네트워크란?
네트워크란 Net + Work의 합성어로
"컴퓨터 간에 통신 기술을 이용하여 그물망 처럼 연결된 통신 이용 형태"를 의미합니다.
네트워크를 사용자에 따라 크게 두 가지 "일반 사용자용"과 "기업용"으로 나눌 수 있습니다.
기업용 네트워크와 가정용 네트워크
가정용 네트워크와 기업용 네트워크의 큰 차이점은 두 가지가 있습니다.
- 사용자가 사용하는 애플리케이션 종류
- 네트워크의 물리적 규모
가정용 네트워크는 네트워크 인프라 부분에서 광 회선이나 CATV등의 액세스 회선을 이용해
인터넷을 사용하는 경우가 대부분이고. 사용하는 애플리케이션은 전자우편, 웹 브라우저가 많습니다.
기업용 네트워크는 네트워크 인프라 부분에 인터넷 회선만이 아닌 사내 전용 내선 전화망이나,
IP 네트워크망이 존재하고 인터넷 접속 이외에 거점 간 통신도 추가 됩니다.
사용하는 애플리케이션은 그룹웨어나 사내 포털, 기업 특유의 애플리케이션등 다양하게 존재합니다.
기업용 네트워크 서비스
기업용 네트워크에는 여러가지 서비스가 있습니다.
- 서비스 프로바이더용 네트워크
- 기업용 네트워크(엔터프라이즈용 네트워크)
서비스 프로바이더용 네트워크는 통신 사업자나 ISP의 네트워크를 말합니다.
이를 통신 캐리어 사업자용 네트워크라고 합니다. 대표적인 통신 캐리어 사업자로 KT나 SK 텔레콤, LG 유플러스가 있습니다.
서비스 프로바이더용 네트워크는 네트워크 형태에서 보면 WAN의 부분이 됩니다.
WAN 회선을 법인 기업용으로 제공하기 위해 네트워크를 구성하고 있습니다.
대표적인 서비스로 IP-VPN이나 광역 네트워크가 있고 구축할 네트워크는 규모가 크고 들어가는 네트워크 기기도 고도의 성능과 높은 신뢰성이 요구됩니다.
LAN과 WAN
네트워크는 범위에 따라 몇 가지로 구분되며, 보통 아래과 같이 크게 두 가지로 나뉩니다.
- LAN
- WAN
LAN(Local Area Network)은 회사 건물 내부나 가정 내부의 비교적 작은 범위의 컴퓨터 네트워크를 말합니다.
WAN(Wide Area Network)은 멀리 떨어진 LAN 간을 이어 주기 위한것입니다.기업의 본사요 지사를 연결하는 네트워크처럼, 보다 광범위하고 규모가 큰 네트워크를 말합니다. KT나 SK 텔레콤 등의 통신 사업자망을 사용하여 구촉된 네트워크입니다.
추가로 WAN(Metropolitan Area Network)은 LAN과 WAN의 중간 범위에 위치하는 네트워크로 LAN의 범위를 지역 수준까지 확대하여 특정 지역을 담당하고 있습니다.
인트라넷이란?
인트라넷은 일반적으로 독립적인 사내 네트워크를 말합니다. 인트라넷의 '인트라'는 '내부'라는 의미입니다. 인터넷 기술을 기업 내 인터넷에 도입하고 정보 공유나 업무 지원에 활용하는 것을 목적으로 구축된 시스템입니다.
- 기업 내에 닫힌 네트워크
- 일반적으로 인터넷과구별하기 위헤 '사내 인트라넷'이라고 부른다.
네트워크의 전체 구성
대규모, 중규모. 소규모 거점
네트워크 구성은 대규모, 중규모, 소규모 거점으로 구분됩니다.
대규모 거점은 회사에 비유할 경우, 본사와 지사를 생각하면 될 것입니다.
중규모 거점은 회사에 비유할 경우, 본점 규모 입니다.
소규모 거점은 회사에 비유할 경우, 지점 규모 입니다.
소규모 거점 네트워크
소규모 거점 네트워크에 따른 기기와 구성 요소의 위치
LAN과 사용자 단말
소규모 거점의 구역은 일반적으로 세 구역 이내로 거기에 따른 네트워크 세크먼트 자체도 세 개 이내가 됩니다.
사용자가 작성한 데이터는 OSI나 TCP/IP 프로토콜의 규칙에 따라 네트워크를 사이에 두고 통신이 이루어 집니다.
