Network ) 네트워크 연결

네트워크 연결 구분

규모와 관리 범위에 따라 구분한다.

LAN	사용자 내부 네트워크
MAN	한 도시 정도를 연결하고 관리하는 네트워크
WAN	멀리 떨어진 LAN 을 연결해주는 네트워크

• MAN 은 수 ~ 수십 km 범위의 한 도시를 네트워크로 연결하는 개념,
  • 통신사가 이미 갖고 있는 인프라 기반으로 구축하면 WAN
  • 자체 인프라를 통해 네트워크를 구축하면 MAN
  • 으로 구분하기도…

LAN

홈 네트워크와 사무실 네트워크처럼 비교적 소규모의 네트워크, Local Area Network

• 먼 거리를 통신할 필요가 없어 스위치 같은 간단한 장비 사용
• 이더넷 기반 전송 기술 사용
• 관리 범위는 자신이 소유한 건물이나 대지에 직접 구축한 선로로 동작시키는 네트워크라고 보면 됨.

WAN

먼 거리에 있는 네트워크를 연결하기 위해 사용. Wide Area Network (멀리 떨어진 LAN 서로 연결, 인터넷에 접속하기 위한 네트워크)

• 통신 사업자 (KT, LGU+ 등) 로부터 회선을 임대해 사용.
• 자신이 소유한 땅이나 건물이 아닌 곳을 지나 원격지로 통신할 때 사용함.

네트워크 회선

원격지 네트워크에 연결하기 위해 WAN 을 사용한다. 주로 이더넷을 사용하나, 특별한 용도로 다양한 기술이 사용되기도 한다.

인터넷 회선

인터넷 접속을 위해 통신 사업자와 연결하는 회선

• 일반 가정에서 인터넷에 연결하기 위해서는 전송 선로 공유 기술을 사용한다.
• 예) 아파트에서 통신 사업자까지 연결한 회선을 아파트 가입자들이 공유.
• 공유 구간은 속도를 보장하지 않는다.
  • 주변 사용량에 따라 속도가 느려질 수 있다.

전용 회선

가입자와 통신사업자간에 대역폭을 보장해주는 서비스

• 가입자 ←→ 통신사업자가 전용 케이블로 연결.
• 통신 사업자 내부에서 TDM 같은 기술로 직접 연결한 것처럼 통신 품질 보장.
• 본사-지사 연결에 주로 사용.

 

 💡 전용 회선을 가입자와 접속하는 전송 기술 을 기반으로 구분한다면 음성 전송 기술 기반의 저속 회선과 메트로 이더넷이라는 고속 회선으로 분류할 수 있다.

저속 : 음성 전송 기술 기반

작은 기본 단위를 묶어 접속 속도를 높이는 방법

• 높은 속도가 필요하지 않다.
• 높은 신뢰성이 필요하다.
• 이더넷 기반의 기술도 신뢰할 정도 수준으로 발전해 사용 빈도가 줄고있으나…
  • VAN 이나 대외 연결에는 저속 회선을 많이 사용한다.

고속 : 메트로 이더넷

광케이블 기반의 이더넷

• 통신사업자가 여러 가입자를 구분하고, 가입자 트래픽을 고속으로 전송하기 위해
  • 가입자 ←→ 통신 사업자 간의 접속 기술은 이더넷
  • 통신사업자 내부에서는 개별 가입자를 묶어 통신하도록 다른 고속 통신 기술을 사용.
  • 다양한 가입자 접속 기술을 하나로 통합하기 위한 기술을 사용. *저속 통신 회선, 이더넷, 음성을 하나의 회선에 실을 수 있도록…

LLCF

Link Loss Carry Forward 한 쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능.

• 전용 회선을 사용할 때 LLCF 설정을 안 하면?
  • 전용 회선이 한 사이트에서 다운되더라도 반대쪽 사이트에서는 회선이 계속 살아있는 것처럼 보임.
• 저속 회선은 LLCF 설정 필요 X
  • 2계층 프로토콜 통신 상태를 확인하는 기능이 있어, 라우터에서 상대방 링크 끊길 경우 감지함.

인터넷 전용 회선

인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품

• 가입자가 통신 사업자와 연결, 이 연결이 다시 인터넷과 연결.
• 다른 가입자와 경쟁하지 않고 통신사업자와 가입자간의 연결 품질 보장.
• 메트로 이더넷 사용

VPN

Virtual Private Network 가상으로 직접 연결한 것 같은 효과를 주는 네트워크 기술

통신 사업자 VPN

통신사업자가 직접 가입자를 구분할 수 있는 기술. 비용 낭비를 줄이고 먼 거리와 연결하더라도 비용을 줄임.

