[IT 엔지니어를 위한 네트워크 입문] Chapter2. 네트워크 연결과 구성요소

IT 엔지니어를 위한 네트워크 입문

고재성, 이상훈님의 책을 보며 정리한 내용입니다.

문제가 될 시 해당글 삭제하겠습니다.

---

네트워크 연결 구분

• 네트워크는 규모와 관리 범위에 따라 LAN, MAN, WAN 으로 구분된다.
  • LAN : 사용자 내부 네트워크(Local)
  • MAN : 한 도시 정도를 연결하고 관리하는 네트워크
  • WAN : 멀리 떨어진 LAN 을 연결해주는 네트워크(원격)

LAN

• 소규모 네트워크를 뜻하며, 먼 거리를 통신할 필요가 없어 스위치 같이 비교적 간단한 장비로 연결된 네트워크를
  LAN 이라 불러왔다.
• 현재는 대부분 이더넷 기반 전송 기술을 사용한다.

WAN

• 먼 거리에 있는 네트워크와 연결하기 위해서 사용한다.
• 멀리 떨어진 LAN 을 서로 연결하거나 인터넷에 접속하기 위한 네트워크가 WAN 에 해당한다.
• 특별한 경우가 아니면 직접 구축할 수 없는 규모이기 때문에, 대부분 통신 사업자로부터 임대한 회선을 사용한다.

네트워크 회선

• 원격지의 네트워크와 연결하기 위해서는 WAN 을 사용해야 한다. 현재는 LAN 과 동일하게 이더넷이 주로 사용된다.

인터넷 회선

• 인터넷 접속을 위해 통신 사업자와 연결하는 회선
• 통신 사업자가 판매하는 인터넷과 연결된 회선을 사용해야 접속이 가능하다.
• 일반 가정에서 사용하는 인터넷을 연결하기 위해 사용하는 기술인 인터넷 전용 회선과 다르다. ⇒ 전송 선로 공유 기술을 사용한다. (ex: 아파트 광랜은 통신 사업자 - 아파트로 연결된 회선을 아파트 내 가입자가 공유하는 구조이다. )

전용 회선

• 가입자와 통신 사업자 간 대역폭을 보장해주는 서비스를 대부분 전용 회선이라고 부른다.
• 가입자와 통신 사업자 간 전용 케이블로 연결되어 있다. (비싸겠지?)
• 전용 회선을 가입자와 접속하는 전송 기술 기반으로 구분하면 다음과 같이 나눌 수 있다.
  • 저속 : 음성 전송 기술 기반
    • 작은 기본 단위를 묶어 회선 접속 속도를 높이는 방법
    • 보통 높은 접속 속도가 필요로 하지 않거나, 높은 신뢰성이 필요할 때 사용
    • 현재는 이더넷 기반의 광 전송 기술이 신뢰할 정도로 높아져 사용 빈도가 줄고 있다.
    • 신뢰도가 가장 중요한 전문 전송 or VAN 연결에는 아직도 많이 사용된다 (금융권, 공공 기관)
  • 고속 : 메트로 인터넷
    • 광케이블 기반에 이더넷을 사용
    • 가입자와 통신 사업자 간의 접속 기술은 이더넷을 사용하고, 통신사업자 내부에서는 이런 개발 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술을 사용한다.
    • 통신 기법이 다른 이유는 다음과 같다.
      1. 여러 가입자를 구분하고 가입자 트래픽을 고속으로 전송해야 하기 때문이다.
      2. 다양한 가입자들의 접속 기술을 하나로 통합하기 위한 기술이 사용된다.

인터넷 전용 회선

• 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품
• 가입자와 통신 사업자가 먼저 연결되고, 이 연결이 다시 인터넷과 연결되는 구조.
• 인터넷 회선과 달린, 다른 가입자와 경쟁하지 않고 가입자 간의 연결 품질을 보장해준다. (지금의 자취방!)

VPN (Virtual Private Network)

• 물리적으로 전용선은 아니지만, 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술이다.

통신 사업자 VPN

• 전용선은 연결 거리가 늘어날수록 비용이 증가한다. (도시 내의 전용선 연결은 비싸지 않지만, 타 도시나 해외 연결 전용선은 매우 비싸다.)
• 전용선은 사용 가능한 대역폭을 보장해주지만, 매번 그 대역폭 모두를 사용하지는 않기 때문에 낭비되는 비용이 클 수 있다.
• 이런 낭비를 줄이고, 먼 거리와 연결하는 비용을 줄이기 위해서 통신 사업자가 직접 가입자를 구분할 수 있는, VPN 기술을 사용해 비용을 낮추고 있다.
• 대표적인 기술 MPLS VPN (하나의 망을 사용하지만 가입자를 구분해 전용선처럼 사용할 수 있도록 하는 기술)
  1. 이 기술은 여러 가입자가 하나의 망에 접속해 통신하므로 공용 회선을 함께 이용하게 되어 비용이 낮아진다.
  2. 여러 가입자가 하나의 MPLS 망에 접속 되지만 가입자를 구분할 수 있는 기술을 적용해 전용선처럼 사용할 수 있다.

