Lob!

물리 계층의 역할과 랜 카드의 구조

전기 신호

0과 1로 이루어진 이진 데이터를 전기 신호로 변환하기 위하여서 사용되는 계층은 물리 계층이다.

아날로그 신호

물결 모양을 그리는 신호를 말하며 전화 회선이나 라디오 방송에 사용되는 신호이다.

랜 카드

송신하여야할 데이터를 전기 신호로 변환하며, 전기 데이터를 이진 데이터로 변환하는 장치이다.

케이블의 종류와 구조

전송 매체

네트워크 구조에서 전기로 변환된 데이터가 흐르는 물리적인 선로를 말한다.

트위스트 페어 케이블 ( LAN Cable )

선로 내부에 가닥들을 꼬아놓은 것을 말한다.

UTP 케이블

구리 선 여덟 개를 두 개씩 꼬아 만든 네 쌍의 전선으로 실드로 보호되어 있지 않은 케이블이다.

실드

금속 호일이나 금속의 매듭과 같은 것으로 외부에서 발생하는 노이즈를 막는 역할을 한다.

노이즈

케이블에 전기 신호가 흐를 때 발생하는 현상으로 데이터 흐름에 영향을 준다.

STP 케이블

구리 선 두개를 꼬아 만들어낸 전선을 실드로 보호하는 케이블이다.

다이렉트 케이블

구리 선 여덟 개를 같은 순서로 커넥터에 연결한 케이블이다.

크로스 케이블

구리 선 여덟 개 중 한쪽 커넥터의 1번과 2번에 연결되는 구리 선을 3번과 6번에 연결한 케이블이다.

리피터, 허브의 구조

리피터

일그러진 전기 신호된 신호를 복원 (정형)하고, 들어오는 신호를 증폭하는 네트워크 중계 장비이다.

허브

실제로 통신하는 통로 (포트)를 여러 개 가지고 있는 네트워크 장비를 말한다.

리피터와 마찬가지로 전기 신호를 정형하고 증폭하는 기능을 한다.

여러 개의 포트를 가짐으로 컴퓨터 여러 대와 통신할 수 있다.

• 하지만 특정 포트로 데이터를 받게 되면 모든 포트에게 같은 데이터를 전송한다.

데이터 링크 계층의 역할과 이더넷

데이터 링크 계층

네트워크 장비 간에 신호를 주고받는 규칙(일반적으로 이더넷)을 정하는 계층이다.

네트워크 기기 간에 데이터를 전송하고 물리 주소를 결정한다.

이더넷

사무실이나 가정에서 일반적으로 사용되는 랜과 관련하여 가장 많이 활용되는 기술 규격이다.

허브나 스위치 등과 연결된 컴퓨터들이 데이터를 통신할 때 사용한다.

충돌

데이터를 한 번에 하나만 전송할 수 있는 채널에서 두 개 이상의 전송 장치가 동시에 패킷을 보냈을 경우 발생하는 현상이다.

충돌 도메인

충돌이 발생하였을 경우 그 영향이 미치는 범위를 말한다.

허브에서 충돌이 발생한다면, 그 허브를 통해 연결된 모든 단말기가 충돌 도메인이 된다.

CSMA/CD (Carrier Sense Multiple Access with Collision Detection)

이더넷에서 사용하는 기술의 약어를 말하며, 충돌을 방지하기 위해 데이터를 보내는 시점을 늦추는 것을 말한다.

• CS : 데이터를 보내려고 하는 컴퓨터가 케이블에 신호가 흐르고 있는지 확인하여야 하는 규칙
• MA : 케이블에 데이터가 흐르고 있지 않다면 데이터를 보낼 수 있는 규칙
• CD : 충돌이 발생하고 있는지를 확인한다는 규칙

MAC 주소의 구조

MAC 주소

랜 카드가 제조될 당시에 새겨지는 주소로 물리 주소라고도 부른다.

각각의 기기가 유일한 번호로 할당되어 있기에 특정한 하나의 기기만을 식별할 수 있다.

MAC 주소는 48 Bit 로 이루어져 있다.

• 전면부 24 Bit : 랜 카드를 만든 제조사의 번호
• 후면부 24 Bit : 제조사가 랜 카드에 붙인 일련번호

TCP/IP 모델의 네트워크 계층 (OSI의 데이터 링크 계층)에서는 이더넷 헤더와 트레일러를 붙이게 되는데 이때 이더넷 헤더는 MAC 주소(6byte), 출발지 MAC 주소(6byte), 유형(2byte)으로 이루어진다.

