네트워크란 무엇일까요?
- 정의: 네트워크는 두 대 이상의 컴퓨터 시스템이나 통신 장치가 통신 회선을 사용하여 데이터를 교환하고 자원을 공유할 수 있도록 상호 연결된 집합을 의미합니다. 단순히 물리적인 연결뿐만 아니라, 데이터를 주고받기 위한 규칙과 약속(프로토콜)을 포함하는 개념입니다.
- 목적:
- 자원 공유 (Resource Sharing): 프린터, 파일 저장 공간, 인터넷 연결 등 고가의 장비를 여러 사용자가 효율적으로 공유하여 비용을 절감하고 편의성을 높입니다.
- 정보 공유 (Information Sharing): 데이터베이스, 웹 페이지, 이메일 등 다양한 형태의 정보를 빠르고 정확하게 여러 사용자에게 전달하고 공유하여 협업 효율성을 증대시킵니다.
- 통신 (Communication): 사용자 간의 실시간 텍스트 메시지, 음성 통화, 화상 회의 등을 지원하여 효율적인 의사소통을 가능하게 합니다.
- 신뢰성 향상 (Reliability Enhancement): 네트워크를 통해 데이터를 백업하거나 이중화된 시스템을 구축하여 시스템 장애 발생 시에도 서비스 연속성을 확보할 수 있습니다.
2. 네트워크의 기본 구성 요소
- 단말 (End Device): 네트워크의 가장자리에 위치하여 사용자와 직접 상호작용하거나 데이터를 생성하고 소비하는 장치입니다.
- 클라이언트 (Client): 서버에 서비스를 요청하는 장치 (개인용 컴퓨터, 스마트폰, 태블릿 PC 등)
- 서버 (Server): 클라이언트에게 서비스를 제공하는 장치 (웹 서버, 파일 서버, 메일 서버, 데이터베이스 서버 등)
- 기타: 프린터, IP 카메라, IoT 장치 등
- 매체 (Media): 데이터를 전기적, 광학적, 또는 무선 신호 형태로 전송하는 물리적인 통로입니다.
- 유선 매체 (Wired Media):
- 꼬임쌍선 케이블 (Twisted Pair Cable): 구리 선 두 가닥을 꼬아서 노이즈를 줄인 케이블 (UTP - Unshielded Twisted Pair, STP - Shielded Twisted Pair). 주로 LAN 환경에서 사용되며, 전송 속도와 거리에 따라 다양한 규격(Cat5e, Cat6 등)이 존재합니다.
- 동축 케이블 (Coaxial Cable): 중심 도체와 외부 도체가 절연체로 분리된 구조로, 비교적 높은 대역폭과 노이즈 내성을 가집니다. 과거 CATV나 초기 Ethernet 환경에서 사용되었습니다.
- 광섬유 케이블 (Fiber Optic Cable): 빛의 전반사 원리를 이용하여 데이터를 전송하는 케이블로, 매우 높은 대역폭과 장거리 전송, 낮은 신호 감쇠율, 뛰어난 보안성을 제공합니다. 통신 기간망이나 고속 LAN 환경에서 주로 사용됩니다 (싱글 모드, 멀티 모드).
- 무선 매체 (Wireless Media):
- 전파 (Radio Waves): 특정 주파수 대역의 전자기파를 이용하여 데이터를 전송합니다. Wi-Fi (IEEE 802.11 표준), 셀룰러 통신, 라디오 방송 등에 사용됩니다.
- 적외선 (Infrared): 짧은 파장의 전자기파를 이용하여 근거리에서 데이터를 전송합니다. 과거 TV 리모컨 등에 사용되었습니다.
- 마이크로파 (Microwave): 높은 주파수의 전자기파를 이용하여 위성 통신, 무선 백홀 네트워크 등에 사용됩니다 (지향성 안테나 필요).
- 블루투스 (Bluetooth): 근거리 개인 무선 통신 기술로, 저전력으로 짧은 거리에서 데이터를 교환하는 데 사용됩니다 (PAN 구성).
- 유선 매체 (Wired Media):
- 네트워크 장비 (Network Devices): 네트워크 내에서 데이터를 효율적으로 전달하고 관리하며, 네트워크 기능을 확장하는 역할을 수행합니다.
- 허브 (Hub): 들어온 데이터를 모든 포트로 단순히 전기적으로 증폭하여 전달하는 장치 (L1 장비). 충돌 도메인이 분리되지 않아 현재는 거의 사용되지 않습니다.
