네트워킹

menu icon

네트워킹

이 네트워킹에 대한 소개에서는 컴퓨터 네트워크의 작동 방법, 네트워크 설계에 사용되는 아키텍처 및 이의 보안을 유지하는 방법에 대해 알아봅니다.

컴퓨터 네트워크란?

컴퓨터 네트워크는 데이터 및 리소스를 송신, 교환 또는 공유하기 위한 목적으로 케이블(유선) 또는 WiFi(무선)로 연결된 2개 이상의 컴퓨터로 구성됩니다. 하드웨어(예: 라우터, 스위치, 액세스 지점 및 케이블) 및 소프트웨어(예: 운영체제 또는 비즈니스 애플리케이션)를 사용하여 컴퓨터 네트워크를 구축합니다.

지리적 위치는 종종 컴퓨터 네트워크를 정의합니다. 예를 들어, LAN(local area network)은 사무실 빌딩과 같이 한정된 물리적 공간에 있는 컴퓨터를 연결하는 반면, WAN(wide area network)은 대륙 간 컴퓨터를 연결할 수 있습니다. 인터넷은 전 세계의 수십억 대의 컴퓨터를 연결하는 WAN의 가장 큰 예입니다.

통신에 사용하는 프로토콜, 구성요소의 물리적 배열, 트래픽을 제어하는 방법 및 해당 용도에 따라 컴퓨터 네트워크를 추가로 정의할 수 있습니다.

컴퓨터 네트워크는 모든 비즈니스, 엔터테인먼트 및 연구 목적을 위한 통신을 가능하게 합니다. 인터넷, 온라인 검색, 이메일, 오디오 및 비디오 공유, 온라인 상거래, 라이브 스트리밍, 소셜 네트워크 모두가 컴퓨터 네트워크로 인해 존재합니다.

컴퓨터 네트워크 유형

네트워킹이 진화됨에 따라, 이의 요구사항을 처리하는 컴퓨터 네트워크 유형도 진화했습니다. 다음은 가장 일반적이고 널리 사용되는 컴퓨터 네트워크 유형입니다.

  • LAN(Local Area Network): LAN은 상대적으로 짧은 거리에 있는 컴퓨터를 연결하여 데이터, 파일 및 리소스를 공유할 수 있도록 합니다. 예를 들어, LAN은 사무실 빌딩, 학교 또는 병원의 모든 컴퓨터들을 연결할 수 있습니다. 일반적으로, LAN은 사적으로 소유 및 관리됩니다.

  • WLAN(Wireless Loca lAarea Network): WLAN은 LAN과 매우 유사하지만, 네트워크의 디바이스 간의 연결이 무선으로 이루어집니다.

  • WAN(Wide Area Network): 이름이 함축하듯이, WAN은 지역간 또는 심지어는 대륙간의 넓은 지역에 있는 컴퓨터를 연결합니다. 인터넷은 전 세계 수십억 대의 컴퓨터를 연결하는 가장 큰 WAN입니다. 일반적으로는 WAN 관리를 위한 통합 또는 분산 소유권 모델을 볼 수 있습니다.

  • MAN(Metropolitan Area Network): MAN 은 일반적으로 LAN보다 크지만 WAN보다는 작습니다. 도시 및 정부 기관은 일반적으로 MAN을 소유하고 관리합니다.

  • PAN(Personal Area Network): PAN은 한 사람에게 서비스를 제공합니다. 예를 들어, iPhone 및 Mac이 있는 경우 두 디바이스 모두에서 텍스트 메시지, 이메일, 사진 등의 콘텐츠를 공유하고 동기화하는 PAN을 설정했을 수 있습니다.

  • SAN(Storage Area Network): SAN은 사용자에게 물리적으로 컴퓨터에 연결된 스토리지 드라이브처럼 보이고 작동하는 공유 네트워크 또는 클라우드 스토리지인 블록 레벨 스토리지에 대한 액세스를 제공하는 특수 네트워크입니다. (블록 스토리지에서 SAN의 작동 방법에 대한 자세한 정보는 블록 스토리지: 완벽한 안내서를 참조하세요.)

