네트워킹의 기초

컴퓨터 네트워크란?

컴퓨터 네트워크는 데이터와 리소스를 전송, 교환 또는 공유할 목적으로 케이블(유선) 또는 WiFi(무선)를 통해 연결된 두 대 이상의 컴퓨터로 구성됩니다. 하드웨어(예: 라우터, 스위치, 액세스 포인트 및 케이블)와 소프트웨어(예: 운영 체제 또는 비즈니스 애플리케이션)를 사용하여 컴퓨터 네트워크를 구축합니다.

컴퓨터 네트워크는 지리적 위치로 정의되는 경우가 많습니다. 예를 들어 LAN(근거리 통신망)은 사무실 건물처럼 물리적으로 정의된 공간 내에 있는 컴퓨터를 연결하는 반면, WAN(광역 통신망)은 대륙을 가로질러 컴퓨터를 연결할 수 있습니다. 인터넷은 전 세계 수십억대의 컴퓨터를 연결하는 WAN의 가장 큰 예입니다.

컴퓨터 네트워크는 통신에 사용하는 프로토콜, 구성 요소의 물리적 배열, 트래픽 제어 방법 및 목적에 따라 추가로 정의할 수 있습니다.

컴퓨터 네트워크는 모든 비즈니스, 엔터테인먼트, 연구 목적의 커뮤니케이션을 가능하게 합니다. 인터넷, 온라인 검색, 이메일, 오디오 및 비디오 공유, 온라인 상거래, 라이브 스트리밍, 소셜 네트워크는 모두 컴퓨터 네트워크가 있었기에 존재할 수 있었습니다.

컴퓨터 네트워크 유형

네트워킹 요구가 진화함에 따라 이러한 요구를 충족하는 컴퓨터 네트워크 유형도 발전했습니다. 다음은 가장 일반적으로 사용되는 컴퓨터 네트워크 유형입니다.

LAN(로컬 영역 네트워크): LAN은 비교적 짧은 거리에서 컴퓨터를 연결하여 데이터, 파일 및 리소스를 공유할 수 있도록 합니다. 예를 들어 LAN은 사무실 건물, 학교 또는 병원 내의 모든 컴퓨터를 연결합니다. 일반적으로 LAN은 개인이 소유하고 관리합니다.
WLAN(무선 로컬 영역 네트워크): WLAN은 LAN과 비슷하지만, 네트워크 내의 디바이스 간 연결이 무선으로 이루어집니다.
WAN(광역 네트워크): 이름에서 알 수 있듯, WAN은 지역 간 또는 대륙 간 등 넓은 지역의 컴퓨터를 연결합니다. 인터넷은 전 세계 수십억대의 컴퓨터를 연결하는 가장 큰 WAN입니다. WAN은 일반적으로 집합적 또는 분산적 소유권 모델로 관리됩니다.
MAN(대도시 네트워크): MAN은 일반적으로 LAN보다 크지만 WAN보다 작습니다. 보통 도시와 정부 기관에서 MAN을 소유하고 관리합니다.
PAN(개인 네트워크): PAN은 한 사람에게 서비스를 제공합니다. 예를 들어, iPhone과 Mac을 사용하는 경우 두 기기에서 문자 메시지, 이메일, 사진 등의 콘텐츠를 공유하고 동기화하는 PAN을 설정했을 가능성이 높습니다.
SAN(스토리지 영역 네트워크): SAN은 블록 수준의 스토리지 공유 네트워크 또는 클라우드 스토리지에 대한 액세스를 제공하는 특수 네트워크로, 사용자에게는 컴퓨터에 물리적으로 연결된 스토리지 드라이브처럼 보이고 작동합니다. (SAN이 블록 스토리지와 함께 작동하는 방식에 대한 자세한 내용은 블록 스토리지: 전체 가이드를 참조하세요)
CAN(캠퍼스 네트워크): CAN은 기업 영역 네트워크라고도 합니다. CAN은 LAN보다는 크지만 WAN보다는 작습니다. CAN은 단과대학, 종합대학 및 기업 캠퍼스와 같은 장소에 서비스를 제공합니다
VPN(가상 사설망): VPN은 두 개의 네트워크 엔드포인트(아래 '노드' 참조)를 연결하는 안전한 지점 간 연결입니다. VPN은 사용자의 신원 및 액세스 자격 증명은 물론 전송되는 모든 데이터를 해커가 액세스할 수 없도록 암호화 채널을 설정합니다.

