네트워크 정리 : 네트워크 연결과 구성요소

네트워크 연결 구분

LAN : Loca Area Network

MAN : Metro Area Network

WAN : Wide Area Network

 

LAN

Local Area Network로 홈 네트워크용과 사무실용 네트워크처럼 소규모의 네트워크를 말한다. 먼거리를 통신할 필요가 없어서 스위치와 같은 간단한 장비로 연결된 네트워크를 LAN이라 부른다. 현재 대부분 이더넷 기반의 전송 기술을 사용한다.

 

WAN

Wide Area Network로 멀리 떨어진 LAN간 연결을 해주거나, 인터넷에 접속하기 위한 네트워크를 말한다. 대부분 통신사업자 (ISP)로 부터 회선을 임대해서 사용한다.

---

네트워크 회선

인터넷 회선

인터넷 연결을 위해 통신 사업자와 연결하는 회선이다. 아파트등 회선을 공유해서 사용하는 경우가 있는데 공유 구간은 사용자 최대 속도를 보장해주지 않는다.

 

전용 회선

가입자와 통신 사업자 간에 대역폭을 보장해주는 서비스이다.

 

인터넷 전용 회선

인터넷 연결 회선에 대해 통신 대역폭을 보장해주는 서비스이다. 가입자가 통신사업자와 연결되고 이 연결이 다시 인터넷과 연결되는 구조이다.

 

VPN

Virtual Private Network로 물리적인 전용선이 아니지만 가상으로 논리적인 직접 연결 효과를 나도록 만들어주는 네트워크 기술이다. 

 

통신 사업자 제공 VPN

전용선은 거리가 늘어날수록 비용이 증가한다. 이렇게 전용선을 설치하면 사용가능한 대역폭을 보장해주지만 항상 100% 사용하지 않으므로 낭비가 발생한다. 따라서 이러한 비용낭비를 줄이기 위해 사용자를 구분할 수 있는 VPN 기술을 사용해서 공유할 수 있도록한다.

 

ISP MPLS VPN에 여러 사용자가 접속하고, 사용자를 구분해서 전용선 처럼 연결시켜준다.

 

가입자 VPN

일반 사용자가 사용하는 VPN 기술이다. 일반 인터넷 망을 이용해서 사용자가 직접 가상 전용 네트워크를 구성한다.

---

네트워크 구성 요소

네트워크 인터페이스 카드 (NIC)

2계층 장비로 1계층에서 넘어오는 전기적 신호를 받아들이는 첫번째 장치이다. 이름대로 컴퓨터를 네트워크에 연결하기 위한 장치이다. 일반적으로 노트북과 데스크탑 PC에는 온보드 형태로 기본 장착되어 있어서 추가적인 구매가 필요하지 않다.

 

NIC의 주요 역활

 

직렬화

• NIC은 전기적 신호를 데이터로 / 데이터를 전기적 신호로 변환해준다. 이러한 변환 작업을 직렬화라고 한다.

MAC 주소

• 2계층의 주요한 특징인 물리적 주소를 갖는다. MAC 주소는 NIC장치를 만드는 곳에서 생산할 때 부여해주며 고유한 주소값을 갖게된다.
• MAC주소를 가지고 전달받은 네트워크 패킷의 도착 주소가 자신의 MAC주소에 해당하는 패킷이 아니라면 폐기하고 맞다면 처리하는 작업을 할 수 있다.

흐름제어 (Flow Control)

• NIC은 여러 단말로 부터 패킷을 전달받을 수 있으므로 너무 많은 데이터가 한번에 오면 처리하느라 다음 데이터를 유실하는 일이 발생할 수 있다. 이를 방지하기 위해 상대방에게 통신 중지를 요청할 수 있다.
• 단말 간 혼잡도를 제어하는 기술이다.

 

허브

1계층에서 동작하는 장비이다. 전기 신호가 거리가 멀어질수록 줄어드는 것을 재생성해주고 여러 대의 장비를 연결할 목적으로 사용한다.

 

허브는 단순하게 들어온 전기 신호를 연결된 모든 곳에 내보낸다. 이러한 이유로 네트워크에 접속된 모든 단말이 경쟁하게 되고 패킷이 무한 순환해 네트워크 전체 복잡도를 증가시켜서 마비시키는 다양한 장애 원인이 된다. 따라서 현재는 거의 사용되지 않는다.

 

스위치

2계층에서 동작하는 장비이다. 허브와 동일하게 여러 장비와 연결되고 통신을 중재하는 역활을 한다. 허브라는 이름을 공통적으로 사용한다.

 

하지만 스위치는 1계층 허브와는 확연히 다른점을 갖는다.

• 허브는 전달받은 전기적 신호를 재생성해서 출발지를 제외한 연결된 모든 포트에 내보내지만, 스위치는 MAC 주소를 이해하여 MAC 주소 테이블을 확인해서 목적지 MAC주소에 해당하는 포트로만 전기적 신호를 내보낸다.
• ARP 프로토콜에서 목적지 MAC 주소를 알아내기 위해 브로드캐스트를 할 때는 플러딩을 한다. (출발지를 제외한 곳에 전부 보내줌)
• 플러딩은 MAC 주소 테이블에 없는 MAC 주소일 경우, MAC 주소 테이블이 비어있을 경우, MAC 주소 테이블이 가득 차 있을 경우 일어난다.

이러한 스위치의 발명으로 이더넷 네트워크가 성능 보장이 가능한 효율 높은 네트워크 기술로 발전할 수 있는 계기가 되었다.

 

라우터

3계층에서 동작하는 장비이다. 논리적 주소인 IP주소를 기반으로 동작한다.

 

원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트, 멀티캐스트를 컨트롤하고 불분명한 주소로 통신을 시도할 경우 해당 패킷을 버린다. 정확한 방향으로 패킷이 전송될 수 있도록 경로를 지정하고 최적의 경로로 패킷을 포워딩한다.

 

경로 설정을 위해서 라우팅 프로토콜이 일어난다. 이를 통해 라우팅 테이블을 최신화하고 라우팅 테이블의 값을 기반으로 포워딩을 하게 된다.

 

로드 밸런서

4계층에서 동작하는 장비이다.

 

로드 밸런서는 4계층의 포트주소를 확인하는 동시에 IP주소를 변경할 수 있다. 이러한 로드 밸런서가 가장 많이 사용되는 곳은 웹 서비스이다.

웹 서버를 증설하고 싶을 때 웹 서버 앞에 로드밸런서를 배치하고 웹서버를 여러대로 증설해준다. 로드 밸런서에 대표 IP 주소를 배정하고 로드 밸런서가 적절하게 패킷의 목적지 IP 주소를 변경해서 원하는 웹 서버에 보내준다.

 

이를 통해 웹 서버의 혼잡도를 제어할 수도 있고, 갑작스런 장애가 발생했을 때 정상 작동 중인 웹서버로 보내주도록 하는 방법으로 빠른 복구가 가능하다.

 

보안장비 (방화벽/IPS)

방화벽은 4계층에서 동작하는 장비이다.

 

방화벽을 통과하는 패킷의 3, 4계층의 정보를 확인하고 패킷을 정책과 비교해서 버리거나 포워딩한다.