  • CAN(Campus Area Network): CAN을 기업 지역망이라고도 합니다. CAN은 LAN보다 크지만, WAN보다는 작습니다. CAN은 대학, 대학교 및 비즈니스 캠퍼스와 같은 사이트에 서비스를 제공할 수 있습니다.

  • VPN(Virtual Private Network): VPN은 두 네트워크 엔드포인트 간의 보안 포인트-투-포인트 연결입니다. (아래의 '노드' 참조) VPN은 해커가 액세스할 수 없는 전송 데이터는 물론 사용자의 ID 및 액세스 신임 정보를 보관하는 암호화된 채널을 설정합니다.

중요 용어와 개념

다음은 컴퓨터 네트워킹을 논의할 때 알아야 할 몇 가지 공통 용어입니다.

  • IP 주소: IP 주소는 통신을 위해 인터넷 프로토콜을 사용하는 네트워크에 연결된 모든 디바이스에 할당된 고유 번호입니다. 각각의 IP 주소는 디바이스의 호스트 네트워크 및 호스트 네트워크 상의 디바이스의 위치를 식별합니다. 하나의 디바이스가 다른 디바이스로 데이터를 전송할 때, 데이터는 송신 디바이스의 IP 주소와 목적지 디바이스의 IP 주소를 포함하는 '헤더'를 포함합니다.

  • 노드: 노드는 데이터를 수신, 송신, 작성 또는 저장할 수 있는 네트워크 내의 연결 지점입니다. 각 노드에서는 IP 주소와 같이 액세스를 수신하기 위한 몇 가지 식별 양식을 제공하도록 요구합니다. 노드의 몇 가지 예로는 컴퓨터, 프린터, 모뎀, 브릿지 및 스위치가 있습니다. 노드는 본질적으로 정보를 인식, 처리하고 이를 임의의 다른 네트워크 노드로 전송할 수 있는 임의의 네트워크 디바이스입니다.

  • 라우터: 라우터는 네트워크 간에 데이터 패킷에 포함된 정보를 전송하는 물리적 또는 가상 디바이스입니다. 라우터는 패킷 내의 데이터를 분석하여 해당 정보가 최종 목적지에 도달하는 최상의 방법을 판별합니다. 라우터는 목적지 노드에 도달할 때까지 데이터 패킷을 전달합니다.

  • 스위치: 스위치는 다른 디바이스를 연결하고 네트워크 내의 노드간 통신을 관리함으로써 데이터 패킷이 최종 목적지에 도달하도록 보장하는 디바이스입니다. 라우터가 네트워크 간에 정보를 전송하는 한편, 스위치는 단일 네트워크의 노드 간에 정보를 전송합니다. 컴퓨터 네트워크에 대해 논의할 때, '스위칭' 은 데이터가 네트워크의 디바이스 간에 전송되는 방법을 지칭합니다. 세 가지 주요 스위칭 유형은 다음과 같습니다.

    • 서킷 스위칭: 네트워크의 노드 간에 전용 통신 경로를 설정합니다. 이 전용 경로는 전송 중에 전체 대역폭이 사용 가능하도록 보장합니다. 이는 다른 트래픽이 해당 경로를 따라 이동할 수 없음을 의미합니다.

    • 패킷 교환에는 데이터를 패킷이라고 하는 독립 구성요소로 분할하는 것을 포함합니다. 이는 크기가 작기 때문에 네트워크의 수요를 줄일 수 있습니다. 패킷은 네트워크를 통해 최종 대상으로 이동합니다.

    • 메시지 스위칭은 대상 노드에 도달할 때까지 스위치에서 스위치로 이동하여 소스 노드에서 전체 메시지를 전송합니다.

  • 포트: 포트는 네트워크 디바이스 간의 특정 연결을 식별합니다. 각 포트는 번호로 식별됩니다. IP 주소를 호텔 주소와 비교하여 생각할 경우, 포트는 해당 호텔 내의 스위트 또는 객실 번호입니다. 컴퓨터는 포트 번호를 사용하여 특정 메시지를 수신해야 하는 애플리케이션, 서비스 또는 프로세스를 판별합니다.

