Network Device

네트워크 장치 는 조직 내 장치들 간의 데이터 전송과 자원 공유를 중개하는 역할.
컴퓨터 네트워킹에 속한 장치들이 서로 통신하고 상호 작용할 수 있도록 하는 물리적 장치(하드웨어).

컴퓨터 네트워킹이란 서로 데이터를 교환하고 리소스를 공유할 수 있는 상호 연결된 컴퓨팅 장치 를 말하다.

기능

다양한 장치 간 데이터 송수신 지원
장치들이 효율적이고 안전하게 연결 되도록 해줌
네트워크에 대한 접근 제어와 위협 방지
네트워크의 범위 확장 및 신호 문제 해결
변화하는 비즈니스 요구에 적응할 수 있도록 도움

주요 네트워크 장치 및 용도

액세스 포인트 (Access Point)

Wi-Fi 네트워크를 생성하여 스마트 폰 및 노트북과 같은 무선 장치가 유선 네트워크에 연결될 수 있도록 하는 장치. 다리, 송수신기 역할을 한다.
무선 장치들을 물리적 케이블이 없이도 연결할 수 있기때문에, 유연성과 이동성이 향상됨.
하나의 네트워크에 여러개의 액세스 포인트를 사용하면 더 큰 무선 인프라를 구축할 수 있다. (WLAN)

모뎀 (Modem)

디지털 신호를 아날로그 신호로 변환하여 수신 위치의 모뎀으로 전송하는 데 사용되는 네트워크 장치. 반대로 수신된 아날로그 신호를 디지털 데이터로 변환하는 역할도 함.
- 따라서, 변조기 및 복조기(modulator / demodulator)라고도 불리움.
이 변환된 신호는 케이블 시스템, 전화선 및 기타 통신 매체를 통해 전송될 수 있다. 모뎀은 또한 아날로그 신호를 디지털 신호로 다시 변환하는 데 사용됨.
모뎀은 일반적으로 인터넷 서비스 제공자(ISP)의 고객이 인터넷에 액세스하는 데 사용된다.

종류

DSL 모뎀 : 일반 전화선을 사용하여 인터넷에 연결하지만 다른 유형보다 속도가 느림.
케이블 모뎀 : TV 케이블을 통해 데이터를 전송하며 DSL보다 빠른 인터넷 속도를 제공.
무선 모뎀 : Wi-Fi를 사용하여 인터넷에 연결하며 근처 Wi-Fi 신호를 기반으로 작동.
셀룰러 모뎀 : Wi-Fi 또는 고정 케이블 없이 셀룰러 네트워크의 모바일 데이터를 사용하여 인터넷에 연결.

방화벽(Firewalls)

컴퓨터나 네트워크와 인터넷 간의 데이터 흐름을 모니터링하고 제어하여,신뢰할 수 있는 내부 네트워크 와 신뢰할 수 없는 외부 네트워크 사이의 장벽 역할.
신뢰할 수 없는 접근을 차단하는 동시에 신뢰할 수 있는 데이터만 통과시켜, 내부 네트워크를 해커, 바이러스 및 기타 위협으로부터 보호한다.
특정 유형의 트래픽을 제외하고 모든 트래픽을 허용하는 블랙리스트(거부 목록)를 적용 가능. 보다 제한적인 보안을 위해, 명시된 트래픽 외에는 모두 차단하는 화이트리스트(허용 목록)를 구현 가능.

유형

패킷 필터링(Packet Filtering) : 네트워크 계층의 체크포인트 역할을 하며, 데이터 패킷을 IP 주소, 패킷 유형, 포트 번호 또는 네트워크 프로토콜에 따라 분석.
상태 기반 검사(Stateful Inspection) : 네트워크 계층과 전송 계층에서 데이터를 분석하며, 출발지 IP, 목적지 IP, 출발지 포트, 목적지 포트를 검사하다.
차세대 방화벽(Next-Generation Firewall, NGFW) : 기존 방화벽 기능을 넘어 다양한 보안 기능을 통합한 고급 네트워크 보안 장치. 예를 들어, 심층 패킷 검사, 침입 방지 시스템(IPS), 애플리케이션 가시성 및 제어, 고급 위협 탐지 기능이 포함됨.

