본문 바로가기
Computer Science/Network

02장 네트워크 연결과 구성 요소

by YIAN 2021. 11. 15.

👈 이전 글 | 📚 목차 | 다음 글 👉

 

02장 네트워크 연결과 구성 요소

2.1 네트워크 연결 구분

  • 네트워크는 규모와 관리 범위에 따라 LAN, MAN, WAN 3가지로 구분됨
  • 예전에는 각 네트워크에서 사용하는 기술이 모두 달라 사용하는 프로토콜이나 전송 기술에 따라 쉽게 구분할 수 있었음
  • 현재는 기술 대부분이 이더넷으로 통합되면서 사용자가 전송 기술을 구분하는 것이 무의미해져서, 관리 범위 기준으로 구분함

2.1.1 LAN (Local Area Network): 사용자 내부 네트워크

  • 자신이 소유한 건물이나 대지에 직접 구축한 선로로 동작시키는 네트워크. 비교적 소규모의 네트워크.
  • 복잡하거나 대규모인 네트워크라도 직접 구축한 네트워크 범위라면 LAN이라고 함
  • 먼 거리를 통신할 필요가 없어 스위치와 같이 비교적 간단한 장비로 연결됨
  • 과거에는 대규모 공장이나 대학과 같은 광범위한 네트워크를 별도로 구분했지만, 최근에는 이런 구분이 무의미해짐

2.1.2 MAN (Metro Area Network): 한 도시 정도를 연결하고 관리하는 네트워크

  • 일반적으로 도시 단위의 네트워크를 구분할 때
    • 통신사가 이미 가진 인프라 기반으로 네트워크를 구축하면 WAN
    • 자체 인프라를 통해 네트워크를 구축하면 MAN

2.1.3 WAN (Metro Area Network): 멀리 떨어진 LAN을 연결해주는 네트워크

  • 특별한 경우가 아니면 직접 구축할 수 없는 범위의 네트워크이므로 대부분 통신사업자(SKB, KT, LGU+)로부터 회선을 임대해 사용함
  • 자신이 소유한 땅이나 건물이 아닌 곳을 지나 원격지로 통신해야 할 때 사용하며 사용계약으로 비용이 부과됨

2.2 네트워크 회선

2.2.1 인터넷 회선

  • 인터넷 접속을 위해 통신사업자와 연결하는 회선
  • 통신사업자와 케이블만 연결한다고 인터넷이 가능한 것이 아님. 통신사업자가 판매하는 인터넷과 연결된 회선을 사용해야만 인터넷 접속 가능.
  • 일반적으로 같은 회선 속도와 전송 기술을 사용했을 때 인터넷이 연결되지 않은 회선보다 인터넷을 연결한 회선의 비용이 비쌈
  • 일반 가정에서 인터넷에 연결하기 위해 사용하는 기술은 뒤에서 다룰 인터넷 전용 회선과는 전송 기술이 약간 다름. 가입자와 통신사업자 간에 직접 연결되는 구조가 아니라 전송 선로 공유 기술을 사용함
    • 예시: 아파트 광랜은 내부 선로가 직접 연결되는 구조, 전송 선로를 공유하므로 일반 인터넷 회선의 속도는 전송 가능한 최대 속도이고 다음에 다룰 전용 회선과 달리 그 속도를 보장하지 않음. 주변 사용량에 따라 속도가 느려질 수 있음.
  • 일반 인터넷 회선의 종류
    • 광랜(이더넷): 기가 ~ 100Mbps
    • FTTH: 기가 ~ 100Mbps
    • 동축 케이블 인터넷: 수백 ~ 수십 Mbps
    • xDSL(ADSL, VDSL 등): 수십 ~ 수 Mbps
  • 위의 인터넷 접속 기술은 기존 전화선을 사용하거나 특정 구간부터 다른 사용자와 공유됨. 항상 모든 사람이 최대 속도로 인터넷을 접속하는 것은 아니므로 공유 구간은 사용자 최대 속도를 보장하지 않도록 구축하는 것이 일반적임.

