2장 네트워크 연결과 구성 요소

• 이번장의 포인트는 네트워크 연결방법 구분, 네트워크 연결에 필요한 회선과 구성 요소

  
  

  2.1 네트워크 연결 구분

• 규모와 관리 범위에 따른 구분
  • LAN (Local Area Network)
    • 사용자 내부 네트워크
  • MAN (Metro Area Network)
    • 한 도시 정도를 연결하고 관리하는 네트워크
  • WAN (Wide Area Network)
    • 멀리 떨어진 LAN을 연결해주는 네트워크

2.2 네트워크 회선

• 원격지 네트워크에 연결하기 위해선 WAN을 사용해야 함

  • 이더넷을 주로 사용
  • 용도에 따른 다양한 기술이 사용됨
  
  

• 인터넷 회선

  • 인터넷 접속을 위해 통신사업자와 연결하는 회선
  • 가입자와 통신사업자 간에 직접 연결되는 구조가 아니라 전송 선로 공유기술을 사용
  • 최대속도를 보장하지 않음 (일반 사람들이 항상 최대속도가 필요한게 아니기 때문)

• 전용회선
  • 가입자와 통신사업자 간에 대역폭을 보장해주는 서비스를 일컫는다.
  • 가입자와 통신사업자 간에 전용 케이블로 연결되어 있고,
    
    통신사업자 쪽에서 통신 품질을 보장함

• 인터넷 전용 회선
  • 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품
  • 가입자가 통신사업자와 연결되고, 이 연결이 다시 인터넷과 연결되는 구조
  • 다른 가입자와 경쟁하지 않고, 가입자의 대역폭을 보장해줌

• VPN (Virtual Private Network)
  • 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크
  • 통신 사업자 VPN
    • 전용선은 연결 거리가 늘어날수록 비용이 증가한다.
    • VPN을 통해 이렇게 낭비되는 비용을 줄일 수 있다.
    • 대표적인 기술이 MPLS VPN
  • 가입자 VPN
    • 일반 사용자가 VPN을 사용한다면 대부분 가입자 VPN 기술임
    • 일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크 구성
    • 추후에 다룰 예정

• DWDM (Dense Wavelength Division Multiplex : 파장 분할 다중화)
  • 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고
    
    관리가 어려운 문제를 극복하기 위해 개발
  • 하나의 케이블에 다른 파자으이 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있음

2.3 네트워크 구성 요소

• 네트워크 인터페이스 카드 (NIC)
  • 네트워크 인터페이스 카드 = 랜 카드 = 네트워크 카드 = 네트워크 인터페이스 컨트롤러
  • 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치
  • 주요 역할
    • 직렬화 (Serialization) : 전기신호 <-> 데이터신호 변환
    • MAC 주소 : NIC가 갖고 있는 주소
    • 흐름 제어 (Flow Control) : 데이터 통신 제어

• 케이블과 커넥터

• 허브
  • 1계층 동작 장비
  • 거리가 멀어질수록 줄어드는 전기 신호를 재생성
  • 여러 대의 장비를 연결할 목적으로 사용
  • 성능 문제 때문에 현재는 거의 사용되지 않음

• 스위치
  • 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비
  • 허브와 내부 동작방식은 다름
  • 하지만 여러 장비와 케이블을 모아주는 역할 때문에 허브라고도 사용
  • 스위치는 허브와 달리 MAC주소를 이해라수 있어 목적지로 전기 신호를 보낼 수 있음

• 라우터
  • 네트워크 통신 거리가 멀어지면서 라우터가 필요해짐
  • 3계층에서 동작하며 먼 거리로 통신할 수 있는 프로토콜로 변환
  • 원격지로 쓸데없는 패킷이 전송되지 않도록 조절함
  • 정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩
  • L3 스위치가 비슷한 역할을 함

• 로드 밸런서
  • 4계층에서 동작
  • 애플리케이션 계층에서 동작하는 로드 밸런서는 ADC(Application Delivery Controller)
  • L4 스위치는 스위치처럼 여러 포트를 가지고 있으면서 로드 밸런서 역할을 함
  • 로드밸런서는 4계층 포트 주소를 확인하는 동시에 IP주소를 변경할 수 있음
  • 웹 서비스에서 가장 많이 사용
  • 대표 IP는 로드밸런서가 보유한 뒤 여러 웹 서버로 패킷의 목적지 IP 변경가능

• 보안 장비 (방화벽 / IPS)
  • 4계층에서 동작해 방화벽을 통과하는 패킷의 3,4계층 정보를 확인하고
    
    패킷을 정책과 비교해 버리거나 포워딩함

• 기타 (모뎀/공유기 등)

• 고민해볼 수 있는것
  • VPN에 대해서 (왜 사용되는지, 장단점 등)
    
    VPN도 결국 물리적 연결망이 필요한거 아닌가?
  • L3, L4 스위치에 대한 정리 -> 회사에서 많이 들어본 것 같음