중요 용어 및 개념

다음은 컴퓨터 네트워킹에 대해 논의할 때 알아야 할 일반적인 용어 몇 가지입니다.

IP 주소: IP 주소는 인터넷 프로토콜을 사용하여 통신하는 네트워크에 연결된 모든 디바이스에 할당된 고유 번호입니다. 각 IP 주소는 디바이스의 호스트 네트워크 및 호스트 네트워크에서 디바이스의 위치를 식별합니다. 한 디바이스가 다른 디바이스로 데이터를 전송할 때, 데이터는 송신 디바이스의 IP 주소와 수신 디바이스의 IP 주소를 포함하는 '헤더'를 포함합니다.
노드: 노드는 데이터를 수신, 전송, 생성 또는 저장할 수 있는 네트워크 내부의 연결 지점입니다. 각 노드에서 액세스를 받으려면 IP 주소와 같은 식별 정보를 제공해야 합니다. 노드의 예로는 컴퓨터, 프린터, 모뎀, 브리지 및 스위치 등이 있습니다. 기본적으로 노드는 정보를 인식하고 처리하며 다른 네트워크 노드로 전송할 수 있는 네트워크 디바이스입니다.
라우터: 라우터는 네트워크 간에 데이터 패킷에 포함된 정보를 전송하는 물리적 또는 가상 디바이스입니다. 라우터는 패킷 내의 데이터를 분석하여 정보가 최종 목적지에 도달하는 최선의 방법을 결정합니다. 라우터는 데이터 패킷이 목적지 노드에 도달할 때까지 전달합니다.
스위치: 스위치는 다른 디바이스를 연결하고 네트워크 내에서 노드 간 통신을 관리하여 데이터 패킷이 최종 목적지에 도달할 수 있도록 하는 디바이스입니다. 라우터가 네트워크 간에 정보를 전송하는 동안 스위치는 단일 네트워크의 노드 간에 정보를 전송합니다. 컴퓨터 네트워크에 관해 이야기할 때 '스위칭'은 네트워크의 디바이스 간에 데이터가 전송되는 방식을 의미합니다. 스위칭 유형에는 다음과 같은 세 가지가 있습니다.
- 회선 스위칭은 네트워크의 노드 사이에 전용 통신 경로를 설정합니다. 이 전용 경로는 전송 중에 전체 대역폭을 사용할 수 있도록 보장하므로 다른 트래픽이 해당 경로를 따라 이동할 수 없습니다.
- 패킷 스위칭은 데이터를 패킷이라는 독립적인 구성 요소로 분해합니다. 패킷은 크기가 작기 때문에 네트워크를 적게 요구합니다. 패킷은 네트워크를 통해 최종 목적지로 이동합니다.
- 메시지 스위칭은 소스 노드에서 메시지 전체를 전송하며, 목적지 노드에 도달할 때까지 스위치에서 스위치로 이동합니다.
포트: 포트는 네트워크 디바이스 간의 특정한 연결을 식별합니다. 각 포트는 번호로 식별됩니다. IP 주소를 호텔 주소라고 한다면, 포트는 해당 호텔 내의 스위트룸 또는 객실 번호입니다. 컴퓨터는 특정 메시지를 받아야 하는 애플리케이션, 서비스 또는 프로세스를 포트 번호를 사용하여 결정합니다.
네트워크 케이블 유형: 가장 일반적인 네트워크 케이블 유형은 이더넷 트위스트 페어, 동축 및 광섬유입니다. 케이블 유형의 선택은 네트워크의 크기, 네트워크 요소의 배열, 디바이스 간의 물리적 거리에 따라 달라집니다.

컴퓨터 네트워크의 예

데이터와 리소스를 공유할 목적으로 두 대 이상의 컴퓨터를 유선 또는 무선으로 연결하면 컴퓨터 네트워크가 형성됩니다. 오늘날 거의 모든 디지털 디바이스는 컴퓨터 네트워크에 속해 있습니다.