  • 네트워크 케이블 유형: 가장 일반적인 네트워크 케이블 유형은 이더넷 트위스티드 페어(twisted pair), 동축 테이블 및 광섬유입니다. 케이블 유형의 선택은 네트워크의 크기, 네트워크 요소의 배열 및 디바이스 간의 물리적 거리에 따라 결정됩니다.

컴퓨터 네트워크의 예

컴퓨터 네트워크에서 데이터와 리소스를 공유하기 위한, 둘 이상의 컴퓨터의 유선 또는 무선 연결이 그 예입니다. 오늘날 거의 모든 디지털 디바이스는 컴퓨터 네트워크에 연결됩니다.

사무실 환경에서 사용자와 이의 동료는 프린터 또는 그룹 메시징 시스템에 대한 액세스를 공유할 수 있습니다. 이를 허용하는 컴퓨팅 네트워크는 부서에서 리소스를 공유할 수 있도록 허용하는 LAN 또는 근거리 통신망일 수 있습니다.

시 정부는 교통 흐름과 사고를 감시하는 감시 카메라의 도시 전체 네트워크를 관리할 수 있습니다. 이 네트워크는 도시의 응급 요원들이 교통 사고에 대처할 수 있게 하고 대체 이동 경로의 운전자들에게 조언을 하며 심지어는 신호를 어기는 운전자들에게 범칙금 고지서를 보낼 수 있도록 하는 MAN(metropolitan area network)의 일부일 수 있습니다.

The Weather Company는 WiFi 또는 무선 연결을 필요로 하지 않고도 모바일 디바이스가 다른 모바일 디바이스와 직접 통신할 수 있도록 허용하는 피어-투-피어 메시 네트워크를 구축하는 작업을 했습니다. 메시 네트워크 경보 프로젝트는 인터넷 연결이 없어도 생명을 구하는 날씨 정보를 수십억 명에게 제공할 수 있도록 합니다.

컴퓨터 네트워크와 인터넷

인터넷은 전 세계에서 수십억 대의 디지털 기기를 연결하는 네트워크의 네트워크입니다. 표준 프로토콜을 사용하여 이러한 디바이스 간의 통신이 가능합니다. 이러한 프로토콜에는 하이퍼텍스트 전송 프로토콜(모든 웹 사이트 주소 앞의 'http')이 포함됩니다. 인터넷 프로토콜(또는 IP 주소)은 인터넷에 액세스하는 모든 디바이스에 요구되는 고유 식별 번호입니다. IP 주소는 사용자의 메일 주소와 비슷하며, 이는 정보가 올바르게 전달될 수 있도록 고유한 위치 정보를 제공합니다.

인터넷 서비스 제공자(ISP) 및 네트워크 서비스 제공자(NSP)는 인터넷 상에서 데이터 또는 정보의 패킷을 전송할 수 있도록 허용하는 인프라를 제공합니다. 인터넷을 통해 전송된 모든 정보가 인터넷에 연결된 모든 디바이스로 이동되지는 않습니다. 이는 정확히 어디로 가야 하는지를 알려주는 프로토콜과 인프라의 결합입니다.

작동 방법

컴퓨터 네트워크는 케이블, 광섬유 또는 무선 신호를 사용하여 컴퓨터, 라우터 및 스위치와 같은 노드를 연결합니다. 이러한 연결을 통해 네트워크의 디바이스는 정보와 리소스를 통신하고 공유할 수 있습니다.

네트워크는 통신이 전송되고 수신되는 방식을 정의하는 프로토콜을 준수합니다. 이러한 프로토콜에 따라 디바이스의 통신이 가능합니다. 네트워크의 각 디바이스는 디바이스를 고유하게 식별하고 다른 디바이스가 이를 인식하도록 허용하는 일련의 번호인 인터넷 프로토콜 또는 IP 주소를 사용합니다. 