- 스위치 (Switch): MAC 주소 테이블을 기반으로 수신된 프레임의 목적지 MAC 주소를 확인하여 해당 포트로만 프레임을 전달하는 L2 장비입니다. 충돌 도메인을 분리하고 네트워크 효율성을 향상시킵니다. VLAN (Virtual LAN) 기능을 지원하여 논리적인 네트워크 분할이 가능합니다.
- 라우터 (Router): IP 주소와 라우팅 테이블을 기반으로 서로 다른 네트워크 간의 최적 경로를 결정하고 패킷을 전달하는 L3 장비입니다. 다양한 라우팅 프로토콜을 사용하여 라우팅 테이블을 관리합니다.
- 방화벽 (Firewall): 미리 정의된 보안 규칙에 따라 네트워크 트래픽을 감시하고 제어하여 외부의 불법적인 접근을 차단하고 내부 네트워크를 보호하는 장비입니다. L3/L4 정보를 기반으로 필터링하며, 최근에는 L7 수준의 분석 기능도 제공합니다 (차세대 방화벽).
- 무선 공유기 (Wireless Router): 유선 네트워크 연결 기능과 무선 AP (Access Point) 기능을 통합한 장비로, 가정이나 소규모 사무실 환경에서 주로 사용됩니다. 라우팅, 스위칭, 방화벽 기능을 함께 제공합니다.
- L4 스위치 (Load Balancer): 전송 계층 (L4) 정보를 기반으로 트래픽을 여러 서버에 분산하여 서버의 부하를 균등하게 배분하고 가용성을 높이는 장비입니다.
- L7 스위치 (Application Delivery Controller, ADC): 응용 계층 (L7) 정보를 기반으로 트래픽을 분산하는 지능형 로드 밸런서로, 콘텐츠 기반 라우팅, SSL 오프로딩, 웹 방화벽 기능 등을 제공할 수 있습니다.
3. 네트워크 통신 방식
- 유니캐스트 (Unicast): 특정 송신자가 특정 수신자 한 명에게 데이터를 전송하는 1:1 통신 방식입니다 (예: 웹 서버 접속, 이메일 전송).
- 브로드캐스트 (Broadcast): 특정 송신자가 동일 네트워크(브로드캐스트 도메인) 내의 모든 수신자에게 데이터를 전송하는 1:전체 통신 방식입니다 (예: ARP 요청).
- 멀티캐스트 (Multicast): 특정 송신자가 특정 그룹의 수신자들에게만 데이터를 전송하는 1:특정 그룹 통신 방식입니다 (예: IPTV 스트리밍, 화상 회의).
- 애니캐스트 (Anycast): 특정 송신자가 가장 가까이 있는 특정 수신자에게 데이터를 전송하는 1:가장 가까운 1 통신 방식입니다. 주로 IPv6 환경에서 QoS 향상이나 로드 밸런싱 목적으로 사용됩니다.
4. 네트워크 모델
- OSI 7 계층 (Open Systems Interconnection 7 Layer Model): 네트워크 통신 과정을 기능별로 7개의 독립적인 계층으로 추상화하여 설명하는 참조 모델입니다. 각 계층은 특정 기능을 수행하며, 하위 계층의 서비스를 이용하여 상위 계층에 기능을 제공합니다.
