[네트워크] 기초 공부 내용 정리 2 (운용기기 및 운용 기술)

네트워크에 대해 공부한 기초적인 내용을 정리하는 글

 

목차

 

---

네트워크

 

---

1. 인터네트워킹 전송장비 기능 및 구조

1.1. 물리 계층

통신 케이블을 통해 전기 신호를 사용하여 0과 1의 비트 데이터를 전달

1.1.1. 리피터 (Repeater)

• 전송 매체 상에서 신호를 수신, 증폭해 매체의 다음 구간으로 재전송 시키는 장치

→ 긴 케이블일수록 신호가 약해지기 때문에 신호를 멀기 보내기 위한 증폭 장치가 필요

 

1.1.2. 허브 (Hub)

• 리피터 역할을 하며, 기존 리피터와 다르게 여러 장비를 연결
• LAN을 구성할 때 한 사무실이나 가까운 거리에 있는 장비들을 케이블을 사용하여
  연결해 주는 장치

 

1.2. 데이터 링크 계층

물리적인 네트워크 사이에서 데이터 전송을 담당하는 계층

데이터 전송 오류도 감지하여 재전송하는 방식으로 처리

 

MAC 주소를 가지고 통신

 

1.2.1. 2계층 - 브리지(Bridge)

• 네트워크의 세그먼트를 서로 연결해 주는 장치

※ 세그먼트 : 하나의 큰 네트워크를 구성하는 작은 네트워크들

→ 호환성이 있는 두 개의 네트워크를 연결

브리지의 기능

Learning - 학습한다는 의미

• A라는 호스트가 데이터를 보내면 A의 MAC 어드레스를 브리지의 MAC 어드레스 테이블에 저장해놓고,                        다른 호스트에서 A라는 호스트에 데이터를 브리지는 맥 어드레스 테이블을 참고하여 전송 여부를 결정

Flooding - 흘러 넘쳐서 모든 포트로 데이터를 전송한다고 이해

• 목적지 정보가 맥 어드레스 테이블에 없다면 모든 포트로 똑같은 데이터를 전송

Forwarding- ~을 향하여라는 의미니 주소를 알고 있고 그 주소로 가면 되는 것

• 목적지 정보가 맥 어드레스 테이블에 있을 경우 해당 포트로 데이터 전송

Filtering - Filter는 거르는 역할 즉. 브리지를 건너지 못하게 하는 기능

• 다른 세그먼트 내 호스트에게 데이터 전송 못하도록 차단 --> 콜리전 도메인을 나눌 수 있다.

Aging - 시간이 오래 흘렀으니 필요 없는 데이터라고 판단하고 삭제

• 특정 시갂 동안 동일한 맥 주소의 프레임이 들어오지 않을 경우 테이블에서 자동 삭제

 

1.2.2. 스위치

• 호환성이 있는 여러 개의 네트워크를 연결하는 특징
  • 브리지와 다른 건 처리방식이 하드웨어적이라 속도가 빠르다는 장점 존재

 

스위치의 종류

L2 스위치

• 가장 기본적인 스위치
• 데이터 링크 계층에서 맥 주소를 기반으로 패킷을 전달한다.
• 다른 스위치에 비해 가격이 저렴하다는 장점이 있다.

 

L3 스위치

• L2 스위치 + 라우팅 기능이 추가된 장비
• IP 정보를 보고 스위칭
• 라우터는 소프트웨어 방식이라 속도면에서 하드웨어 방식인 L3 스위치가 훨씬 빠르고, 가격도 저렴함

 

L4 스위치

• 4계층 프로토콜인 TCP/UDP 이용
• IP와 PORT 기반으로 스위칭
• 트래픽 부하 부산(Load Balancing) 기능 제공

 

L7 스위치

• L4 스위치 + 페이로드 분석(보안 기능)
• 네트워크 공격, 특정 바이러스 감염 패킷 필터링
• 가격이 비싸다

1.3. 3계층(네트워크 계층) 라우터 

기능

네트워크간 데이터 전송을 위해 최적 경로(Route)를 설정하며, 이 경로를 따라 데이터를 전송하는 장비

→ 랜(LAN:근거리통신망)을 연결해주는 장치로서 정보에 담긴 수신처 주소를 읽고 가장 적절한 통싞통로를 이용하여 다른 통신망으로 전송하는 장치

 

→ 호환되지 않는 네트워크들을 연결하여 인터네트워크 구성

종류

• 코어 라우터 - 인터넷 서비스 제공자(ISP)의 랜이나 여러 개의 ISP 네트워크를 연결
• 센터 라우터 - WAN 회선을 거쳐 회사의 본점과 회사의 지점을 서로 연결
• 엣지 라우터 - 지점, 영업소의 네트워크를 WAN 회선에 연결하여 회사 본점 라우터에 접근
• 원격 라우터: 랜과 WANG을 중계, WAN 라우터
• 브로드밴드 라우터 -가정이나 작은 규모의 기업에서 브로드밴드급의 인터넷에 접속
• 핫스팟 라우터 - 휴대용 핫스팟에서 인터넷에 접속
• ISP 라우터 - 인터넷을 제공하는 제공자에 의해 접속