2.2.2 전용 회선

  • 가입자와 통신사업자 간의 대역폭을 보장해주는 서비스를 대부분 전용 회선이라고 부름
  • 대역폭을 보장해주는 기술에는 여러 가지가 있지만, 가입자와 통신사업자 간에는 전용 케이블로 연결되어 있고 통신사업자 내부에서 TDM(시분할 다중화: Time Division Multiplexing) 같은 기술로 마치 직접 연결한 것처럼 통신 품질을 보장해줌
  • 인터넷 전용 회선이 아닌 일반 전용 회선은 본사-지사 연결에 주로 사용됨
  • 가입자-회선 사업, 가입자-가입자 연결을 위해 전용 회선을 사용
  • 전용 회선을 가입자와 접속하는 전송 기술을 기반으로 구분한다면 다음과 같이 음성 전송 기술 기반의 저속 회선과 메트로 이더넷이라는 고속 회선으로 분류할 수 있음
    • 저속: 음성 전송 기술 기반
      • 저속 음성 전송 기술은 64kbps 단위로 구분되어 사용됨
      • 작은 기본 단위를 묶어 회선 접속 속도를 높이는 방법으로 발전되어 온 기술로 오랫동안 사용되어 옴
      • 보통 높은 속도가 필요하지 않을 때나 높은 신뢰성이 필요할 때 사용됐지만 현재 이더넷 기반의 광 전송 기술이 신뢰할 정도의 수준으로 발전해 점점 사용 빈도가 줄고 있음.
      • 하지만 아직도 결재 승인과 같은 전문(Clear Text) 전송을 위한 VAN(Value Added Network)사나 대외 연결에는 저속 회선을 사용하는 경우가 많음
      • 이 기술을 사용하려면 원격지 전송 기술로 변환할 수 있는 라우터가 필요함
    • 고속: 메트로 이더넷
      • 고속 연결은 대부분 광케이블 기반의 이더넷을 사용함
      • 가입자와 통신사업자 간의 접속 기술은 이더넷을 사용하고 통신사업자 내부에서는 이런 개별 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술을 사용
      • 가입자와 통신사업자 내부에서의 통신 기법이 다른 것은 통신사업자는 여러 가입자를 구분하고 가입자 트래픽을 고속으로 전송하는 것이 중요하기 때문
      • 다양한 가입자 접속 기술을 하나의 기술로 통합하기 위한(저속 통신 회선이나 이더넷, 음성을 하나의 회선에 실을 수 있도록) 기술이 사용됨

2.2.3 인터넷 전용 회선

  • 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품을 인터넷 전용 회선이라고 함
  • 가입자가 통신사업자와 연결되고 이 연결이 다시 인터넷과 연결되는 구조임
  • 인터넷 전용 회선은 가입자가 일반가정에서 사용하는 접속 기술과 달리 다른 가입자와 경쟁하지 않고 통신사업자와 가입자 간의 연결 품질을 보장해줌
  • 기존에는 인터넷 전용 회선과 일반 가정 가입자들이 사용하는 네트워크 기술에 확연한 차이가 있었지만 최근 대부분 광접속 기술을 사용하므로 구분하기가 쉽지 않음
  • 최근 인터넷 전용 회선 기술은 이더넷에 많이 쓰임
  • 메트로 이더넷은 수십 km까지 전송할 수 있는 최근의 이더넷 기술을 바탕으로 함

2.2.4 VPN

  • VPN(Virtual Private Network)의 약자
  • 물리적으로 전용선이 아니지만, 가상으로 직접 연결한 것 같은 효과가 나게 해주는 네트워크 기술
  • 다양한 VPN 기술이 있으며 가입자 처지에서의 기술과 통신사업자 처지에서의 기술이 별도로 발전해옴

