목차
이번장의 목적
현재 기술은 이더넷 - TCP/IP 기반으로 단순화되고 있지만 아직도 용도와 필요한 네트워크 속도에 따라 다양한 기술 요소들이 사용되고 있으며 이번 장에서는 다음과 같은 내용들에 대해 학습하자.
•
네트워크 연결 방법
•
네트워크 연결에 필요한 회선과 구성요소
1. 네트워크 연결 구분
규모, 관리 범위 별 구분
현재 대부분의 기술이 이더넷으로 통합되면서 전송 기술 구분은 의미가 없여졌기에 관리 범위 기준으로 구분을 한다. MAN에 대해서는 간단하게만 하고 넘어간다.
•
LAN(Local Area Network) : 사용자 내부 네트워크
•
MAN(Metro Area Network) : 한 도시 정동를 연결하고 관리하는 네트워크
•
WAN(Wide Area Network) : 멀리 떨어진 LAN을 연결해주는 네트워크
참고: MAN(Metro Area Network)
한 도시의 범위(수십 km)를 연결하는 개념으로 보통 도시 단위 네트워크를 구성할 때 통신사가 이미 가지고 있는 인프라를 기반으로 구축하는 경우 WAN, 자체 인프라로 구축하면 MAN으로 구분하기도 한다.
LAN, MAN, WAN 구분
LAN(Local Area Network)
•
사무실 혹은 가정집과 같이 비교적 소규모 네트워크를 말한다.
•
근거리 통신만으로 충분하기에 스위치와 같이 간단한 장비로 연결된 네트워크
•
현재는 대부분 이더넷 기반 전송 기술을 사용한다.
•
관리 범위에서의 LAN은 해당 건물 혹은 대지에 직접 구축한 선로(전선들)로 동작시키는 네트워크
•
복잡하거나 대규모라도 직접 구축한 네트워크 범위라면 LAN이라 부른다.
LAN 구성도
WAN
•
먼 거리에 있는 네트워크를 연결하기 위해 사용한다.
•
멀리 떨어진 LAN을 서로 연결하거나 인터넷에 접속하기 위한 네트워크
•
직접 구현하기가 힘들기 때문에 대부분 통신사업자(KT, LGU+, SKB)로부터 회선을 임대해 사용한다.
•
원격으로 자신의 대지및 건물이 아닌 곳을 통신해야 할 떄 사용하며 비용이 발생한다.
WAN 구성도
2. 네트워크 회선
현재는 LAN, WAN 모두 이더넷이 주로 사용되고 있다.
인터넷 회선
•
인터넷 접속을 위해 통신사업자와 연결하는 회선
•
통신사업자가 판매하는 인터넷과 연결된 회선을 사용해야 인터넷 접속이 가능하다.
•
일반 가정에서 사용하는 인터넷 연결 기술은 인터넷 전용 회선과는 다르다.
⇒ 전송 선로 공유 기술을 사용한다.
(ex: 아파트 광랜은 통신사업자 - 아파트로 연결된 회선을 아파트내 가입자가 공유하는 구조이다. )
⇒ 선로를 공유하기 때문에 전용 회선과 다르게 속도를 보장하지 않는다.
•
일반 인터넷 회선의 종류는 다음과 같다.
⇒ 광랜(이더넷): 기가 ~ 100Mbps
⇒ FTTH: 기가 ~ 100Mbps
⇒ 동축 케이블 인터넷: 수백 ~ 수십 Mbps
⇒ xDSL(ADSL, VDSL 등): 수십 ~ 수 Mbps
전용 회선
가입자-회선 사업자, 가입자-가입자 연결을 위해 전용 회선 사용
•
가입자와 통신사업자 간에 대역폭을 보장해주는 서비스를 대부분 전용 회선이라 한다.
•
가입자와 통신사업자 간에는 전용 케이블로 연결되어 있다.
•
통신사업자 내부에서 TDM(시분할 다중화: Time Division Multiplexing)같은 기술로 통신 품질을 보장.
