네트워크란
컴퓨터 네트워크를 이해하는 가장 좋은 방법은 전 세계적인 우편 서비스에 비유하는 것이다. 우리가 편지 한 통을 보내려면 표준화된 주소 형식(IP 주소), 신뢰할 수 있는 배송 서비스(TCP), 지역 집배원(이더넷), 그리고 일반 우편과 등기우편을 다르게 처리하는 부서(HTTP, SMTP 같은 응용 프로토콜)가 필요하다. 이 비유처럼, 네트워크는 보이지 않는 규칙과 절차의 집합체이며, 이를 통해 데이터라는 편지가 전 세계를 넘나들게 된다.
네트워크는 근본적으로 통신과 자원 공유를 목적으로 상호 연결된 장치들의 시스템이다. 이는 '그물(Net)'처럼 엮인 망을 통해 '일(Work)' 즉, 통신이 이루어지는 형태를 의미한다. 네트워크가 제공하는 이점은 매우 실질적이다. 사무실의 프린터 한 대를 여러 컴퓨터가 공유하여 비용을 절감하고, 중앙 서버에 데이터를 저장하여 협업 효율을 높이며, 이메일이나 메신저를 통해 즉각적인 소통이 가능해진다.
네트워크 토폴로지
네트워크 토폴로지(Topology)는 네트워크의 구조적인 배치, 즉 연결 형태를 의미한다. 이는 두 가지 관점에서 바라볼 수 있는데, 케이블과 장비의 실제 물리적 배치를 의미하는 물리적 토폴로지(Physical Topology)와 데이터 신호가 실제로 이동하는 경로를 나타내는 논리적 토폴로지(Logical Topology)로 구분된다. 이 둘을 구분하는 것은 네트워크의 동작 방식을 정확히 이해하는 데 매우 중요하다.
다양한 설계 방식 비교 분석
버스 토폴로지 (Bus Topology)
모든 장치가 '버스' 또는 '백본'이라 불리는 하나의 공통 케이블에 연결되는 구조이다. 데이터는 모든 노드에 방송되지만, 오직 목적지 주소를 가진 노드만이 데이터를 수신한다.
-
장점: 구조가 단순하고 케이블이 적게 들어 소규모 네트워크를 저렴하게 구축할 수 있다.
-
단점: 중앙 케이블에 장애가 발생하면 전체 네트워크가 마비된다. 또한, 장치가 추가될수록 트래픽과 데이터 충돌이 증가하여 성능이 급격히 저하되며, 스푸핑과 같은 보안 문제에 취약하다. 초기 LAN 환경에서 사용되었으나 현재는 거의 사용되지 않는다.
스타 토폴로지 (Star Topology)
모든 노드가 허브(Hub)나 스위치(Switch)와 같은 중앙 장치에 일대일로 연결되는 '별' 모양의 구조이다.
-
장점: 설치와 관리가 용이하며, 특정 노드나 케이블에 문제가 생겨도 다른 노드에 영향을 주지 않아 안정성이 높다. 장애 지점을 쉽게 찾을 수 있어 유지보수가 편리하다. 현대 대부분의 LAN 환경에서 사용하는 표준적인 방식이다.
-
단점: 모든 통신이 중앙 장치를 거치므로, 중앙 장치가 고장 나면 전체 네트워크가 다운된다. 또한, 중앙 장비 구매 비용과 더 많은 케이블 연결로 인해 버스형보다 비용이 많이 들 수 있다.
링 토폴로지 (Ring Topology)
각 노드가 양옆의 두 노드와만 연결되어 전체적으로 원형(고리)을 이루는 구조이다. 데이터는 한 방향으로 흐르며, 각 노드는 신호를 증폭시켜 다음 노드로 전달하는 리피터(repeater) 역할을 한다.
-
장점: 데이터 충돌 가능성이 적어 높은 트래픽 환경에서도 안정적인 성능을 보인다. 신호 증폭 기능 덕분에 버스형보다 더 먼 거리까지 통신이 가능하다.
-
단점: 하나의 노드나 케이블에 장애가 발생하면 전체 링이 끊어져 통신이 불가능해진다. 새로운 노드를 추가하거나 제거하는 작업이 네트워크 전체의 중단을 유발할 수 있어 복잡하다.
메시 토폴로지 (Mesh Topology)
모든 노드가 다른 모든 노드와 직접 연결되거나(Full Mesh), 여러 노드와 상호 연결되는(Partial Mesh) 복잡한 그물망 구조이다.
-
장점: 특정 경로에 장애가 발생해도 데이터가 다른 경로로 우회할 수 있어 매우 높은 안정성과 장애 복원력을 가진다. 구조적으로 보안성이 뛰어나다.
