2장 네트워크 연결과 구성 요소

2.1 네트워크 연결 구분
2.2 네트워크 회선
2.3 네트워크 구성 요소

2.1 네트워크 연결 구분

MAN(Metro Area Network)

용어가 의미하는 대로 수~수십 km 범위의 한 도시를 네트워크로 연결하는 개념입니다. 

 

LAN(Local Area Network)

홈 네트워크용과 사무실 네트워크처럼 비교적 소규모의 네트워크를 말합니다. 먼 거리를 통신할 필요가 없어 스위치와 같이 비교적 간단한 장비로 연결된 네트워크를 LAN 이라고 불러왔습니다. 소모비용, 신뢰도, 구축 및 관리를 위해 다른 다양한 기술이 사용되자만 현재는 대부분 이더넷 기반 전송 기술을 사용합니다. 

 

WAN(Wide Area Network)

멀리 떨이진 LAN 을 서로 연결하거나 인터넷에 접속하기 위한 네트워크가 WAN 에 해당합니다. WAN 은 특별한 경우가 아니면 직접 구축할 수 없는 범위의 네트워크이므로 대부분 통신사업자(KT, LGU+, SKB)로부터 회선을 임대해 사용합니다.

2.2 네트워크 회선

2.2.1 인터넷 회선

일반가정에서 인터넷에 연결하기 위해, 가입자와 통신사업자 간에 직접 연결되는 구조가 아니라 전송 선로 공유 기술을 사용합니다. 

예를 들어, 아파트 광랜은 내부 선로가 직접 연결되는 구조여서 인터넷 전용 회선처럼 보이지만 아파트에서 통신사업자까지 연결한 회선을 아파트 가입자가 공유하는 구조입니다.

2.2.2 전용 회선

가입자와 통신사업자 간에 대역폭을 보장해주는 서비스를 대부분 전용 회선이라고 부릅니다. 

2.2.3 인터넷 전용 회선

인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품을 인터넷 전용 회선이라고 합니다. 인터넷 전용 회선은 가입자가 일반가정에서 가용하는 접속 기술과 달리 다른 가입자와 경쟁하지 않고 통신사업자와 가입자 간의 연결 품질을 보장해줍니다. 

2.2.4 VPN

Virtual Private Network. 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술입니다.

2.2.4.1 통신사업자 VPN

전용선은 사용 가능한 대역폭을 보장해주지만 가입자가 계약된 대역폭을 항상 100% 사용하는 것이 아니어서 낭비되는 비용이 클 수 있습니다. 이런 비용 낭비를 줄이고 먼 거리와 연결하더라도 비용을 줄이기 위해 통신사업자가 직접 가입자를 구분할 수 있는 VPN 기술을 사용해 비용을 낮추고 있습니다. 가장 대표적인 기술이 MPLS VPN 인데, 이 기술을 이용하면 여러 가입자가 하나의 망에 접속해 통신하므로 공용 회선을 함께 이용하게 되어 비용이 낮아집니다.

2.2.4.2 가입자 VPN

일반 사용자가 VPN 을 사용한다면 대부분 가입자 VPN 기술입니다. 

2.2.4 DWDM

Dense Wavelength Division Multiplex. 파장 분할 다중화 전송 기술은 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발되었습니다. WDM 과 DWDM 기술은 하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있습니다. 

2.3 네트워크 구성 요소

2.3.1 네트워크 인터페이스 카드(NIC)

흔히 랜 카드라고 부르는 부품. 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치입니다. 

네트워크 인터페이스 카드의 주요 역할은 다음과 같습니다. 

• 직렬화(Serialization) - 네트워크 인터페이스 카드는 전기적 신호를 데이터 신호 형태로 또는 데이터 신호 형태를 전기적 신호 형태로 변환해줍니다. 네트워크 인터페이스 카드는 MAC 주소를 가지고 있는데, 받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고 자신의 주소가 맞으면 시스템 내부에서 처리할 수 있도록 전달합니다. 
• 흐름 제어(Flow Control) - 패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용하므로 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못할 수 있습니다. 이로 인한 데이터 유실을 방지하기 위해 데이터를 받지 못할 때는 상대방에게 통신 중지를 요청할 수 있는데 이를 흐름 제어라고 합니다. 

