2장 네트워크 연결과 구성 요소
2022. 9. 14. 23:54
이번장의 포인트는 네트워크 연결방법 구분, 네트워크 연결에 필요한 회선과 구성 요소
2.1 네트워크 연결 구분
- 규모와 관리 범위에 따른 구분
- LAN (Local Area Network)
- 사용자 내부 네트워크
- MAN (Metro Area Network)
- 한 도시 정도를 연결하고 관리하는 네트워크
- WAN (Wide Area Network)
- 멀리 떨어진 LAN을 연결해주는 네트워크
- LAN (Local Area Network)
2.2 네트워크 회선
원격지 네트워크에 연결하기 위해선 WAN을 사용해야 함
- 이더넷을 주로 사용
- 용도에 따른 다양한 기술이 사용됨
인터넷 회선
- 인터넷 접속을 위해 통신사업자와 연결하는 회선
- 가입자와 통신사업자 간에 직접 연결되는 구조가 아니라 전송 선로 공유기술을 사용
- 최대속도를 보장하지 않음 (일반 사람들이 항상 최대속도가 필요한게 아니기 때문)
- 전용회선
- 가입자와 통신사업자 간에 대역폭을 보장해주는 서비스를 일컫는다.
- 가입자와 통신사업자 간에 전용 케이블로 연결되어 있고,
통신사업자 쪽에서 통신 품질을 보장함
- 인터넷 전용 회선
- 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품
- 가입자가 통신사업자와 연결되고, 이 연결이 다시 인터넷과 연결되는 구조
- 다른 가입자와 경쟁하지 않고, 가입자의 대역폭을 보장해줌
- VPN (Virtual Private Network)
- 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크
- 통신 사업자 VPN
- 전용선은 연결 거리가 늘어날수록 비용이 증가한다.
- VPN을 통해 이렇게 낭비되는 비용을 줄일 수 있다.
- 대표적인 기술이 MPLS VPN
- 가입자 VPN
- 일반 사용자가 VPN을 사용한다면 대부분 가입자 VPN 기술임
- 일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크 구성
- 추후에 다룰 예정
- DWDM (Dense Wavelength Division Multiplex : 파장 분할 다중화)
- 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고
관리가 어려운 문제를 극복하기 위해 개발 - 하나의 케이블에 다른 파자으이 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있음
- 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고
2.3 네트워크 구성 요소
- 네트워크 인터페이스 카드 (NIC)
- 네트워크 인터페이스 카드 = 랜 카드 = 네트워크 카드 = 네트워크 인터페이스 컨트롤러
- 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치
- 주요 역할
- 직렬화 (Serialization) : 전기신호 <-> 데이터신호 변환
- MAC 주소 : NIC가 갖고 있는 주소
- 흐름 제어 (Flow Control) : 데이터 통신 제어
- 케이블과 커넥터
- 허브
- 1계층 동작 장비
- 거리가 멀어질수록 줄어드는 전기 신호를 재생성
- 여러 대의 장비를 연결할 목적으로 사용
- 성능 문제 때문에 현재는 거의 사용되지 않음
- 스위치
- 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비
- 허브와 내부 동작방식은 다름
- 하지만 여러 장비와 케이블을 모아주는 역할 때문에 허브라고도 사용
- 스위치는 허브와 달리 MAC주소를 이해라수 있어 목적지로 전기 신호를 보낼 수 있음
- 라우터
- 네트워크 통신 거리가 멀어지면서 라우터가 필요해짐
- 3계층에서 동작하며 먼 거리로 통신할 수 있는 프로토콜로 변환
- 원격지로 쓸데없는 패킷이 전송되지 않도록 조절함
- 정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩
- L3 스위치가 비슷한 역할을 함
- 로드 밸런서
- 4계층에서 동작
- 애플리케이션 계층에서 동작하는 로드 밸런서는 ADC(Application Delivery Controller)
- L4 스위치는 스위치처럼 여러 포트를 가지고 있으면서 로드 밸런서 역할을 함
- 로드밸런서는 4계층 포트 주소를 확인하는 동시에 IP주소를 변경할 수 있음
- 웹 서비스에서 가장 많이 사용
- 대표 IP는 로드밸런서가 보유한 뒤 여러 웹 서버로 패킷의 목적지 IP 변경가능
- 보안 장비 (방화벽 / IPS)
- 4계층에서 동작해 방화벽을 통과하는 패킷의 3,4계층 정보를 확인하고
패킷을 정책과 비교해 버리거나 포워딩함
- 4계층에서 동작해 방화벽을 통과하는 패킷의 3,4계층 정보를 확인하고
- 기타 (모뎀/공유기 등)
- 고민해볼 수 있는것
- VPN에 대해서 (왜 사용되는지, 장단점 등)
VPN도 결국 물리적 연결망이 필요한거 아닌가? - L3, L4 스위치에 대한 정리 -> 회사에서 많이 들어본 것 같음
- VPN에 대해서 (왜 사용되는지, 장단점 등)
'책 > IT 엔지니어를 위한 네트워크 입문' 카테고리의 다른 글
6장 로드밸런서/방화벽: 4계층 장비(세션 장비) (0) | 2022.09.19 |
---|---|
5장 라우터 L3 스위치(3계층장비) (0) | 2022.09.18 |
4장 스위치: 2계층 장비 (0) | 2022.09.17 |
3장 네트워크 통신하기 (0) | 2022.09.16 |
1장 네트워크 시작하기 (1) | 2022.09.14 |