2. 네트워크 연결과 구성 요소

고재성, 이상훈 저자님의 “IT 엔지니어를 위한 네트워크 입문” 책을 학습하고 정리한 글입니다.

 

1. 네트워크 연결 구분

✍🏻 규모와 관리 범위에 따라 LAN, MAN, WAN 3가지로 구분

• LAN (Local Area Network) : 소규모 네트워크 (홈 네트워크용, 사용자용 등)
• MAN (Metro Area Network) : 한 도시 정도를 연결하고 관리하는 네트워크
• WAN (Wide Area Network) : 먼 거리의 네트워크 (멀리 떨어진 LAN을 서로 연결하거나 인터넷 접속을 위함)

현재는 대부분 기술이 이더넷으로 통합되어 전송 기술을 구분하는 것은 무의미하여 관리 범위 기준으로 구분

 

2. 네트워크 회선

원격지 네트워크 연결을 위해 WAN을 사용해야 하며, 이더넷을 주로 사용

2-1. 인터넷 회선

인터넷 접속을 위해 통신 사업자와 연결하는 회선

• 일반 가정에서 인터넷 연결을 위해 사용하는 기술은 인터넷 전용 회선과는 전송 기술이 다르다
• 예를 들어, 아파트 광랜은 아파트에서 통신사업자까지 연결한 회선을 아파트 가입자가 공유하는 구조
• 전송 선로를 공유하므로 일반 인터넷 회선의 속도는 전송 가능한 최대 속도이고, 속도를 보장하지 않음

 

2-2. 전용 회선

가입자와 통신사업자 간에 대역폭을 보장해주는 서비스

• 인터넷 전용 회선이 아닌 일반 전용 회선은 본사-지사 연결에 주로 사용
• 가입자와 통신사업자 간에는 전용 케이블로 연결되어 있고, 통신사업자 내부에서 TDM(시분할 다중화, Time Division Multiplexing) 기술로 통신 품질 보장

---

✍🏻 전용 회선의 전송 기술에 따른 구분

• 저속 : 음성 전송 기술 기반 (64kbps 단위)
• 고속 : 메트로 이더넷 (광케이블 기반 이더넷)

---

📌 LLCF (Link Loss Carry Forward)

한쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능

LLCF를 설정하지 않으면 전용회선이 한 사이트에서 다운되더라도 반대쪽 사이트에서는 회선이 그대로 살아있는 것처럼 보이므로 반드시 회선 개통 후 회선 사이에 LLCF 설정을 확인

저속 회선은 2계층 프로토콜 통신 상태를 확인하는 기능이 있으므로 별도의 설정이 불필요

 

2-3. 인터넷 전용 회선

인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품

가입자가 일반 가정에서 사용하는 접속 기술과 달리 다른 가입자와 경쟁하지 않고 통신사업자와 가입자 간의 연결 품질을 보장

 

2-4. VPN (Virtual Private Network)

물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술

 

📌 통신사업자 VPN (MPLS VPN)

전용선은 사용 가능한 대역폭을 보장하지만 가입자가 계약된 대역폭을 항상 100% 사용하는 것은 아님

비용 낭비를 줄이고 먼 거리를 연겨라더라도 통신사업자가 직접 가입자를 구분할 수 있는 VPN 기술로 비용을 낮춤

하나의 망에 여러 가입자가 접속해 통신하므로 공용 회선을 함께 이용하여 비용이 낮아짐

 

📌 가입자 VPN

지방이나 해외를 전용선으로 연결하면 비용이 매우 비싸고, MPLS VPN 또한 일반 인터넷 연결 비용보다 비쌈

비용을 낮추기 위해 일반 인터넷 연결을 이용한 VPN을 사용 (9.6절 참고)

 

📌 DWDM (Dense Wavelength Division Multiplex, 파장 분할 다중화)

먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발

WDM와 DWDM 기술은 하나의 광케이블에 다른 파장의 빛으로 여러 채널을 만드는 동시에 많은 데이터를 전송

인터넷 사용자가 광회선을 공유하더라도 가입자마다 별도 채널을 이용해 구분하므로 인터넷 접속 속도를 유지

 

3. 네트워크 구성 요소

3-1. NIC (Network Interface Card)

컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치

노트북과 데스크톱 PC는 NIC가 온보드 형태로 기본 장착되어 추가할 필요가 거의 없음

여러 네트워크에 동시에 연결되어야 하거나 더 높은 대역폭이 필요한 경우 추가로 장착

하지만 최근 서버 보드에 10GT NIC가 기본 장착되는 추세로 별도로 장착할 빈도는 줄어들 것으로 보임

 

📌 직렬화 (Serialization)

전기적 신호를 데이터 신호 형태 또는 데이터 신호 형태를 전기적 신호 형태로 변환 (상호 변환 작업)

 

📌 MAC 주소

받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니라면 폐기하고, 맞으면 시스템 내부에서 처리할 수 있도록 전달

 

📌 흐름 제어 (Flow Control)

패킷 기반 네트워크에서 데이터 유실 방지를 위해 데이터를 받지 못할 때 상대방에게 중지 요청하는 작업

 

3-2. 케이블과 커넥터

✍🏻 신뢰도 높은 통신이 필요한 경우 아직 유선이 사용됨 (회사 네트워크 접속, 서버 네트워크 연결)

• 3가지 케이블 종류 (트위스티드 페어 케이블, 동축 케이블, 광케이블)

---

✍🏻 이더넷 네트워크 표준

• 일반 PC와 같은 종단은 기가비트 이더넷
• 데이터센터의 서버와 같은 종단은 기가비트 또는 10기가비트 이더넷
• 서버와 스위치 간 연결을 10기가비트 이더넷으로 구성할 경우
  스위치에서는 상위 스위치와의 연결을 위한 업링크 대역폭 확보를 위해 40기가비트/100기가비트 이더넷 사용

---

✍🏻 기가비트 이더넷 표준

• 1,000BASE-T/10GBASE-T : 트위스티드 페어 케이블을 이용하는 기가 이더넷 표준
• 1,000BASE-SX/10GBASE-SR : 멀티모드 광케이블을 사용하고 비교적 짧은 거리를 보낼 수 있는 이더넷 표준
• 1,000BASE-LX/10GBASE-LR : 싱글모드 광케이블을 사용하고 비교적 긴 거리를 보낼 수 있는 이더넷 표준
• 앞 숫자는 속도, 중간 문자는 채널의 종류(Base는 단일 채널 / Broad는 다채널 통신), 마지막은 케이블 타입

---

✍🏻 케이블, 커넥터 구조

• 케이블은 물리적으로 케이블 본체, 커넥터, 트랜시버와 같은 여러 요소로 나뉨
• 케이블 본체는 트위스티드 페어, 동축, 광케이블로 나뉘고, 케이블 본체의 종류에 따라 커넥터와 트랜시버의 종류도 달라짐

---

✍🏻 트위스티드 페어 케이블 (TP, Twisted Pair)

• 가장 흔히 사용하는 케이블
• 쉴드를 장착한 STP/FTP 케이블과 종류와 쉴드가 없는 UTP 케이블
• RJ-45 커넥터를 이용하고, 케이블 본체와 함께 연결되어 분리할 수 없음
• 카테고리(Category) 단위로 케이블 등급을 나눔
• 가장 많이 사용하는 케이블은 카테고리 5E 케이블 (1G 속도 지원)

---

✍🏻 동축 케이블

• 케이블 TV와 연결할 때 사용하는 두꺼운 검정 케이블과 같은 종류
• 고가이므로 잘 사용하지 않고 케이블 TV나 인터넷 연결을 위해서만 사용
• 최근 10G 이상의 고속 연결을 위해 트랜시버를 통합한 DAC 케이블을 많이 사용

---

✍🏻 광케이블

다른 구리선(UTP, 동축)보다 신뢰도가 높고 더 먼 거리까지 통신할 수 있음

높은 대역폭을 요구하거나 먼 거리 통신해야 하는 네트워크 장비 간 통신에 주로 사용

• 싱글모드 : 먼 거리 통신을 지원하기 위해 케이블 굵기가 매우 가늘고 신호를 보내는 광원으로 레이저 사용
• 멀티모드 : 싱글모드에 비해 비교적 굵은 케이블을 사용하며 광원으로 LED 사용

---

✍🏻 커넥터

• 케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분
• 트위스티드 페어 케이블은 RJ-45를 사용하지만, 광케이블은 주로 LC 커넥터 또는 일부 SC 커넥터 사용

