네트워크 기본 기술

네트워크

네트워크란 컴퓨터나 정보기기를 이용하여 송신자와 수신자 간에 정보를 전달하는 것이다.

네트워크 구성시 고려사항

  • 성능
  • 확장성
  • 유연성
  • 보안성
  • 가용성(24/365)


통신신호 종류

네트워크에서 통신을 하는 방식에 따라 다음과 같이 구분된다.

유니캐스트: One to One

  • 로컬 랜 상에 있는(=Broadcast Domain) 하나의 네트워크 장비에게 보내는 통신이다.
  • 전송되는 Frame 안에는 출발지와 목적지의 MAC 주소가 들어 있으며, 목적지의 MAC 주소를 가진 PC만 수신한다.

브로드캐스트: One to All

  • 로컬 랜 상에 있는(=Broadcast Domain) 모든 네트워크 장비들에게 보내는 통신이다.
  • 브로드캐스트의 MAC 주소: FFFF.FFFF.FFFF (16진수, 12자리)
  • 기본적으로 Frame안의 목적지 MAC 주소(물리적 주소)가 내 주소가 아니면 버리지만 브로드캐스트는 예외이다.

멀티캐스트: One to Group

  • 100대의 PC가 있는 네트워크에서 80대의 PC에게만 보내 메시지를 보내는 통신이다.
  • 라우터나 스위치에서 멀티캐스트를 지원해야 사용 가능하다.


네트워크 연결장치

리피터(Repeater)

  • 원 신호의 세기 증폭, 1계층 장비이다.

허브(Hub)

  • 멀티포트 리피터, 1계층 장비이다.
  • 단, 통신을 하기 위해서는 다른 누군가의 통신이 끝날때까지 기다려야 하는 단점이 있다.

브릿지(Bridge)

  • 2계층 장비이다. (소프트웨어 방식)
  • 허브처럼 생겼으나 4개의 포트를 보유하고 있으며 각 포트별로 Collision Domain이 나뉘므로 허브의 단점을 극복했다.

스위치(Switch)

  • 2계층 장비, L3 or L4 등의 스위치도 존재하지만 태생은 2계층 장비이다. 브릿지를 하드웨어 방식으로 구현했으며(ASIC 칩 방식), 브릿지보다 더 빠른 성능을 보장한다.
  • L3 스위치: 라우팅 기능(IP 주소)을 지원하는 스위치
  • L4 스위치: 서버 및 방화벽의 앞단에 두고 로드 발란싱 기능을 지원
  • 방화벽 앞단에 L4스위치(outside)를 둬서 외부에서 내부로 들어오는 트래픽들이 방화벽을 거칠 때 이를 분산시켜 처리한다.
  • 내부 인트라넷에서 외부 인터넷으로 나갈 때도 방화벽 앞 L4스위치(inside)를 통해 트래픽을 분산시킨다.

라우터(Router)

  • 3계층 장비로 Mac 주소를 벗기고 IP 주소를 보고 포워딩한다.


OSI 7Layer

목적

기본적인 하드웨어 또는 소프트웨어의 변경 없이 서로 다른 시스템간에 개방 통신

장점

복잡함 감소, 인터페이스 표준화, 상호 호환성 확보, 기술 개발 가속화 등

기능

각 계층의 프로토콜은 하위 계층 프로토콜의 기능을 이용하여 해당 계층을 실행하고, 그 결과를 상위계층에 제공한다.

  • Protocol Data Unit(이하 PDU)

    프로토콜 이용자 정보를 실어 나르기 위해 사용한다. 즉, PDU = Control Information + User Data

  • Encapsulation

    계층별 헤더정보를 추가한다. 각 계층에서는 상위 계층에서 내려온 데이터들 앞에 헤더, 뒤에 트레일러를 붙여서 캡슐화하여 최종 전기신호로 전송된다.

  • De-Encapsulation

    데이터를 수신하게 되면, 우선 데이터를 받은 물리 계층은 위의 데이터링크 계층으로 넘겨준다.

    • 물리주소와 다른 제어 정보를 읽는다.
    • 다른 제어 정보를 떼어내고 데이터만 추출한다.
    • 그 데이터를 자신의 상위 계층에 넘기게 된다.

