생성형 AI 활용한 클라우드&보안 전문가 양성 캠프
1. 네트워크 기본
노드란 각각의 시스템을 구분한다.
네트워크 환경에서 구분
통신매체들의 집합을 네트워크라고 한다.
데이터나 파일 파일 서비스 공유
순차적 시리얼 포트 ex)10101
●Network 구성요소
▷ 전송 단말기
▶ 정보를 생성, 저장, 검색, 가공 작업을 하면서 동시에 Network에 Access 할 수 있는 장치를 전송 단말기라고 한다.
▶ 예시) PC, PDA, Cellular Phone, PMP, Digiatal Camera 등
병렬로 했을 경우 전송속도가 빠름
우리와 같은 PC에는 광케이블 사용하지 않음
장비와 장비나 장비와 서버사이에 적용하기위해 광케이블
엔드디바이스란
앤드 디바이스(End Device)는 네트워크에서 데이터를 송수신하는 최종 사용자 기기를 의미합니다. 쉽게 말해, 네트워크의 끝단에 위치하여 네트워크를 통해 서비스에 직접 접근하거나 데이터를 주고받는 장치입니다. 예를 들어, 컴퓨터, 스마트폰, 태블릿, 프린터 등이 앤드 디바이스의 대표적인 예입니다.
이러한 장치들은 네트워크에 연결되어 인터넷을 사용하거나 다른 장치와 데이터를 공유하는 데 사용됩니다. 앤드 디바이스는 라우터나 스위치와 같은 네트워크 중간 장치와는 다르게 사용자와 직접 상호작용하는 최종적인 역할을 합니다.
1. 주파수와 네트워크 속도
- 2.4GHz & 5GHz: 이는 주파수 대역을 나타내며, 2.4GHz는 주로 장거리 전송에 유리하고, 5GHz는 고속 전송이 가능하지만 전파 범위가 짧습니다. 주로 Wi-Fi에서 사용하는 주파수입니다.
- 1Hz: 초당 1번의 파장이 발생하는 것을 의미합니다. 만약 웨이브 한 번이 한 비트를 의미한다면, 이는 1초에 1비트를 전송하는 것과 같습니다.
2. UTP 케이블(언쉴드 트위스티드 페어 케이블)
- UTP 케이블: 일반적으로 LAN 네트워크에서 사용되는 케이블로, 100m 범위까지 오류 없이 데이터를 전송할 수 있습니다.
- LAN(Local Area Network): 개인이나 기업이 소유한 내부 네트워크로, 특정 건물이나 위치 내에서 네트워크를 구축하여 데이터를 주고받을 수 있습니다.
3. 회선 사업자 및 서비스 제공자(SP)
- SP(서비스 제공자): KT나 유플러스 같은 회사가 대표적인 예시입니다. 이들은 회선을 임대하거나 인터넷 서비스를 제공하는 역할을 합니다.
- 임대회선: 기업이나 기관이 특정 네트워크 회선을 독점적으로 사용하는 방식으로, 보안성과 전용성이 높습니다.
- 전용성: 특정 고객이 독점적으로 사용할 수 있도록 제공되는 네트워크 회선이나 자원입니다.
4. 기타
- 도로교통공사 같은 공공기관: 이러한 기관들도 회선을 보유하고 있으며, 네트워크 서비스 제공자가 될 수 있습니다.
1. SP(서비스 제공자)와 WAN
- SP 관리 하에 있는 망(WAN): WAN(Wide Area Network)은 광범위한 지리적 영역을 연결하는 네트워크입니다. 서비스 제공자(SP)는 기업들이 물리적으로 멀리 떨어져 있는 지점들을 연결하기 위해 WAN 서비스를 제공합니다. 예를 들어, KT, 유플러스와 같은 SP들이 제공하는 임대 회선, MPLS, 인터넷 회선 등을 이용해 회사와 회사의 사이트를 연결할 수 있습니다.
- WAN의 목적: 멀리 떨어져 있는 여러 지점 간에 데이터를 효율적으로 주고받을 수 있도록 해줍니다. 주로 대규모 기업에서 본사와 지사의 연결, 또는 국제적인 연결을 위해 사용됩니다.
