혼자하는 네트워크 공부 #2

네트워크 연결 구분

Local Area Network(LAN) : LAN은 가까운 지역을 하나로 묶은 네트워크

Wide Area Network(WAN) : WAN은 멀리 있는 지역을 하나로 묶은 네트워크 / 가까운 지역끼리 묶인 LAN과 LAN을 다시 하나로 묶은 것

LAN

LAN은 Local Area Network의 약자로 홈 네트워크용과 사무실용 네트워크처럼 비교적 소규모의 네트워크를 말한다. 전송 기술에 대한 구분 외에 관리 범위에서의 LAN은 자신이 소유한 건물이나 대지에 직접 구축한 선로로 동작시키는 네트워크로 정의할 수 있다.

WAN

WAN은 Wide Area Network의 약자로 먼 거리에 있는 네트워크를 연결하기 위해 사용한다. 멀리 떨어진 LAN을 서로 연결하거나 인터넷에 접속하기 위한 네트워크가 WAN에 해당한다.

네트워크 구성 요소

네트워크 인터페이스 카드(NIC)

흔히 랜 카드라고 부르는 부품의 정식 명칭은 네트워크 인터페이스 카드(Network Interface Card)이다. 네트워크 인터페이스 카드는 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치이다. 노트북과 데스크톱 PC에서는 NIC가 온보드 형태로 기본 장착되므로 별도의 인터페이스 카드를 추가할 필요가 거의 없다. 서버도 온보드 형태로 NIC가 장착되지만 여러 네트워크에 동시에 연결되어야 하거나 높은 대역폭이 필요한 경우, NIC를 추가로 장착할 수 있다.

네트워크 인터페이스 카드(NIC)의 주요 역할

직렬화
전기적 신호를 데이터 신호 형태로 또는 데이터 신호 형태를 전기적 신호 형태로 변환해준다. 이런 상호 변환작업을 직렬화라고 한다.

MAC 주소
네트워크 인터페이스 카드는 MAC주소를 가지고 있다. 받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고 자신의 주소가 맞으면 시스템 내부에서 처리할 수 있도록 전달한다.

흐름 제어
패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용하므로 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못할 수 있다. 이 때문에 데이터 유실 방지를 위해 데이터를 받지 못할 때는 상대방에게 통신 중지를 요청할 수 있다.

케이블과 커넥터

노트북이나 스마트폰, 테블릿에서 인터넷 연결을 위한 무선 사용 빈도가 점점 높아지고 있지만 회사 네트워크에 접속하거나 서버를 네트워크와 연결하는 것과 같은 신뢰도 높은 통신이 필요한 경우에는 유선이 사용된다.

<트위스티드 페어, 동축, 광케이블>

케이블은 트위스티드 페어 케이블, 동축 케이블, 광케이블 3가지가 있으며 각 용도에 맞게 사용된다.

이더넷 네트워크 표준

현재 가장 많이 사용되는 네트워크 기술은 이더넷 방식이다. 현재 대중화되어 있는 이더넷 표준은 기가비트 이더넷과 10기가비트 이더넷이다. 일반 PC와 같은 종단은 기가비트 이더넷을, 데이터 센터의 서버와 같은 종단은 기가비트나 10기가비트 이더넷을 주로 사용한다.

이더넷은 여러 가지 표준으로 나뉘지만 대중적으로 많이 사용하는 표준은 3가지이다.

1,000BASE-T/10GBASE-T
트위스티드 페어 케이블을 이용하는 기가 이더넷 표준

1,000BASE-SX/10BASE-SR
멀티모드 광케이블을 사용하고 비교적 짧은 거리를 보낼수 있는 이더넷 표준

1,000BASE-LX/10BASE-LR
싱글모드 광케이블을 사용하고 비교적 긴 거리를 보낼 수 있는 이더넷 표준

<1,000BASE-T 의미>

각 명칭의 의미를 알아보자

1000 - 속도를 나타낸다. 1000이면 1,000Mbps속도로 통신할 수 있는 네트워크이다.

BASE - 채널의 종류에 대한 것으로 Base는 단일채널 통신, Broad는 다채널 통신을 나타낸다.

T - 케이블 타입을 나타내는 것으로 T는 트위스티드 페어 케이블을 나타낸다.

케이블, 커넥터 구조

케이블은 물리적으로 케이블 본체, 커넥터, 트랜시버와 같은 요소로 나뉜다. 케이블 본체는 트위스티드 페어, 동축, 광케이블로 나뉘고 케이블 본체의 종류에 따라 커넥터와 트랜시버의 종류도 달라진다.

케이블

케이블 - 트위스티드 페어 케이블

가장 흔히 사용하는 케이블은 트위스티드 페어 케이블이다. 트위스티드 페어 케이블은 RJ-45 커넥터를 이용하고 케이블 본체와 함께 연결되어 분리할 수 없다. 가장 많이 사용하는 케이블은 카테고리 5E 케이블이며 데스크톱, 노트북과 같은 일반 단말을 연결하는 데는 적합하지만 데이터 센터와 같이 높은 대역폭을 지원해야 할 때는 사용하기 어렵다.

<트위스티드 페어 케이블(RJ-45 잭)>

트위스티드 페어 케이블은 그물 형태의 쉴드가 있는 STP(Shielded Twisted Pair)와 포일 형태의 쉴드가 있는 FTP(Foiled Twisted Pair), 쉴드가 없는 UTP(Unshielded Twisted Pair)로 구분된다.