2.2.4.1 통신사업자 VPN

  • 전용선은 연결 거리가 늘어날수록 비용이 증가함
  • 도시 내의 전용선 연결은 비싸지 않지만 타 도시나 국외 연결 전용선 비용은 매우 비쌈
  • 여러 가입자가 하나의 MPLS 망에 접속되지만, 가입자를 구분할 수 있는 기술을 적용해 전용선처럼 사용할 수 있음
  • 전용선은 사용 가능한 대역폭을 보장해주지만, 가입자가 계약된 대역폭을 항상 100% 사용하는 것이 아니어서 낭비되는 비용이 클 수 있음
  • 이런 비용 낭비를 줄이고 먼 거리와 연결하더라도 비용을 줄이기 위해 통신사업자가 직접 가입자를 구분할 수 있는 VPN 기술을 이용해 비용을 낮추고 있음
    • 가장 대표적인 기술: MPLS VPN
    • 이 기술을 이용하면 여러 가입자가 하나의 망에 접속해 통신하므로 공용 회선을 함께 이용하게 되어 비용이 낮아짐
  • 전용 회선 비용은 거리와 속도의 영향을 받지만 MPLS VPN 회선은 거리보다 속도의 영향을 받으므로 거리가 멀어질수록 MPLS와 같은 공용망 기술 사용이 비용을 낮추는 데 도움이 됨
  • 도시 내부의 통신 외에 본사-지사 또는 지사-지사 간의 연결은 대부분 MPLS VPN 기술을 사용해 연결함
  • MPLS VPN 기술은 가입자로서는 기술적으로 특별히 고려할 것이 없으므로 일반 전용선 연결과 같은 접속 기술을 사용하게 됨

2.2.4.2 가입자 VPN

  • 일반 사용자가 VPN을 사용한다면 대부분 가입자 VPN 기술임
  • 일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크를 구성할 수 있음
  • 지방이나 국외를 전용선으로 연결하면 비용이 매우 비싸고 앞에서 알아본 MPLS VPN 기술을 이용한 회선도 일반 인터넷 연결 비용보다 비쌈
  • 그래서 비용을 더 낮추기 위해 일반 인터넷 연결을 이용한 VPN을 사용함

2.2.5 DWDM

  • DWDM(Dense Wavelength Division Multiplex: 파장 분한 다중화) 전송 기술은 먼 거리를 통신할 때 케이블 포설 비용이 매우 많이 들고 관리가 어려운 문제를 극복하기 위해 개발됨
  • WDM 기술이 나오기 전에는 하나의 광케이블에 하나의 통신만 가능했음
  • 통신사업자는 많은 가입자를 구분하고 높은 대역폭의 통신을 제공해야 하므로 여러 개의 케이블을 포설해야 했고 이러한 물리적인 케이블을 포설하는 데 어려움이 있었음
  • WDM과 DWDM 기술은 하나의 광케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있음
    • 하나의 케이블에 다른 파장의 빛으로 여러 채널의 통신을 실어 전달할 수 있음
  • DWDM 전송 기술은 기존 WDM보다 더 많은 채널을 이용하는 기술임. 통신사업자 내부에서 먼 거리를 통신할 때 주로 사용하지만 최근 일반 가정에서 사용하는 기가 인터넷에서도 사용되고 있음
  • 기가 인터넷은 FTTH(Fibre To The Home)가 사용되고 구축 방식에 따라 PTP, AON, PON 형태로 구분됨
  • PTP(Point-to-Point) 방식은 가입자와 통신사업자 간에 케이블을 직접 포설함
  • AON(Active Optical Network)은 광신호 분리장비에 전기가 필요한 스위치와 같은 장비가 사용됨
  • PON 기술은 전기 인입 없이 광신호를 분리해 가입자와 통신사업자 간의 케이블을 줄일 수 있음. 가입자들이 하나의 회선을 공유하므로 인터넷 속도가 느려질 수 있어 DWDM 기술을 접목함. 인터넷 사용자가 광회선을 공유하더라도 가입자마다 별도 채널을 이용해 구분하므로 인터넷 접속 속도를 유지할 수 있음