전용 회선 전송 기술
전용회선 - 가입자 접속 전송 기술을 기반으로 구분하면 다음과 같이 음성 전송 기술 기반의 저속 회선과 메트로 이더넷이라는 고속 회선으로 분류할 수 있다.
•
저속: 음성 전송 기술 기반
⇒ 64kbps 단위로 구분되어 사용된다. 작은 기본 단위를 묶어 회선 접속 속도를 방법으로 오래 사용되었다.
⇒ 속도보다는 신뢰성이 필요할 때 사용한다.
⇒ 이더넷 기반 광 전송 기술이 발전하면서 신뢰도도 높아지면서 사용 빈도수가 줄고 있다.
⇒ 결재 승인과 같은 전문(Clear Text) 전송을 위한 VAN(Value added network)사나 대외 연결에는 저속 회선을 사용하는 경우가 많다.
⇒ 이 기술을 사용하려면 원격지 전송 기술로 변환할 수 있는 라우터가 필요하다.
•
고속: 메트로 이더넷
⇒ 대부분 광케이블 기반의 이더넷을 사용한다.
⇒ 가입자와 통신사업자 간의 접속 기술은 이더넷을 사용한다.
⇒ 통신사업자 내부에서는 개별 가입자를 묶어 통신할 수 있는 다른 고속 통신 기술을 사용한다.
⇒ 통신기법이 서로 다른 이유
•
통신사업자는 가입자들을 구분하고 가입자 트래픽을 고속으로 전송해야 하기 때문이다.
•
가입자들의 접속 기술을 하나로 통합하기 위한 기술이 사용된다.
(저속 통신 회선, 이더넷, 음성을 하나의 회선에 실을 수 있도록 통합)
참고: LLCF(Link Loss Carry Forward)
한 쪽 링크가 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능.
전용 회선을 이더넷으로 구성할 때 LLCF를 설정하지 않으면 한 사이트에서 다운되더라도 반대쪽 사이트에서는 회선이 그대로 살아있는것처럼 보이기에 회선 개통후 회선사에서 LLCF 설정 확인을 해야 한다.
but, 저속 회선은 2계층 프로토콜 통신 상태를 확인하는 기능이 있기에 라우터에서 상대방 링크가 끊기면, 감지가 가능하기에 설정이 별도로 필요 없다.
LLCF 설정이 필수인 이더넷 방식 전용선
인터넷 전용 회선
•
인터넷 연결 회선에 대한 통신 대역폭을 보장해주는 상품
•
가입자가 통신사업자와 연결되고 이 연결이 다시 인터넷과 연결된다.
•
일반가정 가입자들과 기술적 차이가 최근 대부분 광 접속 기술을 사용하며 줄어들어 구분하기 쉽지 않다.
•
다른 가입자와 경쟁하지 않고 통신사와 가입자 간 연결 품질을 보장해준다.
•
이더넷이 가장 많이 쓰인다.
⇒ 메트로 이더넷 기술은 수-수십km까지 전송이 가능한 최근 이더넷 기술을 바탕으로 한다.
VPN(Virtual Private Network)
•
전용선이 아니지만 가상으로 직접 연결한 것과 같은 효과가 나도록 만들어주는 네트워크 기술
•
다양한 VPN 기술이 있고 가입자, 통신사업자 각각의 입장에서의 기술이 별도로 발전해왔다.
⇒ 통신사업자 VPN
: 전용선의 비용은 연결 거리와 정비례한다. 가입자가 대역폭을 항상 100% 사용하는것은 아니기 대문에 낭비되는 비용이 클 수 있는데, 이런 비용 낭비를 줄이고자 통신 사업자가 가입자를 구분할 수 있는 VPN 기술을 사용해 비용을 낮추고 있다. 대표적으로 MPLS VPN 이 있다.
MPLS VPN
MPLS VPN 기술을 이용하면 여러 가입자가 하나의 망에 접속해 통신하기에 공용 회선을 함께 이용하기에 비용이 낮아진다.
