로 보내려 할때, TCP/IP의 TCP 계층은 이 파일을 전송하기에 효율적인 크기로 자르게 된다. 분할된 각 패킷들에는 각각 별도의 번호가 붙여지고 목적지의 인터넷 주소가 포함되며, 각 패킷들은 인터넷을 통해 서로 다른 경로를 통해 전송될 수 있다. 보내어진 패킷들이 모두 도착하면, TCP 계층의 수신부에서 패킷들을 원래의 파일로 다시 재조립한다.

이와 같이 패킷교환 방식은 인터넷과 같은 비연결형 네트웍에서 데이터 전송 처리를 하기 위한 효율적인 방법 중의 하나이다. 또 다른 방식의 하나인 회선교환 방식은 음성 전송을 위한 네트웍이다. 회선교환에서도 네트웍 내의 회선들을 많은 사용자들이 공유한다는 측면에서는 패킷교환 방식과 마찬가지지만, 일단 특정한 경로가 설정되면 각 연결은 일정기간 동안에는 거기에 전념하여 서비스를 한다는 측면이 다르다.

패킷이나 데이터그램은 비슷한 의미로 사용되는데, TCP와 비슷한 역할의 프로토콜인 UDP에서는 패킷이라는 용어 대신에 데이터그램이라고 부른다.

패킷은 일반적으로 128 바이트가 표준이지만 52, 64, 256 옥텟 등 편의에 따라 크기를 바꿀 수 있으며, 옥텟은 보통 8 비트로 구성되고 이를 1 문자로 간주한다. 64자를 1 세그먼트로 하고, 128자를 1 패킷으로 하는 표준 패킷에 있어 그 관계는 다음과 같다.

(1 packet = 2 segment = 128 octet = 1,024 bit)

socket이란? 네트워크상에서 서버와 클라이언트 두개의 프로그램이 특정 포트를 통해 양방향 통신이 가능하도록 만들어주는 소프트웨어 장치.

● 스위치의 분류

L2: OSI 레이어 2계층에 속하는 MAC 어드레스를 참조하여 스위칭하는 장비

L3: OSI 레이어 3계층에 속하는 IP 주소를 참조하여 스위칭하는 장비

L4: OSI 레이저 3~4계층에 속하는 IP 주소 및 TCP/UDP 포트 정보를 참조하여 스위칭하는 장비, 주로 로드밸런싱 역할을 함

L7: OSI 레이어 3~7계층에 속하는 IP 주소, TCP/UDP 포트 정보 및 패킷 내용까지 참조하여 스위칭함, 로드밸런싱 역할 및 품질보증이나 보안기능 추가

신입시절... L2/L3/L4/L7 스위치를 제대로 정의를 못하던 저에게 선배님이 간단히 설명해준 적이 있었습니다.

당시 L2는 그냥 단순한 스위치고 L3는 라우팅까지 해주는 스위치고, L4는 로드밸런싱을 해주는 스위치고,

L7은 무엇인지 모르지만 좀더 좋은 스위치로 알고 있던 저였습니다. 그런데 명확히 설명하라면 난감한 상태였었습니다.

선배왈...

"즉, 모든 스위치는 말그대로 'Switching ', 즉 패킷을 어느쪽으로 보내야 하는 역할을 해야돼...

  문제는 그 어느쪽으로 보낼 때 어떠한 정보를 보고 판단을 하는 것인지에 따라 Layer가 구분되는거야.~"

" L2 스위치는 MAC 정보(MAC Table)를 보고 스위칭을 하는 것."

" L3 스위치는 IP 정보(Routing Table)를 보고 스위칭을 하는 것."

" L4 스위치는  IP+Port(Session or Connection)를 보고 스위칭을 하는 것."

" L7 스위치는 실제 App 데이터(Content)를 보고 스위칭을 하는 것."

"그리고 중요한 것은 상위 레이어 스위치는 하위 레이어 스위치의 기능을 기본적으로 다 할수 있다는것.!

  다만, 실제 사이트 구성시에는 자신의 주력 기능만 수행하는 것이 일반적이라는...!"

-스위칭 (Switching) ㅇ 일반적으로 접점의 개폐, 회로의 도통 및 차단, 상태의 변환 등의 동작을 말함

● 네트워크장비 내부구조

( CPU · DRAM · Flash Memory · NVRAM · ROM ) 

CPU: PC의 CPU와 마찬가지로 시스템 제어 및 연산 담당

DRAM: 현재 사용중인 OS의 코드 임시 저장, 각 포트에서 필요한 버퍼 제공, CAM 테이블 및 라우팅 테이블 등 저장

Flash Memory: PC 등의 하드 디스크에 해당, OS가 저장, 장비에 따라 설정 내용 저장

NVRAM: 장비의 동작에 필요한 IP, 라우팅/스위칭 정책 등 설정 파일 저장, 비 휘발성

ROM: OS를 구동시키기 위한 코드 및 장애발생 시 복구를 위한 최소한의 OS등 저장

< 스위칭 내부 구조>

●네트워크 장비 외부 구조

Serial port : wan장비와 연결되는 부분, 인터페이스 지정 시 interface serial 0/0 또는 interface s0/0과 같은 명령어 사용

(앞에 모듈(또는 슬롯) 번호를 의미, 뒤에 0은 포트의 번호를 의미)

Ethernet Port: Lan 장비와 연결되는 부분, interface fastethernet 0/0 또는 interface f0/0 과 같은 명령어 사용

