네트워크 연결과 구성 요소

IT 엔지니어를 위한 네트워크 입문 2장

2장 네트워크 연결과 구성 요소

2.1 네트워크 연결과 구성 요소

네트워크는 규모와 관리 범위에 따라 LAN, MAN, WAN 3가지로 구분

• LAN(Local Area Network) - 사용자 내부 네트워크
• MAN(Metro Area Network) - 한 도시 정도를 연결하고 관리하는 네트워크
• WAN(Wide Area Network) - 멀리 떨어진 LAN을 연결해주는 네트워크

대부분의 기술이 이더넷으로 통합되면서 사용자가 전송 기술을 구분하는 것은 무의미해져 관리 범위 기준으로 LAN, MAN, WAN을 구분

 

 

2.1.1 LAN

•  Local Area Network의 약자로 홈 네트워크용과 사무실용 네트워크처럼 비교적 소규모의 네트워크
• 먼 거리를 통신할 필요가 없어 스위치와 같이 비교적 간단한 장비로 연결된 네트워크
• 현재는 대부분 이더넷 기반 전송 기술을 사용
• 자신이 소유한 건물이나 대지에 직접 구축한 선로로 동작시키는 네트워크로 정의

 

 

2.1.2 WAN

• Wide Area Network의 약자로 먼 거리에 있는 네트워크를 연결하기 위해 사용
• 멀리 떨어져있는 LAN을 서로 연결하거나, 인터넷에 접속하기 위한 네트워크
• 광범위한 네트워크이기 때문에 LAN과 다르게 개인이 직접 구축할 수 없으며, 통신사업자를 통해 회선을 임대하여 사용

 

 

 

2.2 네트워크 회선

회선: 신호 전달의 위해 두 지점을 연결한 경로
대역폭 :단위 시간당 전송량

 

2.2.1 인터넷 회선

• 인터넷 접속을 위해 ISP(통신사업자)와 연결한 회선을 의미
• 가입자와 ISP 간 직접 연결되는 구조가 아닌, 전송 선로 공유 기술을 사용
• 주변 사용량에 따라 속도가 느려질 수 있음

2.2.2 전용 회선

• 가입자와 통신사업자 간에 대역폭을 보장해주는 서비스
• 대역폭이란 주어진 경로의 최대 데이터 전송량
• 주로 ISP의 본사 - 지사 간 연결에 사용

 

 

전용 회선을 가입자와 접속하는 전송 기술을 기반으로 구분한다면

음성 전송 기술 기반의 저속 회선과 메트로 이더넷이라는 고속 회선으로 분류

 

저속: 음성 전송 기술 기반  

• 64kbps 단위로 구분되어 사용
• 속도는 느리나, 높은 신뢰성이 필요할 때 사용
• 과거 - 보통 높은 속도가 필요하지 않을 때나 높은 신뢰성이 필요할 때 사용
• 현재 - 이더넷 기반의 광 전송 기술이 신뢰할 정도의 수준으로 발전해 점점 사용 빈도 감소
• 원격지의 전송 기술로 변환할 수 있는 라우터 피룡

 

고속: 메트로 이더넷  

• 대부분 광케이블 기반의 이더넷을 사용
• 메트로 이더넷은 통신사업자 내부에서 개별 가입자를 묶어 통신할 수 있는 고속 통신 기술
• 다양한 가입자의 접속 기술을 하나의 기술로 통합하기 위해 사용

 

2.2.3 인터넷 전용 회선

• 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품
• 가입자가 통신사업자와 연결되고 이 연결이 다시 인터넷과 연결되는 구조

 

 

2.2.4 VPN

• Virtual Private Network의 약자
• VPN 공중망(인터넷)을 통해서 논리적인 사설망을 구축하는 기술
• 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술

VPN 사용 이유

서울에 있는 XX업체는 사내 업무를 위해 사설망을 구축하였음. 사세 확장으로 부산 지사도 새로이 생겨남. 이때 VPN이 없이는 서울 본사와 부산 지사가 통신하기 위해서는 전용 회선을 사용해야 됨. 전용 회선과 그에 필요한 네트워크 장비를 준비하려면 막대한 비용이 들어갈 것임.
=> VPN을 사용하면 공중망을 사설망으로 사용할 수 있고, 비용을 절감할 수 있음

 

 

2.2.4.1 통신사업자 VPN

• 전용선은 연결 거리가 늘어날수록 비용이 증가
• 여러 가입자가 하나의 MPLS 망에 접속되지만 가입자를 구분할 수 있는 기술을 적용해 전용회선처럼 사용 가능

2.2.4.2 가입자 VPN

• 대부분의 일반 사용자가 사용하는 VPN 
• 일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크를 구성 가능
• 통신사업지 VPN보다 더 저렴한 비용으로 이용 가능

 

 

2.2.5 DWDM

• 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발
• 과거 - WDM 기술 이전에는 하나의 광케이블에는 하나의 통신만 가능
• WDM과 DWDM 기술은 하나의 광케이블에 여러 파장의 빛을 통해 데이터를 전송하여 가입자를 구분할 수 있는 기술
• 광케이블 포설과 관리에 들어가는 비용 감소