전용회선이 거리와 속도에 영향을 받는것에 반해 MPSL VPN 회선은 거리보다 속도에 영향을 받기에 거리가 멀어질수록 공용망 기술 사용이 비용을 낮추는데 도움이 된다. 그래서 도시 내부 통신외의 연결(본사-지사, 지사-지사)은 대부분 MPLS VPN 기술을 사용해 연결한다.
이 때, 가입자 입장에서는 일반 전용선 연결과 동일한 접속 기술을 사용하면 된다.
⇒ 가입자 VPN
: 일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크를 구성할 수 있다.
여러 방식들이 대부분 비용적으로 높기 때문에 비용을 더 낮추기 위해 일반 인터넷 연결을 이용한 VPN을 사용한다.
DWDM(Dense Wavelength Division Multiplex: 파장 분할 다중화)
•
장거리 통신시 케이블 포설 비용및 관리의 어려움 문제를 극복하기 위해 개발되었다.
•
WDM 기술이 나오기 전에는 하나의 광케이블에 하나의 통신만 가능했다.
•
WDM과 DWDM기술은 하나의 광 케이블에 다른 파장의 빛을 통해 여러 채널을 만드는 동시에 많은 데이터를 전송할 수 있다.
DWDM 기술 개념
•
DWDM 전송 기술은 WDM보다 더 많은 채널을 이용하는 기술이다.
•
기가 인터넷은 FTTH(Fibre To The Home)가 사용되고 구축 방식에 따라 다음과 같이 구분된다.
1.
PTP(Point-to-Point)
: 가입자와 통신사업자 간에 케이블을 직접 포설한다.
2.
AON(Active Optical Network)
: 광신호 분리장비에 전기가 필요한 스위치와 같은 장비가 사용된다.
3.
PON
:전기 인입 없이 광신호를 분리해 가입자와 통신사업자 간의 케이블을 줄일 수 있다.
이 경우, 가입자들이 하나의 회선을 공유하기에 DWDM 기술을 접속한다. 광회선을 공유하더라도 가입자마다 별도 채널을 이용해 구분하면서 인터넷 속도를 유지한다.
네트워크 구성 요소
네트워크 인터페이스 카드(NIC)
(a)PC내장형 NIC, (b)NIC, (c)서버용 NIC
•
보통 랜 카드라고 부르는 부품.(네트워크 카드, 네트워크 인터페이스 컨트롤러라고도 부른다.)
•
컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치이다.
•
NIC가 온보드 형태로 제공되는 경우가 많아지고, 서버 보드 역시 10GT NIC가 기본 장착되는 추세이기에 별도의 NIC 장착 빈도는 줄고 있다.
역할
•
직렬화(Serialization)
⇒ 전기적 신호 데이터 신호 형태 상호 변환작업을 할 수있으며 이런 작업을 직렬화라고 한다.
•
MAC Address
⇒ NIC는 MAC 주소를 가지고 있으며, 전송 받은 패킷의 도착점 주소를 자신의 NIC와 비교하여 다음 처리를 한다.
•
흐름 제어(Flow Control)
⇒ 패킷 기반 네트워크에서는 다양한 통신이 하나의 채널을 이용하기에 하나의 채널에서 데이터를 처리하는 와중에 새로운 데이터를 못 받을 수 있는데, 이 경우 데이터 유실이 일어날 수 있기에 상대방에게 통신 중지를 요청할 수 있으며 이런 작업을 흐름제어라 한다.
케이블과 커넥터
•
회사 및 서버 네트워크와 같이 신뢰도가 중요한 상황에서 유선이 사용되며 이런 연결을 위해 고려할 네트워크 연결점이 케이블이다.
•
케이블은 현재 트위스티드 페어(Twisted Pair), 동축(Coaxial), 광(Fiber-optic) 케이블까지 3종류가 있으며 용도에 맞게 사용하면 된다.
이더넷 네트워크 표준
: 현재 가장 많이 사용되는 네트워크 기술인 이더넷 방식을 사용하기 위한 케이블과 커넥터 중심으로 소개해보면,
현재 대중화되어 있는 이더넷 표준은 기가비트 이더넷과 10기가비트 이더넷이다.