라우터는 서로 다른 네트워크 간의 통신을 용이하게 하는 가상 또는 물리적 디바이스입니다. 라우터는 정보를 분석하여 데이터가 최종 목적지에 도달하는 최상의 방법을 판별합니다. 스위치는 디바이스를 연결하고 네트워크 내의 노드간 통신을 관리함으로써 네트워크를 통해 이동하는 정보의 번들이 최종 목적지에 도달할 수 있도록 보장합니다.

구조

컴퓨터 네트워크 아키텍처는 컴퓨터 네트워크의 물리적 및 논리적 프레임워크를 정의합니다. 이는 컴퓨터가 네트워크에서 구성되는 방법과 해당 컴퓨터에 지정된 태스크에 대해 간략하게 기술합니다. 네트워크 아키텍처 컴포넌트에는 하드웨어, 소프트웨어, 전송 매체(유선 또는 무선), 네트워크 토폴로지 및 통신 프로토콜이 포함됩니다.

주요 유형의 네트워크 아키텍처

두 가지 유형의 네트워크 아키텍처가 있습니다. P2P(peer-to-peer)클라이언트/서버. P2P 아키텍처에서는 둘 이상의 컴퓨터가 "피어"로 연결되어 있으며, 이는 네트워크에서 동일한 파워와 권한을 보유함을 의미합니다. P2P 네트워크에서는 조정을 위해 중앙 서버가 필요하지 않습니다. 그 대신, 네트워크의 각 컴퓨터는 클라이언트(서비스에 액세스해야 하는 컴퓨터) 및 서버(서비스에 액세스하는 클라이언트의 요구사항을 처리하는 컴퓨터) 모두의 역할을 수행합니다. 각 피어는 네트워크에서 사용 가능한 일부 리소스를 작성하여 스토리지, 메모리, 대역폭 및 처리 능력을 공유합니다.

클라이언트/서버 네트워크에서 중앙 서버 또는 서버 그룹은 리소스를 관리하고 네트워크의 클라이언트 디바이스에 서비스를 제공합니다. 네트워크의 클라이언트는 서버를 통해 다른 클라이언트와 통신합니다. P2P 모델과는 달리, 클라이언트/서버 아키텍처의 클라이언트는 자체 리소스를 공유하지 않습니다. 이 아키텍처 유형은 여러 레벨 또는 계층으로 설계되었기 때문에 종종 계층형 모델이라고도 지칭됩니다.

네트워크 토폴로지

네트워크 토폴로지는 네트워크의 노드 및 링크가 배열되는 방법을 의미합니다. 네트워크 노드는 데이터를 전송, 수신, 저장 또는 전달할 수 있는 디바이스입니다. 네트워크 링크는 노드를 연결하며 이는 케이블 또는 무선 링크 중 하나일 수 있습니다.

토폴로지 유형을 이해하면 성공적인 네트워크의 구축을 위한 기반이 마련됩니다. 많은 토폴로지가 있지만, 가장 일반적인 토폴로지는 버스, 링, 스타 및 메시입니다.

  • 버스 네트워크 토폴로지는 모든 네트워크 노드가 기본 케이블에 직접 연결된 경우입니다.

  • 링 토폴로지에서는 노드가 루프에 연결되어 있으므로, 각 디바이스에는 정확히 두 개의 이웃이 있습니다. 인접 쌍은 직접 연결되어 있습니다. 비인접 쌍은 여러 노드를 통해 간접적으로 연결되어 있습니다.

  • 스타 네트워크 토폴로지에서 모든 노드는 하나의 중앙 허브에 연결되며 각 노드는 해당 허브를 통해 간접적으로 연결됩니다.

  • 메시 토폴로지는 노드 간의 중첩 연결로 정의됩니다. 네트워크의 모든 노드가 다른 모든 노드에 연결되어 있는 풀 메시 토폴로지를 구축할 수 있습니다. 일부 노드만이 서로 간에 연결되어 있고 일부 노드는 대부분의 데이터를 교환하는 노드에 연결되어 있는 부분 메시 토폴로지를 구축할 수도 있습니다. 풀 메시 토폴로지는 실행에 비용과 시간이 많이 소요될 수 있으며, 따라서 이는 종종 높은 중복성을 요하는 네트워크용으로 마련되어 있습니다. 부분 메시는 중복성을 덜 제공하지만, 이는 보다 비용 효율적이고 실행이 간편합니다.