2.3.2 케이블과 커넥터

2.3.2.1 이더넷 네트워크 표준

이더넷 네트워크를 사용하기 위한 케이블과 커넥터를 중심으로 알아보겠습니다. 

일반 PC와 같은 종단은 기가비트 이더넷을, 데이터 센터의 서버와 같은 종단은 기가비트나 10기가비트 이더넷을 주로 사용하고 있습니다.

1000BASE-T 에서 앞 숫자 1,000 은 속도를 나타냅니다. 앞 숫자가 1,000 이면 1,000Mbps 속도로 통신할 수 있는 네트워크 입니다. 

중간 문자는 채널의 종류에 대한 것으로 Base 는 단일채널 통신을 나타내고 Broad 는 다채널 통신을 나타냅니다. 마지막 문자는 케이블 타입을 나타내는 것으로 T 문자는 트위스티드 페어(Twisted Pair) 케이블을 나타냅니다. 마지막 문자에 의해 케이블과 그에 맞춘 광신호, 트랜시버의 종류가 달라집니다. 

2.3.2.2 케이블 커넥터 구조

2.3.2.3 케이블 - 트위스티드 페어 케이블

2.3.2.4 케이블 - 동축 케이블

케이블 TV 와 연결할 때 사용하는 두꺼운 검정 케이블과 같은 종류입니다. 

2.3.2.5 케이블 - 광케이블

일반적으로 다른 구리선(UTP, 동축) 보다 신뢰도가 높고 더 먼 거리까지 통신할 수 있어 높은 대역폭을 요구하거나 먼 거리를 통신해야 하는 네트워크 장비 간의 통신에 주로 사용됩니다.

2.3.2.6 커넥터

커넥터는 케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분입니다.

2.3.2.7 트랜시버

다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꾸어줍니다.

2.3.3 허브

허브는 케이블과 동일한 1계층에서 동작하는 장비입니다. 허브는 거리가 멀어질수록 줄어드는 전기 신호를 재생성해주고 HUB 라는 용어 그대로 여러 대의 장비를 연결할 목적으로 사용됩니다. 

2.3.4 스위치

허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비입니다. 허브는 단순히 전기 신호를 재생성해 출발지를 제외한 모든 포트에 전기 신호를 내보내지만 스위치는 허브와 달리 MAC 주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고 목적지가 연결된 포트로만 전기 신호를 보냅니다. 

2.3.5 라우터

네트워크 크기가 점점 커지고 먼 지역에 위치한 네트워크와 통신해야 하는 요구사항이 늘어나면서 라우터가 필요해졌습니다. 라우터는 OSI 7계층 중 3계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환합니다. 

2.3.6 로드 밸런서

4계층 포트 주소를 확인하는 동시에 IP 주소를 변경할 수 있습니다. 로드 밸런서가 가장 많이 사용되는 서비스는 웹인데, 웹 서버를 증설하고 싶을 때 로드 밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려줍니다. 대표 IP 는 로드 밸런서가 갖고 로드 밸런서가 각 웹 서버로 패킷의 목적지 IP 주소를 변경해 보내줍니다. 이를 이용해 여러 대의 웹 서버가 동시에 동작해 서비스 성능을 높여주는 동시에 일부 웹 서버에 문제가 발생하더라도 빠른 시간 안에 서비스가 복구되도록 도와줍니다.

2.3.7 보안 장비(방화벽/IPS)

보안 장비는 네트워크 장비와 달리 정보를 잘 제어하고 공격을 방어하는 데 초점이 맞춰져 있습니다. 방어 목적과 보안 장치가 설치되는 위치에 맞추어 다양한 보안 장비가 사용됩니다. 일반적으로 가장 유명한 보안 장비는 방화벽입니다. 방화벽은 OSI 7계층 중 4계층에서 동작해 방화벽을 통과하는 패킷의 3,4 계층 정보를 확인하고 패킷을 정책과 비교해 버리거나 포워딩합니다.