[Network] 네트워크 연결과 구성 요소(네트워크 기초 정리 #2)

2.1 네트워크 연결 구분

네트워크 연결은 LAN, MAN, WAN으로 구분됩니다.

LAN(근거리 통신망)

• 비교적 소규모의 네트워크로, 특정 지리적 영역 내의 네트워크를 의미합니다.
• 스위치와 같은 비교적 간단한 장비로 구성되며, 일반적으로 이더넷과 같은 기술을 사용합니다.

MAN(메트로폴리탄 지역 네트워크)

• 도시와 같은 지역적으로 확장된 네트워크를 가리킵니다.
• 일반적으로 도시 내의 여러 LAN을 연결하는 데 사용됩니다.
• 보다 넓은 지리적 영역을 커버하기 위해 WAN과 LAN의 중간에 위치합니다.

WAN(광역 네트워크)

• 멀리 떨어진 지역 간의 네트워크를 연결하는 데 사용됩니다.
• LAN이나 MAN보다 훨씬 더 큰 지역을 커버합니다.
• 주로 통신 사업자로부터 회선을 임대하여 사용하며, 인터넷에 접속하거나 원격지와 통신할 때 사용됩니다.
• 네트워크 사용에 따라 비용이 부과되며, 일반적으로 자신이 소유한 땅이나 건물이 아닌 곳을 통해 통신해야 할 때 사용됩니다.

 

2.2 네트워크 회선

네트워크 회선은 정보를 전송하는 데 사용되는 전송 매체로, 다양한 유형이 있습니다. 이들은 네트워크 연결의 핵심을 이루며, 정보의 안정적인 전달을 보장합니다. 네트워크 회선에는 인터넷 회선, 전용 회선, 인터넷 전용 회선, VPN, 그리고 DWDM 등이 있습니다. 이들은 각각의 용도와 특징에 따라 다르게 사용됩니다. 이제 각각의 유형을 자세히 설명해 보겠습니다.

인터넷 회선

• 종류 : 광랜, FTTH, 동축 케이블 인터넷, xDSL(ADSL, VDSL 등)
• 인터넷 접속을 위해 통신사업자와 연결하는 회선
• 인터넷 전용 회선과는 전송기술이 약간 다릅니다.
• 가입자와 통신사업자 간에 직접 연결되는 구조가 아니라 전송 선로 공유 기술을 사용
• 아파트 광랜은 내부 선로가 직접 연결되는 구조여서 인터넷 전용 회선처럼 보이지만 아파트에서 통신사업자까지 연결한 회선을 아파트 가입자가 공유하는 구조
• 전송 선로를 공유하므로 일반 인터넷 회선의 속도는 전송 가능한 최대 속도이고 그 속도를 보장하지 않습니다.(주변 사용량에 따라 속도가 느려질 수 있습니다)
• 기존 전화선을 사용하거나 특정 구간부터 다른 사용자와 공유

전용 회선

• 가입자와 통신사업자 간에 대역폭을 보장해 주는 서비스를 대부분 전용 회선이라고 부릅니다.
• 가입자와 통신사업자 간에는 전용 케이블로 연결되어 있고 통신 사업자 내부에서 TDM 같은 기술로 마치 직접 연결한 것처럼 통신 품질을 보장해 줍니다.
• 본사-지사 연결에 주로 사용
• 저속 : 음성 전송 기술 기반
  • 음성 전송 기술은 64kbps 단위로 분할되며, 작은 단위를 묶어 회선 접속 속도를 높이는 방식으로 발전
  • 이더넷 기반의 광 전송 기술이 발전하면서 음성 전송 기술의 사용 빈도가 줄었습니다. 이는 이더넷 기술의 신뢰성과 속도가 향상되었기 때문입니다.
  • 전문 전송이나 대외 연결에는 여전히 저속 회선이 사용되는 경우가 많으며, 이를 위해 원격지 전송 기술을 지원하는 라우터가 필요합니다.
• 고속 : 메트로 이더넷
  • 대부분 광케이블 기반의 이더넷을 사용
  • 가입자와 통신사업자 간의 접속 기술은 이더넷을 사용
  • 통신사업자 내부에서는 이런 개별 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술 사용
  • 두 연결이 다른 이유는 통신사업자는 여러 가입자를 구분해야 하고 가입자 트래픽을 고속으로 전송하는 것이 중요하기 때문입니다.
• LLCF : 한쪽 링크가 다운 시에 상대 링크도 중지시키는 기능입니다. 이는 네트워크의 안정성을 높이고 데이터 전송의 신뢰성을 보장합니다. 만약 한쪽 링크에 문제가 발생하면, LLCF는 이를 감지하고 상대 쪽 링크도 중지시켜 데이터 전송이 중단되지 않도록 합니다.