만약 서버 스위치 연결을 10기가비트 이더넷으로 구성하면, 스위치에서는 상위 스위치와의 연결을 위한 업링크 대역폭을 확보해야 하기 때문에 40기가비트나 100기가비트 이더넷을 사용한다.
이더넷에도 케이블의 종류나 인코더의 종류로 세분화하여 여러 표준으로 나뉘지만 가장 많이 사용하는 표준은 다음 3가지 이다.
•
1,000BASE-T/10GBASE-T
⇒ 트위스티드 페어 케이블을 이용하는 기가 이더넷 표준
•
1,000BASE-SX/10GBASE-SR
⇒ 멀티모드 광 케이블을 사용하고 비교적 짧은 거리를 보낼 수 있는 이더넷 표준
•
1,000BASE-LX/10GBASE-LR
⇒ 싱글모드 광 케이블을 사용하고 비교적 긴 거리를 보낼 수 있는 이더넷 표준
참고: 싱글모드와 멀티모드의 차이점(미작성)
이더넷 표준 명칭의 의미
기가비트 이더넷 표준 중 하나인 1,000BASE-T를 예시로 명칭의 의미를 파악해보자.
•
1,000 : 속도를 의미하며 1,000Mbps 속도로 통신할 수 있다는 의미이다.
•
BASE : 채널의 종류를 의미하며 BASE는 단일 통신, Broad는 다채널 통신을 나타낸다.
•
T : 케이블 타입을 나타내며 T는 트위스트페어 케이블을 나타낸다.
케이블, 커넥터 구조
•
케이블은 물리적으로 케이블 본체, 커넥터, 트랜시버와 같은 여러 요소로 나뉜다.
◦
케이블 본체: 트위스티드 페어, 동축, 광 케이블
•
케이블 본체의 종류에 따라 커넥터와 트랜시버의 종류도 달라진다.
•
3개 부분이 모두 본리되어 있거나 하나로 합쳐진 케이블 형태도 존재한다.
(트위스티드 페어 케이블은 커넥터와 케이블 본체가 하나로 구성되어있고 트랜시버가 없는 경우가 많다.)
케이블 - 트위스테드 페어 케이블
가장 흔히 쓰이는 트위스티드 페어 케이블(RJ-45 잭)
•
가장 흔히 사용되는 케이블이다.
•
쉴드를 장착한 STP/FTP, 쉴드가 없는 UTP 케이블이 있다.
•
RJ-45 커넥터를 이용하며 케이블 본체와 함께 연결되어 분리할 수 없다.
•
카테고리(Category)단위로 케이블 등급을 나눈다.
•
5E 케이블이 현재 가장 많이 쓰인다.
: 1G 속도를 지원하는 대중적인 케이블로 일반 단말(데스크톱, 노트북)을 연결하는데 적합하다.
: 가상화가 대중화되고 IP기반 스토리지들이 많이 사용되어 대역폭 요구사항이 높아지면서 일반서버에도 10G 가 쓰이기 시작했고, 10GBASE-T 를 기본 탑재해 생산되는 서버들이 늘어나면서 10G 네트워크에도 트위스티드 페어 케이블이 사용되기 시작했다.
•
다음과 같은 형태로 구분된다.
⇒STP(Shielded Twisted Pair): 그물 형태의 쉴드가 있는 구조
⇒(a) - UTP(Unshielded Twisted Pair): 쉴드가 없는 구조
⇒(b) - FTP(Foiled Twisted Pair): 포일 형태의 쉴드가 있는 구조
⇒(c) - S/FTP: 각 페어는 포일로 쉴드되어 있고 전체 케이블을 보호하는 쉴드가 함께 있다.
케이블 - 동축 케이블
동축케이블(coaxial cable)
•
케이블 TV연결에 사용되는 케이블과 같은 종류의 케이블
•
과거에는 LAN구간에도 사용되었지만, 다루기 힘들고 고가이기에 케이블 TV혹은 인터넷 연결목적으로만 사용되어 왔다.