-
단점: 'n'개의 노드를 완전 연결하려면 n(n−1)/2개의 연결이 필요하므로, 케이블링 비용과 설치 복잡성이 기하급수적으로 증가한다. 주로 인터넷 백본망이나 높은 신뢰성이 요구되는 WAN 환경에서 사용된다.
트리 토폴로지 (Tree Topology)
스타 토폴로지와 버스 토폴로지를 결합한 계층적 구조이다. 중앙 허브들이 버스 백본에 연결되는 형태를 가진다.
-
장점: 새로운 스타형 그룹을 추가하는 방식으로 네트워크 확장이 용이하여 확장성이 뛰어나다. 각 그룹(가지)별로 문제를 분리하여 해결하기 용이하다.
-
단점: 전체 네트워크가 중앙 버스 백본에 의존하므로, 백본에 장애가 발생하면 네트워크 전체가 분할되거나 마비될 수 있다. 네트워크가 커질수록 상위 계층으로 트래픽이 집중될 수 있다.
LAN 토폴로지의 발전 과정은 네트워크 설계의 우선순위를 '최소 비용'에서 '관리 용이성 및 안정성'으로 바꾸는 계기가 되었다. 초기 버스 토폴로지는 케이블 단선 하나가 사무실 전체의 업무를 마비시키는 치명적인 단점이 있었다. 스타 토폴로지는 더 많은 비용이 들지만, 한 사용자의 문제가 전체에 영향을 미치지 않고 중앙에서 문제 해결이 간편하다는 압도적인 장점을 제공했다. 결국, 네트워크 중단으로 인한 손실이 초기 설치 비용의 증가를 상쇄하고도 남는다는 인식이 확산되면서, 스타 토폴로지는 LAN의 표준으로 자리 잡게 되었다.
| 토폴로지 | 구조 | 비용 | 확장성 | 장애 허용성 | 주요 사용 사례 |
|---|---|---|---|---|---|
| 버스 | 노드들이 하나의 중앙 케이블에 연결 | 낮음 | 낮음 | 매우 낮음 | 초기 소규모 LAN |
| 스타 | 모든 노드가 중앙 장치에 연결 | 중간 | 중간 | 중간 | 현대 LAN, 사무실/가정 네트워크 |
| 링 | 노드들이 원형으로 연결 | 중간 | 낮음 | 낮음 | FDDI, 토큰링 네트워크 |
| 메시 | 노드들이 상호 그물망으로 연결 | 매우 높음 | 높음 | 매우 높음 | 인터넷 백본, WAN |
| 트리 | 스타 구조가 버스 백본에 연결 | 높음 | 높음 | 중간 | 대규모 캠퍼스 네트워크 |
계층화된 통신 모델
네트워크 통신은 매우 복잡한 과정이므로, 이를 여러 개의 작은 문제로 나누어 처리하는 계층화 모델을 사용한다. 이는 특정 계층의 기술 변화가 다른 계층에 영향을 주지 않도록 하고, 문제 해결을 용이하게 만드는 '분할 정복' 전략이다. 대표적인 모델로 OSI 7계층 모델과 TCP/IP 4계층 모델이 있다.
오늘날 네트워크 세상을 지배하는 것이 기술적으로 더 정교한 OSI 모델이 아닌, 더 단순한 TCP/IP 모델이라는 사실은 기술 채택에 있어 '선점 효과'와 '실용성이 순수성을 이긴다'는 고전적인 사례를 보여준다. TCP/IP 모델은 미 국방부의 ARPANET 프로젝트에서 실용적인 목표를 해결하기 위해 개발되어 먼저 인터넷에 구현되고 배포되었다. OSI 모델의 프로토콜들이 완벽하게 명세화되었을 때, 세상은 이미 TCP/IP 기반으로 움직이고 있었다.
| OSI 계층 번호 | OSI 계층 이름 | TCP/IP 계층 이름 | 핵심 기능 |
|---|---|---|---|
| 7 | 응용 계층 (Application) | 응용 계층 | 사용자 인터페이스, 데이터 생성 |
| 6 | 표현 계층 (Presentation) | (응용 계층) | 데이터 형식 변환, 암호화, 압축 |
| 5 | 세션 계층 (Session) | (응용 계층) | 통신 세션 수립 및 관리 |
| 4 | 전송 계층 (Transport) | 전송 계층 | 종단 간 신뢰성 있는 데이터 전송 |
| 3 | 네트워크 계층 (Network) | 인터넷 계층 | 논리적 주소 지정 및 경로 설정 |
| 2 | 데이터 링크 계층 (Data Link) | 네트워크 액세스 계층 | 물리적 주소 지정 및 프레임 전송 |
| 1 | 물리 계층 (Physical) | (네트워크 액세스 계층) | 비트 스트림의 물리적 전송 |
OSI 7계층 모델
OSI 7계층은 국제 등기우편 발송 과정에 비유할 수 있다. 각 계층은 이 과정의 특정 단계를 책임진다.