인터넷 전용 회선

• 통신 대역폭을 보장하여 가입자와 통신사업자 간의 안정적인 연결을 제공합니다.
• 이 구조는 가입자가 통신사업자와 직접 연결되고, 이 연결이 다시 인터넷과 연결되는 형태를 가지고 있습니다. 
• 이는 일반 가정에서 사용되는 접속 기술과는 달리 다른 가입자와의 경쟁 없이 연결 품질을 보장합니다.

VPN

• 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것처럼 보안과 프라이버시를 보장하는 네트워크 기술입니다.
• 이 기술은 인터넷을 통해 안전하고 암호화된 터널을 만들어 사용자들이 원격에서 안전하게 네트워크에 접속할 수 있도록 합니다. 이는 개인 정보와 데이터를 보호하고 외부 공격으로부터 보안을 유지하는 데 중요한 역할을 합니다.
• 원격으로 작업하는 직원, 회사 간 연결, 온라인 보안 및 개인 정보 보호에 널리 사용되며, 네트워크 트래픽을 안전하게 암호화하여 데이터 유출을 방지합니다.
• 통신사업자 VPN : 통신사가 제공하는 네트워크를 이용하여 여러 가입자가 연결되는 VPN 서비스.
• 가입자 VPN : 개인이나 기업이 직접 설정하여 사용하는 인터넷 연결을 보호하는 VPN.

DWDM

• 먼 거리를 통신할 떄 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발되었습니다.
• WDM 기술이 나오기 전에는 하나의 광케이블에 하나의 통신만 가능했습니다.
• 통신사업자는 많은 가입자를 구분하고 높은 대역폭의 통신을 제공해야 하므로 여러 개의 케이블을 포설해야 했고 WDM과 DWDM 기술은 하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있습니다.

 

 

2.3 네트워크 구성 요소

네트워크 인터페이스 카드(NIC)

• 흔히 랜 카드라고 부르는 부품입니다.
• 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치
• 주요 역할 
  • 직렬화 : 전기적 신호를 데이터 신호 형태로 또는 데이터 신호 형태를 전기적 신호 형태로 변환해줍니다.
  • MAC 주소 : 받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고 맞다면 시스템 내부에서 처리할 수 있도록 전달
  • 흐름 제어 : 패킷 기반 네트워크에선 다양한 통신이 하나의 채널을 이용하므로 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 못 받을 수 있는데 이때 데이터 유실 방지를 위해 데이터를 받지 못할 때 상대방에게 통신 중지를 요청합니다.

케이블

• 신뢰도 높은 통신이 필요한 경우에 사용합니다.

1. 동축 케이블:
   • 내부에 중심 도선이 있고, 그 주위에 절연체와 외부 도선이 있는 케이블입니다.
   • 주로 라디오 주파수 통신이나 케이블 TV와 같은 높은 주파수 신호 전달에 사용됩니다.
   • 신뢰성이 높고 높은 대역폭을 제공하여 데이터 전송이 안정적입니다.
2. 트위스티드 페어 케이블:
   • 두 개의 동일한 선을 서로 꼬아 만든 케이블입니다.
   • 주로 이더넷 네트워크나 전화 회선에서 사용되며, 외부 잡음에 대한 방어력이 뛰어납니다.
   • 데이터 전송 거리가 짧고 비용이 저렴하며, 다양한 네트워크 환경에서 널리 사용됩니다.
3. 광케이블:
   • 광섬유를 사용하여 빛을 전달하는 케이블입니다.
   • 데이터를 광신호로 변환하여 전송하므로 전기 신호에 비해 훨씬 빠르고 멀리 전달할 수 있습니다.
   • 전기 잡음에 면역이 있고, 보안성과 신뢰성이 높아서 네트워크 통신에서 많이 사용됩니다.

 

커넥터

• 케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분입니다.
• 트위스티드 페어 케이블에서는 RJ-45 커넥터를 사용하지만 광 케이블은 다양한 커넥터가 있습니다.