유형? (16진수 데이터)

이더넷으로 전송되는 상위 계층의 프로토콜 종류를 나타낸다.

• 0800 : IPv4
• 0806 : ARP
• 8035 : RARP
• 814C : SNMP over Ethernet
• 86DD : IPv6

FCS ( Frame Check Sequence, 트레일러)

데이터 전송 도중에 오류가 발생하는지 확인하는 용도로 사용된다.

이더넷 헤더와 트레일러가 추가된 상태의 데이터를 프레임이라고 부른다.

스위치의 구조

스위치 (L2 Switch, Switching Hub)

네트워크 계층(데이터 링크)에서 동작하는 네트워크 장비를 말한다.

랜을 구성할 때 사용하는 단말기 간 스위칭 기능이 있는 장비로써, 단말기에서 특정한 다른 단말기로 패킷을 보내는 기능을 제공함으로써 통신 효율을 향상시킨다.

MAC 주소 테이블 (MAC address table)

스위치의 포트 번호와 해당 포트에 연결되어 있는 컴퓨터의 MAC 주소가 등록되는 데이터베이스.

단말기가 프레임을 전송하면 MAC 주소 테이블을 확인한 후 없는 경우 등록하는 절차를 가진다.

→ 이를 MAC 주소 학습 기능이라고 부른다.

플러딩(flooding)

보내야 할 단말기의 주소 정보가 등록되지 않은 경우에는 연결된 포트로 데이터를 전송하는 것을 말한다.

MAC 주소 필터링

보내야할 단말기의 주소 정보가 등록된 경우 해당 단말기에게만 프레임을 전송하게 되는 것을 말한다.

ARP

네트워크 계층에서 IP 주소를 MAC 주소로 변환하기 위하여 사용되는 프로토콜이다.

ARP 요청

이더넷 프레임을 전송하려면 목적지의 MAC 주소가 필요하게 되는데, 해당 주소를 알지 못할 경우, 네트워크에 IP 정보를 가지고 브로드 캐스트를 진행하게 됨을 말한다.

ARP 응답

ARP 요청 이후 해당 IP 정보를 가지지 않은 단말기들은 모두 요청을 무시하며, 해당 IP 정보를 가진 단말기만이 MAC

주소를 응답으로 보내게 된다. 데이터를 보내는 단말기는 ARP 응답으로 받은 MAC 주소를 이더넷 헤더에 추가함으로써 프레임을 만들고 전송할 수 있게 된다.

ARP 테이블

추가적으로 받은 MAC 주소를 IP 주소와 매핑하여, 메모리에 보관하게 되는데 이를 ARP 테이블이라 한다. 이후에는 해당 테이블 정보를 이용하여 프레임을 만들고 전송한다.

만약 다른 단말기의 IP 주소가 변경될 경우 MAC 주소도 함께 변경됨으로 데이터를 영구적으로 보관하지 않고, 보관 기간을 ARP 캐시를 이용하여 관리한다. (기간 만료 시에는 ARP 요청을 보낸다)

데이터가 케이블에서 충돌하지 않는 구조

전이중 통신

데이터의 송수신이 동시에 발생하는 통신 방식을 말한다.

서로 다른 회선이나 주파수를 이용하여 데이터 신호가 충돌되는 상황을 방지한다.

L2 Switch로 통신 중계, 단말기 간의 크로스 케이블을 이용 등 이런 경우 전이중 통신이 가능하다.

반이중 통신

데이터의 송수신이 번갈아가면서 통신하는 방식을 말한다.

허브를 통해 연결한 경우 반이중 통신이라고 말하며, 충돌이 발생할 위험이 있다.

이더넷의 종류와 특징 - 스킵.

프로토콜 Protocol

네트워크에서 통신하기 위한 일종의 규약, 규칙을 말한다.

데이터를 전송하는 과정에 있어서 규정된 독립적인 규칙을 거쳐야만 한다.

OSI 모델과 TCP/IP 모델

OSI 모델

네트워크 구조에 대한 표준 규격 중 하나로 컴퓨터 내부에서 벌어지는 일들을 각각의 계층으로 분리한 모델을 말한다.

• 응용, 표현, 세션, 전송, 네트워크, 데이터 링크, 물리 계층

Application Layer : 응용 계층 (7)

• 이메일, 파일 전송, 웹 사이트 조회 등 Application과 관련된 서비스를 제공한다.

Presentation Layer : 표현 계층 (6)

• 문자 코드, 압축, 암호화 등의 데이터를 변환한다.