(L7) Application: 응용 프로그램을 위한 네트워크 서비스 제공

  • OSI 계층 중 사용자와 가장 연관이 많은 계층으로, 사용자가 이용할 네트워크 서비스를 정의하고 있다.
  • e.g. E-mail, FTP, Telnet, HTTP 등의 통신 S/W
  • 관련 프로토콜: HTTP, telnet, DNS, DHCP 등
  • PDU: Message or Data Stream

(L6) Presentation: 데이터의 표현

  • Application 계층을 위한 데이터 전송 방법을 협의한다.
  • 다양한 데이터의 포맷 결정, 코드변환, 구문변환, 압축, 암호화 기능 등을 담당한다.
  • PDU: Message or Data Stream

(L5) Session: 호스트간의 통신

  • 상호 응용 프로그램 간 세션을 열고, 닫고, 관리하는 기능이다.
  • PDU: Message or Data Stream

(L4) Transport: 양단의 연결(End-to-End Connection)

  • 전송 계층은 전송을 위해 정보 데이터들을 쪼개고, 상대편에 도달하여 다시 합치는 과정을 담당한다.
  • 데이터가 상대편 컴퓨터에 전달되는 것을 보장하기 위해 에러제어(Error control)와 흐름제어(Flow Control)로 데이터 전송속도를 조절한다.
  • 상위 계층에 전송 서비스를 제공: 연결형 서비스, 비연결형 서비스
  • 어떤 응용 프로그램으로 넘길지는 Port 번호로 결정한다.
  • 관련 프로토콜: TCP, UDP
  • PDU: Segment

(L3) Network: 데이터 전달

  • 호스트간의 경로선택, 논리적 주소(IP)를 이용한 패킷의 라우팅, 데이터 전달을 위한 최적경로를 선택한다.
  • 네트워크 계층은 논리적 주소(IP 주소)를 정하는 계층이다.
  • 관련 프로토콜: IP, ICMP, ARP, RARP
  • PDU: Packet
  • 물리적인 케이블을 통하여 인접장치간 신뢰성 있는 정보를 교환, MAC을 제어하여 두 시스템간 데이터를 전달한다.
  • 데이터링크 계층은 물리적 주소(MAC 주소)를 정하는 계층이다.
  • LAN기술은 이더넷, 토큰링 등을 사용한다.
  • PDU: Frame

(L1) Physical: Bit의 전송

  • 물리계층은 두 시스템간 전기적인, 기계적인 특징과 절차적인 연결을 정의하는 계층이다.
  • e.g. 전기선의 전압은 몇 볼트, 전압 변화 타이밍은 어떻게 정할지, 물리적인 데이터 속도, 최대 연결 거리 등
  • PDU: Bit


LAN (Local Area Network) 구축 기술

Ethernet

  • 가장 빠르며 전세계 90% 이상을 차지하며, IEEE 802.3 규약으로 표준화
  • 물리적 토플리지: Bus형, Star형 등
  • 논리적 토플리지: CSMA/CD(Carrier Sense Multiple Access/Collision Detection) 방식을 사용한다.
    ① 네트워크 사용 상태를 확인: Carrier Sense
    ② 충돌 감지시 대기상태로 전환: Collision Detection (재전송은 15번 시도)
    ③ 충돌 없으면 데이터 전송
  • Standard Ethernet (10 Base T); 10 전송속도, Base 전송방식, T 전송매체
  • Fast Ethernet (100 Base T)
  • Giga Ethernet (1G ~ 10G)
Ethernet Frame D-mac(6Bytes) + S-mac(6Bytes) + Length(2Bytes) + Data(1500Bytes) + FCS(4Bytes) = 1518 Bytes
MTU
(Maximum Transmission Unit)
1500 Bytes, MTU초과시 Fragmented 해서 송신
MSS
(Maximum Segment Size)
1460 Bytes, MTU에서 IP 헤더(20Bytes)와 TCP 헤더(20Bytes) 크기 제외

Token Ring

  • 토큰을 가진 PC만 데이터를 전송할 수 있는 통신 방식이다.
  • 단, 데이터를 보내려면 토큰이 자기에게 올때까지 기다려야 한다.

ATM, FDDI 등


Collision Domain vs. Broadcast Domain

Collision Domain을 나누는 장비

  • 브릿지(Bridge), 스위치(Switch), 라우터(Router)

Broadcast Domain을 나누는 장비

  • 라우터(Router)
구분 리피터(Repeater) 허브(Hub) 브릿지(Bridge) 스위치(Switch) 라우터(Router)
Collision Domain 1 1 4+n 4+n 4+n
Broadcast Domain 1 1 1 1 4+n

Example
[Collision Domain: 8ea, Broadcase Domain: 3ea]

Share