공부 자료/네트워크

[네트워크] 네트워크 연결과 구성 요소

뚜루뚜루세니 2021. 9. 26. 23:10
728x90

네트워크 연결 구분

네트워크는 규모와 관리 범위에 따라 3가지로 구분 가능하다.

현재는 대부분의 기술이 이더넷으로 통합이 되면서 전송 기술 구분이 의미가 없어졌기 때문에, 관리 범위 기준으로 LAN, WAN, MAN을 구분하게 된다.

  • LAN(Local Area Network)

- 홈 네트워크용과 사무실용 네트워크 처럼 비교적 소규모의 네트워크를 의미한다.

- 브로트 캐스팅 방식으로 전송한다.

- 호스트에서 전송 데이터를 전송하기 때문에 라우터 기능이 따로 필요하지 않다.

1) 버스(BUS)형

- 공유 버스 하나에 여러 호스트를 직접 연결한다.

- 이더넷(Ethernet) : 충돌이 발생하는 것을 허용하는 대신, 충돌 후에 문제를 해결하는 사후 해결 방식

 

2) 링(Ring) 형

 

- 전송 호스트의 연결이 순환 구조인 링 형태이다.

- 전송한 데이터는 링을 한 바퀴 돌아 송신 호스트로 되돌아오게 된다.

- 토큰(제어 프레임)을 사용하여 충돌 가능성을 차단한다.

 

  • WAN (Wide Area Network)

- 먼 거리에 있는 네트워크를 연결하기 위해 사용된다. 

- 특별한 경우가 아니면 직접 구축할 수가 없기 때문에 대부분 통신 사업자로부터 회선을 임대하여 사용한다.

- 점대점으로 연결된 WAN 환경은 전송과 더불어 교환 기능이 반드시 필요하다.

 

  • MAN(Metropolitan Area NetWork)

- LAN보다 큰 지역을 지원한다.(도시 규모)

- DQOB 구조를 지원 : 두 개의 단방향 선로가 존재

  분산 데이터 큐를 유지

  충돌 문제를 해결하기 위해서 슬롯 링 개념을 변형한 FIFO 기반의 공유 슬롯 방식 사용

  ATM과 호환이 가능하도록 53바이트의 프레임을 지원

 

네트워크 회선

원격지 네트워크에 연결하기 위해서는 WAN을 사용해야 한다.현재는 LAN, WAN 모두 이더넷이 주로 사용된다.

 

인터넷 회선

  • 인터넷 접속을 위해 통신 사업자와 연결하는 회선을 인터넷 회선이라고 부른다.
  • 통신 사업자가 판매하는 인터넷과 연결된 회선을 사용해야 인터넷 접속이 가능하다.
  • 일반 인터넷 회선의 종류로는 다음과 같이 존재하게 된다.

⇒ 광랜(이더넷): 기가 ~ 100 Mbps

⇒ FTTH: 기가 ~ 100 Mbps

⇒ 동축 케이블 인터넷: 수백 ~ 수십 Mbps

⇒ xDSL(ADSL, VDSL 등): 수십 ~ 수 Mbps

 

전용 회선 

  • 가입자와 통신 사업자 간에 대역폭을 보장해주는 서비스를 대부분 전용 회선이라고 한다.
  • 가입자와 통신 사업자 간에는 전용 케이블로 연결되어 있다.
  • 통신 사업자 내부에서 TDM(시분할 다중화) 같은 기술로 마치 직접 연결한 것처럼 통신 품질을 보장
  • 인터넷 전용 회선이 아닌 일반 전용 회선은 본사-지사 연결에 주로 사용된다.
  • 전용 회선을 가입자와 접속하는 전송 기술을 기반으로 구분하면 음성 전송 기술 저속회선& 메트로 이더넷이라는 고속회선으로 분류 가능

1) 저속 : 음성 전송 기술 기반

- 64 kbps 단위로 구분되어 사용

- 작은 기본 단위를 묶어 회선 접속 속도를 높이는 방식으로 발전되어 온 기술로 오랫동안 사용

- 속도보다는 신뢰성이 필요할 때 사용

- 이더넷 기반의 광 전송 기술이 신뢰할 정도의 수준으로 발전 -> 점점 사용 빈도가 줄어들고 있다.

 

2) 고속 : 메트로 이더넷

- 광케이블 기반의 이더넷 사용

- 가입자와 통신 사업자 간의 접속 기술은 이더넷을 사용

- 통신 사업자 내부에서는 개별 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술을 사용한다.

why?

- 통신 사업자는 여러 가입자를 구분하고 가입자 트랙픽을 고속으로 전송하는 것이 중요

- 가입자들의 접속 기술을 하나로 통합하기 위한 기술이 사용되기도 함

 

인터넷 전용 회선

  • 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품을 인터넷 전용 회선이라고 한다.
  • 인터넷 전용 회선은 가입자가 일반 가정에서 사용하는 접속 기술과 달리 다른 가입자와 경쟁하지 않고 통신 사업자와 가입자 간의 연결 품질을 보장

 

  • 인터넷 전용 회선은 가입자가 일반 가정에서 사용하는 접속 기술과 달리 다른 가입자와 경쟁하지 않고 통신 사업자와 가입자간의 연결 품질을 보장
  • 최근 인터넷 전용 회선 기술을 이더넷이 가장 많이 쓰인다.