2.3 네트워크 구성 요소

2.3.1 네트워크 인터페이스 카드(NIC)

  • 정식 명칭은 네트워크 인터페이스 카드(Network Interface Cards, NIC). 이 외에도 랜 카드, 네트워크 카드(Network Card), 네트워크 인터페이스 컨트롤러(Network Interface Controller, NIC)라고도 부름
  • 네트워크 인터페이스 카드는 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치
  • 노트북과 데스크톱 PC에는 네트워크 인터페이스 카드가 온보드 형태로 기본 장착되므로 별도의 카드를 추가할 필요가 없음
  • 서버도 온보드 형태로 네트워크 인터페이스 카드가 장착되지만 여러 네트워크에 동시에 연결되어야 하거나 더 높은 대역폭이 필요한 경우, 카드를 추가로 장착함
  • 하지만 최근 서버 보드에 10GT 네트워크 인터페이스 카드가 기본 장착되는 추세이므로 서버에도 별도의 네트워크 카드를 장착하는 빈도가 점점 줄 것으로 예상함.

네트워크 인터페이스 카드의 주요 역할

  • 직렬화 (Serialization)
    • 네트워크 인터페이스 카드는 전기적 신호를 데이터 신호 형태로 또는 데이터 신호 형태를 전기적 신호 형태로 변환해줌
    • 네트워크 카드 외부 케이블에서는 전기 신호 형태로 데이터가 전송되는데, 상호 변환작업을 직렬화라고 함
  • MAC 주소
    • 네트워크 인터페이스 카드는 MAC 주소를 가지고 있음
    • 받은 패킷의 도착지 주소가 자신의 MAC 주소가 아니면 폐기하고 자신의 주소가 맞으면 시스템 내부에서 처리할 수 있도록 전달함
  • 흐름 제어 (Flow Control)
    • 패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용하므로 이미 통신 중인 데이터 처리 때문에 새로운 데이터를 받지 못할 수 있음.
    • 이런 현상으로 말미암은 데이터 유실 방지를 위해 데이터를 받지 못할 때는 상대방에게 통신 중지를 요청할 수 있음. 이를 흐름 제어라고 함

2.3.2 케이블과 커넥터

  • 노트북이나 스마트폰, 태블릿에서 인터넷 연결을 위한 무선 사용 빈도가 점점 높아지고 있지만, 회사 네트워크에 접속하거나 서버를 네트워크와 연결하는 것과 같이 신뢰도 높은 통신이 필요한 경우에는 아직도 유선이 사용되고 있음
  • 이런 연결을 위해 맨 먼저 고려할 네트워크 연결점은 케이블임
  • 케이블은 3가지: 트위스티드 페어 케이블, 동축 케이블, 광케이블
    • 케이블을 연결해야 하는 거리나 속도에 따라 다양한 케이블이 있고 용도에 맞게 사용됨
    • 이런 다양한 케이블을 모두 알 수 없으므로 원하는 환경에 맞는 케이블을 올바르게 선택하려면 케이블을 구성하는 기본 요소와 표준을 알아야 함

2.3.2.1 이더넷 네트워크 표준

  • 현재 가장 많이 사용되는 네트워크 기술은 이더넷 방식
  • 이더넷에서도 케이블 종류, 인코더의 종류 등으로 세분화해 여러 가지 표준으로 나뉘지만, 대중적으로 많이 사용하는 표준은 3가지임

대중적으로 많이 사용하는 표준 이더넷

  • 1,000BASE-T/10GBASE-T
    • 트위스티드 페어 케이블을 이용하는 기가 이더넷 표준
  • 1,000BASE-SX/10GBASE-SR
    • 멀티모드 광케이블을 사용하고 비교적 짧은 거리를 보낼 수 있는 이더넷 표준
  • 1,000BASE-LX/10GBASE-LR
    • 싱글모드 광케이블을 사용하고 비교적 긴 거리를 보낼 수 있는 이더넷 표준