WAN 회선
소규모 거점에 있어서 WNA 쪽의 회선으로 인터넷 VPN을 사용하는 경우가 많습니다.
가장 큰 이유가 수규모 거점에서는 네트워크를 이용하는 사용자 수가 적기 때문에 안정성보다
비용적인 면을 중시합니다.
스위치
스위치에는 L2 스위치, L3 스위치등,여러가지 종류가 있습니다.
소규모 거점에서 스위치는 L2 스위치로 구성되는 경우가 대부분 입니다. 구역은 한 개 또는 두 개가 태반인데, 그 이유는 단순한 네트워크가 되기 때문입니다.
라우터
소규모 거점의 WAN 쪽 회선에는 인터넷 VPN을 사용하는 경우가 대부분이 이기 때문에 소규모 거점에서는 라우터에게 많은 역할이 요구됩니다.
라우터 본연의 역할은 다른 네트워크 사이를 연결해 주는 것입니다. LAN상에서 생성된 사용자 데이터를 다른 거점으로 전달하는 역할을 담당하고 소규모 거점의 라우터는 반대쪽 라우터와의 가상 네트워크의 경로를 확립하거나 외부에서 들어오는 부정 패킷에 대한 방파제 역할도 하고 있습니다.
이처럼 소규모 거점에서의 라우터는 마치 네트워크의 생명선 과도 같아서 매우 중요한 역할을 담당하고 있습니다.
보안(방화벽)
보안을 위한 대표적인 네트워크 기기로 방화벽이 있습니다. 방화벽은 안팎으로부터의 패킷
에 대해 통과를 허가/거부하는 역할을 담당하고 있습니다.
중규모 거점 네트워크
WAN 회선
중규모 거점에서는 네트워크를 사용하는 사용자 수와 그와 통신하는 상대도 늘어난 네트워크에 장애가 발생하면 비즈니스에 영향을 끼치기 때문에 그것을 방지하기 위해 이 중화 구성을 고려한 네트워크 구성을 해야 합니다. 이중화 구성이란 네트워크의 장애를 고려한 예비용 구성을 말합니다.
스위치
중규모 거점의 구역은 반드시 여러 곳이 존재하기때문에 구역은 같은 층만이 아닌 상하 층 으로 구성되는 경우도 있습니다. 또한 전용 서버룸도 존재하기 때문에 그 구성에 따라 네트워크 세그먼트의 수도 많아집니다. 그렇기 떄문에 이런 환경에서는 네트워크 구성을 유연하게 변경할 수 있는 VLAN 기능을 가진 L2 스위치가 필요합니다. 그리고 L3 스위치를 설치하여 다른 네트워크 간 통신이 가능하도록만듭니다.
리우터
중규모 거점에 있어서 WAN 회선이 이중화되어 있다는 것은 WAN에 출구도 복수로 존재한다는 뭇입니다. 네트워크 구성으로 생각할 수 있는 구성은 다음 두 가지가 있습니다.
- 하나의 라우터로 복수의 WAN 회선을 보유
- 복수의 라우터로 각각의 WAN 회선을 보유
전자의 방법으로는 WAN 회선 자제의 장애라면 백업 회선으로 통신이 가능하지만 라우터 자체에 장애가 발생하면 WAN으로의 전체 통신이 가능하게 됩니다.
후자는 WAN 회선이나 라우터 자체의 장애가 발생한다고 해도 운용에 아무런 영향을 주지
않고 통신이가능합니다.
대규모 거점 네트워크
LAN과 사용자 단말
대규모 거점의 영역은 중규모 거점보다도 더 많아지기 때문에 이에 따라 네트워크 세그먼트도 더 많아지고 사용자가 다루는 애플리케이션도 다양해졌습니다.
스위치
대규모 거점의 영역에서는 라우터만이 아닌 스위치의 이중화도 고려해야 합니다 예를 들어 스위치와 라 우터 사이에 LAN 배선부터 스위치와 서버,스위치와 사용자의 PC, 그리고 스위치의 부분까지 구성 전체에 대한 고려가 펼요합니다.
보안(방화벽)
대규모 거점에 있어서 방화벽은 네트워크상에 전용 기기로서 도입됩나다. 소규모 거점에서는 라우터 기능을 사용하는 경우도 많지만 대규모 거점이나 일부 중규모 거점에서는 그럴 수 없습니다. 네트워크를 지나가는 프로토콜의 종류도 많고 외부에서의 많은 부정 패킷에 대응해야 하기 때문입니다.
