흐름
- 규모를 기준으로 하는 네트워크의 구분에 대해서 가볍게 살펴봅니다.
- 광범위한 네트워크인 WAN에 대해 알게 되며, 우리가 인터넷을 사용할 때 WAN을 이용한다는 것을 알게 됩니다.
- WAN은 통신사업자의 회선을 임대하여 사용하게 되는데, 이때 회선의 종류가 무엇인지 알게 됩니다.
- 이러한 WAN과 회선들을 통해 네트워크를 구성하는 요소들에 대해 이해하게 됩니다.
네트워크 연결 구분
- 예전에는 LAN,MAN,WAN에서 각각 사용하는 기술이 달랐지만, 이제는 이더넷 기술로 통합되어 기술로 네트워크 연결을 구분하는 것은 의미가 없어졌습니다.
- 그러므로 규모를 기준으로 네트워크 연결 구분을 살펴봅니다.
LAN(Local Area Network)
- LAN은 기본적으로 홈 네트워크나, 사무실 네트워크 같은 상대적으로 소규모 네트워크를 의미합니다.
- 현재는 이러한 정의에서 확장되어 건물이나 대지에 직접 구추한 선로로 동작시키는 네트워크로 정의합니다.
- 즉, 복잡하거나 대규모 네트워크라도 직접 구축하면 LAN이라 분류합니다.
WAN(Wide Area Network)
- 멀리 떨어져있는 LAN을 서로 연결하거나, 인터넷에 접속하기 위한 네트워크를 의미합니다.
- 광범위한 네트워크이기 때문에 LAN과 다르게 개인이 직접 구축할 수 없으며, 통신사업자를 통해 회선을 임대하여 사용한다.
네트워크 회선
용어 정리
회선: 신호 전달의 위해 두 지점을 연결한 경로
대역폭 :단위 시간당 전송량.
인터넷 회선
- 인터넷 접속을 위해 ISP와 연결한 회선을 의미합니다.
- 가입자와 ISP 간 직접 연결되는 구조가 아닌, 전송 선로 공유 기술을 사용합니다.
- 주변 사용량에 따라 속도가 느려질 수가 있습니다(속도를 보장하지 않음)
전용 회선
- 보통 대역폭을 보장해주는 서비스를 의미합니다.
- 대역폭이란 주어진 경로의 최대 데이터 전송량입니다.
- 주로 ISP의 본사 - 지사 간 연결에 사용합니다.
저속 : 음성 전송 기술 기반
- 속도는 느리나, 높은 신뢰성이 필요할 때 사용합니다.
- 현재 이더넷의 신뢰성이 높아져서 사용빈도가 줄어들고 있습니다.
- 원격지의 전송기술로 변환할 수 있는 라우터가 필요합니다.
고속 : 메트로 이더넷
- 메트로 이더넷은 ISP 내부에서 개별 가입자를 묶어 통신할 수 있는 고속 통신 기술입니다.
- 여러 가입자를 구분하고 가입자 트래픽을 고속으로 전송하기 위해 사용합니다.
- 다양한 가입자의 접속 기술을 하나의기술로 통합하기 위한 사용합니다.
인터넷 전용 회선
- 가입자와 ISP 간의 통신 대역폭을 보장해주는 서비스를 의미합니다.
VPN
- VPN 공중망(인터넷)을 통해서 논리적인 사설망을 구축하는 기술을 의미합니다.
용어 정리
공중망 : 불특정 다수가 사용하는 네트워크.
사설망 : 기업이나, 단체가 독점적으로 사용하는 네트워크. - VPN은 왜 필요한가?
: 서울에 있는 XX업체는 사내 업무를 위해 사설망을 구축하였습니다.
이후 사세확장으로 부산 지사도 새로이 생겨났습니다.
이때 VPN이 없이는 서울 본사와 부산 지사가 통신하기 위해서는 전용 회선을 사용해야할 것입니다.
전용 회선과 그에 필요한 네트워크 장비를 준비하려면 막대한 비용이 들어갈 것입니다.
하지만 VPN을 사용하면 공중망을 사설망으로 사용할 수 있고, 비용을 절감할 수 있습니다.
통신사업자 VPN
- 여러 가입자가 하나의 MPLS 망에 접속되지만 가입자를 구분할 수 있는 기술을 적용해 전용회선처럼 사용할 수 있습니다.
가입자 VPN
- 이후 9.6 VPN 절에서 다시 살펴봅니다.
- 통신사업지 VPN보다 더 저렴한 비용으로 이용할 수 있습니다.
DWDM
- WDM 기술 이전에는 하나의 광케이블에는 하나의 통신만 가능했습니다.
- WDM과 DWDM 기술은 하나의 광케이블에 여러 파장의 빛을 통해 데이터를 전송하여 가입자를 구분할 수 있는 기술입니다.
- 이로 인해서 광케이블 포설과 관리에 들어가는 비용을 줄일 수 있게 되었습니다.
네트워크 구성요소
네트워크 인터페이스 카드
- NIC는 컴퓨터를 네트워크에 연결하기 위한 하드웨어 입니다.