가입자 VPN

• 직접 먼 거리의 전용선을 만들면 비용이 매우 높다.
• 비용을 낮추기 위해서, 일반 인터넷 연결을 이용한 VPN을 사용한다. (뒤에서 설명)

DWDM

• 하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에, 많은 데이터를 전송할 수 있다.
  (기술이 나오기 이전 하나의 광케이블에서는 하나에 통신만 가능했다. 이는 물리적인 한계를 맞이하게 된다.)

네트워크 구성요소

네트워크 인터페이스 카드(NIC, 랜카드)

네트워크 인터페이스 카드

• 랜카드는 컴퓨터를 네트워크에 연결하기 위한 장치이다. → 랜카드가 없다면 컴퓨터는 스위치를 통해서 들어오는 2계층 네트워크 정보를 이해하지 못한다.
• 노트북과 데스크톱에는 랜카드가 온보드로 연결되기 때문에, 별도의 네트워크 카드는 추가할 필요가 거의 없다.
• 여러 개의 네트워크를 동시에 사용하거나, 더 높은 대역폭이 필요한 경우 랜카드를 추가적으로 사용할 수 있다.
• 주요 역할
  1. 직렬화
     1. 전기적 신호를 데이터 신호 형태 or 데이터 신호 형태를 전기적 신호 형태로 변환해준다.
  2. MAC 주소
     1. 랜카드는 MAC 주소를 가지고 있다. 받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고 맞으면 시스템 내부에서 처리할 수 있도록 메모리에 올린다.
        → MAC 주소를 물리적 주소로 변경할 수 없다고 생각하지만 강제적으로 바꿀 수 있기는 하다;;
  3. 흐름 제어
     1. 패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용하기 때문에, 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못할 수도 있다.
     2. 이런 현상으로 데이터를 받지 못할 때 상대방에게 통신 중지를 요청할 수 있다.

케이블과 커넥터

• 신뢰도 높은 통신의 경우에는 아직도 유선이 사용되고 있다.

이더넷 네트워크 표준

• 현재 가장 많이 사용되는 물리적 네트워크 기술
  → 반대로, 논리적 네트워크 기술은 TCP/IP
• 현재 대중화 되어있는 이더넷 표준은 기가 바이트 이더넷 표준 / 10기가 바이트 이더넷 표준이다.
• 대표적인 이더넷 표준 ( 아~ 대충 이더넷이 아래와 같은 표준을 따르고 있구나~ )
  1. 1,000BASE-T/10GBASE-T : 트위스티드 페어 케이블을 사용하는 기가 이더넷 표준
  2. 1000BASE-SX/10GBASE-SR : 멀티모드 관 케이블을 사용하고 비교적 짧은 거리를 보낼 수 있는 이더넷 표준
  3. 1000BASE-LX/10GBASE-LR : 싱글모드 광케이블을 사용하고 비교적 긴 거리를 보낼 수 있는 이더넷 표준

케이블, 커넥터 구조

• 케이블은 물리적으로 케이블 본체, 커넥터, 트랜시버로 이루어져 있다.
• 모두 분리되어 있거나 모두 합쳐져 있는 일체형인 경우가 있다.
• 트위스티드 페어 케이블은 일체형인 경우가 많고, 광케이블은 다양한 속도와 거리를 지원해야 하므로 각각이 분리되어 있는 경우가 있다.

케이블 - 트위스티드 페어 케이블

트위스티드 페어 케이블

• 가장 흔히 사용하는 형태의 케이블
• 트위스티드 페어 케이블은 커넥터와 케이블 본체가 일체형이고 분리 할 수 없다.
• 요구되는 속도와 통신 거리에 따라 다양한 스펙이 있고 환경에 따라 적절하게 선택해야 한다.
• 10G 이상부터는 광케이블을 이용하는 경우도 많았는데, 최근 네트워크 사용이 늘어가는 추세로 일반 서버에서도 트위스티드 페어 케이블 10G 가 기본적으로 쓰이기 시작했다.
• 트위스트 페어 케이블은 쉴드가 있는 모델, 없는 모델이 있는데 고사양 케이블은 간섭을 피하기 위해서 쉴드가 있는 케이블을 사용한다.

케이블 - 동축 케이블

동축 케이블

• TV 연결할 때 사용하는 검정 케이블과 같은 종류
• 과거 LAN 구간에서도 사용했지만 다루기 힘들고 가격이 고가이므로 잘 사용되지 않고 케이블 TV 나 인터넷 연결을 위해서 만 사용되어 왔다.