허브

•  케이블과 동일한 1계층에서 동작하는 장비입니다.
• 멀어질수록 감쇄되는 전기 신호를 재생성하여 여러 대의 장비를 연결하는 목적으로 사용됩니다.
• 그러나 허브는 들어온 신호를 모든 포트로 내보내기 때문에 네트워크 성능이 저하되고, 무한 순환 패킷 등 다양한 문제를 일으키므로 현재 거의 사용되지 않습니다.

스위치

• 허브와 마찬가지로 여러 장비를 연결하고 통신을 중재하는 역할을 합니다.
•  2계층에서 동작하며, MAC 주소를 이해하고 목적지 MAC 주소를 기반으로 통신을 중재합니다.
• 허브와는 다르게 스위치는 목적지 MAC 주소의 위치를 파악하여 목적지가 연결된 포트로만 전기 신호를 전송합니다.
• 허브의 역할과 통신을 중재하는 기능을 모두 포함하므로 스위칭 허브로도 불립니다.

라우터

• 네트워크 통신 필요성 증대 : 네트워크 규모가 커지고 먼 지역과의 통신 요구가 증가함에 따라 라우터의 필요성이 대두되었습니다.
• 3계층 동작 : OSI 모델의 3계층에서 동작하며, 네트워크 간 통신을 위해 프로토콜을 변환합니다.
• 불필요한 패킷 관리 :  브로드캐스트와 멀티캐스트를 제어하여 원격지로 쓸데없는 패킷이 전송되지 않도록 합니다.
• 주소 관리 : 불분명한 주소로 통신을 시도할 경우 이를 버리고, 정확한 방향으로 패킷을 지정된 경로로 전송합니다.
• 경로 지정 : 최적의 경로를 설정하여 패킷을 전달하며, 네트워크 상에서 패킷의 포워딩을 관리합니다.
• 라우터보다는 일반 사용자가 더 많이 접하는 유사한 장비는 L3 스위치와 공유기입니다.

로드 밸런서

• 네트워크에서 트래픽을 관리하는 장치로, 일반적으로 OSI 7계층 중 4계층에서 작동합니다.
• 애플리케이션 계층의 특징을 이해하고 동작하는 ADC(애플리케이션 전달 컨트롤러)로도 알려져 있습니다.
• 또한, 로드 밸런서의 한 종류인 L4 스위치는 여러 포트를 가지면서 로드 밸런싱 역할을 수행합니다.
• 클라이언트 요청을 받아들이고 목적지 서버로 트래픽을 분산합니다. 이 과정에서 4계층 포트 주소를 확인하고 동시에 IP 주소를 변경하여 서버 그룹에 속한 서버 중 가장 적절한 서버로 트래픽을 보냅니다.
• 주로 웹 서비스에서 활용되며, 웹 서버를 효율적으로 관리하고 성능을 최적화하기 위해 사용됩니다.
• 서비스 헬스체크와 대용량 세션 처리 기능 등 다양한 기능을 제공하여 안정적인 서비스 운영을 지원합니다.

보안 장비(방화벽/IPS)

• 정보를 제어하고 공격을 방어하는 데 초점이 맞추어져 있습니다.
• 네트워크 장비와 달리 정보 전달보다는 제어와 방어에 집중합니다.
• 다양한 보안 장비는 방어 목적과 설치 위치에 따라 사용됩니다.
• 가장 유명한 보안 장비로는 방화벽이 있으며, OSI 7계층 중 4계층에서 동작합니다.
• 방화벽은 패킷의 3, 4계층 정보를 확인하고 정책과 비교하여 패킷을 차단하거나 전달합니다.

공유기

• 가정이나 작은 회사에서 사용되는 대부분의 공유기는 2계층 스위치, 3계층 라우터, 4계층 NAT, 그리고 간단한 방화벽 기능을 통합한 장비입니다.
• 내부적으로는 스위치, 무선 AP, 그리고 라우터로 구성되어 있으며, 여러 기능을 한 곳에 통합하여 사용자 편의성을 제공합니다.

모뎀

• 짧은 거리와 먼 거리 통신 기술 간의 변환을 담당하는 장비로, 이더넷으로 연결된 LAN과 WAN 포트를 모두 포함합니다.
• LAN 및 WAN 포트는 이더넷이므로, 100m 이상의 먼 거리 통신을 위해 모뎀을 사용하여 다른 통신 기술로 변환해주어야 합니다.

 

 

References

- <도서> IT 엔지니어를 위한 네트워크 입문 - 예스24 (yes24.com)