Session Layer : 세션 계층 (5)

• 세션 체결, 통신 방식을 결정한다.

Transport Layer : 전송 계층 (4)

• 신뢰할 수 있는 통신을 구현한다.

Network Layer : 네트워크 계층 (3)

• 다른 네트워크와 통신하기 위한 경로 설정 및 논리 주소를 경정한다.

Data Link Layer : 데이터 링크 계층 (2)

• 네트워크 기기 간의 데이터 전송 및 물리 주소를 결정한다.

Physical Layer : 물리 계층 (1)

• 시스템 간의 물리적인 연결과 전기 신호를 변환 및 제어한다.

통신 흐름

데이터 송신 측 7~1 Layer → 1 Layer ~ 7

ISO

네트워크에 대한 표준 규격을 제정하는 기관 중 하나, 국제표준화기구라고 한다.

TCP / IP 모델

7 계층 중 데이터 전송하는 과정을 4 계층으로 단순화하여 표현한 모델이다.

• 응용 계층 (4)
• 전송 계층 (3)
• 인터넷 계층 (2)
• 네트워크 접속 계층 (1)

캡슐화와 역캡슐화

헤더

데이터 전송을 위해서는 데이터 앞부분에 필요한 정보를 부착하여야 하는데. 이것을 헤더라 한다.

헤더에는 데이터를 전달받을 상대방에 대한 정보가 포함되어 있다.

캡슐화

앞서 말한 헤더라는 것을 데이터 앞쪽에 붙여나가는 것을 캡슐화라고 한다.

역 캡슐화

데이터를 받는 측에서는 캡슐화와 반대로 붙어있는 헤더를 하나씩 제거해나간다.

캡슐화, 역 캡슐화 흐름

• 응용 계층에서 데이터를 전송 계층으로 내려보낸다.
• 전송 계층에서 헤더를 부착한다.
• 네트워크 계층에서 헤더를 부착한다.
• 데이터 링크 계층에서도 헤더를 부착하고 트레일러를 뒤에 붙인 후 전기 신호로 전송한다.
• 수신 측에서는 역순대로 제거해나간다.

트레일러

• 데이터를 전달할 때 데이터의 마지막에 추가하는 정보를 말한다.

VPN (Virtual Private Network)

가상의 통신 터널을 만들어서 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷을 통해 사내 망에 접속할 수 있게끔 지원하는 망을 말한다.

• Internet VPN
  • 거점 간 접속 방식 : IPsec이라는 암호 기술 프로토콜을 사용하여 접속한다.
  • 원격 접속 방식 : 외부 컴퓨터와 사내망을 연결하기 위해 암호화된 통신로를 사용한다
• IP-VPN
  • MPLS라는 기술을 사용하여 인터넷 망이 아닌 통신 사업자 전용 폐쇄망을 사용한다.
  • 폐쇄망을 사용함으로 제삼자의 해킹이나 데이터 변조의 위험이 없다. (암호화 기능 필요 X)

네트워크의 구조

디바이스(Node)들이 연결되어 통신을 통하여 상호 작용하는 링크들의 구성을 네트워크라고 한다.

해당 네트워크의 목적에 따라서 여러 명칭으로 불리게 된다.

Packet

Network를 통하여 전송되는 데이터의 단위를 말한다.

하나의 큰 데이터를 보내는 것은 네트워크의 대역폭을 많이 점유함으로 흐름을 막을 위험이 있다.

네트워크의 대역폭?

일정시간 동안 네트워크로 전송할 수 있는 비트 수에 의해 결정된다.

인터넷

TCP/IP 프로토콜을 사용하는 세계 최대 규모의 네트워크를 말한다.

• 서로 연결하여 정보를 교환할 수 있도록 하나의 거대한 컴퓨터 통신망이다.

추가 내용 (내가 추가한 요소)

네트워크의 망 구성 방식

네트워크의 구조를 Network topology라고 하며, 공통 구조들을 종합하여 어떤 형이라 명칭 한다.

• Bus Topology
• Star Topology
• Ring Topology
• Tree Topology

네트워크 구성 방식을 선택하는 요소

• 설치 비용 : 인프라를 구성할 때 중요한 요소 중 하나, 케이블 길이, 노드 간 거리, 서버 위치 등
• 유연성 : 네트워크 설정의 재구성, Device (Node)의 추가 및 재배치, 제거에 대한 것
• 신뢰성 : 노드와 케이블의 장애로 인한 전체 네트워크 영향, 가동 중지 시간의 최소화에 대한 것
• 확장성 : 새로운 장치, 노드의 쉬운 확장, 확장으로 인한 부하를 수용하는 것
• 설치 용이성 : 하드웨어, 소프트웨어 및 기술 인력 측면에서 쉽게 설치할 수 있는 것
• 유지 보수 용이성 : 네트워크 문제 해결 및 유지 보수하기 쉬운 것

Bus Topology?