7계층: 응용 계층 (Application Layer) - 편지 작성자
사용자가 네트워크와 상호작용하는 접점이다. 웹 브라우저(HTTP), 이메일 클라이언트(SMTP)와 같은 응용 프로그램이 이 계층에서 동작하며, 사용자가 보낼 데이터를 생성한다.
6계층: 표현 계층 (Presentation Layer) - 번역가 및 암호 담당관
데이터가 수신 측의 응용 프로그램에서 이해할 수 있는 형태로 변환되도록 보장한다. 데이터 인코딩, 압축, 암호화 및 복호화를 담당한다.
5계층: 세션 계층 (Session Layer) - 통신 조정관
응용 프로그램 간의 연결, 즉 '세션'을 설정, 관리, 그리고 종료하는 역할을 한다.
4계층: 전송 계층 (Transport Layer) - 우편 서비스 품질 관리팀
데이터의 종단 간(end-to-end) 전송을 책임진다. 큰 데이터를 전송하기 쉬운 작은 단위(세그먼트)로 분할하고, 수신 측에서 이를 다시 조립한다. TCP와 UDP 프로토콜이 이 계층에서 작동한다.
3계층: 네트워크 계층 (Network Layer) - 중앙 우편물 분류 센터
데이터 패킷을 최종 목적지까지 전달하기 위한 최적의 경로를 결정(라우팅)하고, 논리적 주소(IP 주소)를 관리한다. 라우터가 이 계층에서 동작한다.
2계층: 데이터 링크 계층 (Data Link Layer) - 지역 집배원
동일한 네트워크 내에서 물리적 주소(MAC 주소)를 사용하여 데이터를 프레임(Frame) 단위로 만들고, 물리 계층에서 발생할 수 있는 오류를 감지하고 수정한다. 스위치가 이 계층에서 작동한다.
1계층: 물리 계층 (Physical Layer) - 우편 트럭과 도로
데이터를 0과 1의 전기 신호, 빛 신호, 또는 전파로 변환하여 케이블이나 무선 매체를 통해 전송한다. 허브나 리피터가 이 계층에 속한다.
| 계층 | 이름 | 핵심 기능 | PDU (데이터 단위) | 주요 프로토콜/장비 |
|---|---|---|---|---|
| 7 | 응용 | 사용자 서비스 제공 | 데이터 (Data) | HTTP, SMTP, DNS |
| 6 | 표현 | 데이터 형식 변환, 암호화 | 데이터 (Data) | JPEG, TLS, SSL |
| 5 | 세션 | 통신 세션 관리 | 데이터 (Data) | NetBIOS, RPC |
| 4 | 전송 | 종단 간 신뢰성 및 흐름 제어 | 세그먼트 (Segment) | TCP, UDP |
| 3 | 네트워크 | 경로 설정, 논리적 주소 지정 | 패킷 (Packet) | IP, ICMP / 라우터 |
| 2 | 데이터 링크 | 물리적 주소 지정, 오류 감지 | 프레임 (Frame) | Ethernet, PPP / 스위치 |
| 1 | 물리 | 비트 스트림의 물리적 전송 | 비트 (Bit) | UTP, 광케이블 / 허브 |
TCP/IP 모델
4계층: 응용 계층 (OSI 5-7계층)
-
HTTP (HyperText Transfer Protocol): 월드 와이드 웹(WWW)의 근간을 이루는 프로토콜로, 클라이언트의 요청(Request)과 서버의 응답(Response) 모델을 기반으로 동작한다.
-
DNS (Domain Name System): 사람이 기억하기 쉬운 도메인 이름(예: www.google.com)을 컴퓨터가 이해할 수 있는 IP 주소(예: 172.217.16.196)로 변환해주는 '인터넷의 전화번호부'이다.
3계층: 전송 계층 (OSI 4계층)
-
TCP (Transmission Control Protocol): 연결 지향적(Connection-Oriented)이고 신뢰성 있는 데이터 전송을 보장한다. 추적 번호가 있는 등기우편처럼 데이터가 순서대로, 오류 없이 전달되는 것을 보증한다. TCP 신뢰성의 핵심 과정은 3-Way Handshake이다.