직렬화
- NIC는 전기적(디지털)신호를 전기신호로 변환하는 역할을 합니다.
- 이러한 상호 변환작업을 직렬화라 합니다
MAC 주소
- 각 인터페이스 카드가 가지고 있는 고유한 주소입니다
- NIC는 수신 패킷의 도착지 MAC주소가 자신의 MAC주소면 시스템 내부로 전달하고, 아니면 폐기합니다.
흐름제어
- 수신 측이 송신 측으로 데이터의 양이나 속도를 제어하는 것을 의미합니다.
예시
- 수신 측의 처리 속도보다 더 빨리 데이터를 송신할 때
- 수신 측에서 이미 처리 중인 데이터가 있어 송신 측에 데이터 전송 중단을 요청할 때
- 즉, 수신 측이 원할한 수신을 하지못할 때 송신 측에서 계속해서 데이터를 전송하면 유실이 일어나기에 이를 막기 위한 제어를 의미.
케이블과 커넥터
이더넷 네트워크 표준
- 현재 대중화 되어있는 이더넷 표준은 기가비트 이더넷과, 10기가 비트 인더넷입니다.
- 보통 PC는 기가비트 이더넷, 데이터센터는 10기가비트 이더넷을 사용합니다.
케이블, 커넥터 구조
- 케이블은 케이블 본체, 커넥터, 트랜시버로 부분으로 나눌 수 있습니다.
케이블 - 트위스티드 페어 케이블
- 트위스티드 페어 케이블은 가장 흔히 사용하는 케이블입니다.(일명 랜선..)
- 차폐 기능을 가지는 STP(그믈형 쉴드)/FTP(포일형 쉴드)와 차폐가 되지 않는 UTP 케이블로 종류가 나눠집니다.
케이블 - 동축 케이블
- 동축 케이블은 TV와 연결할 때 사용하는 케이블입니다.
케이블 - 광케이블
- 광케이블은 구리 케이블(UTP, 동축)보다 신뢰도가 높고 더 먼 거리까지 통신이 가능합니다.
- 구리케이블은 저항이나, 간섭에 대한 보호가 필요하지만, 광케이블은 비교적 자유롭습니다.
커넥터
= 커넥터는 케이블의 끝부분으로 장비나 NIC에 연결되는 부분입니다.
트랜시버
- 트랜시버는 다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꿔줍니다.
- 과거에는 다양한 네트워크 표준을 혼용해 사용하므로 여러 NIC를 구입해야 했지만 이제는 트랜시버를 사용해 이러한 문제를 해결하였습니다.
허브
- 허브는 1계층에서 동작하는 장비입니다.
- 허브는 중계기 역할을 합니다. 즉, 거리가 멀수록 줄어드는 전기신호를 증폭해줍니다.
- 허브는 하나의 포트에 전기 신호가 들어오면 해당 포트를 제외한 모든 포트로 신호를 내보냅니다.
- 이 때문에 허브에 혀브를 연결할 일이 많아질 수록 전체 네트워크에 보내지는 패킷이 증가하므로 성능저하가 일어나게 됩니다.
- 여러 성능 이슈를 일으켜 현재는 거의 사용하지 않습니다.
스위치
- 스위치는 2계층에 속하는 장비입니다.
- 스위치도 허브처럼 여러단말을 연결하고 중재하는 역할을 합니다.
- 스위치는 허브와 달리 MAC주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고 목적지와 연결된 포트로만 전기 신호를 보냅니다.
- 스위치의 발명으로 이더넷이 성능 및 호율이 높은 네트워크 기술로 발전할 수 있는 계기가 됩니다.
라우터
- 라우터는 3계층에 속하는장비입니다.
- 네트워크 크기가 커지면서 먼 지역과 통신해야하는 경우도 늘어났습니다.
- 라우터는 원격지로 정확한 패킷이 전송되도록 네트워크 주소를 확인 후 경로를 지정하고 최적의 경로로 패킷을 포워딩하니다.
로드 밸런서
- 로드 밸런서는 4계층에서 동작합니다.
- 어플리케이션 프로토콜을 이해하고 동작하는 7계층 로드밸런서는 별도로 ADC(Application Delivery Contoller)라 합니다.
- L4 스위치라 부르는 네트워크 장비도 로드밸런서의 한 종류입니다.
- 로드 밸런서는 4계층 포트 주소를 확인하면서 동시에 IP주소를변경할 수 있습니다.
- 주로 웹 서비스에서 자주 사용됩니다.
- 대표 IP를 로드밸런서가 가지고 요청이 들어오면 여러 웹서버의 IP로 목적지 주소를 변경하여 보내줍니다.
- 이를 통해 여러 웹서버를 동시에 사용하여 성능과 안정성을 높힙니다.
보안장비(방화벽/IPS)
- 보안장비는 공격에 대한 방어를 목적으로합니다.
- 보안장치의 대표적인 장비는 방화벽입니다.
- 방화벽은 4계층에 동작합니다.
- 방화벽은 패킷의 3, 4계층의 정보를 확인하고, 이를 정책과 비교해 버리거나 포워딩합니다.
- 이후 9.3 방화벽 절에서 다시 살펴봅니다.
