네트워크 연결과 구성 요소

이 글은 고재성, 이상훈 저 - "IT 엔지니어를 위한 네트워크 입문"를 공부하고 정리하여 작성하였습니다.

 

1. 네트워크 연결 구분

• 규모와 관리 범위에 따라 LAN, MAN, WAN으로 구분함.
• LAN (Local Area Network) : 홈/사무실용 네트워크의 소규모 네트워크, 대부분 이더넷 전송 기술 사용
• MAN (Metro Area Network): 한 도시 정도를 연결하고 관리하는 네트워크
• WAN (Wide Area Network): 멀리 떨어진 LAN을 연결해주는 네트워크
  • 대부분 통신사업자로부터 회선을 임대해 사용하고 현재는 주로 이더넷이 사용

 

2. 네트워크 회선

2.1. 인터넷 회선

• 인터넷 접속을 위해 통신사업자와 연결하는 회선
• 일반가정에서 사용하는 기술은 전송 선로 공유 기술을 사용함.
  • 아파트 - 통신사업자를 연결한 회선을 아파트 가입자가 공유하는 구조
• 인터넷 회선의 종류로는 광랜(이더넷), FTTH, 동축 케이블 인터넷, xDSL(ADSL, VDSL 등)이 있다.

 

2.2. 전용 회선

• 가입자와 통신사업자 간 대역폭을 보장해주는 서비스
• 전용 케이블로 연결되어 있고 내부에서 TDM(시분할 다중화) 기술로 직접 연결한 것처럼 통신 품질을 보장
• 저속 회선: 음성 전송 기술 기반
  • 64kbps 단위로 구분
  • 작은 기본 단위를 묶어 회선 접속 속도를 높이는 방법
  • 결재 승인과 같은 전문 전송을 위한 VAN사나 대외 연결에 사용
  • 기술 사용을 위한 라우터가 필요
• 고속 회선: 메트로 이더넷
  
  • 여러 가입자를 구분하고 가입자 트래픽을 고속으로 전송하기 위해 각각 다른 기술 사용
  • 가입자 - 통신사업자: 이더넷 기술
  • 통신사업자 내부: 개별 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술

LLCF(Link Loss Carry Forward) 
: 한쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기술
이더넷의 경우, LLCF 설정이 필요하지만
저속 회선의 경우 프로토콜 통신 상태를 확인하는 기능이 있어 LLCF 설정이 별도로 필요하지 않음

 

2.3. 인터넷 전용 회선

• 인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 서비스
• 가입자가 통신사업자와 연결되고 다시 인터넷과 연결되는 구조
• 가입자가 다른 가입자와 경쟁하지 않고 통신사업자와의 연결 품질을 보장
• 최근 이더넷이 가장 많이 사용됨

 

2.4. VPN ( Virtual Private Network )

• 가상으로 직접 연결한 것 같은 효과가 나도록 만든 네트워크

1. 통신사업자 VPN 
   1. MPLS VPN: 여러 가입자가 하나의 망에 접속되지만 가입자를 구분할 수 있는 기술
   2. MPLS VPN 기술을 활용하여 하나의 망으로 여러 가입자가 함께 이용할 수 있고 비용이 낮아짐
2. 가입자 VPN: 일반 사용자가 사용하며 일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크를 구성

 

2.5. DWDM (파장 분할 다중화)

• 장거리 통신용 케이블 포설 비용을 줄이기 위해 개발한 WDM의 심화 버전
• 하나의 광케이블에 다른 파장의 빛을 전송하여 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있음
• 최근 기가인터넷에 사용 중
• 기가인터넷
  • 광섬유 케이블이 통신사 중앙 서버에서 집까지 직접 연결되는 FTTH 기술이 사용됨
  • PTP(Point-to-Point): 가입자-통신사업자 간 케이블로 직접 연결
  • AON(Active Optical Network): 스위치나 라우터를 사용해 광신호를 증폭 및 경로 관리
  • PON(Passive Optical Network): 별도의 전력 공급 없이 광신호를 분리하는 방식

 

3. 네트워크 구성 요소

3.1. 네트워크 인터페이스 카드(NIC)

• 흔히 랜 카드라 불리고 네트워크 카드, 네트워크 인터페이스 컨트롤러라고도 불린다.
• 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치
• 전기적 신호 ↔ 데이터 신호로 변환하는 역할
• 고유의 MAC 주소로 패킷의 주소를 판단하여 패킷 처리
• 데이터 유실 방지를 위해 상대방에게 통신 중지를 요청하여 흐름을 제어함
• 일반적으로 패킷 생성 및 수신을 독자적으로 처리하는 기능을 갖추고 있음
• 특수 네트워크를 지원하고 가속할 수 있는 네트워크 카드도 존재

3.2. 케이블과 커넥터

1. 이더넷 네트워크 표준

• 현재 1G 이더넷과 10G 이더넷이 가장 대중화된 이더넷 표준
• 일반 PC에는 1G 이더넷을 사용
• 데이터 센터 서버의 경우 1G 이더넷이나 10G 이더넷 사용
• 서버 - 스위치 연결을 10G 이더넷으로 구성할 경우, 스위치 - 상위스위치는 대역폭을 확보하기 위해 40G나 100G 이더넷 사용
• 명칭