2. 네트워크 기술
- 부대에서 사용했던 토큰 링(Token Ring): 토큰 링은 네트워크에서 데이터 전송을 위한 프로토콜로, 과거 군대나 일부 환경에서 사용되었습니다. 토큰 링 네트워크는 링 구조로 구성되어 있으며, 토큰이라는 신호가 네트워크를 돌아다니며 데이터 전송 권한을 줍니다. 주로 IBM에서 사용되었으며, 지금은 거의 사용되지 않고 이더넷이 주류를 차지하고 있습니다.
- 이더넷(Ethernet): 현대 유선 네트워크에서 가장 널리 사용되는 기술입니다. 이더넷은 컴퓨터 간에 데이터를 빠르고 안정적으로 전송할 수 있는 프로토콜이며, 대부분의 LAN(Local Area Network)에서 사용됩니다. 다양한 속도(10Mbps, 100Mbps, 1Gbps, 10Gbps 등)와 함께 광범위하게 확장 가능한 구조입니다.
3. 기업 간 연결
- 물리적으로 떨어져 있는 회사 간 연결: 기업들은 여러 지점 간에 데이터를 주고받기 위해 WAN을 이용하며, 이를 위해 다양한 방식의 회선 연결을 사용합니다.
- 전용 임대 회선: 안정적인 연결을 위해 SP로부터 회선을 임대하여 사용합니다.
- VPN(Virtual Private Network): 공공 인터넷을 통해 암호화된 네트워크 터널을 만들어 지점 간에 데이터를 안전하게 주고받는 방식입니다.
- MPLS(Multi-Protocol Label Switching): 높은 품질의 서비스(QoS)를 보장하면서 다양한 지점들을 연결하는 방식으로, 대기업들이 주로 사용합니다.
종합하면, WAN은 SP의 관리를 받으며 물리적으로 떨어져 있는 기업들의 사이트를 연결하는 데 사용되고, 네트워크 기술로는 과거에 토큰 링이 있었지만, 지금은 대부분 이더넷 기반의 연결이 널리 쓰이고 있습니다.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
1. 데이터 전송 방식
1) 유니캐스트 (Unicast)
- 정의: 특정 하나의 기기에게 데이터를 전송하는 방식입니다.
- 특징:
- 시스템 부하 감소: 받는 쪽에서 필요한 정보만 수신하므로 시스템에 대한 부하가 줄어듭니다.
- 네트워크 부하 증가: 각 장치마다 개별적으로 데이터를 보내야 하기 때문에 네트워크 트래픽이 증가합니다.
- 현재 사용 방식: 브로드캐스트를 기반으로 최종적으로 유니캐스트 전송이 이루어집니다. 이로 인해 트래픽이 많아지는 문제가 있습니다.
2) 브로드캐스트 (Broadcast)
- 정의: 네트워크에 연결된 모든 장치에게 데이터를 전송하는 방식입니다.
- 특징:
- 시스템 부하 증가: 모든 장치가 데이터를 받아 처리해야 하므로 불필요한 정보도 처리해야 하는 시스템 부하가 발생합니다.
- 네트워크 부하 감소: 네트워크 자체에서는 한 번에 많은 기기에 데이터를 전송할 수 있어 네트워크 부하는 적습니다.
3) 멀티캐스트 (Multicast)
- 정의: 특정 그룹에게만 데이터를 전송하는 방식입니다.
- 특징:
- 효율적: 브로드캐스트와 유니캐스트의 중간 지점에 있는 방식으로, 불필요한 데이터 전송을 줄여 과부하를 방지합니다.
- 단점: 한 가지 한계는 하나의 네트워크를 넘어 인터넷을 통해 데이터를 전송할 수 없다는 점입니다.
2. 현재 상황
- 브로드캐스트 기반의 유니캐스트 사용: 현재는 브로드캐스트를 기반으로 유니캐스트로 전환하는 방식으로 데이터 전송이 이루어지고 있습니다. 이로 인해 모바일 기기, 노트북 등 다양한 시스템의 증가로 인해 네트워크 장비의 부하가 심해지고 있습니다.
3. 네트워크 토폴로지(Network Topology)와 이더넷
- Network Topology: 데이터의 전송 경로를 나타내는 방식입니다. 대표적인 형태로는 버스(Bus), 스타(Star), 링(Ring) 구조 등이 있습니다.
- 이더넷의 기본 구조 - 버스 토폴로지(BUS Topology):
- 이더넷의 초기 기본 구조는 버스(Bus) 토폴로지로, 모든 장치가 하나의 백본(Backbone) 케이블에 연결되어 데이터를 주고받습니다.
