[네트워크 입문] 2. 네트워크 연결과 구성 요소

네트워크 연결 구분

LAN

Local Area Network (사용자 내부 네트워크)

홈 네트워크용, 사무실용 네트워크처럼 비교적 소규모의 네트워크를 말합니다

현재는 대부분 이더넷 기반 전송 기술을 사용합니다

복잡하거나 대규모인 네트워크라도 직접 구축한 네트워크 범위라면 LAN이라고 부릅니다

MAN

Metro Area Network (한 도시 정도를 연결하고 관리하는 네트워크)

WAN

Wide Area Network (멀리 떨어진 LAN을 연결해주는 네트워크)

멀리 떨어진 LAN을 서로 연결하거나 인터넷에 접속하기 위한 네트워크가 WAN에 해당합니다

대부분 통신사업자(KT, LGU+, SKB)로부터 회선을 임대해 사용합니다

자신의 땅이나 건물이 아닌 곳을 지나 원격지로 통신해야 할 때 사용하며 사용계약에 의해 비용이 부과됩니다

네트워크 회선

인터넷 회선

인터넷 접속을 위해 통신사업자와 연결하는 회선을 인터넷 회선이라고 부릅니다

일반가정에서 인터넷에 연결하기 위해 사용하는 기술은 인터넷 전용 회선과는 전송 기술이 약간 다릅니다

가입자와 통신사업자 간에 직접 연결되는 구조가 아니라 전송 선로 공유 기술을 사용합니다

전용 회선

가입자와 통신사업자 간에 대역폭을 보장해주는 서비스를 대부분 전용 회선이라고 합니다

가입자와 통신사업자 간에는 전용 케이블로 연결되어 있고 통신사업자 내부에서 TDM(시분할 다중화) 같은 기술로 마치 직접 연결한 것처럼 통신 품질을 보장해줍니다

인터넷 전용 회선이 아닌 일반 전용 회선은 본사-지사 연결에 주로 사용됩니다

전용 회선을 가입자와 접속하는 전송 기술을 기반으로 구분한다면 음성 전송 기술 기반의 저속 회선과 메트로 이더넷이라는 고속 회선으로 분류할 수 있습니다

저속: 음성 전송 기술 기반

• 64kbps 단위로 구분되어 사용됩니다
• 작은 기본 단위를 묶어 회선 접속 속도를 높이는 방법으로 오랫동안 사용되어 왔습니다
• 이더넷 기반의 광 전송 기술이 발전해 점점 사용 빈도가 줄고 있습니다
• 하지만 아직 결재 승인과 같은 전문 전송을 위한 VAN(Value Added Network)사나 대외 연결에는 저속 회선을 사용하는 경우가 많습니다
• 이 기술을 사용하려면 원격지 전송 기술로 변환할 수 있는 라우터가 필요합니다

고속: 메트로 이더넷

• 고속 연결은 대부분 광케이블 기반의 이더넷을 사용합니다
• 가입자와 통신사업자 간의 접속 기술은 이더넷을 사용하고 통신 사업자 내부에서는 개별 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술을 사용합니다
• 다양한 가입자 접속 기술을 하나의 기술로 통합하기 위해 저속 통신 회선이나 이더넷 등 기술이 사용됩니다

LLCF(Link Loss Carry Foward)

• 한쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능입니다

인터넷 전용 회선

인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품을 인터넷 전용 회선이라고 합니다

가입자가 통신사업자와 연결되고 이 연결이 다시 인터넷과 연결되는 구조입니다

일반가정에서 사용하는 접속 기술과 달리 다른 가입자와 경쟁하지 않고 통신 사업자와 가입자 간의 연결 품질을 보장해줍니다

최근 인터넷 전용 회선 기술은 이더넷이 가장 많이 쓰입니다

매트로 이더넷이라는 이 기술은 수~수십 km까지 전송할 수 있는 최근의 이더넷 기술을 바탕으로 하고 있습니다

VPN

Virtual Private Network의 약자로 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술입니다