- SYN: 클라이언트가 서버에게 연결을 요청하는 '동기화' 패킷을 보낸다.
- SYN-ACK: 서버는 요청을 수락한다는 의미의 '동기화-응답' 패킷으로 회신한다.
- ACK: 클라이언트는 서버의 응답을 확인했다는 '응답' 패킷을 보내고, 이로써 연결이 확립된다.
-
UDP (User Datagram Protocol): 비연결성(Connectionless)이며 비신뢰적인 프로토콜이다. 연결 설정이나 도착 확인 절차 없이 데이터를 전송한다. 속도가 매우 중요한 실시간 비디오 스트리밍, 온라인 게임, DNS 조회 등에 이상적이다.
2계층: 인터넷 계층 (OSI 3계층)
IP (Internet Protocol): 인터넷의 핵심 프로토콜로, 전 세계 네트워크상의 모든 장치를 고유하게 식별할 수 있는 논리적 주소 체계를 제공한다. IP 자체는 패킷의 전달이나 순서를 보장하지 않는다(최선 노력, Best-Effort). 신뢰성 보장은 상위 계층인 TCP의 몫이다.
1계층: 네트워크 액세스 계층 (OSI 1-2계층)
IP 패킷을 이더넷(Ethernet)이나 와이파이(Wi-Fi) 같은 물리적 매체를 통해 실제로 전송하는 역할을 담당한다. MAC 주소는 네트워크 인터페이스 카드(NIC)에 고유하게 부여된 물리적 주소로, 동일한 로컬 네트워크 내에서 통신하는 데 사용된다.
인터넷의 전체 아키텍처는 '종단 간 원칙(End-to-End Principle)'이라는 심오한 설계 원칙을 반영한다. 즉, 네트워크 자체는 '단순하게(dumb)' 유지하고, 양 끝단의 단말기가 '지능적으로(smart)' 동작해야 한다는 것이다. 네트워크는 그저 패킷을 옮길 뿐, 애플리케이션이 스스로 필요한 신뢰성 수준을 선택(TCP 또는 UDP)하고 구현하는 것이다. 이 원칙 덕분에 인터넷은 엄청난 규모로 확장될 수 있었다.
URL 입력부터 웹페이지 표시까지
사용자가 브라우저에 https://www.example.com을 입력하고 엔터 키를 누르는 순간부터 웹페이지가 화면에 나타나기까지의 전 과정은 다음과 같다.
1단계: 요청의 시작 (응용 계층)
브라우저는 URL을 분석하고, www.example.com의 IP 주소가 있는지 자신의 로컬 캐시를 먼저 확인한다.
2단계: 인터넷의 전화번호부 조회 (DNS 해석)
캐시에 IP 주소가 없으면, OS를 통해 ISP의 DNS 해석기에 DNS 조회를 요청하고 반복적 질의를 통해 IP 주소를 반환받는다.
3단계: 통신 회선 개설 (전송 계층)
브라우저는 서버의 443번 포트로 TCP 연결을 시작한다. SYN, SYN-ACK, ACK 패킷을 주고받는 3-way handshake 과정을 통해 신뢰성 있는 통신 채널이 설정된다.
4단계: 메시지 포장 (캡슐화 과정)
데이터는 각 계층을 내려가면서 헤더 정보가 추가되는 캡슐화 과정을 거친다. HTTP 메시지는 TCP 세그먼트가 되고, 이는 다시 IP 패킷을 거쳐 최종적으로 이더넷 프레임으로 완성된다.
5단계: 네트워크를 통한 여정 (라우팅)
생성된 프레임은 로컬 네트워크의 게이트웨이 라우터로 전송된다. 이때 컴퓨터는 ARP(주소 결정 프로토콜)를 사용하여 라우터의 IP 주소에 해당하는 MAC 주소를 알아낸다. 인터넷상의 수많은 라우터는 IP 헤더를 확인하여 목적지 서버로 가는 최적의 경로로 프레임을 전달하는 과정을 반복한다.
6단계: 도착과 포장 해체 (역캡슐화 과정)
서버는 이더넷 프레임을 수신하고, 각 계층을 올라가면서 헤더를 제거하는 역캡슐화를 진행하여 순수한 HTTP 요청 메시지를 복원한다.
7단계: 응답과 렌더링
웹 서버는 요청을 처리하여 HTML 데이터가 담긴 HTTP 응답 메시지를 생성한다. 이 응답 메시지는 다시 캡슐화되어 클라이언트로 전송되고, 클라이언트 브라우저는 이를 역캡슐화하여 사용자에게 웹페이지를 화면에 그려준다.