•
최근 10G 이상의 고속 연결을 위해 트랜시버를 통합한 DAC(Direct Attach Copper Cable)케이블을 많이 사용하는데 이 케이블은 동축 케이블 종류 중 하나이다.
케이블 - 광케이블
•
다른 구리선(UTP, 동축)에 비해 신뢰도및 장거리 통신부분에서 유리하다.
•
높은 대역폭, 장거리 통신이 필요한 네트워크 장비 통신에 주로 사용된다.
•
저하응로 인해 생기는 감쇄와 주위 자기장의 간섭으로부터 비교적 자유롭다.
•
싱글모드, 멀티모드로 나뉜다.
1.
싱글모드
•
하나의 레이저 신호로 가느다란 전송로를 통과하기에 싱글모드라 한다.
•
장거리 통신을 지원하기 위해 케이블 굵기가 매우 가늘고 신호를 보내는 광원으로 레이저를 사용한다.
•
케이블은 주황색(1G)와 하늘색(10G)를 띈다.
2.
멀티모드
•
넓은 광 전송로에 여러 광원이 전송되기에 멀티모드라 한다.
•
비교적 굵은 케이블을 사용하며 광원으로 LED를 사용한다. LED광원은 레이저보다 구하기가 쉬워 싱글모드에 비해 케이블과 트랜시버 가격이 저렴하다.
•
노란색 케이블이다.
커넥터
SFP 커넥터
RJ-45 커넥터
•
케이블의 끝부분으로 네트워크 장비나 카드에 연결되는 부분
•
트위스티드 페어 케이블은 RJ-45 커넥터를 사용하지만 광케이블은 다양한 커넥터가 사용된다.
•
광케이블은 주로 LC 커넥터가 사용되고 일부는 SC 커넥터가 사용된다.
•
서버에 광케이블을 사용하는 경우 네트워크 연결 요청시 커넥터 타입을 네트워크 담당자에게 알려줘야 적합한 케이블 사용이 가능하다.
참고: 다양한 광 케이블 커넥터 이미지
트랜시버
•
다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꿔준다.
•
서로 다양한 네트워크 표준을 혼용해 사용할 수 있도록 트랜시버가 사용된다.
•
지빅(GBIC)은 초기 개발된 트랜시버 모듈 이름인데, 이후 SPF나 SPF+같은 상위 표준이 나왔어도 일반적으로 트랜시버 전체를 GBIC으로 통칭해 부르기도 한다.
⇒ GBIC(GigaBit Interface Converter)은 SC 타입의 커넥터를 연결할 수 있는 인터페이스다.
⇒ SFP(Small Form-Factor Pluggable)은 LC타입의 커넥터를 연결할 수 있는 인터페이스다.
•
트랜시버는 광케이블 뿐 아니라 트위스티드 페어 케이블도 수용가능한데 이를 GLC-TE라 한다.
허브
•
케이블과 동일하게 1계층에서 동작하는 장비.
•
거리에 반비례하는 전기 신호를 재생성해준다.
•
다수의 장비를 연결할 목적으로 사용된다.
•
허브는 단순히 들어온 신호를 모든 포트로 내보낸다.
⇒ 모든 단말이 경쟁하게 되기에 전체 네트워크 성능은 떨어진다.
⇒ 패킷 무한순환 문제로 네트워크 전체를 마비시키는 루프와 같은 다양한 장애의 원인이되어 현재는 거의 사용되지 않는다.
스위치
•
허브와 동일하게 다수의 장비를 연결및 통신을 중재하는 2계층 장비이다.
•
내부 동작 방식은 다르지만 다수의 장비 연결 및 케이블을 한곳으로 집중해주는 역할은 동일하기에 허브 라는 용어를 공통적으로 사용한다.
•
스위치는 허브의 역할과 통신 중재라는 2가지 역할을 모두 포함하기에 스위칭 허브로도 불린다.
