네트워크 연결과 구성 요소

<네트워크 연결 구분>

• LAN(Local Area Network) : 사용자 내부 네트워크
• MAN(Metro Area Netrowk) : 한 도지 성도를 연결하고 관리하는 네트워크
• WAN(Wide Area Network) : 멀리 떨어진 LAN을 연결해주는 네트워크

1. LAN

• 먼 거리를 통신할 필요가 없어 스위치와 같이 비교적 간단한 장비로 연결된 네트워크
• 대부분 이더넷 기반 전송 기술 사용

2. WAN

• 멀리 떨어진 LAN을 서로 연결하거나 인터넷에 접속하기 위한 네트워크
• 대부분 통신 사업자(KT, LG U+, SKB)로부터 회선을 임대해서 사용
• 자신이 소유한 땅이나 건물이 아닌 곳일 지나 원격지로 통신해야 할 때 사용하며, 사용 계약에 따른 비용 부과

 

<네트워크 회선>

1. 인터넷 회선

• 일반 가정에서 인터넷에 연결하기 위해 사용하는 위해서는 가입자와 통신 사업자 간에 직접 연결되는 구조가 아니라 전송 선로 공유 기술 사용
• 아파트에서는 아파트에서 통신사업자까지 연결한 회선을 아파트 가입자가 공유하는 구조
• 전송 선로를 공유하므로 일반 인터넷 회선의 속도는 전송 가능한 최대 속도이고, 전용회선과 달리 주위의 영향을 받으므로 속도가 느려질 수 있다.
  • 광랜(이더넷) : 기가 ~ 100Mbps
  • FTTH: 기가 ~ 100Mbps
  • 동축 케이블 인터넷 : 수백 ~ 수십 Mbps
  • xDSL(ADSL, VDSL 등) : 수십 ~ 수 Mbps

 

2. 전용회선

가입자와 통신사업자 간에 대역폭 보장 : TDM(시분할 다중화 : Time Division Multiplexing) 기술

• 저속 : 음성 전송 기술 기반
  64kbps 단위로 구분되어 사용
  높은 속도가 필요하지 않거나, 높은 신뢰성이 필요할 때 사용했지만 지금은 광랜의 발달로 사용빈도가 줄어드는중
  
  결재 승인과 같은 전문(Clear Text) 전송을 위한 VAN(Value Added Network)사나 대외연결에 사용
  원격지 전송 기술로 변환하기 위한 라우터 필요
  
  
• 고속 : 메트로 이더넷
  광케이블 기반의 이더넷 사용
  
  통신 사업자는 여러 가입자를 구분하고 가입자 트래픽을 고속으로 전송하는 것이 중요하기 때문에,
  가입자와 통신 사업자 간의 접속 기술은 이더넷을 사용하고, 통신사업자 내부에서는 개별 가입자를 묶어 통신할 수 있는 고속 통신 기술 사용
  
  

3. 인터넷 전용 회선

인터넷 연결 회선에 대한 통신 대역폭을 보장 : 이더넷이 가장 많이 쓰임

 

4. VPN (Virtual Private Network)

먼 거리와 연결하더라도 비용을 줄이기 위해 통신사업자가 직접 가입자를 구분

가장 대표적인 기술은 MPLS VPN

여러 가입자가 하나의 망에 접속해 통신하므로 공용 회선을 함께 이용하게 되어 비용이 낮아짐.

 

일반 사용자가 VPN을 사용한다면, 대부분 가입자 VPN 기술

 

5. DWDM (Dense Wavelength Division Multiplex : 파장 분할 다중화)

하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송 가능

먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제 극복

 

통신사업자 내부에서 먼 거리를 통신할 때 주로 사용되지만 최근 일반 가정에서 사용하는 기가 인터넷에도 사용

• 기가 인터넷은 FTTH(Fibre To The Home)가 사용되고 구축 방식에 따라 PTP, AON, PON 형태로 구분
• PTP(Point-to-Point) : 가입자와 통신사업자 간에 케이블 직접 포설
• AON(Active Optical Network) : 광신호 분리 장비에 전기가 필요한 스위치와 같은 장비가 사용된
• PON : 전기 인입 없이 광신호를 분리해 가입자와 통신사업자 간의 케이블을 줄일 수 있음 -> 이때 이넡넷 속도가 느려질 수 있어 DWDM 기술 접목 및 인터넷 사용자가 광회선을 공유하더라도 가입자마다 별도 채널을 이용해 구분하므로 인터넷 접속 속도 유지 가능

<네트워크 구성 요소>

1. 네트워크 인터페이스 카드(NIC, 랜카드)

컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치

• 직렬화(Serialization)
  전기적 신호 <-> 데이터 신호 형태 상호 변환
  네트워크 카드 외부 케이블에서는 전기 신호 형태로 데이터가 전송되는데 이런 상호 변환 작업
  
  
• MAC 주소
  받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고 자신의 주소가 맞으면 시스템 내부에서 처리
• 흐름 제어 (Flow Control)
  패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용하므로 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못할 수 있습니다. 유실 방지를 위해 데이터를 받지 못할 때는 상대방에게 통신 중지 요청 가능

2. 케이블과 커넥터

트위스티드 페어 케이블, 동축 케이블, 광케이블

 

 

3. 허브

케이블과 동일한 1계층에서 동작하는 장비

여러 대의 장비를 연결할 목적으로 사용

단순히 들어온 신호를 모든 포트로 내보내 네트워크에 접속된 모든 단말이 경재하게 되므로 전체 네트워크 성능이 줄어드는 문제가 있고, 패킷이 무한 순환해 네트워크 전체를 마비시키는 루프와 같은 장애의 원인이 되어 거의 사용되지 않음

 

4. 스위치

여러 장비를 연결하고 통신을 중재하는 2계층 장비

허브와 내부 동작 방식은 다르지만 여러 장비를 연결하고 케이블을 한곳으로 모아주는 역할은 같으므로 스위칭 허브라고도 불린다.

 

5. 라우터

3계층에서 동작하면서 먼 거리로 통신할 수 있는 포로토콜로 변환

원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 컨트롤하고 불분명한 주소로 통신하지 않도록,

정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩

 

6. 로드 밸런서

4계층에서 동작하고, 7계층의 로드밸런서는 ADC(Application Delivery Controller)

스위치 처럼 여러 포트를 가지고 있으며서 로드 밸런서 역할을 하는 장비

4계층 포트 주소를 확인하는 동시에 IP주소를 변경할 수 있고,

웹 서버를 증설할 때 로드 밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려준다.

웹 서버가 동시에 동작하면서 서비스 성능을 높여주는 동시에 일부 웹 서버에 문제가 발생하더라도 빠른 시간 안에 서비스가 복구되도록 도와줌

 

 

7. 보안 장비(방화벽/IPS)

4계층에서 동작하면서, 방화벽을 통과하는 3,4계층 정보를 확인하고 패킷을 정책과 비교해 버리거나 포워딩

 

8. 기타(모뎀/공유기 등)

공유기는 2계층 스위치, 3계층 라우터, 4계층 NAT와 간단한 방화벽 기능을 한 곳에 모아놓은 장비

 

 

 

참조 : IT 엔지니어를 위한 네트워크 입문 - 고재성, 이상훈

www.kyobobook.co.kr/product/detailViewKor.laf?mallGb=KOR&ejkGb=KOR&barcode=9791165213183&orderClick=JAj