사무실에서 프린터 또는 그룹 메시징 시스템에 대한 액세스를 동료 직원들과 공유할 수 있습니다. 이는 부서에서 리소스를 공유할 수 있게 하는 LAN 또는 근거리 통신망과 같은 컴퓨팅 네트워크를 사용하는 것일 수 있습니다.

시 정부는 차량 흐름과 사고를 모니터링하는 도시 전역의 감시 카메라 네트워크를 관리할 수 있습니다. 이 네트워크는 도시의 구급 요원이 교통사고에 대응하고, 운전자에게 대체 이동 경로를 안내하며, 교통 신호를 위반한 운전자에게 교통 법규 위반 딱지를 보낼 수 있는 MAN 또는 대도시 네트워크의 일부일 것입니다.

Weather Company는 Wi-Fi 또는 셀룰러 연결 없이 디바이스가 다른 디바이스와 직접 통신할 수 있도록 하는 피어 투 피어 메시 네트워크를 만들기 위해 노력했습니다. 메시 네트워크 알림 프로젝트를 통해 인터넷 연결 없이도 수십억 명의 사람들에게 생사와 직결된 날씨 정보를 전달할 수 있습니다.

컴퓨터 네트워크 및 인터넷

인터넷은 전 세계 수십억 개의 디지털 디바이스를 연결하는 네트워크 중의 네트워크입니다. 표준 프로토콜을 통해 이러한 디바이스 간의 통신이 가능합니다. 이러한 프로토콜에는 하이퍼텍스트 전송 프로토콜(모든 웹사이트 주소 앞에 붙는 'http')이 포함됩니다. 인터넷 프로토콜(또는 IP 주소)은 인터넷에 액세스하는 모든 디바이스에 필요한 고유 식별 번호입니다. IP 주소는 우편 주소와 비슷하며, 정보가 올바르게 전달될 수 있도록 고유한 위치 정보를 제공합니다.

인터넷 서비스 제공업체(ISP)와 네트워크 서비스 제공업체(NSP)는 인터넷을 통해 데이터 또는 정보 패킷을 전송할 수 있는 인프라를 제공합니다. 인터넷을 통해 전송되는 모든 정보가 인터넷에 연결된 모든 디바이스로 전달되는 것은 아닙니다. 프로토콜과 인프라의 조합으로 정보를 정확한 목적지로 전달할 수 있습니다.

작동 방법

컴퓨터 네트워크는 케이블, 광섬유 또는 무선 신호를 사용하여 컴퓨터, 라우터 및 스위치와 같은 노드를 연결합니다. 이러한 연결을 통해 네트워크의 디바이스는 정보와 리소스를 통신하고 공유할 수 있습니다.

네트워크는 통신을 주고받는 방식을 정의하는 프로토콜을 따릅니다. 이러한 프로토콜을 통해 디바이스가 통신할 수 있습니다. 네트워크의 각 디바이스는 디바이스를 고유하게 식별하고 다른 디바이스가 디바이스를 인식할 수 있도록 하는 숫자 문자열인 인터넷 프로토콜 또는 IP 주소를 사용합니다.

라우터는 서로 다른 네트워크 간의 통신을 용이하게 하는 가상 또는 물리적 디바이스입니다. 라우터는 정보를 분석하여 데이터가 최종 목적지에 도달하는 최선의 방법을 결정합니다. 스위치는 디바이스를 연결하고 네트워크 내부의 노드 간 통신을 관리하여 네트워크를 통해 이동하는 정보 묶음이 최종 목적지에 도달할 수 있도록 합니다.

아키텍처

컴퓨터 네트워크 아키텍처는 컴퓨터 네트워크의 물리적, 논리적 프레임워크를 정의합니다. 이는 네트워크에서 시스템을 구성하는 방법과 해당 시스템에 할당된 작업에 대해 설명합니다. 네트워크 아키텍처 구성 요소에는 하드웨어, 소프트웨어, 전송 미디어(유선 또는 무선), 네트워크 토폴로지 및 통신 프로토콜이 포함됩니다.