하나의 선형 전송 케이블에 여러 디바이스가 연결된 형태를 가진다.

• 케이블을 통해 양방향으로 데이터 패킷을 전송한다.

장점

• 간편한 설치 및 유지
• 쉽게 확장 가능
• 전송 라인으로 매우 안정적

단점

• 단일 제어 지점이 없기 때문에 문제 해결이 어렵다.
• 한 노드의 결함으로 전체 네트워크가 중단될 수 있다.

Star Topology?

각각의 Device 들을 서버(중앙 Node)에 개별적으로 연결하는 구조를 가진다.

• 각 노드 간의 데이터 교환은 서버를 통해 이루어진다.

  → 노드로부터 수신된 데이터를 서버에서 처리하고 전달할 노드에게 전송한다.

  → 정보 및 음성 네트워크에서 가장 널리 사용되는 Topology이다.

장점

• 한 노드의 장애가 전체 네트워크에게 영향을 주지 않는다.
• 서버에서 장애가 발생한 노드를 감지할 수 있음으로써 상황을 해결하기가 쉽다.

단점

• 각 노드를 서버에 연결하기 위해 긴 케이블이 필요할 수 있다.
• 서버의 장애가 전체 네트워크에 영향을 끼친다.

Ring Topology?

한 노드가 데이터를 전송할 때 인접한 노드를 통해 전달하는 구조를 가진다.

• 데이터가 각각의 노드를 통과하여 대상 노드까지 전달된다.

장점

• 두 노드를 연결하기 위하여선 작은 케이블 세그먼트가 필요하다.
• 데이터가 한 방향으로만 이동함으로 광섬유를 사용함에 있어서 이상적인 구조이다.
• 매우 빠른 전송이 가능하다.

단점

• 단일 노드에 장애가 발생하면 전체 네트워크에 영향을 끼친다.
• 장애가 발생한 노드를 파악하기 위해서는 모든 노드를 검사하여야 한다.
• 다른 노드들을 유지하면서 새로운 노드를 추가하거나 제거하기가 어렵다.

Tree Topology?

Star Topology와 Bus Topology를 통합한 형태, Layer Topology라고도 명칭 한다.

장점

• 기존 네트워크를 쉽게 확장할 수 있다.
• 개별 노드에 대한 Point-To-Point 배선으로 설치 및 유지 보수가 더 쉽습니다.
• 임시 네트워크에 적합하다.

단점

• 해당 Topology를 구현함에 있어서 필요한 전문적인 지식이 필요하다.
• 백본 케이블의 고장으로 전체 네트워크가 중단된다.
• 안전하지 않은 네트워크 구조이다.
• 대규모 네트워크에 대한 유지 관리가 어렵다.

정보의 양을 나타내는 단위

Digital Data?

• 0과 1의 집합 (Bit)로 이루어진 Data를 말한다.

Byte

• Bit 8개가 모여서 만들어진 단위를 말한다. 

ASCII

알파벳, 기호, 숫자 등을 다룰 수 있는 기본적인 문자 코드이다.

네트워크 상의 데이터 전송

비트 정보를 전기 신호로 변환하기 때문에 실제로는 해당 신호를 통해 통신하게 된다.

LAN과 WAN

LAN (Local Area Network)

가정이나 빌딩 안에 사무실 같은 지리적으로 제한된 영역에서 이루어지는 Network.

WAN (Wide Area Network )

LAN 보다 넓은 범위에 구축된 Network.

ISP (Internet Service Provider)

인터넷 서비스를 제공하는 업체들을 칭하는 명칭이다.

가정에서의 LAN 구성

유선, 무선

• 유선은 랜 케이블을 통해 연결된 것을 말한다.
• 무선은 랜 케이블이 아닌 블루투스, WIFI 를 통한 연결을 말한다.

회사에서의 LAN 구성

DMZ

외부에 공개하기 위한 Network를 말한다.

• Web, Mail, DNS 서버 등을 공개하게 된다.

서버를 운영하기 위한 선택

• 데이터 센터 (: 사내에서 서버 실을 만들고 관리 )
• 클라우드 (: AWS, GCP, Azure )