보안

컴퓨터 네트워크 보안은 네트워크에 포함된 정보의 무결성을 보호하고 해당 정보에 액세스하는 사용자를 제어합니다. 네트워크 보안 정책은 정보에 대한 액세스 제어가 필요한 사용자에게 서비스를 제공해야 할 필요성의 균형을 유지합니다.

네트워크에 대한 많은 시작점이 있습니다. 이러한 시작점에는 네트워크 자체를 구성하는 하드웨어와 소프트웨어는 물론 컴퓨터, 스마트폰 및 태블릿과 같이 네트워크에 액세스하는 데 사용되는 디바이스도 포함됩니다. 이러한 시작점으로 인해 네트워크 보안은 다양한 방어 방법을 사용해야 합니다. 방어에는 네트워크 트래픽을 모니터하고 보안 규칙을 기반으로 네트워크의 일부에 대한 액세스를 방지하는 디바이스인 방화벽이 포함될 수 있습니다.

사용자 ID 및 비밀번호를 사용하여 사용자를 인증하는 프로세스는 다른 보안 계층을 제공합니다. 보안에는 덜 중요한 정보보다 독점적인 또는 개인 정보에 액세스하기가 어렵도록 네트워크 데이터의 격리가 포함됩니다. 기타 네트워크 보안 조치에는 하드웨어 및 소프트웨어 업데이트와 패치가 정기적으로 수행되도록 보장하고, 네트워크 사용자에게 보안 프로세스에서 자신의 역할에 대해 교육하며, 해커 및 기타 악성 행위자가 실행하는 외부 위협을 지속적으로 인식하는 것이 포함됩니다. 네트워크 위협은 지속적으로 진화하며, 이는 네트워크 보안이 결코 끝나지 않는 프로세스임을 의미합니다.

퍼블릭 클라우드를 사용하려면 지속적인 안전성 및 액세스를 보장하기 위한 보안 프로시저에 대한 업데이트도 필요합니다. 보안 클라우드는 안전한 기반 네트워크를 요구합니다. 

퍼블릭 클라우드의 보안을 위한 상위 5개 고려사항(PDF, 298KB)에 대해 읽어보세요.

메시 네트워크

전술한 바와 같이, 메시 네트워크는 컴퓨터 네트워크의 노드들이 가능한 많은 다른 노드들에 연결되는 토폴로지 유형입니다. 이 토폴로지에서는 노드가 협력하여 데이터를 대상에 효율적으로 라우팅합니다. 하나의 노드가 실패하는 경우 데이터를 전송할 수 있는 다른 많은 노드가 있기 때문에, 이 토폴로지는 보다 큰 결함 허용을 제공합니다. 메시 네트워크는 정보를 전송할 가장 빠르고 신뢰할 수 있는 경로를 검색하여 스스로 구성하고 스스로 조직합니다.

메시 네트워크의 유형

풀 메시(full mesh) 및 부분 메시(partial mesh) 등 두 가지 유형의 메시 네트워크가 있습니다. 

  • 풀 메시 토폴로지에서는 모든 네트워크 노드가 다른 모든 네트워크 노드에 연결하여 최상위 레벨의 결함 허용을 제공합니다. 그러나 이를 실행하려면 더 많은 비용이 소요됩니다. 부분 메시 토폴로지에서는 일부 노드(일반적으로 가장 빈번히 데이터를 교환하는 노드)만 연결합니다.
  • 무선 메시 네트워크는 수십에서 수백 개의 노드로 구성될 수 있습니다. 이 유형의 네트워크는 넓은 지역에 걸쳐 있는 액세스 지점을 통해 사용자에게 연결합니다. 

로드 밸런서 및 네트워크

로드 밸런서는 사용 가능한 서버에서 태스크, 워크로드 및 네트워크 트래픽을 효율적으로 분배합니다. 공항의 항공 교통 통제와 같은 로드 밸런서를 생각해 보세요. 로드 밸런서는 네트워크로 진입하는 모든 트래픽을 관찰한 후 이를 관리하는 데 가장 적합한 라우터 또는 서버에 이를 지정합니다. 로드 밸런싱의 목적은 리소스 과부하를 피하고, 가용 리소스를 최적화하며, 응답 시간을 개선하고, 처리량을 극대화하는 것입니다.

