2. Network Components

목차

1. 네트워크 규모에 따른 분류

2. 네트워크 회선

3. 네트워크 구성 요소

---

1. 네트워크 규모에 따른 분류

• 종류
  • LAN(Local Area Network) : 작은 사무실이나 건물 정도의 내부 네트워크
  • MAN(Metro Area Network) : 도시 정도를 연결하고 관리하는 네트워크
  • WAN(Wide Area Network) : 멀리 떨어진 LAN을 연결해주는 네트워크
• LAN
  • 비교적 소규모의 네트워크(홈 네트워크용이나 사무실용 네트워크)
  • 서로 다른 LAN을 묶어서 하나의 LAN으로 구성할 수 있음.
  • 스위치와 같은 비교적 간단한 장비로 연결된 네트워크
  • 현재 대부분 Ethernet 기반 전송 기술을 사용
• WAN
  • 멀리 떨어진 LAN을 서로 연결하거나 인터넷에 접속하기 위한 네트워크
  • 대부분 통신 사업자로부터 회선을 임대 해서 사용
• 도시 단위의 네트워크를 구분할 때 자체 인프라를 통해 네트워크를 구축하면 MAN이라고 함.
• 현재 대부분 Ethernet을 사용하므로 관리 범위를 기준으로 구분

---

2. 네트워크 회선

• 인터넷 회선
  • 인터넷 접속을 위해 통신 사업자와 연결하는 회선
  • 전용회선과 선로 공유 회선으로 나눔
  • 전용 회선이 선로 공유 회선보다 속도도 빠르고 안정적임.
• 선로 공유 회선
  • 흔히 사용하는 가정용 인터넷
  • 전용 회선과 달리 속도(대역폭)을 보장X.
  • 주변 사용량에 따라 속도가 느려질 수 있다.
• 전용 회선
  • 가입자와 통신 사업자 간에 대역폭(Bandwidth - 속도)을 보장하는 서비스
  • 대역폭을 보장해주는 기술 : 가입자와 통신 사업자 간에는 전용 케이블로 연결하고 통신 사업자 내부에서 TDM 적용
  • 인터넷 전용 회선이 아닌 일반 전용 회선은 본사와 지사 연결에 사용

 

• 전용 회선 구분
  • 저속
    • 음성 전송 기술 기반
    • 높은 속도가 필요하지 않을 때나 높은 신뢰성(보통 속도와 반비례)이 필요할 때 사용
    • 결재 승인과 같은 전문(Clear Text) 전송을 위한 VAN(Value Added Network) 연결에는 저속 회선을 사용
    • 이 기술을 사용하려면 원격지 전송 기술로 변환할 수 있는 라우터가 필요
  • 고속
    • 메트로 이더넷. 광케이블 기반의 이더넷 사용.
    • 가입자와 통신 사업자 간의 접속 기술은 이더넷 사용. 통신 사업자 내부에서는 개별 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술을 이용
  • LLCF(Link Loss Carray Forward) 🌟
    • 한 쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능
    • 전용회선을 Ethernet으로 구성할 때 회선사에서 LLCF를 설정하지 않으면 전용회선이 한 곳에서 다운되더라도 반대쪽에서는 회선이 그대로 살아있는 것처럼 보임.
      →  LLCF 설정이 되어있는지 확인 해야 함.
    • 저속 회선은 LLCF 설정이 별도로 필요없음
      → 2계층 프로토콜 통신 상태를 확인하는 기능이 있어서 라우터에서 상대방 링크가 끊긴 경우 감지할 수 있기 때문

• VPN(Virtual Private Network)
  • 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술
  • 대부분의 경우 VPN 내부에서 통신은 비용을 지불하지 않음 🌟
    →  퍼블릭 클라우드에서 중요한 사실! 🌟
  • 통신 사업자 입장에서의 VPN
    • 전용선은 거리가 늘어날 수록 비용이 증가
    • 통신 사업자가 직접 가입자를 구분할 수 있는 VPN 기술을 사용해서 비용을 줄임
  • 가입자 VPN
    • 일반 인터넷망을 이용해서 직접 가상 전용 네트워크를 구성할 수 있음
• DWDM(Dense Wavelength Division *Multiplex - 파장 분할 다중화 전송)
  • 초창기 광 케이블은 하나의 회선에 하나의 통신만 가능했는데 이렇게 하면 비용이 증가
    → 하나의 회선을 공유하지만, 다른 파장의 빛을 통해 여러 채널을 만들어서 동시에 데이터 전송 가능

 

Cf). *Multiplexing (다중화 - 회선 공유 기술)

1) FDM (주파수 분할 다중화)
    - 주파수로 분할했지만, 완충 대역(사용하지 못하는 영역) 존재
2) TDM (시분할 다중화)
    - 동기식(Synchronous TDM) : 고정된 time slot을 미리 할당하고 통신하지 않아도 해당 시간대에 대역폭 할당 받음.
    - 비동기식(Statistical TDM) : 통신해야 하는 기기에게 그때그때 대역폭 할당.
3) DWDM (파장 분할 다중화)
    - 하나의 회선을 공유하면서 파장을 다르게 보내 여러 채널을 만듦.

