네트워크 첫걸음

학습의 내용은 '모두의 네트워크' 책을 기반으로 합니다.

 

목표

네트워크가 무엇인지 이해한다.

패킷을 이해한다.

LAN과 WAN에 대해 이해한다.

 

네트워크

네트워크(Network)는 컴퓨터, 스마트폰, 태블릿 등의 디바이스를 서로 연결하여 정보를 주고받을 수 있는 시스템을 말합니다. 네트워크는 컴퓨터 네트워크, 인터넷, 클라우드 서비스 등 다양한 형태로 나타납니다.

 

네트워크는 주로 다음과 같은 요소들로 이루어져 있습니다.

1. 디바이스(Device): 컴퓨터, 스마트폰, 프린터, 스위치, 라우터 등 네트워크에 연결된 모든 디바이스를 의미합니다.
2. 연결 매체(Medium): 유선 또는 무선으로 디바이스 간에 연결되는 매체를 말합니다. 유선 연결매체로는 이더넷, 광케이블 등이 있으며, 무선 연결매체로는 와이파이, 블루투스 등이 있습니다.
3. 프로토콜(Protocol): 네트워크에서 디바이스 간에 데이터를 주고받는 규약을 의미합니다. 대표적인 프로토콜로는 TCP/IP, HTTP, FTP 등이 있습니다.
4. 서비스(Service): 네트워크를 이용하여 제공되는 서비스를 의미합니다. 이메일, 파일 공유, 동영상 스트리밍 등이 대표적인 서비스입니다.

네트워크는 정보 공유 및 데이터 교환을 위해 필수적인 요소이며, 인터넷, 클라우드 등을 통해 전 세계적으로 연결되어 정보의 자유로운 이동을 가능케 합니다.

 

인터넷

인터넷(Internet)은 전 세계적으로 연결된 컴퓨터 네트워크입니다. 인터넷은 수많은 컴퓨터, 서버, 라우터, 모뎀 등으로 이루어져 있으며, 이들이 상호 연결되어 있어 사용자들이 전 세계의 정보와 서비스에 쉽게 접근할 수 있도록 합니다.

인터넷은 전 세계적으로 연결된 거대한 네트워크로서, 정보의 생산, 공유, 소비를 위한 기반을 제공합니다. 이메일, 월드 와이드 웹, 파일 공유, 온라인 게임, 동영상 스트리밍, 온라인 쇼핑 등 다양한 서비스와 콘텐츠를 제공하며, 사용자들은 이를 통해 소통, 교류, 정보 및 지식 공유를 할 수 있습니다.

인터넷을 이용하기 위해서는 인터넷 서비스 제공자(ISP)에서 제공하는 인터넷 회선에 접속해야 합니다. 인터넷 회선은 유선 또는 무선으로 연결되어 있으며, 인터넷 서비스를 이용하기 위해 컴퓨터나 모바일 기기에서 인터넷 브라우저를 실행하고 웹사이트를 방문하거나 앱을 실행해야 합니다.

 

패킷

패킷(Packet)은 컴퓨터 네트워크 상에서 정보를 전송할 때 사용되는 단위 데이터입니다. 데이터 통신에서 전송되는 데이터를 패킷 단위로 나누어 전송하게 되는데, 이때 패킷은 데이터를 전송하는 데 필요한 정보를 가지고 있습니다.

패킷은 보통 다음과 같은 구성요소로 이루어져 있습니다.

1. 헤더(Header): 패킷을 보낼 때 패킷의 출발지, 목적지, 전송 방법, 패킷의 크기 등의 정보를 담고 있는 부분입니다.
2. 페이로드(Payload): 실제로 전송되는 데이터가 담겨있는 부분입니다. 파일, 이미지, 오디오 등의 데이터가 포함될 수 있습니다.
3. 푸터(Footer): 패킷의 끝을 알리는 정보가 담긴 부분입니다.

패킷은 라우터와 같은 네트워크 장비를 거치면서 전송되며, 이때 패킷의 헤더를 이용하여 목적지로 전송됩니다. 패킷을 나누어 전송함으로써 더 큰 데이터를 전송하기 쉽고, 중간에 오류가 발생할 경우 일부 패킷만 다시 전송하여 효율적으로 전송이 가능해집니다. 또한, 여러 개의 패킷을 동시에 전송할 수 있어 대용량의 데이터 전송에도 유용합니다.

패킷은 인터넷을 비롯한 모든 컴퓨터 네트워크에서 기본적으로 사용되는 단위 데이터이며, 데이터 통신에서 중요한 역할을 합니다.

 

ISP

ISP는 "Internet Service Provider"의 약자로, 인터넷 서비스 제공자를 의미합니다. ISP는 인터넷에 연결되는 컴퓨터나 기타 디바이스에 대한 인터넷 접속 서비스를 제공하는 회사나 기관을 말합니다. ISP는 일반적으로 인터넷 서비스를 위한 전용 회선, 모뎀, 라우터 등의 인프라를 구축하고 관리하여 인터넷 접속 서비스를 제공합니다. 사용자는 ISP에 가입하여 인터넷 서비스를 이용하며, ISP는 일정한 요금을 받고 이용자에게 인터넷 접속 서비스를 제공합니다.

 

LAN

LAN(Local Area Network)은 지리적으로 가까운 지역에서 컴퓨터, 프린터, 스위치 등의 IT 기기들이 연결된 작은 규모의 네트워크를 말합니다. 예를 들어, 회사나 학교 내부에서 컴퓨터들이 연결되어 있는 네트워크는 LAN입니다. LAN은 주로 이더넷, 와이파이, 블루투스 등을 이용하여 구성됩니다.