---

✍🏻 트랜시버

다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꾸어 줌

케이블이 변경되면 네트워크 장비와 네트워크 카드도 함께 변경해야 하는 문제를 해결하고, 서로 다른 다양한 네트워크 표준을 혼용해 사용할 수 있도록 함

일반적으로 초기 개발 모듈 이름인 GBIC으로 통칭하여 부름

• GBIC (GigaBit Interface Converter)은 SC 타입의 커넥터를 연결할 수 있는 인터페이스
• SFP (Small Form-Factor Pluggable)는 LC 타입의 커넥터를 연결
• GLC-TE 트랜시버는 광케이블 뿐만 아니라 트위스티드 페어 케이블도 수용할 수 있음

 

3-3. 허브 (HUB)

케이블과 동일한 1계층에서 동작하는 장비

• 거리가 멀어질수록 줄어드는 전기 신호를 재생성해주고, 여러 대의 장비를 연결할 목적으로 사용
• 단순히 들어온 신호를 모든 포트로 내보내 전체 네트워크 성능이 줄어드는 문제와 패킷 무한 순환으로 루프와 같은 다양한 장애의 원인이 되어 현재 거의 사용하지 않음

 

3-4. 스위치 (Switch)

여러 장비를 연결하고 통신을 중재하는 2계층 장비

• 허브와 스위치는 내부 동작 방식은 다르지만 여러 장비를 연결하고 케이블을 한 곳으로 모아준다는 역할은 같으므로 '허브'라는 용어를 공통적으로 사용
• 허브의 역할과 통신을 중재하는 2가지 역할을 모두 포함하므로 스위칭 허브로도 불림
• MAC 주소를 이해하여 목적지 MAC 주소 위치를 파악하고 목적지가 연결된 포트로만 전기 신호를 보냄
• 전화기처럼 송수신을 동시에 할 수 있음

⇒ 이더넷 네트워크 성능 보장이 가능한 네트워크 기술로 발전할 수 있는 계기

 

3-5. 라우터 (Router)

3계층에 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환하는 장비

• 원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 컨트롤
• 불분명한 주소로 통신을 시도할 경우 이를 버림
• 정확한 방향으로 패킷을 전송하도록 경로를 지정하고 최적의 경로로 패킷을 포워딩

 

3-6. 로드 밸런서

4계층에서 동작하는 네트워크 장비

• 4계층 포트 주소를 확인하는 동시에 IP 주소를 변경할 수 있음
• 대표 IP는 로드밸런서가 갖고, 로드 밸런서가 각 웹 서버로 패킷의 목적지 IP 주소를 변경해 보내줌

 

📌 ADC (Application Delivery Controller)

애플리케이션 프로토콜의 특징을 이해하고 동작하는 7계층 로드 밸런서

 

3-7. 보안 장비 (방화벽/IPS)

정보를 잘 제어하고 공격을 방어하는 데 초점을 맞춘 장비

 

📌 방화벽

4계층에서 동작해 방화벽을 통과하는 패킷의 3, 4계층 정보를 확인하고 패킷을 정책과 비교해 버리거나 포워딩

 

3-8. 기타 (모뎀/공유기 등)

📌 공유기

2계층 스위치, 3계층 라우터, 4계층 NAT와 간단한 방화벽 기능을 한 곳에 모아놓은 장비

• 내부적으로는 크게 스위치와 무선 AP, 라우터 부분으로 구분되는 복잡한 장비

 

📌 모뎀

짧은 거리를 통신하는 기술과 먼 거리를 통신할 수 있는 기술이 달라 이 기술들을 변환해주는 장비

• 공유기의 LAN 포트와 WAN 포트는 모두 일반 이더넷이어서 100m 이상 먼 거리로 데이터를 보내지 못하므로 먼 거리 통신이 가능한 기술로 변환해주는 모뎀이 별도로 필요
• 기가 인터넷의 경우 대부분 FTTH 모뎀을 사용
• 동축 케이블 인터넷은 케이블 모뎀
• 전화선을 사용할 경우 ADSL, VDSL 모뎀 사용

 

참고자료

• 책 - IT 엔지니어를 위한 네트워크 입문 (고재성/이상훈, 2020년 10월)