 

2.3 네트워크 구성 요소

 

2.3.1 NIC (네트워크 인터페이스 카드)

• 컴퓨터를 네트워크에 연결하기 위한 하드웨어

네트워크 인터페이스 카드의 주요 역할

• 직렬화 - 네트워크 인터페이스 카드는 전기적 신호를 데이터 신호 형태로 또는 데이터 신호 형태를 전기적 신호 형태로 변환 => 이러한 상호 변환작업을 지칭
• MAC 주소 - NIC는 고유의 MAC 주소를 가짐. NIC는 수신 패킷의 도착지 MAC주소가 자신의 MAC주소면 시스템 내부로 전달하고, 아니면 폐기
• 흐름제어 - 수신 측이 송신 측으로 데이터의 양이나 속도를 제어하는 것을 의미 = 데이터 유실 방지를 위해 데이터를 받지 못할 때는 상대방에게 통신 중지를 요청

 

2.3.2 케이블과 커넥터 

케이블 종류

• 트위스티드 페어 케이블
• 동축 케이블
• 광케이블

=> 모두 케이블을 연결해야 하는 거리나 속도에 따라 다양한 케이블이 있고 용도에 맞게 사용

 

 

2.3.2.1 이더넷 네트워크 표준

• 현재 대중화 되어있는 이더넷 표준은 기가비트 이더넷과, 10기가 비트 인더넷
• 보통 PC는 기가비트 이더넷, 데이터센터는 10기가비트 이더넷을 사용

2.3.2.2 케이블, 커넥터 구조

케이블은 물리적으로 케이블 본체, 커넥터, 트랜시버와 같은 여러 요소로 나뉨

케이블 본체는 트위스티드 페어, 동축,  광케이블로 나뉘고 케이블 본체의 종류에 따라 커넥터와 트랜시버의 종류도 함께 달라짐

 

케이블 - 트위스티드 페어 케이블

• 가장 흔히 사용하는 케이블 ex) 랜선

• 차폐 기능을 가지는 STP(그믈형 쉴드)/FTP(포일형 쉴드)와 차폐가 되지 않는 UTP 케이블로 종류가 나뉨

케이블 - 동축 케이블

• tv와 연결할 때 사용하는 케이블

케이블 - 광케이블

• 구리 케이블(UTP, 동축)보다 신뢰도가 높고 더 먼 거리까지 통신이 가능

 

2.3.2.6 커넥터

케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분

 

2.3.2.7 트랜시버

• 다양한 외부 신호를 컴퓨터 내부의 전기 신호로 변환
• 과거에는 다양한 네트워크 표준을 혼용해 사용하므로 여러 NIC를 구입해야 했지만 이제는 트랜시버를 사용해 이러한 문제를 해결

 

2.3.3 허브

• 1계층에서 동작하는 장비
• 거리가 멀수록 줄어드는 전기신호를 증폭
• 하나의 포트에 전기 신호가 들어오면 해당 포트를 제외한 모든 포트로 신호를 내보냄
• 혀브를 연결할 일이 많아질 수록 전체 네트워크에 보내지는 패킷이 증가하므로 성능저하 발생
• 여러 성능 이슈를 일으켜 현재는 거의 사용 X

2.3.4 스위치

• 2계층에 속하는 장비
• 허브처럼 여러단말을 연결하고 중재하는 역할 수행
• 허브와 달리 MAC주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고 목적지와 연결된 포트로만 전기 신호를 보냄
• 스위치의 발명으로 이더넷이 성능 및 호율이 높은 네트워크 기술로 발전할 수 있는 계기가 됨

 

2.3.5 라우터

•  3계층에 속하는 장비
• 네트워크 크기가 커지면서 먼 지역과 통신해야하는 경우도 늘어남
• 라우터는 원격지로 정확한 패킷이 전송되도록 네트워크 주소를 확인 후 경로를 지정하고 최적의 경로로 패킷을 포워딩함

 

2.3.6 로드 밸런서

• 4계층에서 동작
• 어플리케이션 프로토콜을 이해하고 동작하는 7계층 로드밸런서는 별도로 ADC라고 지칭
•  L4 스위치라고 부르는 네트워크 장비도 로드밸런서
• 로드 밸런서는 4계층 포트 주소를 확인하면서 동시에 IP 주소 변경 가능
• 주로 웹 서비스에서 자주 사용
• 대표 IP를 로드밸런서가 가지고 요청이 들어오면 여러 웹 서버의 IP로 목적지 주소를 변경하여 보냄
  => 여러 웹서버를 동시에 사용하여 성능과 안정성을 높임

2.3.7 보안장비 (방화벽/IPS)

• 공격에 대한 방어를 목적 ex) 방화벽
• 4계층에서 동작
• 패킷의 3,4 계층의 정보를 확인 후 정책과 비교 및 포워딩