이더넷 명칭

2. 케이블

케이블, 트랜시버, 커넥터 구조 (이미지 출처: IT 엔지니어를 위한 네트워크 입문)

• 케이블 본체, 커넷터, 트랜시버와 같은 요소로 나뉨
• 케이블 본체는 트위스티드 페어 케이블, 동축 케이블, 광케이블로 나뉨

1. 트위스티드 페어 케이블

   

   

   • RJ-45 커넥터를 사용하고 케이블 본체와 연결되어 분리할 수 없음
   • 카테고리 5E 케이블: 가장 많이 사용되며 1G 속도를 지원하는 대중적인 케이블
   • 일반 서버에도 10G 네트워크가 쓰이면서 10G에도 트위스티드 페어 케이블이 적용
   • 종류
     • STP(Shielded Twisted Pair): 그물 형태의 쉴드
     • FTP(Foiled Twisted Pair): 포일 형태의 쉴드
     • S/FTP(Screened Foiled Twisted Pair): 각 페어는 포일로 쉴드되고, 전체를 추가 쉴드로 보호
2. 동축 케이블
   1. 케이블 TV와 연결할 때 사용하는 두꺼운 검정 케이블과 같은 종류
   2. 케이블 TV나 인터넷 연결 외에도 최근 10G 이상의 연결을 위해 트랜시버를 통합한 DAC(Direct Attach Copper Cable) 케이블을 사용함.
3. 광케이블
   1. 구리선보다 신뢰도가 높고 더 먼거리까지 통신 가능
   2. 고대역폭이거나 장거리 네트워크 장비 간 통신에 주로 사용
   3. 저항에 의한 감쇄와 자기장의 간섭으로부터 자유로움
   4. 싱글모드: 가늘게 신호를 보내기 위해 광원으로 레이저를 사용
   5. 멀티모드: 비교적 굵은 케이블을 사용하여 광원으로 LED를 사용

 

그 외 케이블들
DAC/AOC: 트랜시버와 케이블이 하나로 연결된 케이블, 스위치-서버 간 짧은 거리일 때 사용
브레이크아웃 케이블: 하나의 커넥터에서 여러 개의 케이블로 분할
MPO(Multiple-Fiber Push-On/Pull-Off): 좁은 공간에 복잡한 케이블을 수용하기 위한 케이블

 

3. 커넥터

• 케이블의 끝부분으로 네트워크 장비나 네트워크 카드에 연결되는 부분
• 트위스티드 페어 케이블에서 RJ-45 커넥터를 사용하지만 광케이블은 다양함
• 주로 LC 커넥터가 사용되며 SC 커넥터가 일부 사용됨

4. 트랜시버

트랜시버

• 다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꿔줌
• 트랜시버를 사용하면 서로 다른 통신길이와 속도를 조절할 수 있음
• GBIC(지빅): 초기 개발된 모듈 이름이지만 현재 트랜시버 전체를 통칭하는 용어가 됨
• 광케이블 뿐만 아니라 트위스티드 페어 케이블도 수용할 수 있음.

3.3. 허브

• 1계층(물리계층)에서 동작하는 장비
• 약해지는 전기 신호를 재생성해주고 여러 대의 장비를 연결하는 역할
• 들어온 신호를 모든 포트로 내보내 네트워크 성능이 줄어드는 문제가 있어 현재 거의 사용 안함.

3.4. 스위치

• 여러 장비를 연결하고 통신을 중재하는 2계층 장비
• 스위치는 허브의 역할과 통신을 중재하는 역할까지 수행하여 “스위칭 허브”로도 불림
• MAC 주소의 위치를 파악하여 목적지가 연결된 포트로만 신호를 보냄

3.5. 라우터

• 3계층에서 동작하며 패킷의 경로를 지정하고 최적의 경로로 패킷을 보내는 역할
• 현재는 라우터의 역할을 하는 L3 스위치와 공유기가 있음

3.6. 로드 밸런서

• 4계층에서 동작하며 포트 주소를 확인하고 IP 주소를 변경할 수 있음.
• 들어오는 요청을 여러 서버로 분산시켜 성능을 높임

3.7. 보안 장비(방화벽/IPS)

• 정보를 잘 제어하고 공격을 방어하는 데 초점
• 방화벽은 4계층에서 동작해 패킷의 계층 정보를 확인하여 검열하는 역할

3.8. 기타

• 공유기
  • 스위치, 라우터, NAT와 간단한 방화벽 기능을 모아놓은 장비
  • 스위치 부분, 무선 부분, 라우터 부분 회로로 나눔.
• 모뎀
  • 단거리 통신 기술과 장거리 통신 기술을 변환해 주는 장비
  • 기가인터넷: FTTH 모뎀, 동축 케이블 인터넷: 케이블 모뎀, 전화선: ADSL, VDSL 모뎀

 

자료

• IT 엔지니어를 위한 네트워크 입문 (고재성, 이상훈 저, 2020.10)