리피터 (Repeater)

네트워크에서 신호가 약해지거나 손상되기 전에 신호를 증폭(재생성) 하여 동일 네트워크에서 신호를 더 길게 전송할 수 있도록 한다.

디지털 신호는 케이블을 따라 이동하면서 점차 약해지며, 이 점진적인 신호 약화를 감쇠율(Attenuation Rate)이라고 한다.

어떻게 재생성? 신호가 약해질 시, 비트를 하나씩 복사하여 원래 강도의 신호로 재생성.
리피터는 오늘날 거의 사용되지 않음. 전원 공급 허브, 스위치, 라우터가 그 역할을 대신함.
간혹 원격 무선 액세스 포인트의 범위를 확장하는 데 사용되기도 한다.

허브

여러 컴퓨터와 장치를 함께 연결하는 장치이며, 데이터 전송의 중심점 역할을 한다.
데이터가 연결된 모든 장치로 전송되며, 모든 장치는 언제든 같은 데이터에 접근할 수 있다. 따라서, 최대 성능을 유지하려면 네트워크에 충분한 용량이 있는지 확인이 필요하다.
한 장치에만 데이터가 필요한 경우에도 연결된 모든 장치에 데이터를 전송해야하는 점, 트래픽의 우선 순위를 정하는 기능이 없는 점, 데이터에 필터링 이 되지 않는 점 등 때문에 소규모 조직의 네트워크에 적합하다. 그러나 현재는 스위치로 대체되어 거의 사용되지 않는다.
1계층인 물리계층 에서 작동.

출처 : https://www.naukri.com/code360/library/hub-network

종류

액티브 허브 : 신호를 깨끗이 하고, 증폭 및 중계한다. 따라서 리피터의 역할(신호 증폭) 도 한다. 외부 전원이 필요하다.
패시브 허브: 신호를 네트워크에 전달하지만 깨끗이 하거나 증폭 하는 기능이 없다. 자체 전원 공급 장치가 있어 전원을 필요로 하지 않는다.
지능형 허브: 네트워크 관리, 모니터링, 진단 기능 이 있다.

브리지 (Bridge)

허브가 여러 장치를 연결하는 역할을 한다면, 브리지는 두 개 이상의 네트워크 세그먼트를 연결하고 세그먼트 간 트래픽을 필터링한다.
로컬 브리지 는 동일한 물리적 위치나 LAN 내의 네트워크 세그먼트를 연결, 원격 브리지 는 지리적으로 떨어진 네트워크 세그먼트를 연결한다.
허브와 마찬가지로 현대 네트워크 환경에서는 거의 사용하지 않는다.
2계층인 데이터 링크 계층

출처 : https://myshubhsang.wordpress.com/2016/10/01/networking-devices-ccna-tutorial-11/

네트워크 세분화 (Network Segmentation)

네트워크 세분화는 네트워크를 더 작고 독립적인 단위인 여러 세그먼트로 분리하는 방법을 뜻한다.
각 네트워크 세그먼트에 적합한 보안 제어와 서비스를 제공할 수도 있게된다.
공격자가 네트워크에 침입하게 되도, 하나의 네트워크 세그먼트에 침입하게 된것이 되어, 공격을 최소화 할 수 있다. 또한 공격 후 복원하는 과정에서도, 보다 효율적으로 가능하다.
따라서, 네트워크 세그먼트는 네트워크 세분화 의 과정에서 생성된 네트워크를 더 작고 독립적인 단위로 세분화 한 단위로써, 네트워크 세분화 라고 불리우는 접근 방식에서 파생된 용어라고 볼 수 있다.