로드 밸런서의 전체 개요는 로드 밸런싱: 완벽한 안내서를 참조하세요.

콘텐츠 딜리버리 네트워크

콘텐츠 딜리버리 네트워크(CDN)는 사용자의 지리적 위치에 따라 임시로 저장되거나 캐시된 웹 사이트 콘텐츠의 사본을 사용자에게 전달하는 분산 서버 네트워크입니다. CDN은 분산 위치에 이 콘텐츠를 저장하고, 웹 사이트 방문자와 웹 사이트 서버 간의 거리를 줄이는 방법으로 사용자에게 해당 서비스를 제공합니다. 캐시된 콘텐츠를 일반 사용자에게 보다 가깝게 유지하면 콘텐츠를 보다 빠르게 제공할 수 있으며 웹 사이트가 글로벌 대상에 보다 잘 도달할 수 있습니다. CDN은 트래픽 급증에 대해 보호하고, 대기 시간을 줄이며, 대역폭 이용을 줄이고, 로드 시간을 단축할 수 있습니다. 또한 일반 사용자와 웹 사이트 인프라 사이에 레이어를 도입하여 해킹과 공격의 영향을 줄일 수 있습니다.

라이브 스트리밍 매체, 주문형 미디어, 게임 회사, 애플리케이션 제작자, 전자 상거래 사이트 등, 디지털 소비가 증가함에 따라, 더 많은 콘텐츠 소유자가 CDN으로 전환하여 콘텐츠 이용자에게 더 나은 서비스를 제공합니다.

컴퓨터 네트워킹 솔루션 및 IBM

컴퓨터 네트워킹 솔루션은 트래픽을 향상시키고, 사용자 만족도를 증진하며, 네트워크를 보호하고, 서비스를 용이하게 제공할 수 있도록 지원합니다. 최상의 컴퓨터 네트워킹 솔루션은 일반적으로 특정 비즈니스 유형과 요구사항을 기반으로 한 고유 구성입니다.

위에서 모두 언급했던 콘텐츠 딜리버리 네트워크(CDN), 로드 밸런서네트워크 보안은 기업이 최적의 컴퓨터 네트워킹 솔루션을 구축할 수 있도록 지원하는 기술의 예입니다. IBM은 다음을 포함한 추가 네트워킹 솔루션을 제공합니다.

  • 게이트웨이 어플라이언스는 네트워크 트래픽에 대한 제어를 강화하고, 네트워크 성능을 향상시키며, 네트워크에 보안 기능을 강화할 수 있도록 해주는 디바이스입니다. 다중 VLAN 라우팅, 방화벽, VPN, 트래픽 셰이핑 등을 위한 실제 및 가상 네트워크를 관리합니다.
  • 직접 링크는 개인용 인프라, 멀티클라우드 및 IBM Cloud 간의 데이터 전송을 보호하고 가속화합니다.
  • 클라우드 인터넷 서비스는 클라우드에 도달하기 전에 공공 대면 웹 콘텐츠와 애플리케이션을 보호하도록 설계된 보안 및 성능 기능입니다. 클라우드에 도달하기 전에 공공 대면 웹 콘텐츠와 애플리케이션을 보호하도록 설계된 보안, 안정성 및 성능 기능 세트와 DDoS 보호, 글로벌 로드 밸런싱을 활용하세요. 

IBM Cloud의 네트워킹 서비스는 트래픽을 향상시키고, 사용자 만족도를 유지하며, 필요에 따라 리소스를 손쉽게 제공할 수 있는 네트워크 솔루션을 제공합니다.

 클라우드 SRE(Site Reliability Engineers) 전문가 과정의 코스를 통해 네트워킹 기술을 구축하고 IBM Professional Certification을 받으세요.

IBM ID에 등록하고 IBM Cloud 계정을 만드세요.