---

3. 네트워크 구성 요소

1. NIC(Network Interface Card) 🌟
   • LAN 카드라고 많이 부름.
   • 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치
   • 역할
     • 직렬화(Serialization) : 전기적 신호 ↔ 데이터 신호 상호 변환
     • MAC Address
       • 네트워크 인터페이스 카드는 MAC 주소를 가지고 있음
       • 받은 데이터를 읽어서 도착지 MAC 주소가 자신의 MAC 주소라면 시스템 내부에서 처리할 수 있도록 하고 아니면 폐기
     • Flow Control(흐름 제어)
       • 데이터 유실 방지를 위해 상대방에게 통신 중지 요청
2. 케이블과 커넥터
   • 무선을 많이 이용하는 추세기는 하지만 신뢰도 높은 통신은 유선 사용
   • 이더넷 네트워크 표준
     • 1000BASE-T/10GBASE-T : 트위스티드 페어 케이블
     • 1000BASE-SX/10GBASE-SR : 멀티 모드 광케이블 - 비교적 가까운 거리 보낼 때
     • 1000BASE-LX/10GBASE-LR : 싱글 모드 광케이블 - 비교적 먼 거리 보낼 때
       • 앞의 1000 : WAN과의 속도.
       • 뒤의 10G : LAN에서의 속도
       • BASE : 채널
       • T, SX, SR, LX, LR : 케이블 타입
3. HUB (L1)
   • 거리가 멀어질수록 줄어드는 전기 신호를 재생성 해주고 여러 대의 장비를 연결할 목적으로 사용
   • 단점) 들어온 신호를 모든 포트로 내보내 전체 네트워크 성능이 줄어들거나, 패킷이 무한 순환해 네트워크 전체를 마비시키는 루프와 같은 다양한 장애의 원인이 됨.
4. Switch (L2)
   • Hub와 동일하게 여러 장비를 연결하고 통신을 중재(Switching Hub라고도 함.)
   • 내부 동작 방식은 Hub와 다르다.
   • MAC Address를 학습하고 기억하기 때문에 추후 통신 시 모든 포트에 신호를 보내는 것이 아니라 목적지에만 보냄.
5. Router (L3)
   • 먼 거리로 통신할 수 있는 프로토콜로 변환하는 장비
   • 정확한 방향으로 통신하도록 하고 최적의 경로로 패킷을 포워딩 함.
   • 원격지로 쓸데없는 패킷이 전송되지 않도록 Broadcast와 Multicast를 컨트롤하고 불분명한 주소로 통신을 시도할 경우 해당 패킷을 버림
   • L3 스위치와 공유기는 라우터와 유사한 역할을 한다.
6. LoadBalancer (L4 - Transport) 🌟
   • L4 스위치 : 로드밸런서의 한 종류. 스위치처럼 여러 포트를 가지고 있으면서 로드밸런서 역할을 하는 장비
   • 로드밸런서가 가장 많이 사용되는 곳은 웹 서버 🌟
     • 웹 서버를 증설하고 싶을 때 로드밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려준 후 대표 ip는 로드밸런서가 갖고 로드밸런서가 패킷의 목적지를 변경해서 각 웹 서버에 전송하는 원리를 이용
       → 여러 대의 웹 서버가 동시에 동작해서 서비스 성능을 높여주고 서버에 문제가 발생하더라도 빠른 시간 안에 서비스가 복구되도록 도와줌.
   • 로드밸런서는 ip 변환 외에도 서비스 헬스 체크 기능이나 대용량 세션 처리 기능을 수행
     • 서비스 헬스 체크 기능 : 서버가 다운되지 않았는지 주기적으로 확인하는 기능
7. 보안 장비
   • 정보를 잘 제어하고 공격을 방어하는데 초점이 맞추어져 있음.
   • 방어 목적과 보안 장비가 설치되는 위치에 따라 다양한 보안 장비가 사용됨.
   • ex. 방화벽 : OSI 7계층 중 4계층에서 동작. 방화벽을 통과하는 패킷의 3,4 계층 정보를 확인하고 패킷을 정책과 비교해서 버리거나 포워딩
8. IP 공유기
   • 2계층의 스위치, 3계층의 라우터, 4계층의 NAT와 간단한 방화벽 기능을 한 곳에 모아 놓은 장비
   • 공유기 내부는 스위치 부분, 무선 부분, 라우터 부분 회로로 나눔
9. Modem
   • 짧은 거리를 통신하는 기술과 먼 거리를 통신할 수 있는 기술을 변환해주는 장비
     • 공유기의 LAN 포트와 WAN 포트는 모두 일반 Ethernet이어서 100m 이상 먼 거리로 데이터를 보내지 못하기 때문에 먼 거리 통신이 가능한 기술로 변환해주는 모뎀이 별도로 필요