종류

물리적 세분화 : 라우터, 스위치, 방화벽 등의 하드웨어 장비를 사용하여 분리하는 것을 뜻한다. 설정 및 유지 관리에 비용이 많이 든다. 더불어, 클라우드 컴퓨팅의 등장으로 사용자가 인터넷을 통해 데이터에 액세스할 수 있게 되면서 물리적 네트워크 경계는 거의 사라졌다.
논리적 세분화 : 논리적 세분화는 가상 네트워크 세분화 라고 볼수 있다. 소프트웨어를 사용하여 네트워크를 나누기 때문이다. 이러한 세그먼트는 서브넷, 가상 근거리통신망(VLAN), 네트워크 주소 체계를 통해서도 생성할 수 있다. 물리적 세분화와 달리 장비에 구애받지 않기 때문에, 비교적 효율적인 방법이라고 알려져있다.

스위치 (Switch)

네트워크 내의 장치를 연결하고 해당 장치와 데이터 패킷을 주고받는다. 라우터와 달리 스위치는 여러 장치의 네트워크가 아닌 의도된 단일 장치(다른 스위치, 라우터, 사용자 컴퓨터일 수 있음) 로만 데이터를 전송한다.
데이터 전송 전 오류를 확인할 수 있어, 오류가 있는 패킷은 전달하지 않으며, 올바른 포트로만 선택적으로 전달한다.
2계층인 데이터 링크 계층 혹은 3계층인 네트워크 계층에서 작동. 2계층에서는 대상 MAC 주소를 참조하고, 3계층에서는 IP 를 참조하는 방식으로 작동된다.

종류

비관리형 스위치 (Unmanaged Switches): 단순히 LAN 에 더 많은 포트를 생성하여 더 많은 로컬 장치가 인터넷에 액세스할 수 있도록 하는 방식을 사용한다. 장치 MAC 주소를 기반으로 데이터를 주고받는다.
- LAN 은 작은 물리적(지리적) 영역 내에 포함된 네트워크이며, 근거리 통신망 이라고도 불리운다. 대부분 LAN 은 라우터라는 중앙 지점에서 인터넷에 연결된다. 네트워크 장치를 연결하기 위해 거의 보통 이더넷, Wi-Fi 둘 중 하나 혹은 둘 다 사용한다.
관리형 스위치 (Managed Switches): 훨씬 더 큰 네트워크에 대해 동일한 기능을 수행하며, 네트워크 관리자가 트래픽의 우선순위를 훨씬 더 세부적으로 제어할 수 있도록 한다. 또한 관리자는 가상 LAN(VLAN)을 설정하여 로컬 네트워크를 더 작은 청크로 세분화할 수 있다.
스마트 스위치 (Smart Switches): 관리형 스위치와 유사한 기능을 제공하지만 설정 및 관리가 더 간단하다. 중소 규모의 네트워크에 적합하다.
계층 2 스위치 (Layer 2 Switches): OSI 모델의 데이터 링크 계층에서 작동하며 동일 네트워크 세그먼트 내 장치 간 데이터를 전달하다.
PoE 스위치 (PoE Switches): Power over Ethernet 기능을 지원하여 네트워크 장치에 데이터를 전송하는 케이블을 통해 전력을 공급할 수 있다.
기가비트 스위치 (Gigabit Switches): 기존 이더넷보다 빠른 속도의 기가비트 이더넷을 지원하다.
랙 마운트 스위치 (Rack-Mounted Switches): 서버 랙에 장착하도록 설계되어 데이터 센터나 대규모 네트워크에서 사용된다.
데스크톱 스위치 (Desktop Switches): 책상이나 소규모 사무실 환경에서 사용하도록 설계된 소형 스위치입니다.
모듈형 스위치 (Modular Switches): 모듈식 디자인으로 쉽게 확장하거나 사용자 정의할 수 있다. 대규모 네트워크 및 데이터 센터에 적합하다.
계층 3 스위치 (Layer 3 Switches): OSI 모델의 네트워크 계층에서 작동하며 서로 다른 네트워크 세그먼트 간 데이터를 라우팅할 수 있다. 더 큰 네트워크에서 사용된다.