 

1.4. 4계층(전송 계층) - 게이트웨이(gateway)

2개 이상의 다른 종류 또는 같은 종류의 통신망을 상호 접속할 수 있는 입구 역할

---

 

2. 네트워크 및 인프라 구조

2.1. 백본, 서버팜, DMZ 인프라 구조

1. 백본(backbone) 또는 백본망(backbone network)
   • 다양한 네트워크를 상호 연결하는 컴퓨터 네트워크의 일부로서, 각기 다른 LAN이나 부분망
     간에 정보를 교환하기 위한 경로 제공
2. 서버팜 (Server Farm)
   • 서버 클러스터라고 불리기도 하는 서버팜은 컴퓨터 서버와 운영 시설을 한곳에 모아 놓은 곳
   • 허가받지 않은 외부에선 접근이 불가능하며, 임의의 서버가 중단되더라도 다른 서버로
     대체되어 원할한 서비스를 제공
3. DMZ (Demilitarized zone)
   • 비보안 영역과 보안 영역 사이의 중립 지역(방화벽 안과 밖)으로, 공개적인 서버들을 배치하
     여 외부에서 직접적으로 중요 서버로 접속을 막는 완충지역
   • 방화벽보다 더 보안이 뛰어나며, 프록시 서버의 역할 수행

 

※ 서버팜영역 : 공개되지 않은 중요 서버들을 배치, 접근 제어
※ DMZ영역 : 공개 서버들을 배치하여 서버팜의 직접적인 접근 막기

---

 

3. 네트워크 운용기술

3.1. VLAN(Virtaul LAN)

컴퓨터 네트워크에서 여러 개의 브로드캐스트 프레임에 의해 네트워크 성능 저하를 방지하기 위해 

2계층 네트워크를 분할하는 것

네트워크를 나눈다 → 브로드캐스트 도메인을 나눈다

3.1.1. VLAN의 특징

• 불필요한 트래픽이 감소한다
  • VLAN안에 포함된 호스트끼리만 통신 가능
  • 다른 VLAN과 통신을 하기 위해서는 라우터 장비 사용
• 네트워크 리소스 보안 강화
  •  네트워크 그룹 설정을 변경하지 않아도 되어 보안상의 문제 감소
• 비용 절감
  • 장비의 추가 없이 차단된 LAN 환경을 구축 가능
• 네트워크 설정작업 용이
  • 장비를 옮기는 과정 없이 스위치 설정만으로 네트워크 그룹 변경 가능

3.1.2. 구성 방법

①. 물리적인 포트를 통해서 LAN이 구성

 

②. MAC Address VLAN

스위치 장비에 의한 호스트의 MAC 주소 자동 학습

 

3.2.SCSI(Small Computer System Interface)

컴퓨터와 주변장치를 연결하는 외부 입출력 버스구조에 대한 일련의 규격 

• 특징
  • SCSI에 연결된 장치들은 어댑터에 의하여 관리되고 운영
  • CPU는 주변기기의 관리 업무 불필요 → 효율적 업무 처리 가능
• 멀티태스킹(Multi Tasking)에 유리
  • SCSI 호스트 어댑터는 CPU 대싞 자료처리를 하여주며 CPU 부하를 덜어줌
• 장치 관리 용이
  • 장치 충돌 문제를 걱정하지 않고도 주변기기 제어가 가능
• 탈부착 및 운용성 용이
  • 내 외장 장치 및 다양한 이기종 장치를 모두 지원

3.3. RAID(Redundant Array of Independent Disks)

• 여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술
• 여러 개의 디스크를 하나로 묶어 하나의 논리적 디스크로 작동
• 데이터를 다양한 레벨에 따라 저장장치에 나누어 저장 → 보안 성능 개선

---

 

4. 네트워크의 신기술

4.1. 유비쿼터스

시간과 장소에 구애받지 않고, 자유롭게 네트워크에 접속할 수 있는 정보 통신 환경

 

4.2. 와이파이(Wireless Fidelity)

무선 랜이라는 근거리 무선 통신 기술

• 특징
다중 접속환경에 최적화
공공 와이파이에서 최상의 인터넷 품질 제공을 목표로 고앆한 WiFi 규격

 

장점	단점
무료 이용	AP 근처에서만 이용 가능
3G망에 비해 빠른 속도	AP 접속이 많아지면 속도 저하
장치의 호환성이 좋다	보안 위험

 

4.3. 와이브로(WiBro)

Wireless Broadband Internet : 이동하면서 초고속 인터넷을 이용하는 무선 휴대 인터넷

 

특징
- 최대 전송 속도는 10Mbps, 최대 전송 거리는 1km
- 3세대 이동 통신을 위한 국제 표준 기술

 

4.4. 위피(WIPI, Wireless Internet Platform for Interoperability)

상호운용성을 위한 무선 인터넷 플랫폼으로 한국형 무선 인터넷 플랫폼의 표준 규격