이더넷 명칭 의미

  • 1,000BASE-T에서 앞 숫자 1,000은 속도를 나타냄. 앞 숫자가 1,000이면 1000Mbs 속도로 통신할 수 있는 네트워크임.
  • 중간 문자는 채널의 종류에 대한 것
    • Base는 단일 채널 통신
    • Broad는 다채널 통신
  • 케이블 타입
    • T 문자는 트위스티드 페어 (Twisted Pair) 케이블
    • 마지막 문자에 의해 케이블과 그에 맞춘 광신호, 트랜시버 종류가 달라짐

2.3.2.2 케이블, 커넥터 구조

  • 케이블은 물리적으로 케이블 본체, 커넥터, 트랜시버와 같은 요소로 나뉨
  • 케이블 본체는 트위스티드 페어, 동축, 광케이블로 나뉘고 케이블 본체의 종류에 따라 커넥터와 트랜시버의 종류도 함께 달라짐
  • 트랜시버, 커넥터, 케이블 본채 3개 부분이 모두 분리되어 있거나 하나로 합쳐진 케이블 형태도 있음
  • 트위스티드 페어 케이블의 경우, 커넥터와 케이블 본체가 하나로 구성되어 있고 별도의 트랜시버가 없는 경우가 많음
  • 반면, 광케이블은 다양한 속도와 거리를 지원해야 하므로 트랜시버, 커넥터와 케이블을 분리하는 경우가 많음

2.3.2.3 케이블 - 트위스티드 페어 케이블

  • 가장 흔히 사용하는 케이블은 트위스티드 페어 (Twisted Pair: TP) 케이블임
    • 쉴드를 장착한 STP/FTP 케이블과 종유와 쉴드가 없는 UTP 케이블이 있음
    • RJ-45 커넥터를 이용하고 케이블 본체와 함께 연결되어 분리할 수 없음
      • 이 케이블은 컴퓨터나 서버에 있는 랜포트에 끼우면 네트워크에 연결됨
    • 요구되는 속도와 통신 거리에 따라 다양한 제품규격이 있고 환경에 따라 적절히 선택해야 함
    • 카테고리(Category) 단위로 케이블 등급을 나눔
  • 가장 많이 사용하는 케이블은 카테고리 5E 케이블임
  • 1G 속도를 지원하는 대중적인 케이블로 데스크톱, 노트북과 같은 일반 단말기를 연결하는 데는 적합하지만, 데이터 센터와 같이 높은 대역폭을 지원해야 할 때는 사용하기 어려움.
  • 이런 이유로 10G부터는 광케이블을 이용하는 경우가 많았는데 가상화가 대중화되고 IP 기반 스토리지들이 많이 사용되어 더 높은 대역폭을 요구하는 사례가 늘면서 10G가 기본적으로 쓰이기 시작했음. 10GBASE-T를 기본 탑재해 생산되는 서버들이 늘면서 10G 네트워크에도 트위스티드 페어 케이블이 사용되기 시작함.
  • 10GBASE-T는 카테고리 6, 6A, 7(비표준) 케이블이 사용되고 이 케이블들은 외부와 내부 간섭을 줄이기 위한 다양한 기술이 추가됨
  • 트위스티드 페어 케이블은 그물 형태의 쉴드가 있는 STP(Shielded Twisted Pair)와 포일 형태의 쉴드가 있는 FTP(Poiled Twisted Pair), 쉴드가 없는 UTP(Unshielded Twisted Pair)로 구분됨

2.3.2.4 케이블 - 동축 케이블

  • 케이블 TV와 연결할 때 사용하는 두꺼운 검정 케이블과 같은 종류
  • 과거에는 LAN 구간에도 사용되었지만 다루기 힘들고 고가이므로 잘 사용되지 않고 케이블 TV나 인터넷 연결을 위해서만 사용됐음
  • 최근 10G 이상의 고속 연결을 위해 트랜시버를 통합한 DAC(Direct Attach Copper Cable) 케이블을 많이 사용하는데 동축 케이블 중 하나임

