[네트워크 기초] 네트워크 장비와 구성 요소

1. 스위치와 라우터

스위치와 라우터는 네트워크에서 자주 등장하는 장비이다.

 

스위치는 같은 네트워크 안에서 장비들을 연결한다.
MAC 주소를 기반으로 데이터를 전달한다.

 

라우터는 서로 다른 네트워크를 연결한다.
IP 주소를 기반으로 목적지 네트워크를 찾아 패킷을 전달한다.

간단히 정리하면 다음과 같다.

장비	기준	역할
스위치	MAC 주소	같은 네트워크 내부 통신
라우터	IP 주소	서로 다른 네트워크 간 통신

예를 들어 같은 사무실 안의 PC끼리 통신할 때는 스위치가, 사무실 네트워크에서 인터넷으로 나갈 때는 라우터가 사용된다.

2. 로드밸런서

로드밸런서는 여러 서버에 트래픽을 분산하는 장비 또는 서비스이다.

 

사용자가 많아지면 하나의 서버만으로 모든 요청을 처리하기 어렵다.
이때 로드밸런서가 여러 서버로 요청을 나눠준다.

사용자
  ↓
로드밸런서
  ↓
웹서버 1
웹서버 2
웹서버 3

 

로드밸런서는 가용성과 성능을 높이는 데 중요하다.

대표적인 로드밸런싱 알고리즘은 다음과 같다.

Round Robin (라운드 로빈): 
요청을 서버 순서대로 차례로 분배합니다. 서버 성능이 동일하고 세션이 짧을 때 적합합니다.
Least Connection (최소 연결): 
현재 연결된 세션 수가 가장 적은 서버로 요청을 보냅니다. 트래픽 처리량이 일정하지 않을 때 효율적입니다.
IP Hash (IP 해쉬):
클라이언트 IP를 해싱하여 특정 서버에 매핑합니다. 사용자가 항상 동일한 서버에 연결되도록 보장합니다.
Weighted Round Robin (가중 라운드 로빈):
서버에 가중치를 부여하여, 성능이 좋은 서버에 더 많은 요청을 보냅니다.
Least Response Time (최소 응답):
연결 수가 적으면서 응답 시간이 가장 빠른 서버를 선택합니다.

 

보안 관점에서는 로드밸런서 앞단에 WAF를 두거나, 로드밸런서에서 SSL/TLS 인증서를 처리하는 구조가 자주 사용된다.

 

또한 L4 로드밸런서와 L7 로드밸런서가 많이 사용된다. 

L4 로드밸런서는 전송 계층인 4계층에서 동작하며, IP와 포트 번호를 기반으로 고속 분산한다. 

L7 로드밸런서는 애플리케이션 계층인 7계층에서 동작하며, HTTP 헤더, 쿠키, URL 등 정교한 내용 기반 라우팅을 수행한다. 

프록시

프록시는 사용자와 인터넷 사이에서 중간 대리자 역할을 하는 서버이다.

사용자 PC -> 프록시 서버 -> 인터넷

 

기업에서는 프록시를 통해 인터넷 접속을 통제하거나 기록한다.

프록시의 주요 역할은 다음과 같다.

1. 보안 강화 ex)IP 주소 숨김 처리
2. 로깅 및 모니터링 ex)웹 접속 로그 기록
3. 캐싱 ex)자주 방문하는 사이트의 데이터를 캐싱하여, 다음 요청시에 빠르게 로딩
4. 콘텐츠 필터링 ex)업무와 무관한 사이트 차단
5. 접근 제어 ex) 사용자별 인터넷 정책 적용

 

예를 들어 직원이 특정 웹사이트에 접속하면 직접 인터넷으로 나가는 것이 아니라 프록시를 거쳐 접속한다. 이때 프록시는 접속 URL, 사용자, 시간, 결과를 기록할 수 있다.

보안 운영에서는 프록시 로그를 통해 악성 도메인 접속, 피싱 사이트 접속, 대량 다운로드 등을 분석할 수 있다.

프록시 서버에도 포워드 프록시, 리버스 프록시가 있고 프록시 체이닝 방식 또한 있다. 자세한건 추후에 공부해서 포스팅해보겠다.