•
스위치는 MAC주소를 이해할 수 있어 목적지 MAC주소의 위치를 파악 후 목적지까지 연결된 포트로만 전기신호를 보낸다.
모든 포트로 전기신호를 보내는 허브(좌측)과 목적지를 인지해서 목적지로만 전기 신호를 보내는 스위치(우측)
•
과거의 효율이 낮고 네트워크 응답 성능을 보장할 수 없던 이더넷 네트워크가 스위치로 인해 효율 및 응답 성능을 보장할 수 있게 되었다.
라우터
•
OSI 7계층 중에서 3계층에서 동작하면서 먼 거리로 통신할 수 있는 프로토콜로 변환한다.
•
원격지로 불필요 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 컨트롤한다.
⇒ 불분명한 주소로 통신을 시도하면 해당 패킷을 버린다.
•
정확한 방향으로 패킷이 전송되도록 경로 지정및 최적 경로로 패킷을 포워딩한다.
라우터의 역할: 네트워크 주소 확인 후 경로 지정
•
일반 사용자 입장에서 라우터를 보기는 쉽지 않지만 L3 스위치와 공유기가 라우터와 유사한 역할을 한다.
로드 밸런서
•
OSI 7계층 중 4계층에서 동작한다.
•
ADC(Application Delivery Controller) 라고도 부른다.
⇒ 애플리케이션 계층에서 애플리케이션 프로토콜의 특징을 이해하고 동작하기에 ADC라 부르기도 한다.
•
L4 스위치도 로드밸런서의 한 종류이다.
⇒ 스위치처럼 다수의 포트를 가지고 있으면서 로드 밸런서 역할을 하는 장비
•
4계층 포트 주소를 확인함과 동시에 IP주소 변경이 가능하다.
•
웹에서 주로 사용된다.
⇒ Ex: 웹 서버 증설시 로드밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 증설한다. 그리고 대표 IP를 로드밸런서가 갖고 로드밸런서는 각 웹 서버로 패킷의 목적지 IP주소를 변경해 보내준다.
•
로드 밸런서는 IP변환외에도 다음과 같은 기능을 제공한다.
1.
서비스 헬스 체크 기능
2.
대용량 세션 처리 기능
보안 장비(방화벽/IPS)
•
정보를 잘 제어하고 공격을 방어하는데 초점이 맞춰져있다.
•
방어 목적 및 장비가 설치되는 위치에 맞춰 다양한 보안 장비가 사용된다.
⇒ 방화벽: OSI 7계층 중 4계층에서 동작하며 방화벽을 통과하는 패킷의 3,4 계층 정보를 확인 후 패킷을 정책과 비교해 버리거나 포워딩한다.
기타(모뎀/공유기 등)
•
일반 가정집이나 작은 회사에서 사용하는 공유기를 의미한다.
•
2계층 스위치, 3계층 라우터, 4계층 NAT와 간단한 방화벽 기능을 한 곳에 모아놓은 장비이다.
•
공유기 내부는 다음과 같이 나뉜다.
1.
스위치 부분
2.
무선 부분
3.
라우터 부분
•
즉, 겉으로는 간단한 하나의 장비처럼 보이지만 내부적으로는 스위치, 무선AP, 라우터 부분등으로 구분되는 복잡한 장비이다.
•
모뎀은 단거리와 장거리 통신에 사용되는 기술이 각기 달라 이 기술들을 변환해주는 장비이다.
•
공유기의 LAN, WAN포트는 일반 이더넷이기에 100m이상 장거리 데이터 전송을 할 수 없기에 장거리 통신이 가능한 기술로 변환해주는 모뎀이 필요하다.
•
통신사업자 네트워크 종류와 쓰이는 기술에 따라 여러 종류의 모뎀이 사용된다.
1.
기가 인터넷의 경우 대부분 FTTH 모뎀을 사용한다.
2.
동축 케이블 인터넷은 케이블 모뎀을 사용한다.
3.
전화선을 사용할 경우 ADSL, VDSL 모뎀을 사용한다.