(앞에 0은 슬롯 번호를 의미, 뒤에 0은 포트 번호를 의미)

Console port: pc 등을 이용하여 장비를 설정 및 동작 확인 시 사용하는 포트

AUX 포트: 콘솔 포트와 용도가 같지만, 관리자용 암호가 설정되어 있지 않으면 관리자 모드로 들어갈 수 없음

●L2 스위치 개요

흔히 말하는 스위치를 지칭

OSI 7계층 중 2계층에 해당

Input 포트를 통해 들어온 프레임을 목적지 MAC 주소를 기반으로 Output 포트를 통해 전송

Collision Domain 나눔 (collision domain:충돌 영역)

장점: 구조가 단순, 가격이 저렴

단점: broadcast패킷에 의해 저하 가능성

●L2 스위치 동작원리

Learning: MAC 정보를 배우는 과정

Flooding: MAC 정보가 없어 받은 받은 포트를 제외하고 모든 포트로 다 보내는 경우

Filtering: 목적지로 향하는 포트가 수신 받은 포토와 동일한 경우 그 프레임 차단

Aging: 타이머를 설정하여 설정된 시간 동안 MAC 주소에 대한 활동이 없으면 삭제

l2 스위치 패킷 전달방법: 출발지와 목적지의 MAC Address를 확인

l2 스위치는 패킷 전송 시 , 출발지로 부터 패킷을 전송 받아 mac address를 검사하여 목적지에 맞는 포트에 패킷을 전달한다. 

l2 스위치의 VLAN은 논리적으로 네트워크를 분할 하여 패킷을 전송하기 때문에 브로드캐스트 패킷 제어에 효율적이며, 보안적으로도 유용하여 많이 쓰이고 있다.

-VLAN

논리적으로 분할된 스위치 네트워크

물리적 위치가 아닌, 접속포트, MAC 주소, 프로토콜 단위로 구성 가능

조직 내에서 작업 그룹 구성 시 용이

브로드캐스트 패킷 제어에 효율적

●L3 스위치

L3 스위치는 흔히 얘기하는 라우터와 경계가 모호하여 혼동되기 쉽다. 그러나 L3 장비는 L2 장비에 라우팅 기능이 추가되어, 라우터 보다는 라우팅 처리 능력이 우수하다.

-특징

포트간 패킷 스위칭을 위해 패킷의 IP나 IPX 주소를 읽어 스위칭

Broadcast domain 나눔

3계층에 위치

Switch 장비 플랫폼에 라우팅 기능 부가

트래픽 체크, 가상 랜 (VLAN) 등의 많은 부가 기능을 갖고 있음

 · 장점: 브로드캐스트 트래픽으로 전체 성능 저하 방지

 · 단점: 특정한 라우팅 프로토콜을 이용해야 스위칭이 가능

l3와 라우터의 차이: l3는 확장성이 좋은 반면 소프트웨어적인 기능이 적고, 라우팅 처리 기능이 우수하다 또한 하드웨어적인 처리방식이다. 라우터는 소프트웨어 지원이 많고, 라우팅 처리 기능이 l3에 비해 떨어진다.소프트웨어적인 처리방식이다.

라우팅이란: 패킷의 목적지 IP를 확인하여 해당 패킷을 목적지 까지 전달하는 것을 말한ㄴ다. 라우팅의 종류로는 static과 dynamic이 있다

@static routing : 관리자가 경로를 직접 입력

장점

:라우팅 정보가 다른 곳으로 나가지 않기 때문에 보안성이 좋음

:다이나믹 라우팅의 오버헤드를 줄 일 수 있다.

:노트에서 보았을 때 갈수 있는 길이 오직 하나빡에 없을 때 static 라우팅이 적합

@dynamic routing : 라우팅 프로토콜에 의한 경로 결정

장점

:다른 라우터들과의 통신에 의해 경로를 결정하기 때문에 적응성이 좋음

:라우터가 많을 시 관리가 용이

@static route

장점: cpu 소모율 적음, 대역폭 소비 없음, 보안성,신뢰성,예측 가능성 높음

단점: 설정을 유지하기 어려움, 관리자가 수동적으로 라우트 설정, 변화에 적응하기 어려움, 확장성 낮음

@dynamic route

장점: 높은 적응성, 구성유지가 쉬움, 프로토콜에 대한 정의만 해주면 더 이상 관리가 필요 없음

단점: cpu 소모율 높음, 대역폭 소비가 높음

L4/L7 스위치의 용도 :

일반적으로 서버들의 로드밸런싱을 위해 사용됨

복수개의 웹서버가 있을 때, 임의의 웹서버에 접속을 시도하면, 스위치가 각 서버의 부하를 고려하여

적당한 서버와 연결시켜준다.

설정에 따라 순차적 연결 또는 접속이 가장 적은 서버에 연결하는 방식 등이 있다.

L4 스위치 :

세션관리, 서버/방화벽 로드밸런싱, 네트워크 서비스 품질 보장

L7 스위치 :

L4 스위치의 서비스 단위 로드밸런싱을 극복하기 위해 포트 + 데이터 페이로드 패턴을 이용한 패킷 스위치

(e-mail 내용/제목, URL ...)

connection pooling(시스템 부하 감소), Traffic Compression (컨텐츠 압축 전송), 보안 기능

출처 : http://defensecurity.tistory.com/9