| 계층 | 이름 | 주요 역할 | 주요 프로토콜 예시 | 설명 |
|---|---|---|---|---|
| 7 | 응용 계층 (Application) | 최종 사용자에게 네트워크 서비스 제공 (애플리케이션과 직접 상호작용) | HTTP (웹), FTP (파일 전송), SMTP (이메일 전송), DNS (도메인 이름 해석), DHCP, SNMP | 사용자가 직접 사용하는 애플리케이션과 관련된 서비스를 제공합니다. 데이터의 의미와 내용을 해석하고, 사용자 인터페이스를 제공합니다. |
| 6 | 표현 계층 (Presentation) | 데이터 형식 변환 (인코딩, 암호화, 압축) | ASCII, JPEG, MPEG, SSL/TLS (보안 통신 시 사용) | 데이터가 네트워크를 통해 전송될 때 서로 다른 시스템 간의 데이터 표현 방식 차이를 해결하고, 데이터의 보안(암호화), 효율성(압축)을 담당합니다. |
| 5 | 세션 계층 (Session) | 통신 세션 설정, 유지, 종료, 동기화, 대화 관리 | NetBIOS, SIP (VoIP 통신) | 통신하는 애플리케이션 간의 논리적인 연결(세션)을 관리합니다. 연결 설정, 데이터 교환, 연결 종료 등의 과정을 제어하고, 통신 오류 발생 시 복구 기능을 제공하기도 합니다. |
| 4 | 전송 계층 (Transport) | 종단 간 신뢰성 있는 (TCP) 또는 없는 (UDP) 데이터 전송, 흐름 제어, 혼잡 제어 | TCP, UDP | 송신자와 수신자 간의 실제 데이터 전송을 담당합니다. 신뢰성 있는 데이터 전송(TCP)과 빠른 속도의 비신뢰성 데이터 전송(UDP) 서비스를 제공하며, 데이터의 흐름을 제어하고 네트워크 혼잡을 관리하여 효율적인 데이터 전송을 보장합니다. |
| 3 | 네트워크 계층 (Network) | 논리적 주소 (IP 주소) 기반 경로 설정 (라우팅), 패킷 포워딩 | IP (IPv4, IPv6), ICMP (오류 보고), IGMP (멀티캐스트) | 데이터를 목적지까지 안전하고 효율적으로 전달하기 위해 논리적인 주소(IP 주소)를 할당하고, 최적의 경로를 선택(라우팅)하여 패킷을 다음 라우터로 전달(포워딩)합니다. 서로 다른 네트워크 간의 통신을 가능하게 합니다. |
| 2 | 데이터 링크 계층 (Data Link) | 물리적인 주소 (MAC 주소) 기반 동일 네트워크 내 데이터 전송, 프레임 구성, 오류 제어 | Ethernet, Wi-Fi (MAC 계층), PPP (점대점 연결), ARP (IP-MAC 주소 변환) | 물리 계층을 통해 전송되는 데이터를 프레임이라는 논리적인 단위로 구성하고, 물리적인 주소(MAC 주소)를 사용하여 동일 네트워크 내의 인접한 장치 간에 데이터를 안정적으로 전송합니다. 오류 검출 및 재전송 기능을 수행하여 물리 계층의 오류를 보완합니다. |
| 1 | 물리 계층 (Physical) | 전기적, 광학적, 무선 신호 전송, 매체 규격 정의 (케이블, 커넥터 등) | Ethernet 케이블 규격 (Cat5e, Cat6 등), 광섬유 규격, IEEE 802.11 PHY (무선 신호 방식) | 데이터를 전기적, 광학적, 또는 무선 신호 형태로 물리적인 전송 매체를 통해 실제로 전송하는 역할을 담당합니다. 케이블의 종류, 커넥터 규격, 신호의 전압, 주파수, 변조 방식 등을 정의합니다. |
- TCP/IP 4 계층 (TCP/IP Model): 인터넷 프로토콜 스택의 실제 구조를 단순화한 모델로, 인터넷 통신의 표준으로 사용됩니다. OSI 모델의 일부 계층이 통합된 형태를 가집니다.
| TCP/IP 계층 | OSI 계층 (대응) | 주요 역할 | 주요 프로토콜 | 설명 |
|---|---|---|---|---|
| 응용 | 응용, 표현, 세션 | 사용자 인터페이스, 데이터 형식 처리, 세션 관리 | HTTP, DNS, FTP, SMTP, DHCP | OSI 모델의 응용, 표현, 세션 계층의 기능을 포괄합니다. 최종 사용자와 네트워크 간의 인터페이스를 제공하며, 다양한 네트워크 서비스를 지원합니다. |
| 전송 | 전송 | 신뢰성/비신뢰성 데이터 전송 | TCP, UDP | OSI 모델의 전송 계층과 동일한 역할을 수행합니다. 애플리케이션 간의 데이터 전송 방식을 결정하고, 신뢰성 및 효율성을 관리합니다. |
| 인터넷 | 네트워크 | 주소 관리, 경로 설정 | IP, ICMP, ARP | OSI 모델의 네트워크 계층과 유사한 역할을 수행합니다. IP 주소를 기반으로 패킷의 경로를 설정하고, 서로 다른 네트워크 간의 통신을 가능하게 합니다. ARP는 IP 주소를 MAC 주소로 변환하는 데 사용됩니다. |
| 링크 | 데이터 링크, 물리 | 물리적 연결, MAC 주소 관리 | Ethernet, Wi-Fi | OSI 모델의 데이터 링크 계층과 물리 계층을 통합한 계층입니다. 물리적인 매체를 통해 데이터를 전송하고, MAC 주소를 사용하여 동일 네트워크 내의 장치를 식별하며 데이터 링크를 설정하고 유지합니다. |
5. 주요 네트워크 프로토콜
- IP (Internet Protocol): 네트워크 계층의 핵심 프로토콜로, 각 장치에 고유한 논리적 주소(IP 주소)를 할당하고, 패킷이 목적지까지 최적의 경로를 따라 전달될 수 있도록 경로 설정(라우팅) 기능을 제공합니다. IPv4와 IPv6 두 가지 버전이 사용됩니다.
