모두의 네트워크 - 1장. 네트워크 첫 걸음

이 도서는 다른 분의 포스팅을 보고 기초적인 네트워크 흐름 정리를 쉽게 이해할 수 있다는 추천으로 구매하게 되었다. 나는 학교 강의에서 네트워크 강의를 듣기는 했지만, 벌써 2년이 다 되어가고 기억도 잘 나지 않기 때문에 앞으로 9개의 포스팅을 통해 이 책을 리뷰하고자 한다.

 

1장은 네트워크가 무엇인지, 또 네트워크를 설명하기 위한 기초적인 용어를 설명하고 있다.

---

 

 

 

 

<네트워크의 구조>

컴퓨터 네크워크

• 컴퓨터 간의 연결
• 컴퓨터 네트워크를 통해 컴퓨터 간에 필요한 데이터를 서로 주고 받을 수 있음
• 웹 사이트 열람, 메일 송수신도 모두 컴퓨터 네트워크를 통해 이루어지고 있음

 

우리가 쓰고 있는 인터넷도 바로 컴퓨터 네트워크의 한 종류일 뿐

• 인터넷- 전 세계의 큰 네트워크부터 작은 네트워크까지를 연결하는 거대한 네트워크
• 전 세계가 거대한 네트워크로 연결되어 있기 때문에 해외 사이트에도 접속 가능

 

• 네트워크를 통해 데이터를 주고 받기 위해서는 패킷을 사용

 

 

패킷

• 네크워크를 통해 흘러가는 작은 데이터 조각
• 컴퓨터 간에 데이터를 주고 받을 때에는 원래 보내려는 데이터를 잘게 패킷으로 쪼개어 보냄
• 그래야 다른 패킷의 흐름을 막지 않음
• 만약, 큰 데이터를 그대로 보내버리면 그 큰 데이터가 네트워크의 대역폭을 크게 차지하여 다른 데이터의 흐름을 막을수도 있음
• 작게 쪼갠 패킷이 수신지에 도착하면, 수신 측에서는 그 패킷을 다시 합하여 원래의 데이터로 되돌리는 복원 작업을 해야함
• 송신 측에서는, 패킷에 번호를 붙여 보내기 때문에 데이터를 복원할 땐 그 패킷의 번호 순서대로 다시 붙이면 됨

이는 데이터가 디지털 데이터라 가능한 것이다.

그럼 디지털 데이터란 무엇일까?

 

 

모든 컴퓨터는 0과 1만 이해할 수 있다. 그 0과 1의 집합을 디지털 데이터라 한다.

0과 1의 정보를 나타내는 최소 단위를 비트라고 하며, 우리는 8비트 즉, 8개의 0과 1의 조합을 1바이트라고 한다.

컴퓨터는 기본적으로 바이트 단위로 데이터를 읽고 쓰는 작업을 한다.

 

네트워크에 데이터를 전송하는 경우에는 비트 정보를 전기 신호로 변환하기 떄문에 실제로는 네트워크에 전기 신호가 전송되고 있다.

이 전기 신호에 대한 설명은 9번째 포스팅에서 다루도록 할 것이다.

 

 

 

 

<랜과 왠>

네크워크는 접속할 수 있는 범위에 따라 랜과 왠으로 나눌 수 있다.

• 랜(LAN) - Local Area Network의 약자로, 특정 지역을 범위로 하는 네크워크(근거리통신망)
• 왠(WAN) - Wide Area Network의 약자로, 지리적으로 넓은 범위에 구축된 네트워크(광역통신망)
  • 왠은 인터넷 서비스 제공자(ISP)가 제공하는 서비스를 사용하여 넓은 범위에 구축된 것
  • ISP - Internet Service Provider의 약자로, 인터넷 상용 서비스 사업을 하고 있는 KT, U+, SK
• 정리) 랜- 좁은 지역 vs 왠- 넓은 지역
• 랜은 왠에 비해 좁은 지역이므로 빠른 속도, 적은 오류가 특징
• 왠은 랜에 비해 넓은 지역이므로 비교적 느린 속도, 많은 오류가 특징

 

 

 

 

 

 

 

<가정에서의 랜 구성>

여기에서는 일번적인 가정에서의 네트워크 구성에 대해 알아보도록 할 것이다.

집에서 구성하는 네트워크는 좁은 범위의 네트워크를 필요로 하므로 랜이다.