• 대표적인 기술은 MPLS VPN
• 여러 가입자가 하나의 망에 접속해 통신하므로 공용 회선을 함께 이용
  • 비용 낮아짐
• 거리보다 속도 영향을 받으므로 먼 거리 비용을 낮추는데 도움이 됨.
• 본사-지사, 지사-지사 간의 연결을 대부분 MPLS VPN 사용해 연결.

가입자 VPN

일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크를 구성

• MPLS VPN 기술보다 비용이 낮음.

DWDM

하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터 전송 가능.

• 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발.
• 기존 WDM 보다 더 많은 채널을 이용한다.
• 통신 사업자 내부에서 먼 거리를 통신할 때, 일반 가정에서 기가 인터넷에 사용됨.
• 인터넷 사용자가 광회선을 공유하더라도 가입자마다 별도 채널을 이용해 구분 → 인터넷 접속 속도 유지 가능.

네트워크 구성 요소

네트워크 인터페이스 카드 NIC

컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치

• 보통 온보드 형태로 기본 장착되어있음.
• 여러 네트워크에 동시에 연결되어야 하거나, 더 높은 대역폭이 필요할 경우 NIC 추가 장착 필요
  • 하지만 서버 보드에도 기본 장착되는 추세이므로 별도로 장착하는 빈도가 점점 줄 것으로 예상

NIC 의 역할

직렬화

• 전기적 신호 ←→ 데이터 신호 형태 : 상호 변환 작업

MAC 주소

• MAC 주소를 가지고 받은 패킷의 도착지 주소가 자기 MAC 주소가 아니면 폐기, 맞으면 시스템 내부에서 처리.

흐름 제어

• 데이터 유실 방지를 위해 데이터 받지 못할 때는 상대방에게 통신 중지를 요청.

케이블과 커넥터

신뢰도 높은 통신을 원하면 유선 케이블을 사용한다. (사내 네트워크 등)

• 트위스티드 페어, 동축, 광 케이블이 있음.

이더넷 네트워크 표준

현재 가장 많이 사용되는 이더넷 네트워크를 위한 케이블 및 커넥터는?

• 일반 PC : 기가비트 이더넷.
• 데이터 센터 서버 : 기가비트나 10기가비트 이더넷.
• 서버 ←→ 스위치 연결이 10 기가비트 이더넷일 경우, 스위치에서는 상위 스위치와의 연결을 위한 업링크 대역폭을 확보하기 위해 40기가비트 또는 100기가비트 이더넷 사용.

 

명칭	케이블명	길이
1,000BASE-T/10GBASE-T	트위스티드 페어 케이블	보통
1,000BASE-SX/10GBASE-SR	멀티모드 광케이블	비교적 짧은 거리
1,000BASE-LX/10GBASE-LR	싱글모드 광케이블	비교적 긴 거리

• 1,000 → 속도 (Mbps)
• BASE → 채널 종류 (BASE 단일, BROAD 다채널)
• T → 케이블 타입 (T 트위스티드 페어, SR 멀티모드 광케이블, LR 싱글모드 광케이블)

케이블, 커넥터 구조

물리적

• 케이블 본체
  • 트위스티드 페어
  • 동축
  • 광케이블
• 커넥터
• 트랜시버

3개 부분이 모두 분리되어 있거나 하나로 합쳐진 케이블 형태도 있다.

• 트위스티드 페어 케이블 → 커넥터 + 케이블 본체 + 트랜시버없음
• 광케이블 → 트랜시버, 커넥터, 케이블 분리 : 다양한 속도와 거리를 지원해야하기 때문

트위스티드 페어 케이블

가장 흔한 케이블 종류

• 케이블 본체와 함께 연결되어 분리할 수 없음.
• 카테고리 단위로 케이블 등급을 나눔.
  • 제일 많이 사용하는 케이블은 5E 케이블

종류

 

이름	쉴드
STP	그물 형태
FTP	포일 형태
UTP	없음
S/FTP	각 페어는 포일 형태, 전체 케이블은 그물 형태

• S/FTP 는 내부 간섭, 외부 간섭 모두 잘 막아준다.

💡 UTP 는 커넥터와 케이블 본체 방향이 고정되어 뒤집거나 분리할 수 없다. 광케이블은 UTP 와 달리 커넥터를 뒤집을 수 있어, 스트레이트와 크로스 구분이 없는 한 가지 케이블만 있다. (송신부 - 수신부 이렇게만 연결해주면 된다.)

동축 케이블

케이블 TV 같은 것과 연결하는 두꺼운 검정 케이블과 같은 종류

광케이블

다른 구리선(UTP, 동축) 보다 신뢰도가 높고 더 먼 거리까지 통신 가능.