2.3.2.5 케이블 - 광케이블

  • 다른 구리선(UTP, 동축)보다 신뢰도가 높고 더 먼 거리까지 통신할 수 있어 높은 대역폭을 요구하거나 먼 거리를 통신해야 하는 네트워크 장비 간의 통신에 주로 사용됨
  • 광케이블은 싱글모드, 멀티모드 2개로 나뉨
    • 싱글모드: 먼 거리를 지원하기 위해 케이블 굵기가 매우 가늘고 신호를 보내는 광원으로 레이저 사용. 하나의 레이저 신호로 가는 전송로 통과. 노란색 사용
    • 멀티모드: 비교적 굵은 케이블을 사용하며 광원으로 LED 사용. 넓은 광 전송로에 여러 가지 광원이 전송됨. 주황색(1G)과 하늘색(10G)사용
    • 싱글모드는 반사 각도가 작아서 훨씬 먼 거리로 전송 가능

2.3.2.6 커넥터

  • 케이블 끝 부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분
  • 트위스티드 페어 케이블에서는 RJ-45 커넥터를 사용하지만, 광케이블은 다양한 커넥터가 있음
  • 주로 LC 커넥터가 사용되고 SC 커넥터가 일부 사용됨

2.3.2.7 트랜시버

  • 다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꾸어줌.
  • 광케이블뿐만 아니라 트위스티드 페어 케이블에도 수용할 수 있음
  • 네트워크 장비나 네트워크 인터페이스 카드에 트랜시버가 내장된 고정형 인터페이스 타입이라면 네트워크 카드나 장비 전체를 변경해야 하지만 기존 장비에 트랜시버만 변경하면 다른 3개의 이더넷 연결을 수용할 수 있게 됨

2.3.3 허브

  • 케이블처럼 1계층에서 동작하는 장비
  • 거리가 멀어질수록 줄어드는 전기 신호를 재생성해주고 여러 대의 장비를 연결
  • 들어온 신호를 모든 포트로 내보내 전체 네트워크 성능이 줄어드는 문제가 있음
  • 패킷이 무한 순환해 네트워크 전체를 마비시키는 루프와 같은 다양한 장애의 원인이 되어 현재 거의 사용되지 않음

2.3.4 스위치

  • 허브와 같이 2계층 장비임
  • 여러 장비를 연결하고 케이블을 한곳으로 모아주는 역할을 하고, 통신을 중재함
  • 허브의 역할과 통신을 중재하는 2가지 역할 모두 포함하므로 스위칭 허브로도 불림
  • MAC 주소를 이해할 수 있어 목적지 MAC 주소의 위치를 파악하고 목적지가 연결된 포트로만 전기 신호를 보냄
  • 허브
    • A에서 C로 통신해야 할 상황에서 A가 전기 신호를 보내면 출발지 포트를 제외한 HUB에 있는 모든 포트에 전기 신호를 흘림
    • 송수신을 동시에 할 수 없고 한쪽으로만 동작
  • 스위치
    • A에서 C로 통신을 시도할 경우 C로만 전기 신호를 보냄
    • 송수신을 동시에 할 수 있음

2.3.5 라우터

  • OSI 7계층 중 3계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환함
  • 원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 제어하고 불분명한 주소로 통신을 시도할 경우, 이를 버림
  • 정확한 방향으로 패킷이 전송되도록 경로를 지정하고 최적의 경로로 패킷을 포워딩 함
  • 네트워크 주소 확인 후 경로 지정