통신사업자 VPN

전용선은 연결 거리가 늘어날수록 비용이 증가하고 많이 비쌉니다

통신사업자가 직접 가입자를 구분할 수 있는 VPN 기술을 사용해 전용선에 대한 비용을 낮추고 있습니다

가장 대표적인 기술이 MPLS VPN입니다

이 기술을 이용하면 여러 가입자가 하나의 망에 접속해 통신하므로 공용 회선을 함께 이용하게 되어 비용이 낮아집니다

전용 회선 비용은 거리와 속도의 영향을 받지만,

MPLS VPN 회선은 거리보다 속도의 영향을 받으므로 거리가 멀어질수록 MPLS와 같은 공용망 기술 사용이 비용을 낮추는 데 도움이 됩니다

도시 내부의 통신 외에 본사-지사 또는 지사-지사 간의 연결은 대부분 MPLS VPN 기술을 사용해 연결합니다

가입자 VPN

일반 사용자가 VPN을 사용한다면 대부분 가입자 VPN 기술입니다

일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크를 구성할 수 있습니다

지방, 해외를 전용선으로 연결하면 비용이 매우 비싸고, MPLS VPN 기술 역시 일반 인터넷 연결 비용보다 비쌉니다

따라서 비용을 더 낮추기 위해 일반 인터넷 연결을 이용한 VPN을 사용합니다

DWDM

Dense Wavelength Division Multiplex - 파장 분할 다중화

DWDM 전송 기술은 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발되었습니다

이 기술이 나오기 전엔 하나의 광케이블에 하나의 통신만 가능했습니다

WDM, DWDM 기술은 하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있습니다

이 기술은 통신사업자 내부에서 먼 거리를 통신할 때 주로 사용되지만 최근 일반가정에서 사용하는 기가 인터넷에서도 사용되고 있습니다

기가 인터넷은 FTTH(Fibre To The Home)가 사용되고 구축 방식에 따라 PTP, AON, PON 형태로 구분됩니다

PTP(Point to Point) 방식은 가입자와 통신사업자 간에 케이블을 직접 포설합니다

AON(Active Optical Network)은 광신호 분리장비에 전기가 필요한 스위치와 같은 장비가 사용되고

PON 기술은 전기 인입 없이 광신호를 분리해 가입자와 통신사업자 간의 케이블을 줄일 수 있습니다

이 경우, 가입자들이 하나의 회선을 공유하므로 인터넷 속도가 느려질 수 있어 DWDM 기술을 접목합니다

인터넷 사용자가 광회선을 공유하더라도 가입자마다 별도 채널을 이용해 구분하므로 인터넷 접속 속도를 유지할 수 있습니다

네트워크 구성 요소

네트워크 인터페이스 카드(NIC)

랜 카드의 정식 명칭은 네트워크 인터페이스 카드(Network Interface Card)입니다

네트워크 인터페이스 컨트롤러라고도 부릅니다

네트워크 인터페이스 카드는 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치입니다

• 주요 역할
  • 직렬화
  • 네트워크 인터페이스 카드는 전기적 신호 → 데이터 신호 형태로 또는 데이터 신호 형태 → 전기적 신호 형태로 변환해줍니다
  • MAC 주소받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고 자신의 주소가 맞으면 시스템 내부에서 처리할 수 있도록 전달합니다
  • 네트워크 인터페이스 카드는 MAC 주소를 가지고 있습니다
  • 흐름제어이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못할 수 있습니다
  • 데이터 유실 방지를 위해 상대방에게 통신 중지를 요청할 수 있습니다
  • 패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용합니다

케이블과 커넥터

케이블은 트위스티드 페어 케이블, 동축 케이블, 광케이블 3가지가 있습니다

이더넷 네트워크 표준

현재 가장 많이 사용되는 네트워크 기술은 이더넷 방식입니다

이더넷 표준은 기가 비트 이더넷과 10기가베트 이더넷입니다

일반 PC와 같은 종단은 기가비트 이더넷, 데이터 센터의 서버와 같은 종단은 기가비트나 10기가비트 이더넷을 주로 사용합니다

케이블 - 트위스티드 페어 케이블

가장 흔히 사용하는 케이블은 트위스티드 페어(Twisted Pair: TP) 케이블입니다

트위스티드 페어 케이블은 카테고리 단위로 케이블 등급을 나눕니다

카테고리 5E 케이블을 가장 많이 사용합니다

케이블 - 동축 케이블

케이블 TV와 연결할 때 사용하는 두꺼운 검정 케이블과 같은 종류입니다

ex) 10G 이상의 고속 연결을 위해 트랜시버를 통합한 DAC(Direct Attach Copper Cable) 케이블

케이블 - 광케이블

높은 대역폭을 요구하거나 먼 거리를 통신해야 하는 네트워크 장비 간의 통신에 주로 사용됩니다

감쇄와 간섭으로부터 비교적 자유롭습니다

싱글모드, 멀티모드 2가지로 나뉩니다

싱글모드 : 먼 거리 통신을 지원하기 위해 케이블 굵기가 매우 가늘고 신호를 보내는 광원으로 레이저를 사용합니다

멀티모드 : 비교적 굵은 케이블을 사용하며 광원으로 LED를 사용합니다

커넥터

커넥터는 케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분입니다

트위스티드 페어 케이블에서는 RJ-45 커넥터를 사용합니다

광케이블은 주로 LC 커넥터가 사용되고 SC 커넥터가 일부 사용됩니다

트랜시버

트랜시버는 다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꾸어줍니다

트랜시버는 광케이블뿐만 아니라 트위스티드 페어 케이블도 수용할 수 있으며 이런 트랜시버를 GLC-TE라고 부릅니다

허브

허브는 케이블과 동일한 1계층에서 동작하는 장비입니다

거리가 멀어질수록 줄어드는 전기 신호를 재생성해주고 HUB라는 용어 그대로 여러 대의 장비를 연결할 목적으로 사용됩니다

단순히 들어온 신호를 모든 포트로 내보내 네트워크에 접속된 모든 단말이 경쟁합니다

따라서 성능이 줄어드는 문제가 있어 허브는 현재 거의 사용되지 않습니다

스위치

스위치는 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비입니다

허브와 스위치는 내부 동작 방식은 다르지만,

여러 장비를 연결하고 케이블을 한 곳으로 모아주는 역할은 같으므로 허브라는 용어를 공통적으로 사용합니다

스위치는 허브와 달리 MAC 주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고 목적지가 연결된 포트로만 전기 신호를 보냅니다

라우터

라우터는 OSI 7계층 중 3계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환합니다

라우터는 원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 컨트롤하고 불분명한 주소로 통신을 시도할 경우, 이를 버립니다

정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩합니다

로드 밸런서

로드 밸런서는 OSI 7계층 중 4계층에서 동작합니다

별도로 ADC(Applicaton Delivery Controller)라고 부릅니다

L4 스위치라고 부르는 네트워크 장비도 로드 밸런서의 한 종류입니다

보안 장비(방화벽/IPS)

정보를 잘 제어하고 공격을 방어하는 데 초점이 맞추어져 있습니다

일반적으로 가장 유명한 보안 장비는 방화벽입니다

방화벽은 OSI 7계층 중 4계층에서 동작해 방화벽을 통과하는 패킷의 3,4계층 정보를 확인하고 패킷을 정책과 비교해 버리거나 포워딩합니다