모두의 네트워크(길벗) 공부기록 draft
추후에 복습하면서 제대로 정리할 예정이다 ᐛ و
1. 네트워크의 구조
컴퓨터 네트워크란 두 대 이상의 컴퓨터가 연결되어 있는 상태. 연결된 컴퓨터 간의 데이터 전송, 웹사이트 열람, 메일 송수신등이 가능해진다. 인터넷은 전세계의 컴퓨터가 연결된 네트워크라고 생각할 수 있다.
데이터를 보낼 때는 패킷으로 보낸다. 패킷은 작은 택배박스라고 생각하면 되는데 큰 용량의 데이터더라도 작게 쪼개서 보내는 것. 크게 보내면 네트워크의 대역폭을 이 데이터가 다 차지해서 흐름을 막을 위험이 있기 때문. 대역폭은 단위 시간당 전송량을 말한다(최대 전송 속도라고 가정).
패킷이 순서대로 도착하지 않을 수 있기 때문에 패킷은 위치를 나타내는 값을 가지고, 모든 패킷이 다 도착하면 순서대로 다시 조합한다. 그럼 패킷으로 쪼개기 전의 데이터로 다시 완성.
2. 정보의 양을 나타내는 단위
컴퓨터의 데이터는 바이트 단위로 작동한다. how do it know에서 배웠지만 한개의 비트는 0 / 1 을 나타낼 수 있고 이거 여덟개를 뭉쳐서 바이트라고 한다. 음 그래도 정보를 표시하는 최소의 단위 라고 하면 비트라고 하는게 맞다. 아, 컴퓨터의 정보량 단위는 바이트, 정보의 최소단위는 비트 라고 하면 명확하다.
네트워크에 데이터를 전송하는 경우에는 비트 정보를 전기 신호로 변환한다. (비트 자체가 전기 신호 아닌가?) 이건 lesson9에서 더 자세히 다루기로~
3. 랜과 왠
비교적 작은 지역 안에서 연결된 네트워크를 LAN이라고 한다(local area network). 아마 물리적인 선으로는 연결되어 있지 않아도 될 것 같다. 집에서 와이파이로 잡아쓰는 내 노트북도 데스크탑과 같은 area잖아. 흠 랜선이라고 하는걸 보면 물리적으로 연결되어 있어야 하는 건가?
왠은 인터넷서비스제공자(ISP, Internet Service Provider, 우리나라의 KT, U+, SK브로드밴드 등을 생각하면 된다).를 통해 랜끼리 연결되어서 넓게 구축된 네트워크를 말한다. 이 차이가 유선/무선 을 말하는지는 아직까지 잘 모르겠다.
랜은 좁은 대신 속도가 빠르고 오류도 적다. 왠은 그 반대
4. 가정에서 하는 랜 구성
궁금해했던게 여기 나왔다. 랜이더라도 무선일 수 있다. 유선랜 무선랜 말하니까. 일반적인 가정집의 네트워크 구성을 생각해보면 ISP와 인터넷회선을 정하면 ISP는 외부와 인터넷 공유기를 연결해준다. 그리고 인터넷 공유기를 통해서 유선랜으로 데탑에 연결하기도 하고, 무선으로 핸드폰 등을 연결하기도 한다. 즉, 인터넷공유기가 왠과 랜의 경계가 된다. 인터넷공유기는 영어로 broadband router 라고 하는데 공유기를 생각하면 당연히 인터넷 신호를 무선으로 쏴주는 애를 생각하지만 그건 무선 랜 기능이 지원되는 공유기인거고 그렇지 않아도 인터넷공유기라고 한다.
이런 네트워크 구성에서는 유선으로 연결된 곳을 무선으로 바꿔도 문제가 없다.
5. 회사에서 하는 랜 구성
작은 회사를 대상으로 한다. 네이버같은 데 말고... 회사의 랜 구성은 가정의 랜 구성과 다른 점이 많지만 가장 큰 차이점은 서버를 외부에 공개할 필요가 있다는 거다. 웹사이트를 불특정 다수에게 공개하려면 웹서버를 공개해야 하고 외부 사용자와 메일을 주고 받으려면 메일 서버를 외부에 공개하고(내 컴퓨터로도 외부 사용자와 메일을 주고받을 수 있는데?) 외부에서 도메인 이름을 사용하여 회사의 서버에 접속하려면 DNS 서버를 외부에 공개하면 되는 것. 그래서 회사의 경우는 라우터에서 두개로 갈라져 나오는데 그 중에 하나가 DMZ라고하는 공개 서버 영역이 된다(이 안에 웹서버, 메일서버, DNS 서버 등). 내부쪽도 스위치 등 가정에 없던게 생기지만 이건 나중에 더 자세히 살펴보자. 어쨌든 그래서 회사는 내부망 용도와 외부망용도(DMZ) 서버를 갖추게 되는데 이 서버실을 회사 안에 둘 수도 있고, 데이터 센터에 둘 수도 있고, 클라우드에 둘 수도 있다. 보통 앞의 두개를 합쳐서 on-premise 방식이라고 한다. 주로 on-premise 와 클라우드를 비교한다.
DMZ 추가 설명: 네트워크 구성 중에서 일반적으로 인터넷인 외부 네트워크와 내부 네트워크 사이에 위치한 중간 지대, 즉 서브넷을 말한다. 네트워크의 보안 영역으로 외부 공격자가 내부 네트워크에 침투하는 것을 막는 역할도 수행한다. 아 그래서 demilitarized zone 이라고 이름을 붙인거구나.