- 허브(Hub): 허브는 여러 장치가 하나의 케이블로 연결되도록 하는 장치입니다. 여러 장치가 연결된 케이블은 데이터를 전송할 때 모든 장치가 한 번에 데이터를 받을 수 있는 구조입니다.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
1. 주소 제공 및 매체 접근 방식
- 주소 제공: 네트워크에서 데이터 전송을 위해 MAC 주소와 IP 주소 등 각 장치에 고유한 주소가 제공됩니다.
- Topology 정의: 네트워크의 Toplogy는 데이터 전송 경로를 나타내며, 물리적 또는 논리적인 연결 방식을 나타냅니다.
- 2계층: MAC 주소 기반의 데이터 전송이 이루어집니다.
- 1계층: 실제 물리적 연결이 이루어지는 계층으로, 케이블이나 무선 링크와 같은 전송 매체를 정의합니다.
매체 접근 방식 - CSMA/CD
- CSMA/CD(Carrier Sense Multiple Access with Collision Detection): 이더넷 네트워크에서 사용되는 매체 접근 방식으로, 우선순위가 없는 여러 장치가 동일한 공유 매체를 사용하여 데이터를 전송할 때 충돌을 감지하고 재전송을 시도합니다.
- 충돌 도메인(Collision Domain): 충돌이 일어날 수 있는 네트워크 범위입니다.
- 브로드캐스트 도메인(Broadcast Domain): 동일 네트워크 내에서 브로드캐스트 메시지가 전달되는 범위입니다.
2. 네트워크 연결과 라우팅
- Routing: 네트워크 간의 연결을 위해 경로를 결정하는 과정입니다. 가장 효율적인 경로를 찾아 데이터를 전송합니다.
- 경로 결정(Path Determination): 네트워크 간 데이터를 전달하기 위해 최적의 경로를 찾아내는 과정입니다.
3. OSI 7계층 모델
- 7계층~5계층 (상위 계층): 애플리케이션, 프레젠테이션, 세션 계층으로, 데이터를 전송에 적합한 형태로 변형하고 애플리케이션과 통신하게 합니다.
- 프레젠테이션 계층: 데이터의 포맷 변환 및 암호화, 압축을 처리합니다.
- 4계층: 전송 계층으로, 데이터의 엔드투엔드 연결을 담당하며, 포트 번호를 사용하여 소켓 주소를 지정합니다.
- 다이나믹 포트: 49152~65535 범위 내에서 포트 번호가 동적으로 할당됩니다.
- 1~4계층 (하위 계층): 데이터 흐름을 관리하며 실제로 데이터를 전송합니다. 계층 간 인캡슐레이션 과정을 통해 데이터가 전송됩니다.
- PDU(Protocol Data Unit): 각 계층에서 정의되는 데이터 단위입니다. 예를 들어, 2계층에서는 프레임, 3계층에서는 패킷이라고 부릅니다.
4. 네트워크 장비와 기능
- 1계층 장비 (허브, 리피터): 데이터를 단순히 전달하는 장치로, 충돌 도메인이 넓어져서 많은 충돌이 발생할 수 있습니다.
- 허브: 데이터를 수신한 후 네트워크의 모든 장치로 데이터를 보내는 장치로, 충돌이 많이 발생합니다.
- 2계층 장비 (스위치, 브리지): MAC 주소 기반으로 데이터를 처리하여, 적절한 목적지로 데이터를 전달합니다.
- 스위치: MAC 주소를 기반으로 플러딩을 방지하고, 트래픽을 효율적으로 관리합니다.
- 주소 학습(Address Learning): 스위치가 MAC 주소 테이블을 학습하여 각 포트와 연결된 장치를 기록하고, 이를 기반으로 데이터를 전달합니다.
- BUM 트래픽: 브로드캐스트, 유니캐스트, 멀티캐스트 트래픽을 포함하며, 허브처럼 모든 포트로 내보낼 수 있습니다.
5. 네트워크 부하 및 문제 해결
- 네트워크 부하의 주요 원인은 허브와 같은 장비가 모든 데이터를 전달하여 충돌이 자주 발생하기 때문입니다.
- 스위치는 MAC 주소 테이블을 기반으로 데이터를 전달하여 불필요한 트래픽을 줄이고, 네트워크 성능을 향상시키는 역할을 합니다.