[IT 엔지니어를 위한 네트워크 입문] - 2장 네트워크 연결과 구성 요소

2장 네트워크 연결과 구성 요소

2.1 네트워크 연결 구분

네트워크의 규모와 관리 범위	- LAN (Local Area Network) : 사용자 내부 네트워크 - MAN (Metro Area Network) : 한 도시 정도를 연결하고 관리하는 네트워크 - WAN (Wide Area Network) : 멀리 떨어진 LAN을 연결해주는 네트워크
MAN	- 수~수십 km 범위의 한 도시를 네트워크로 연결하는 개념

 

2.1.1 LAN

LAN	- Local Area Network의 약자로 홈 네트워크용과 사무실용 네트워크 처럼 비교적 소규모의 네트워크를 말한다.

 

2.1.2 WAN

WAN	- Wide Area Network의 약자로 먼 거리에 있는 네트워크를 연결하기 위해 사용한다. - 멀리 떨어진 LAN을 서로 연결하거나 인터넷에 접속하기 위한 네트워크가 WAN에 해당한다.

 

 

2.2 네트워크 회선

2.2.1 인터넷 회선

인터넷 회선

- 인터넷 접속을 위해 통신사업자와 연결하는 회선

 

2.2.2 전용 회선

전용 회선	- 가입자와 통신사업자 간에 대역폭을 보장해주는 서비스
LLCF ( Link Loss Carry Forward )	- 한쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능

 

2.2.3 인터넷 전용 회선

인터넷 전용 회선

- 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품 - 가입자가 통신사업자와 연결되고 이 연결이 다시 인터넷과 연결되는 구조 - 인터넷 전용 회선은 가입자가 일반가정에서 사용하는 접속 기술과 달리 다른 가입자와 경쟁하지 않고 통신사업자와 가입자 간의 연결 품질을 보장해준다.

 

2.2.4 VPN

VPN	- Virtual Private Network의 약자로 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술이다.
통신사업자 VPN	- 도시 내의 전용선 연결은 비싸지 않지만 타도시나 해외 연결 전용선은 매우 비싸다. - 이런 비용 낭비를 줄이고 먼 거리와 연결하더라도 비용을 줄이기 위해 통신사업자가 직접 가입자를 구분할 수 있는 VPN 기술을 사용해 비용을 낮추고 있다.     · 가장 대표적인 기술이 MPLS VPN이다.

 

2.2.5 DWDM

DWDM ( Dense Wavelength Division Multiplex )

- DWDM 전송 기술은 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발되었다. - 하나의 케이블에 다른 파장의 빛으로 여러 채널의 통신을 실어 전달할 수 있다.

 

 

2.3 네트워크 구성 요소

2.3.1 네트워크 인터페이스 카드(NIC)

네트워크 인터페이스 카드 (NIC)	- 흔히 랜 카드라고 부르는 부품의 정식 명칭은 네트워크 인터페이스 카드이다.     · 네트워크 카드     · 네트워크 인터페이스 컨트롤러 라고도 불린다. - 네트워크 인터페이스 카드는 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치이다.
NIC의 역할	직렬화 - NIC은 전기적 신호를 데이터 신호 형태로 또는 데이터 신호 형태를 전기적 신호 형태로 변환해준다. MAC 주소 - NIC은 MAC 주소를 가지고 있다. - 받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고    자신의 주소가 맞으면 시스템 내부에서 처리할 수 있게 전달 흐름제어 - 패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용하므로 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못할 수도 있다. - 이런 현상으로 인한 데이터 유실 방지를 위해 데이터를 받지 못할 때는 상태방에게 통신 중지를 요청할 수 있다. - 이 작업을 흐름제어라고 한다.

 

2.3.2 케이블과 커넥터 & 2.3.3 허브

- 1계층 장비에 대해서는 정리 X

 

2.3.4 스위치 (2계층)

스위치 (Switch)	- 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비 - 스위치는 허브의 역할과 통신을 중재하는 2가지 역할을 모두 포함하므로 스위칭 허브로도 불린다. - 허브는 단순히 전기 신호를 재생성해 출발지를 제외한 모든 포트에 전기 신호를 내보내지만     스위치는 허브와 달리 MAC 주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고     목적지가 연결된 포트로만 전기 신호를 보낸다.
스위치의 발명	- 스위치의 발명과 대중화는 효율이 낮고 네트워크 응답 성능을 보장할 수 없었던 이더넷 네트워크가 성능 보장이 가능한 효율 높은 네트워크 기술로 발전할 수 있었던 계기가 되었다.

 

2.3.5 라우터 (3계층)

라우터	- 네트워크 크기가 점점 커지고 먼 지역에 위치한 네트워크와 통신해야 하는 요구사항이 늘어나면서 라우터가 필요해졌다. - 라우터는 OSI 7계층 중 3계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환한다. - 라우터는 원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 컨트롤하고     불분명한 주소로 통신을 시도할 경우, 이를 버린다. - 정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩한다.

 

2.3.6 로드 밸런서 (4계층)

로드 밸런서	- 일반적으로 로드 밸러서는 OSI 7계층 중 4계층에서 동작한다. - L4 스위치라고 부르는 네트워크 장비도 로드 밸런서의 한 종류로, 스위치처럼 여러 포트를 가지고 있으면서 로드 밸런서 역할을 하는 장비를 지칭한다. - 로드밸런서는 4계층 포트 주소를 확인하는 동시에 IP 주소를 변경할 수 있다.
ADC	- 애플리케이션 계층에서 애플리케이션 프로토콜의 특징을 이해하고 동작하는 7계층 로드 밸런서를 별도로    ADC(Application Delivery Controller) 라고 부른다.
로드 밸런서의 활용	- 로드밸런서가 가장 많이 사용되는 서비스는 웹이다.     · 웹 서버를 증설하고 싶을 때 로드 밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려준다.     · 대표 IP는 로드 밸런서가 갖고 로드 밸런서가 각 웹 서버로 패킷의 목적지 IP 주소를 변경해 보내준다.     · 이런 원리를 이용해 여러 대의 웹 서버가 동시에 동작해 서비스 성능을 높여주고,        일부 웹 서버에 문제가 발생해도 빠른 시간 내에 서비스 복구가 가능하다. - 로드 밸런서는 IP 변환 외에도 서비스 헬스 체크 기능이나 대용량 세션 처리 기능이 있다.

 

2.3.7 보안 장비(방화벽/IPS)

보안 장비	- 대부분 네트워크 장비는 정확한 정보 전달에 초점이 맞춰져 있지만 - 보안 장비는 네트워크 장비와 달리 정보를 잘 제어하고 공격을 방어하는 데 초점을 맞춘다.
방화벽	- OSI 7계층 중 4계층에서 동작해 방화벽을 통과하는 패킷의 3, 4계층 정보를 확인하고 패킷을 정책과 비교해 버리거나 포워딩한다.

 

2.3.8 기타(모뎀/공유기 등)

공유기	- 2계층 스위치, 3계층 라우터, 4계층 NAT와 간단한 방화벽 기능을 한 곳에 모아놓는 장비이다. - 공유기 내부는 스위치 부분, 무선 부분과 라우터 부분 회로로 나뉜다.
모뎀	- 짧은 거리를 통신하는 기술과 먼 거리를 통신할 수 있는 기술이 달라 이 기술들을 변환해주는 장비