 

• 집에서 인터넷을 사용하기 위해서는 ISP와 인터넷 회선을 결정해야 함
• 보통 인터넷 회선으로는 광랜을 사용(2018.6 기준)
• 또한, ISP와 네트워크를 연결하기 위해 인터넷 공유기가 반드시 필요
  • 인터넷 공유기는 브로드밴드 라우터라고도 하며, 가정용 라우터
  • 라우터의 기능뿐만 아니라, 허브, 스위칭 허브, 방화벽과 같은 다양한 기능도 제공
• 가정에서는 보통 인터넷 공유기를 중심으로 내부 인터넷 망을 구성하고, 이를 연결하여 사용
• 연결 방식에는 크게 유선 연결과 무선 연결 방식
• 유선 랜, 무선 랜

 

 

 

 

 

 

 

 

 

 

 

<회사에서의 랜 구성>

 

여기서 다루는 회사는 소규모 회사이다.

 

가정에서의 랜 구성과 다른 점은 크게 DMZ라는 네트워크 영역이 있다는 점이다.

DMZ란, 외부에 공개하기 위한 네트워크이다.

 

그렇다면 DMZ에서 무엇을 외부에 공개할까?

DMZ는 서버를 공개한다. 주로 웹 서버, 메일 서버, DNS 서버 등을 공개한다.

 

 

 

회사의 서버 운영(3가지 방법 존재)

• 서버를 사내에 설치 or 데이터 센터에 두기 or 클라우드에 두기
  • 클라우드 
    • 인터넷을 통해 SW나 HW 등의 컴퓨팅 시스템을 제공하는 것
    • 인터넷에 접속하기만 하면 언제 어디서든 이용이 가능
  • 온프레미스(on-premise)
    • 사내 or 데이터 센터에 서버를 두고 운영하는 것
    • 클라우드와 반대되는 개념 - 오프프레미스(off-premise)
    • 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었음
    • 기업의 비즈니스 정보를 보안성 높게 관리할 수 있음
    • 시스템을 구축하는데 있어서 많은 시간과 비용이 들어감
• 보안성 높은 데이터는 온프레미스 환경에서, 보안성이 낮은 데이터는 클라우드 환경을 사용하는 하이브리드 IT인프라가 등장하기도 했음

 

위 그림은 그 중에서도 서버를 사내에 설치했을 경우이다.

사내에서 서버를 운영하는 경우엔, 사내에 서버 장비실을 두고 그 곳에 랙(선반)을 설치한다.

 

회사에서는 랙 안에 서버를 두고 관리한다.

랙 안에는 서버, 라우터, 스위치를 설치하는데 보통 무선 기능이 있는걸로 설치한다.

각 서버나 컴퓨터는 스위치를 연결하거나 무선 랜 기능을 사용하여  사내 랜에 접속한다.

 

 

 

 

<용어 정리>

1. 네트워크: 컴퓨터를 2대 이상 연결하여 서로 데이터를 전송할 수 있는 통신망

 

2. 인터넷: TCP/IP 프로토콜을 사용하는 세계 최대 규모의 네트워크

전 세계의 컴퓨터를 서로 연결하여 정보를 교환할 수 있도록 만든 하나의 거대한 컴퓨터 통신망

 

3. 패킷:  작게 분할된 데이터 조각/ 네트워크에서 전송하는 데이터의 기본 단위

 

4. 비트: 정보의 최소 단위 / 0 or 1

 

5. 바이트: 8비트 = 1바이트

 

6. 랜: 비교적 가까운 거리에 위치한 정치들을 서로 연결한 네트워크

 

7.왠: 랜을 다시 하나로 묶는 거대한 네트워크

 

8. 인터넷 서비스 제공자: 인터넷에 접속하는 수단을 제공하는 주체

인터넷에 접속하여 인터넷을 이용할 수 있도록 돕는 사업자

 

9. 서버: 컴퓨터 네트워크에서 다른 컴퓨터에 서비스를 제공하기 위한 컴퓨터 or 프로그램

 

10. DMZ: 네트워크 구성 중에서 일반적으로 인터넷인 외부 네트워크와 내부 네트워크 사이에 위치한 중간지대(서브넷) /

네트워크의 보안 영역으로 외부 공격자가 내부 네트워크에 침투하는 것을 막는 역할