네트워크의 구조
컴퓨터 네트워크란
네트워크는 여러 장치들이나, 사람, 사물들의 연결을 뜻한다. 사람과 사람의 네트워크가 있고, 도로와 철도의 네트워크등 장치들간의 연결 뿐만 아니라 다양한 연결이 존재하며 이 모든것이 네트워크다.
따라서 컴퓨터 분야에서 사용하는 네트워크는 컴퓨터 네트워크라 부른다. 하지만 네트워크라 간단하게 부르자.
그렇다면 이 네트워크를 사용해서 우리는 무엇을 할 수 있을까.
컴퓨터 간의 데이터(파일) 전송, 웹사이트 열람, 메일 송-수신과 같은 일을 할 수 있다. 컴퓨터가 한 대라면 할 수 있는 일은 제한되지만 컴퓨터가 여러대라면 이와 같이 다양한 일을 할 수 있는 것이다.
그렇다면 우리가 이제껏 많이 들어봤던 인터넷은 무엇인가.
인터넷은 전 세계의 큰 네트워크부터 작은 네트워크까지를 연결하는 거대한 네트워크이다. 전세계가 네트워크로 연결되어 있기 때문에 인터넷으로 해외 웹 사이트들도 볼 수 있는 것이다.
패킷이란
네트워크나 인터넷에서 데이터를 주고 받기 위해선 규칙이 필요한데, 이 규칙에서 사용하는 것이 패킷이다.
패킷은 네트워크를 통해 전송되는 데이터의 작은 조각을 말하는데, 큰 데이터가 있더라도 작게 나누어 보내는게 규칙이다. (택배 처럼 작게 포장해서 보낸다. )
왜 굳이 귀찮게 작게 나누는걸까
큰 데이터를 그대로 보내면 그 데이터가 네트워크의 대역포을 너무 많이 차지해서 다른 패킷의 흐름을 막을 위험이 있다.
작은 차량만 있는 도로와, 큰 트럭과 트레일러들만이 있는 도로의 정체상황은 누가 더 나을까 물론 예외가 있겠지만 작은 차량들로 이루어진 도로가 좀 더 원할 할 것이다. 네트워크도 마찬가지다.
그렇다면 용량이 큰 사진을 잘게 나눠 패킷들로 변환하자. 이 패킷들이 목적지로 전송된다면, 사진을 볼 수 있을까.
볼 수 없다. 따라서 목적지에서 패킷들을 통해 원래 사진대로 되돌리는 작업을 해야한다. 또한 패킷은 보낸 순서대로 도착하지 않을 수도, 누락 될 수도 있다.
패킷이 순서대로 도착하지 않고 그냥 오면 우리는 사진을 원래대로 되돌릴 수 없다. 따라서 패킷을 보낼때 번호를 붙여 보낸다. 그렇게 되면 패킷으로 사진을 되돌릴 때도 번호에 맞게 패킷을 정렬하면된다.
정보의 양을 나타내는 단위
비트와 바이트란
디지털 데이터란 모든 컴퓨터는 0과 1만을 다루는데, 0과 1의 집합을 디지털 데이터라고 한다.
이 0과 1의 정보를 나타내는 최소단위를 비트(bit)라고 한다. 이러한 비트들이 8개 모이면 1바이트라고 한다. 컴퓨터는 기본적으로 이러한 바이트 단위로 데이터를 읽고 쓰는 작업을 하기 때문에 디지털 데이터를 만들 때는 8비트를 1바이트로 다루는 것이 좋다.
하지만 우리는 0과 1만을 이용해서 입력하는 것이 아닌데, 컴퓨터는 어떻게 문자를 입력할 수 있게 해주는 걸까. 바로 숫자와 문자의 대응표를 미리 만들어 두었기 때문이다. 이 문자표를 문자 코드라고 한다.
이런 문자코드 중 대표적으로 ASCII 코드가 있다. ASCII 코드는 알파벳, 기호, 숫자 등을 다룰 수 잇는 기본적인 문자 코드이다.
LAN과 WAN
LAN과 WAN의 차이
네트워크는 접속할 수 있는 범위에 따라 크게 두 가지 종류로 나눌 수 있다.
LAN (Local Area Network) : 근거리 통신으로 건물 안이나 특정 지역을 범위로 하는 네트워크이다.