VPN(Virtual Private Network)

  • 전용선은 아니지만 가상으로 직접 연결한 것과 같은 효과가 나도록 만들어주는 네트워크 기술
  • 다양한 VPN 기술이 있고, 가입자, 통신 사업자 각각의 입장에서의 기술이 별도로 발전

1) 통신 사업자 VPN

- 전용선은 연결 거리가 늘어날수록 비용이 증가한다.

- 통신 사업자가 직접 가입자를 구분할 수 있는 VPN 기술을 이용해 비용을 낮추고 있다 --> MPLS VPN 기술

- 이 기술을 이용하면 여러 가입자가 하나의 망에 접속해 통신 -> 공용 회선을 함께 이용하게 되어 비용이 낮아짐

- MPLS VPN 회선은 거리보다 속도의 영향 O -> 거리가 멀어질수록 공용망 기술 사용이 비용을 낮추는데 도움이 된다. 

 

2) 가입자 VPN

- 일반 인터넷 망을 이용해 사용자가 직접 가상 전용 네트워크를 구성 가능

- 비용을 낮추기 위해 일반 인터넷을 이용한 VPN 사용

 

3) DWDM (Dense Wavelength Division Multiplex : 파장 분할 다중화)

- 먼 거리 통신 시 케이블 포설 비용 및 관리의 어려움을 극복하기 위해 개발

- WDM 기술이 나오기 전에는 하나의 광케이블에 하나의 통신만 가능

- WDM과 DWDM 기술은 하나의 광케이블에 다른 파자의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터 전송 가능

- 기가 인터넷은 FTTH(Fibre To The Home)가 사용되고 구축 방식에 따라 다음과 같이 구분된다.

1. PTP(Point-to-Point)

: 가입자와 통신사업자 간에 케이블을 직접 포설한다.

2. AON(Active Optical Network)

: 광신호 분리 장비에 전기가 필요한 스위치와 같은 장비가 사용된다.

3. PON

:전기 인입 없이 광신호를 분리해 가입자와 통신사업자 간의 케이블을 줄일 수 있다. 이 경우, 가입자들이 하나의 회선을 공유하기에 DWDM 기술을 접속한다. 광회선을 공유하더라도 가입자마다 별도 채널을 이용해 구분하면서 인터넷 속도를 유지한다.

 

 

네트워크 연결 구분

허브

  • 케이블과 동일하게 1 계층에서 동작하는 장비
  • 거리에 반비례하는 전기 신호를 재생성
  • 단순하게 들어온 신호를 모든 포트로 내보내 네트워크에 접속된 모든 단말이 경쟁하게 됨

-> 전체 네트워크 성능이 떨어짐

-> 패킷이 무환 순환되어 네트워크 전체를 마비시키는 루트와 같은 다양한 장애의 원인

-> 거의 사용되지 않는다.

 

스위치

  • 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2 계층 장비
  • 허브와 스위치는 내부 동작 방식은 다르지만 여러 장비를 연결하고 케이블을 한 곳으로 모아주는 역할을 같으므로 '허브' 용어를 공통적으로 사용
  • 스위치는 허브의 역할과 통신을 중재하는 2가지 역할 모두 포함 --> 스위치 허브라고 불린다.
  • MAC 주소 이해 가능 -> 목적지 MAC 주소의 위치를 파악 후 목적지까지 연결된 포트로만 전기 신호를 보냄
  •  
    허브는 모든 포트로 전기신호를 보내지만, 스위치의 경우 목적지를 인지하여 목적지로만 전기 신호를 보낸다.
  • 스위치의 발명과 대중화 -> 효율이 낮고 네트워크 응답 성능을 보장할 수 없었던 이더넷 네트워크가 성능 보장 가능한 네트워크 기술로 발전할 수 있었던 계기가 되었다.

라우터

  • 3 계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환한다.
  • 원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 컨트롤 --> 불분명한 주소로 통신을 시도하면 해당 패킷을 버린다.
  • 정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩

로드 밸런서 

  • 4 계층에서 동작
  • 애플리케이션 계층에서 애플리케이션 프로토콜의 특징을 이해하고 동작하는 7 계층 로드 밸런서를 별도로 ADC(Application Delivery Controller)라고 부른다.
  • 4 계층의 포트 주소를 확인하는 동시에 IP주소를 변경 가능
  • 가장 많이 사용되는 서비스는 웹

- 웹 서버를 증설하고 싶을 때 : 로드 밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려준다.

- 대표 IP는 로드 밸런서가 갖고 로드 밸런서가 각 웹 서버로 패킷의 목적지 IP주소를 변경해 보내준다.

- 여러 대의 웹 서버가 동시에 동작해 서비스 성능을 높여주는 동시에 일부 웹 서버에 문제가 발생하더라고 빠른 시간 안에 서비스가 복구되도록 도와준다.

 

 

보안 장비(방화벽/IPS)

  • 보안 장비는 네트워크 장비와 달리 정보를 잘 제어하고 공격을 방어하는데 초점
  • 방어 목적과 보안 장비가 설치되는 위치에 맞춰 다양한 보안 장비 사용
  • 가장 유명한 보안 장비 = 방화벽

- OSI7 계층 중 4 계층에서 동작해 방화벽을 통과하는 패킷의 3,4 계층 정보를 확인하고 패킷을 정책과 비교해 버리거나 포워딩

 

 

728x90
저작자표시 비영리 변경금지