네트워크 아키텍처의 주요 유형

네트워크 아키텍처에는 P2P(Peer-to-Peer) 와 클라이언트/서버의 두 가지 유형이 있습니다. P2P 아키텍처에서는 두 대 이상의 컴퓨터가 '피어'로 연결되며, 이는 네트워크에서 동등한 권한과 영향력을 갖는다는 뜻입니다. P2P 네트워크에는 조정을 위한 중앙 서버가 필요하지 않습니다. 대신 네트워크의 각 컴퓨터가 클라이언트(서비스에 액세스해야 하는 컴퓨터)와 서버(서비스에 액세스하는 클라이언트의 요구를 충족하는 컴퓨터)의 역할을 모두 수행합니다. 각 피어는 스토리지, 메모리, 대역폭 및 처리 능력을 공유하여 네트워크에 일부 리소스를 제공합니다.

클라이언트/서버 네트워크에서는 중앙 서버 또는 서버 그룹이 리소스를 관리하고 네트워크의 클라이언트 디바이스에 서비스를 제공합니다. 네트워크의 클라이언트는 서버를 통해 다른 클라이언트와 통신합니다. P2P 모델과 달리 클라이언트/서버 아키텍처의 클라이언트는 리소스를 공유하지 않습니다. 이 아키텍처 유형은 여러 수준 또는 계층으로 설계되었기 때문에 계층형 모델이라고도 합니다.

네트워크 토폴로지

네트워크 토폴로지는 네트워크의 노드와 링크가 배열되는 방식을 뜻합니다. 네트워크 노드는 데이터를 전송, 수신, 저장 또는 전달할 수 있는 디바이스입니다. 네트워크 링크는 노드를 연결하며, 케이블 또는 무선 링크일 수 있습니다.

토폴로지 유형을 이해하면 성공적인 네트워크 구축의 기초를 마련할 수 있습니다. 다양한 토폴로지가 있지만, 가장 일반적인 토폴로지는 버스, 링, 스타 및 메시입니다.

버스 네트워크 토폴로지는 모든 네트워크 노드가 주 케이블에 직접 연결되는 경우입니다.
링 토폴로지에서는 노드가 루프로 연결되므로 각 디바이스에는 정확히 두 개의 이웃이 있습니다. 인접한 쌍은 직접 연결되고, 인접하지 않은 쌍은 여러 노드를 통해 간접적으로 연결됩니다.
스타 네트워크 토폴로지에서는 모든 노드가 하나의 중앙 허브에 연결되고, 개별 노드 사이는 해당 허브를 통해 간접적으로 연결됩니다.
메시 토폴로지는 노드 간 연결이 겹치는 방식으로 정의됩니다. 네트워크의 모든 노드가 다른 모든 노드에 연결되는 전체 메시 토폴로지를 만들 수 있고, 일부 노드만 서로 연결되고 나머지는 가장 많은 데이터를 교환하는 노드에 연결되는 부분 메시 토폴로지를 만들 수도 있습니다. 전체 메시 토폴로지는 실행하는 데 비용과 시간이 많이 들 수 있으므로 높은 중복성이 필요한 네트워크에만 사용되는 경우가 많습니다. 부분 메시는 중복성이 적지만 비용 효율적이고 실행이 더 간단합니다.

보안

컴퓨터 네트워크 보안은 네트워크에 포함된 정보의 무결성을 보호하고 해당 정보에 액세스하는 사용자를 제어합니다. 네트워크 보안 정책은 사용자에게 서비스를 제공해야 하는 필요성과 정보에 대한 액세스를 제어해야 하는 필요성 사이에서 균형을 유지합니다.

네트워크에는 많은 진입점이 있습니다. 이러한 진입점에는 네트워크 자체를 구성하는 하드웨어와 소프트웨어는 물론, 컴퓨터, 스마트폰, 태블릿 등 네트워크에 액세스하는 데 사용되는 디바이스도 포함됩니다. 이러한 진입점 때문에 네트워크 보안에 여러 가지 방어 방법을 사용해야 합니다. 방어에는 네트워크 트래픽을 모니터링하고 보안 규칙을 기반으로 네트워크 일부에 대한 액세스를 방지하는 장치인 방화벽이 포함될 수 있습니다.