• 높은 대역폭, 먼 거리 통신에 주로 사용된다.
• 광케이블은 저항 때문에 생기는 감쇄와 간섭으로부터 비교적 자유롭다.

 

종류	케이블 굵기	광원	특징
싱글 모드	매우 가늘다	레이저(퍼지지 않고 직진)	먼 거리 통신을 지원한다.
멀티 모드	싱글모드에 비해 굵다.	LED	레이저보다 쉽게 구현할 수 있어 싱글모드보다 저렴하다.

 

 

💡 넓은 광 전송로에 여러가지 광원이 전송된다.
→ 멀티모드 하나의 레이저 신호로 가느다란 전송로를 통과
→ 싱글모드 반사 각도가 작은 싱글모드가 훨씬 먼 거리로 전송됨.

 

커넥터

케이블의 끝부분, 네트워크 장비나 네트워크 카드에 연결됨.

트랜시버

다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꿔줌.

• 기존에는 케이블이 변경되면 네트워크 장비와 네트워크 카드 변경 필요
• 서로 다른 다양한 네트워크 표준을 혼용해 사용할 수 있도록 함.
• 이제는 트랜시버만 변경하면 통신 길이와 속도를 조절 가능.

허브

1계층 장비, 거리가 멀어질수록 줄어드는 전기 신호를 재생성해주고 여러 대의 장비를 연결할 목적으로 사용됨.

단점

단순히 들어온 모든 신호를 포트로 내보냄, 네트워크에 접속된 모든 단말이 경쟁

• 전체 네트워크 성능 줄어들고
• 패킷이 무한 순환해 전체를 마비시키는 루프와 같은 다양한 장애의 원인

→ 현재는 거의 사용하지 않음.

스위치

2계층 장비, 여러 장비를 연결하고 통신을 중재함.

• MAC 주소를 이해하고 위치를 파악하며 목적지가 연결된 포트로만 전기 신호를 보낸다.
• 허브와 내부 동작 방식은 다르지만 여러 장비를 연결하고 케이블을 한 곳으로 모아주는 역할 은 같으므로 허브 라는 용어를 공통적으로 사용한다.
• 허브 역할 + 통신 중계 하는 두 가지 역할을 하므로 스위칭 허브 라고도 불린다.

스위치의 발명과 대중화는 이더넷 네트워크가 성능 보장이 가능한 효율 높은 네트워크 기술로 발전할 수 있었던 계기가 되었다.

라우터

3계층 장비, 먼 거리로 통신할 수 있는 프로토콜로 변환.

• 정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷 포워딩.
• 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트 컨트롤
• 불분명한 주소로 통신할 경우 패킷을 버림.
• L3 스위치가 라우터와 유사한 역할을 함.

로드밸런서

4계층 장비, 4계층 포트 주소를 확인하고 IP 주소를 변경 가능. 여러 대의 웹 서버가 동시에 동작해 서비스 성능을 높여주고 일부 웹 서버에 문제가 발생하더라도 빠른 시간안에 서비스가 복구되도록 도와줌.

• 웹 서버를 증설하고 싶을 때 로드밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려줌.
• 대표 IP 는 로드밸런서가 갖고 로드밸런서가 각 웹 서버로 패킷의 목적지 IP 주소를 변경해 보내줌.
• IP 변환 외에도 서비스 헬스 체크 기능, 대용량 세션 처리 기능 등이 있음.

L4 스위치도 로드 밸런서의 한 종류로, 스위치처럼 여러 포트를 가지고 있으면서 로드밸런서 역할을 하는 장비를 지칭한다.

애플리케이션 계층에서 애플리케이션 프로토콜의 특징을 이해하고 동작하는 7계층 로드밸런서를 ADC (Application Delivery Controller) 라고 부른다.

보안 장비

정보를 잘 제어하고 공격을 방어하는 데 초점이 맞춰진다.

• 방어 목적, 보안 장비가 설치되는 위치에 따라 다양한 보양 장비가 사용 됨.
• 대표적으로 방화벽은
  • 방화벽을 통과하는 패킷의 3, 4계층 정보 확인
  • 패킷 정책을 비교해 버리거나 포워딩

기타 (모뎀/공유기)

공유기

2계층 스위치, 3계층 라우터, 4계층 NAT 와 간단한 방화벽 기능을 한 곳에 모아놓은 장비.

모뎀

짧은 거리를 통신하는 기술과 먼 거리를 통신할 수 있는 기술이 달라 이 기술을들 변환해주는 장비

공유기의 LAN 포트(소규모)와 WAN 포트(대규모)는 모두 일반 이더넷이어서 100m 이상 먼 거리로 데이터를 보내지 못함. 그래서 먼 거리 통신이 가능한 기술로 변환해주는 모뎀이 별도로 필요하다.