컴퓨터 네트워크는 컴퓨터 간의 연결이다.
인터넷은 전 세계의 큰 네트워크부터 작은 네트워크까지를 연결하는 거대한 네트워크다.
패킷은 컴퓨터 간에 데이터를 주고받을 때 네트워크를 통해 전송되는 데이터의 작은 조각이다.
큰 데이터를 그대로 보내면 네트워크의 대역폭을 너무 많이 차지해서 다른 패킷의 흐름을 막을 위험이 있기때문에 작은 패킷으로 분할한다.
* 대역폭: 일반적으로는 네트워크에서 이용 가능한 최대 전송 속도로 정보를 전송할 수 있는 단위 시간당 전송량
작은 패킷으로 전송 후 수신 측에서는 번호에 맞춰 정렬하여 원래대로 되돌린다.
모든 컴퓨터는 숫자 0과 1만을 다루며, 0과 1의 집합을 디지털 데이터라 한다.
비트는 0과 1의 정보를 나타내는 최소 단위이다.
바이트는 비트 여덟 개이다. (8bit = 1byte)
숫자와 문자의 대응표를 문자 코드(character code)라고 한다.
대표적인 문자 코드 중 하나는 ASCII(아스키) 코드이며 알파벳, 기호, 숫자 등을 다룰 수 있다.
랜(Local Area Network, LAN)은 건물 안이나 특정 지역을 범위로 하는 네트워크다.
왠(Wide Area Network, WAN)은 인터넷 서비스 제공자(ISP)가 제공하는 서비스를 사용하여 구축한 네트워크로 지리적으로 넓은 범위에 구축된 네트워크다.
* 인터넷 서비스 제공자(Internet Service Provider, ISP): 인터넷 사용 서비스 사업을 하고 있는 KT, U+, SK브로드밴드와 같은 사업자
랜은 왠보다 범위가 좁고, 속도가 빠르며, 오류가 발생할 확률이 낮다.
왠은 랜보다 범위가 넓고, 속도가 느리며, 오류가 발생할 확률이 높다.
인터넷을 개통하려면 인터넷 서비스 제공자(ISP)와 인터넷 회선을 결정한다.
가정에서 네트워크를 구성하려면 인터넷 서비스 제공자(ISP)와 네트워크를 연결하기 위한 인터넷 공유기(broadband router)가 필요하다.
연결 방식에는 유선 랜 방식과 무선 랜 방식이 있다.
회사에서의 랜 네트워크 구성은 가정에서의 구성과 다르게 DMZ라는 네트워크 영역이 있다.
DMZ(DeMilitarized Zone)는 외부에 공개하기 위한 네트워크다.
외부에 공개하는 서버에는 웹 서버, 메일 서버, DNS 서버가 있다.
웹 서버는 웹 사이트를 불특정 다수의 외부 사용자에게 공개할 때 공개하고,
메일 서버는 외부 사용자와 메일을 주고받으려고 할 때 공개하며,
DNS 서버는 외부에서 도메인 이름을 사용하여 회사의 서버에 접속하려 할 때 공개한다.
회사의 서버는 서버를 사내에 설치하거나 데이터 센터를 두는 온프레미스(on-premise) 방식 또는 클라우드(cloud) 방식으로 운영된다.
* 데이터 센터: 대량의 데이터를 보관하기 위해 데이터 센터 서버나 네트워크 기기를 설치한 전용 시설
* 클라우드: 인터넷을 통해 소프트웨어나 하드웨어 등의 컴퓨팅 서비스를 제공하는 것으로 인터넷에 접속하기만 하면 언제 어디서든 이용할 수 있다.
각 서버나 컴퓨터는 스위치나 무선 랜 기능을 사용하여 사내 랜에 접속한다.
🔎 용어 정리
- 네트워크(network): 컴퓨터를 두 대 이상 연결하여 서로 데이터를 전송할 수 있는 통신망
- 인터넷(Internet): TCP/IP 프로토콜을 사용하는 세계 최대 규모의 네트워크
- 패킷(packet): 네트워크 통신을 할 때 사용되는 작게 분할된 데이터 조각으로 네트워크에서 전송하는 데이터의 기본 단위
- 비트(bit): 정보의 최소 단위로 0 또는 1을 나타냄
- 바이트(byte): 컴퓨터 정보량 단위로 8비트를 1바이트라고 함
- 랜(Local Area Network, LAN, 근거리 통신망): 비교적 가까운 거리에 위치한 장치들을 서로 연결한 네트워크
- 왠(Wide Area Network, WAN, 원거리 통신망): 랜을 다시 하나로 묶는 거대한 네트워크
- 인터넷 서비스 제공자(Internet Service Provider, ISP): 인터넷에 접속하는 수단을 제공하는 주체
- 서버(server): 컴퓨터 네트워크에서 다른 컴퓨터에 서비스를 제공하기 위한 컴퓨터 또는 프로그램
- 클라이언트(client): 서버에서 보내 주는 정보 서비스를 받는 측 또는 요구하는 측의 컴퓨터 또는 프로그램
- DMZ(DeMilitarized Zone): 네트워크 구성 중에서 일반적으로 인터넷인 외부 네트워크와 내부 네트워크 사이에 위치한 중간 지대(서브넷)이며, 네트워크 보안 영역으로 외부 공격자가 내부 네트워크에 침투하는 것을 막는 역할을 함