<트위스티드 페어 케이블의 구조>

(a) - UTP는 쉴드가 없는 케이블
(b) - FTP는 포일이 있는 케이블
(c) - S/FTP는 이중 차폐와 접지선, 외부 쉴드가 모두 있는 케이블

케이블 - 동축 케이블

TV와 연결할 때 사용하는 두꺼운 검정 케이블과 같은 종류이다.

<동축케이블>

케이블 - 광케이블

일반적으로 다른 구리선(UTP, 동축)보다 신뢰도가 높고 더 먼 거리까지 통신할 수 있어 높은 대역폭을 요구하거나 먼 거리를 통신해야 하는 네트워크 장비 간의 통신에 주로 사용된다. 케이블은 저항 때문에 생기는 감쇄와 주위 자기장의 간섭으로부터 보호받아야 하는데 광신호를 기반으로 하는 광케이블은 이런 감쇄와 간섭으로부터 비교적 자유롭다. 광케이블은 싱글모드와 멀티보드 2가지로 나뉜다.

싱글모드
먼 거리 통신을 지원하기 위해 케이블 굵기가 매우 가늘고 신호를 보내는 광원으로 레이저를 사용한다.(레이저는 먼 거리를 퍼지지 않고 직진하는 성질이 있다)
하나의 레이저 신호로 가느다란 전송로를 통과한다.
케이블 색은 노란색이다.

멀티모드
싱글모드에 비해 비교적 굵은 케이블을 사용하며 광원으로 LED를 사용한다. LED 광원은 레이저보다 쉽게 구현할 수 있어 멀티모드 케이블과 트랜시버 모두 가격이 싱글모드보다 저렴하다.
넓은 광 전송로에 여러 가지 광원이 전송된다.
케이블 색은 주황색(1G)과 하늘색(10G)을 띈다.

커넥터

커넥터는 케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분이다. 트위스티드 페어 케이블에서는 RJ-45 커넥터를 사용하지만 광케이블은 다양한 커넥터가 있다.

트렌시버

트랜시버는 다양한 외부 신호를 컨퓨터 내부의 전기 신호로 바꾸어준다. 트랜시버가 별도로 구분되지 않던 과거에는 이더넷 표준과 케이블을 만족하기 위해 네트워크 장비나 NIC를 별도로 구매해야 했다. 케이블이 변경되면 네트워크 장비와 네트워크 카드도 함께 변경해야 하는 문제를 해결하고 서로 다른 다양한 네트워크 표준을 혼용해 사용할 수 있도록 트랜시버를 사용한다.

트랜시버 없이 전용 인터페이스를 사용하면 길이나 속도마다 다른 네트워크 장비나 네트워크 인터페이스 카드를 별도로 구비해야 하지만 간단히 트랜시버만 변경하면 통신 길이와 속도를 조절 할 수 있다.

허브

케이블과 동일한 1계층에서 동작하는 장비이다. 허브는 거리가 멀어질수록 줄어드는 전기 신호를 재생성 해주고 여러 대의 장비를 연결할 목적으로 사용된다. 하지만 단순히 들어온 신호를 모든 포트로 내보내 네트워크에 접속된 모든 단말이 경쟁하게 되므로 저네 네트워크 성능이 줄고 패킷이 무한 순환해 네트워크 전체를 마비시크는 루프의 원인이 되어 현재 거의 사용되지 않는다.

스위치

스위치는 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비이다. 허브는 단순히 전기 신호를 재생성해 출발지를 제외한 모든 포트에 전기 신호를 내보내지만 스위치는 허브와 달리 MAC 주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고 목적지가 연겨로딘 포트로만 전기 신호를 내보낸다.

허브는 무전기처럼 송수신을 동시에 할 수 없고 한쪽 방향으로만 동작하지만 스위치는 전화기처럼 송수신을 동시에 할 수 있다.

라우터

라우터는 3계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환한다. 라우터는 원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트로 컨트롤하고 불분명한 주소로 통신을 시도할 경우, 이를 버린다. 정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩한다.

로드 밸런서

4계층에서 동작하며 4계층 포트 주소를 확인하는 동시에 IP 주소를 변경할 수 있다. 로드 밸런서가 가장 많이 사용되는 서비스는 웹이다. 웹 서버를 증설하고 싶을 때 로드 밸러서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려준다. 대표 IP는 로드 밸런서가 갖고 로드 밸런서가 각 웹 서버로 패킷의 목적지 IP 주소를 변경해 보내준다.
즉, 로드 밸런서는 서버에 가해지는 부담을 분담해주는 장치로 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각 서버가 최적의 퍼포먼스를 보일 수 있도록 한다.

보안 장비(방화벽/IPS)

대부분의 네트워크 장비는 정확한 정보 전달에 초점이 맞추어져 있지만 보안 장비는 정보를 잘 제어하고 공격을 방어하는 데 초점이 맞추어져 있다. 일반적으로 가장 유병한 보안 장비는 방화벽이며 방화벽은 4계층에서 동작해 방화벽을 통과하는 패킷의 3, 4계층 정보를 확인하고 패킷을 정책과 비교해 버리고나 포워딩 한다.

출처
IT 엔지니어를 위한 네트워크 입문을 정리한 포스팅입니다.