- TCP (Transmission Control Protocol): 전송 계층의 연결 지향형 프로토콜로, 데이터 전송 전에 연결을 설정하고, 순서 보장, 오류 검출 및 재전송, 흐름 제어, 혼잡 제어 등의 기능을 제공하여 신뢰성 있는 데이터 전송을 보장합니다. 웹 브라우징, 파일 전송 등에 사용됩니다.
- UDP (User Datagram Protocol): 전송 계층의 비연결 지향형 프로토콜로, 연결 설정 없이 데이터를 전송하며, 순서 보장, 오류 검출 및 재전송 등의 기능을 제공하지 않아 TCP보다 빠릅니다. 실시간 스트리밍, VoIP, 온라인 게임 등에 주로 사용됩니다.
- HTTP (Hypertext Transfer Protocol): 응용 계층의 프로토콜로, 웹 브라우저와 웹 서버 간의 데이터 통신에 사용됩니다. HTML 문서, 이미지, 비디오 등 다양한 웹 리소스를 요청하고 응답하는 데 사용됩니다.
- DNS (Domain Name System): 응용 계층의 프로토콜이자 분산형 데이터베이스 시스템으로, 사람이 이해하기 쉬운 도메인 이름을 컴퓨터가 이해할 수 있는 IP 주소로 변환하는 역할을 합니다.
- DHCP (Dynamic Host Configuration Protocol): 응용 계층의 프로토콜로, 네트워크에 연결된 장치들에게 IP 주소, 서브넷 마스크, 게이트웨이 주소, DNS 서버 주소 등의 네트워크 설정 정보를 자동으로 할당하고 관리하는 데 사용됩니다.
6. IP 주소 기초
- 네트워크 주소와 호스트 주소: IP 주소는 네트워크를 식별하는 네트워크 부분과 해당 네트워크 내의 특정 장치를 식별하는 호스트 부분으로 나뉩니다. 서브넷 마스크를 통해 이 두 부분을 구분합니다.
- IPv4 주소 체계: 32비트 길이의 주소 체계로, 점으로 구분된 4개의 8비트 옥텟으로 표현됩니다 (예: 192.168.1.1). 주소 클래스(A, B, C, D, E)에 따라 네트워크 부분과 호스트 부분의 비트 수가 다릅니다.
- 서브넷 마스크: 32비트 길이의 값으로, IP 주소에서 네트워크 부분을 나타내는 비트는 모두 ‘1’로, 호스트 부분을 나타내는 비트는 모두 ‘0’으로 설정됩니다 (예: 255.255.255.0). 서브네팅을 통해 하나의 네트워크를 여러 개의 작은 서브넷으로 분할할 수 있습니다.
- CIDR (Classless Inter-Domain Routing): IP 주소 뒤에 슬래시(/)와 함께 네트워크 비트 수를 표기하는 방식 (예: 192.168.1.0/24). 클래스 기반 주소 할당 방식의 한계를 극복하고 IP 주소 활용의 효율성을 높입니다.
7. MAC 주소 기초
- 물리적 주소: 네트워크 인터페이스 카드 (NIC) 제조 시 전 세계적으로 유일하게 할당되는 48비트 길이의 하드웨어 주소입니다.
- OUI (Organizationally Unique Identifier)와 NIC Specific: MAC 주소의 처음 24비트는 NIC 제조업체를 나타내는 OUI이고, 나머지 24비트는 제조업체 내에서 고유하게 할당하는 NIC Specific 부분입니다.
- LAN 내에서 장치 식별: 데이터 링크 계층에서 Ethernet이나 Wi-Fi와 같은 LAN 환경 내에서 프레임의 송신지와 목적지를 식별하는 데 사용됩니다. IP 주소와 달리 물리적인 주소이므로 네트워크가 변경되어도 바뀌지 않습니다.
- ARP (Address Resolution Protocol): IP 주소를 알고 있을 때 해당 IP 주소에 해당하는 MAC 주소를 알아내기 위해 사용되는 프로토콜입니다.