사용자 ID와 비밀번호로 사용자를 인증하는 프로세스는 또 다른 보안 계층을 제공합니다. 보안에는 덜 중요한 정보보다 독점 정보 또는 개인정보에 액세스하기 더 어렵게 네트워크 데이터를 격리하는 것도 포함됩니다. 기타 네트워크 보안 조치로는 하드웨어 및 소프트웨어 업데이트와 패치를 정기적으로 수행하고, 네트워크 사용자에게 보안 프로세스에서 자신의 역할에 대해 교육하고, 해커 및 기타 악의적인 행위자가 실행하는 외부 위협에 대한 경각심을 심어주는 활동 등이 있습니다. 네트워크 위협은 끊임없이 진화하므로, 네트워크 보안 역시 끝이 없는 프로세스로 인식되어야 합니다.

퍼블릭 클라우드를 사용하려면 지속적인 안전과 액세스를 보장하기 위해 보안 절차도 업데이트해야 합니다. 안전한 클라우드에는 안전한 기본 네트워크가 필요합니다.

퍼블릭 클라우드 보안을 위한 5가지 주요 고려 사항ㅋ(PDF)를 읽어보세요.

메시 네트워크

위에서 언급했듯이, 메시 네트워크는 컴퓨터 네트워크의 노드가 최대한 많은 다른 노드에 연결되는 토폴로지 유형입니다. 이 토폴로지에서는 노드가 협력하여 데이터를 목적지까지 효율적으로 라우팅합니다. 이 토폴로지는 한 노드에 장애가 발생해도 다른 노드가 데이터를 전송할 수 있기 때문에 더 큰 내결함성을 제공합니다. 메시 네트워크는 정보를 전송할 가장 빠르고 안정적인 경로를 스스로 구성하고 검색합니다.

메시 네트워크 유형:

메시 네트워크에는 전체 메시와 부분 메시의 두 가지 유형이 있습니다.

전체 메시 토폴로지에서는 모든 네트워크 노드가 다른 모든 네트워크 노드에 연결되므로 최고 수준의 내결함성을 기대할 수 있습니다. 하지만 실행 비용이 많이 듭니다. 부분 메시 토폴로지에서는 일부 노드(일반적으로 데이터를 가장 자주 교환하는 노드)만 연결됩니다.
무선 메시 네트워크는 수십에서 수백 개의 노드로 구성될 수 있습니다. 이 유형의 네트워크는 넓은 지역에 분산된 액세스 포인트를 통해 사용자와 연결됩니다.

로드 밸런서 및 네트워크

로드 밸런서는 사용 가능한 서버 전체에 작업, 워크로드, 네트워크 트래픽을 효율적으로 분배합니다. 로드 밸런서는 공항의 항공 관제소와 같다고 생각할 수 있습니다. 로드 밸런서는 네트워크로 들어오는 모든 트래픽을 관찰하고, 이를 관리하기 가장 적합한 라우터 또는 서버로 트래픽을 전달합니다. 로드 밸런싱의 목적은 리소스 과부하를 방지하고, 가용 리소스를 최적화하고, 응답 시간을 개선하고, 처리량을 최대화하는 것입니다.

로드 밸런서에 대한 전체 개요는 로드 밸런싱: 전체 가이드를 참조하세요.

콘텐츠 전송 네트워크(CDN)

CDN(콘텐츠 전송 네트워크)은 사용자의 지리적 위치에 따라 웹사이트 콘텐츠의 임시 저장 또는 캐시 된 사본을 사용자에게 전달하는 분산 서버 네트워크입니다. CDN은 웹사이트 방문자와 웹사이트 서버 사이의 거리를 줄이기 위해 이러한 콘텐츠를 분산된 위치에 저장하고 사용자에게 제공합니다. 최종 사용자와 더 가까운 곳에 캐시 된 콘텐츠를 사용하면 콘텐츠를 더 빠르게 제공할 수 있고, 웹사이트가 전 세계 사용자에게 더 잘 도달할 수 있습니다. CDN은 최종 사용자와 웹사이트 인프라 간에 계층을 도입하여 트래픽 급증을 방지하고, 지연 시간을 줄이고, 대역폭 소비를 줄이고, 로드 시간을 단축하며 해킹과 공격의 영향을 줄입니다.

라이브 스트리밍 미디어, 온디맨드 미디어, 게임사, 애플리케이션 제작자, 이커머스 사이트 등 디지털 소비가 증가함에 따라 콘텐츠 소비자에게 더 나은 서비스를 제공하기 위해 CDN을 사용하는 콘텐츠 소유자가 늘고 있습니다.