라우터(Router)

둘 이상의 패킷 스위칭 네트워크 또는 서브 네트워크 들을 연결하는 장치.

패킷 스위칭은 데이터를 패킷 단위로 나누어 전송하는 컴퓨터 네트워크 기술이다. 따라서 패킷 스위칭 네트워크는 데이터를 패킷 단위로 나누어 전송하는 네트워크라고 할 수 있다.

서브 네트워크(서브넷) 은 네트워크 내부의 네트워크를 뜻하며, 네트워크를 보다 효율적으로 만든다.
데이터 패킷을 의도한 IP 주소로 전달하여 네트워크 간의 트래픽을 관리하고, 여러 장치가 동일한 인터넷 연결을 사용할 수 있도록 하는 등 의 두 가지 주요 기능을 제공한다.
일반적으로 LAN 과 WAN 을 연결한다.
스위치와 비슷해 보이지만, 스위치는 네트워크 내부의 장치간의 데이터 패킷을 전달하는 반면, 라우터는 다른 네트워크 간의 데이터를 전달한다.
주로 3계층인 네트워크 계층, 4계층인 전송 계층 에서 작동한다.

라우터와 스위치

출처 : https://www.cloudflare.com/ko-kr/learning/network-layer/what-is-a-network-switch/

게이트웨이(Gateway)

서로 다른 네트워크를 연결하여 네트워크 간의 통신을 가능케하는 장치.네트워크 간의 통신을 가능하게 합니다.
게이트웨이는 데이터를 하나의 프로토콜이나 형식에서 다른 프로토콜이나 형식으로 변환하는 번역기 역할을 한다. 이를 통해 다양한 네트워크 환경 간의 호환성을 보장할 수 있다. 게이트웨이는 서로 다른 네트워크 아키텍처를 넘나들며 통신이 이루어질 수 있도록 하는 데 필수적이다.
일반적인 게이트웨이 장치의 예로는 로컬 영역 네트워크(LAN)를 광역 네트워크(WAN)나 인터넷에 연결하는 장치가 있다. 주로 5계층인 전송 계층 및 6계층인 세션 계층에서 작동된다.
라우터와 그 역할이 비슷하지만, OSI 모델의 계층에서 차이가 있으며, 게이트웨이는 서로 다른 프로토콜을 사용하는 네트워크 간의 연결에서 더 유용하다는 의미가 있다.

출처 : https://whatismyipaddress.com/gateway

브라우터(Brouter)

브라우터는 브리지 라우터(Bridge Router) 의 줄임말로, 브릿지 와 라우터의 기능을 결합한 장치이다. 브릿지처럼 MAC 주소를 기반으로 데이터를 전달하고, 라우터처럼 IP 주소를 기반으로 데이터 패킷을 전달한다. OSI 모델의 2계층인 데이터 링크 계층 과 3계층인 네트워크 계층 에서 작동한다.
하지만 현재는 대부분의 네트워크에서 특화된 라우터와 스위치를 사용하기 때문에 브라우터는 더 이상 사용되지 않는다.

네트워크 인터페이스 카드(NIC)

컴퓨터를 네트워크에 연결하는 데 필수적인 구성 요소로써, 컴퓨터와 라우터나 스위치와 같은 네트워크에 연결된 다른 장치 간에 데이터를 송수신할 수 있도록 해준다. NIC는 유선 또는 무선 기술을 사용하여 컴퓨터를 네트워크와 연결할 수 있다.
메인보드에 통합된 형태로 제공된다.
1계층인 물리 계층과, 2계층인 데이터 링크 계층 사이의 인터페이스 역할을 한다. 예를 들어 케이블이나 안테나로부터 들어오는 신호를 디지털 신호로 변환하여 이더넷 케이블, 광섬유, 또는 Wi-Fi 전파를 통해 데이터를 송신한다.