2.3.6 로드 밸런서

  • 로드밸런서는 OSI 7계층 중 4계층에서 동작함
  • 애플리케이션 계층에서 애플리케이션 프로토콜 특징을 이해하고 동작하는 7계층 로드 밸런서를 별도로 ADC (Application Delivery Controller)라고 부름
  • L4 스위치라고 부르는 네트워크 장비도 로드 밸런서의 한 종류로, 스위치처럼 여러 포트를 가지고 있으면서 로드 밸런서 역할을 하는 장비를 지칭
  • 4계층 포트 주소를 확인하는 동시에 IP 주소를 변경할 수 있음
  • 로드 밸런서가 가장 많이 사용되는 서비스는 웹임
  • 웹 서버를 증설하고 싶을 때 로드 밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려줌
  • 대표 IP는 로드 밸런서가 갖고 이는 각 웹 서버로 패킷의 목적지 IP 주소를 변경해 보내줌
  • 여러 대의 웹 서버가 동시에 동작해 서비스 성능을 높여주는 동시에 일부 웹 서버에 문제가 발생하더라도 빨리 서비스 복구되도록 도와줌
  • IP 변환 외에도 서비스 헬스 체크 기능이나 대용량 세션 처리 기능이 있음

2.3.7 보안 장비(방화벽/IPS)

  • 대부분 네트워크 장비는 정확한 정보 전달에 초점이 맞추어져 있지만, 보안 장비는 네트워크와 달리 정보를 잘 제어하고 공격을 방어하는 데 초점이 맞추어져 있음
  • 방어 목적과 보안 장비가 설치되는 위치에 맞추어 다양한 보안 장비가 사용됨
  • 일반적으로 가장 유명한 보안 장비는 방화벽
  • 방화벽은 OSI 7계층 중 4계층에서 동작해 방화벽을 통과하는 패킷의 3,4계층 정보를 확인하고 패킷을 정책과 비교해 버리거나 포워딩함

2.3.8 기타(모뎀/공유기 등)

  • 거의 모든 가정이나 작은 회사에서 사용하는 공유기는 2계층 스위치, 3계층 라우터, 4계층 NAT와 간단한 방화벽 한곳에 모아놓은 장비
  • 공유기 내부는 스위치 부분, 무선 부분과 라우터 부분 회로로 나뉨
  • 모뎀은 짧은 거리를 통신하는 기술과 먼 거리를 통신할 수 있는 기술이 달라 변환해주는 장비임
  • 공유기의 LAN 포트와 WAN 포트는 모두 일반 이더넷이어서 100m 이상 먼 거리로 데이터를 보내지 못하므로 먼 거리 통신이 가능한 기술로 변환해주는 모뎀이 별도로 필요함
  • 통신사업자 네트워크 종류와 쓰이는 기술에 따라 여러 종류의 모뎀이 사용됨
    • 기가 인터넷은 대부분 FTTH 모뎀을 사용
    • 동축 케이블 인터넷은 케이블 모뎀 사용
    • 전화선은 ADSL, VDSL 모뎀 사용

 

 

👈 이전 글 | 📚 목차 | 다음 글 👉

 

✍ 회고

2장은 소프트웨어 개발자보다는 네트워크 엔지니어가 보기에 좋은 내용이 많았던 것 같습니다. 각 케이블 종류들, 커넥터, 트랜시버 등 교재에는 사진으로 잘 나와 있습니다. 사실 정리하면서 실무에서 다룰 일이 없을 내용이라 조금 지루하긴 했습니다. OSI 7계층 중 상위계층 부분은 읽어볼 만한 책으로 여겨집니다.

 

+) 장비들 사진이 많았었는데요, 아직 삽입하지 못한 그림들이 있습니다. 추후 본 게시글에 중간마다 그림을 넣을 계획입니다.

 

🍹 참고사항

저작자표시 변경금지

'Computer Science > Network' 카테고리의 다른 글

01장 네트워크 시작하기 - 2  (0) 2021.09.25
01장 네트워크 시작하기 - 1  (2) 2021.09.22
목차 - 도서 『IT 엔지니어를 위한 네트워크 입문』 요약  (0) 2021.09.22

관련글

댓글

티스토리툴바