케이블 - 광케이블

광케이블

• 광케이블은 일반적으로 다른 케이블보다 신뢰도가 높고 먼 거리까지 통신할 수 있다.
• 높은 대역폭을 요구하거나 먼 거리를 통신해야 하는 장비 사이에서 주로 사용된다.
• 광신호를 기반으로 하는 광케이블은 감쇄와 간섭으로부터 비교적 자유롭다.
  → 변수가 적다..
  • 2가지 모드
    1. 싱글모드 : 먼 거리 통신을 지원하기 위해 케이블 굵기가 매우 가늘고 신호를 보내는 광원으로 레이저를 사용한다. (레이저는 다른 빛에 비해서 퍼지지 않고 직진하는 성질이 있다.)
    2. 멀티모드 : 싱글모드에 비해서 굵은 케이블을 사용하고 광원으로 LED 를 사용한다. (LED 광원은 레이저보다 쉽게 구현할 수 있어, 가격이 더 저렴하다.)

커넥터

• 커넥터는 케이블 끝 부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분
• 트위스티드 페어 케이블은 커넥터 모델이 고정되어 있지만, 광케이블은 다양한 모델의 커넥터를 가지고 있다.

트렌시버

• 다양한 외부 신호를 컴퓨터 내부 전기 신호로 바꾸어 줍니다.
  케이블 → 커넥터 → 트랜시버 → (스위치)랜카드 → …
• 트랜시버는 광케이블 뿐 아니라 트위스티드 페어 케이블 도 수용할 수 있다.
• 트랜시버 만 변경하면 통신 길이와 속도를 조절할 수 있어, 최근 생산되는 대부분의 네트워크 장비와 랜카드는 트랜시버를 지원하고 있습니다.
• 네트워크 인터페이스 카드에 트랜시버가 내장된 고정형 인터페이스 타입도 있다.
  (들어오는 케이블 표준이 달라진다면 장비 전체를 바꾸어야 하는 불상사가;;)

허브

• 허브는 케이블과 동일하게 1계층에서 동작하는 장비입니다.
• 허브는 거리가 멀어지면 멀어질수록 줄어드는 전기 신호를 재 생성해주고(증폭),
• 여러 대의 장비를 연결할 목적으로 사용됩니다.(1:다 / 브로드캐스트)
• 허브는 단순히 들어온 신호를 모든 포트로 내보내 네트워크에 접속 된 모든 단말이 경쟁하게 되므로 전체 네트워크 성능이 줄어드는 문제가 있고,
• 패킷이 무한 순환해 네트워크 전체를 마비시키는 루프와 같은 다양한 장애의 원인이 되어 허브는 현재 거의 사용되고 있지 않는다.

스위치

• 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비이다.
• 허브는 단순히 전기 신호를 재 생성해 출발지를 제외한 모든 포트에 전기 신호를 내보내지만,
• 스위치는 허브와 달리 MAC 주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고 목적지가 연결된 포트로만 전기 신호를 보낸다.(1:1 / 유니캐스트)

라우터

• 라우터는 3계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환한다.
• 라우터는 원격지로 쓸데없는 패킷이 전송되지 않도록, 브로드캐스트와 멀티캐스트를 컨트롤하고, 불분명한 주소로 통신할 경우, 이를 버린다.
• 정확한 방향으로 패킷이 전송되도록 경로를 지정하고, 최적의 경로로 패킷을 포워딩한다.

로드 밸런서 (ex) L4 스위치)

• 로드 밸런서는 4계층에서 동작하면서, 포트 주소를 확인하는 동시에 IP 주소를 변경할 수 있다.
• 로드 밸런서가 가장 많이 사용되는 서비스는 웹으로, 웹 서버를 증설하고 싶을 때는 로드 밸런서를 앞에 두고 그 뒤에 서버를 증설한다.
• 대표 IP 는 로드 밸런서가 갖고 로드 밸런서가 각 웹 서버로 패킷의 목적지 IP 주소를 변경해준다.

보안 장비 (방화벽 / IPS)

→ 논리적 장비

• 대부분의 네트워크 장비는 정확한 정보 전달에 초점이 맞추어져 있지만, 보안 장비는 정보를 잘 제어하고 공격을 방어하는데 초점이 맞추어져 있다.
• 일반적으로 가장 유명한 보안 장비는 방화벽으로, 4계층에서 동작해 방화벽을 통과하는 패킷의 정보를 확인하고 패킷 정책과 비교해 버리거나 포워딩한다.

기타 (모뎀 / 공유기)

• 거의 모든 가정이나 작은 회사에서 사용하는 공유기는 2계층 스위치, 3계층 라우터, 4계층 간단한 방화벽 기능을 한 곳에 모아 놓은 장비이다.
• 겉으로는 하나의 장비로 보이지만, 내부적으로는 크게 스위치와 무선 AP, 라우터 부분으로 구분되는 복잡한 장비이다.
• 모뎀은 짧은 거리를 통신하는 기술과 먼 거리를 통신할 수 있는 기술이 달라 이 기술을 변환해주는 장비이다.