WAN (Wide Area Network) : 광역 통신망으로 지리적으로 넓은 범위에 구축된 네트워크이다.
WAN은 인터넷 서비스 제공자(ISP, Internet Service Provider) 가 제공하는 서비스를 사용하여 구축된 네트워크이다. 랜과 랜을 연결하는 것으로 생각해도 되는데, 거리가 많이 떨어져 있는 LAN들 끼리도 ISP를 사용하여 연결할 수 있다. ISP는 인터넷 상용 서비스 사업을 하고 있는 KT, U+, SK 브로드밴드와 같은 사업자를 말한다.
| 분류 | LAN | WAN |
|---|---|---|
| 범위 | 좁다 (건물이나 특정 지역) | 넓다 (랜과 랜을 연결) |
| 속도 | 빠르다 | 느리다 |
| 오류 | 적다 | 많다 |
가정에서 하는 랜 구성
가정에서의 네트워크 구성
집에서 구성하는 네트워크는 랜이다. 그렇다면 인터넷을 사용하려면 무엇을 결정해야할까
바로 인터넷 서비스 제공자 (ISP)와 인터넷 회선, 인터넷 공유기이다.
인터넷 공유기는 영어로 broadband router라고 하며 가정이나 소규모 기업에서 인터넷에 접속할 때 쓰인다. 가정용으로 만든 라우터라고 생각하면 된다. 최근에는 라우터의 기능 뿐만 아니라 허브, 스위칭 허브, 방화벽과 같은 다양한 기능도 제공한다.
보통 인터넷 공유기를 중심으로 내부 인터넷망을 구성하고, 다양한 기기를 연결 한다. 연결 방식은 크게 유선과 무선 연결로 나누는데, 랜 케이블이 필요하면 유선이고 랜 케이블이 필요하지 않으면 무선이다.
정식 용어로는 유선랜과 무선랜이라고 한다.
회사에서 하는 랜 구성
소규모 회사에서의 네트워크 구성
가정에서의 랜 구성과 다른점은 DMZ 라는 네트워크 영역이다.
DMZ는 외부에 공개하기 위한 네트워크로 서버를 공개하는데 주로 웹 서버, 메일 서버, DNS 서버를 공개한다.
웹 사이트를 불특정 다수의 외부 사용자에게 공개하려면 웹서버를 외부에 공개하고, 외부 사용자와 메일을 주고 받으려면 메일 서버를 외부에 공개하고 외부에서 도메인 이름을 사용하여 회사의 서버에 접속하려면 DNS서버를 외부에 공개하면 된다.
가정 내에서는 서버를 외부에 공개할 필요가 없기 때문에 DMZ가 필요 없다.
회사에서 서버를 운여하기 위해서는 서버를 사내에 설치하고나, 데이터 센터에 두거나 클라우드에 둘 수 있다.
사내에서 서버를 운영하는 경우에는 회사 내에 서버 장비실을 두고 그곳에 랙을 설치해 랙 안에 서버를 두고 관리한다. 이렇게 사내 또는 데이터 센터에 서버를 두고 운영하는 것을 온프레미스라고 한다.
랙 안에는 랙에 설치하기 적합한 형태와 크기를 가진 서버와 라우터, 스위치를 설치할 수 있는데, 라우터는 무선 랜 기능이 있는 라우터를 사용하는 경우가 많다.
각 서버는 스위치와 연결해서 서로 통실할 수 있으며 사무실 안에서 사용하는 컴퓨터와 프린터도 근처에 있는 스위치에 연결하거나 무선랜 기능을 통해 랜에 연결해야 네트워크를 사용할 수 있다.
서버 : 컴퓨터 네트워크에서 다른 컴퓨터에 서비스를 제공하기 위한 컴퓨터 또는 프로그램이다. 반대로 서버에서 보내 주는 정보 서비스를 받는 측 또는 요구하는 측의 컴퓨터 또는 프로그램은 클라이언트라고 한다.
DMZ : 네트워크 구성 중에서 일반적으로 인터넷인 외부 네트워크와 내부 네트워크 사이에 위치한 중간 지내를 말한다. 네트워크의 보안 영역으로 외부 공격자가 내부 네트워크에 침투하는 것을 막는 역할을 한다.