 

WAN

WAN(Wide Area Network)은 LAN보다 훨씬 큰 지리적 범위를 갖는 네트워크를 말합니다. 인터넷이 가장 대표적인 WAN입니다. 지역, 도시, 국가 혹은 대륙을 넘어서 분산되어 있는 여러 지역의 LAN들을 연결하여 구성됩니다. WAN은 라우터, 스위치, 모뎀 등의 장비를 이용하여 구성됩니다.

즉, LAN은 비교적 작고 제한된 지역에서 사용되는 네트워크이며, WAN은 보다 넓은 지리적 범위에서 사용되는 네트워크입니다. LAN은 주로 비즈니스, 학교, 가정 등에서 사용되는 반면에 WAN은 인터넷이나 글로벌 네트워크에서 사용됩니다.

 

서버

서버(Server)란, 클라이언트(Client) 컴퓨터에게 네트워크를 통해 서비스를 제공하는 컴퓨터 또는 소프트웨어를 말합니다. 즉, 서버는 데이터, 파일, 소프트웨어, 웹 페이지, 이메일 등의 서비스를 제공하고, 클라이언트는 이러한 서비스를 요청하고 이용하는 역할을 합니다.

서버는 보통 고성능 컴퓨터, 서버용 하드웨어, 서버 운영 체제, 서버 애플리케이션 등으로 구성되며, 서버에는 중앙 집중적으로 데이터를 저장하고, 처리하고, 관리하는 역할을 수행합니다. 이러한 이유로, 서버는 다수의 클라이언트에서 사용되는 데이터나 서비스를 효율적으로 관리하고, 클라이언트 간 데이터 공유와 협업을 가능하게 합니다.

서버는 다양한 종류와 용도로 사용되며, 가장 일반적으로는 웹 서버, 데이터베이스 서버, 파일 서버, 메일 서버 등이 있습니다. 또한, 서버는 보안과 안정성이 매우 중요한 역할을 하므로, 백업과 복구, 보안 강화 등의 관리 작업이 필요합니다.

 

DMZ

DMZ는 "Demilitarized Zone"의 약자로, 네트워크 보안에 사용되는 용어입니다. DMZ는 일반적으로 외부 네트워크와 내부 네트워크 사이에 존재하는 보안 구역을 말합니다. DMZ는 외부에서 내부로의 공격을 방지하기 위해 사용됩니다.

DMZ에 위치한 서버는 외부 네트워크에서 접근 가능하지만, 내부 네트워크에서는 접근할 수 없습니다. 이렇게 함으로써, 외부에서 내부로의 공격이 있을 경우 DMZ에 위치한 서버만 피해를 입고 내부 네트워크는 안전하게 보호됩니다.

일반적으로 DMZ에 위치하는 서버로는 웹 서버, 메일 서버, FTP 서버 등이 있으며, 이러한 서버들은 외부에서 접근 가능해야 하지만 내부 네트워크의 중요한 자원들은 DMZ에 위치시키지 않습니다. 또한 DMZ에 위치한 서버는 내부 네트워크와 분리된 별도의 *네트워크 세그먼트에 위치하며, 보안 강화를 위해 방화벽 등의 보안 장비로 보호됩니다.

 

*** 네트워크 세그먼트란? ***
세그먼트는 하나의 물리적 네트워크 영역을 말합니다. 이 영역은 스위치와 같은 장비로 분리되어 다른 네트워크 영역과 격리됩니다. 세그먼트는 IP 주소 범위 내에서 정의되며, 보통 수백 대의 호스트를 수용할 수 있습니다. 세그먼트 내에서는 호스트들이 서로 직접 통신할 수 있으며, 다른 세그먼트와는 라우터를 통해 통신합니다. 이렇게 네트워크를 세그먼트로 분할함으로써 네트워크 관리가 용이해지며, 보안성이 향상되고 대역폭 사용이 효율적으로 이루어질 수 있습니다.

 

 

*** 스위치란? ***

스위치와 같은 장비는 네트워크에서 데이터를 전송하고 수신하는 역할을 하는 네트워크 장비를 의미합니다. 스위치는 이더넷과 같은 물리적인 케이블을 통해 호스트들을 연결하고, 전송되는 데이터의 목적지를 판단하여 목적지로 데이터를 전송합니다. 이를 통해 여러 대의 호스트들이 동시에 네트워크를 사용할 수 있으며, 높은 대역폭을 확보할 수 있습니다. 또한, 스위치는 네트워크 세그먼트를 분리하고, 각 세그먼트마다 독립적인 충돌 도메인을 만들어 네트워크의 안정성과 보안성을 향상시키는데 중요한 역할을 합니다.

*** 라우터란? ***

라우터(Router)는 컴퓨터 네트워크에서 데이터를 전송하는 장치 중 하나로, 서로 다른 두 개 이상의 네트워크를 연결하고 데이터를 전송하는 역할을 합니다. 라우터는 패킷(Packet)이라는 작은 데이터 블록을 분석하여, 목적지로 가는 최적의 경로를 찾아 데이터를 전송합니다. 이를 위해 라우터는 라우팅(Routing) 테이블을 유지하며, 이 테이블을 기반으로 데이터를 전송합니다.

라우터는 인터넷 서비스 제공업체(ISP)와 집이나 회사의 로컬 네트워크를 연결하는 등 다양한 용도로 사용됩니다. 라우터는 인터넷과 같이 대규모 네트워크에서도 사용되며, 인터넷에서 데이터를 전송하는 데에도 중요한 역할을 합니다. 라우터는 네트워크에서 데이터의 안정적인 전송을 보장하며, 네트워크의 보안을 강화하는 등 다양한 기능을 제공합니다

 

 

*아무리봐도 공유기 처럼 생겼는데요?

공유기는인터넷에접속하기위한인터페이스를제공하는장치이며, 라우터는네트워크에서패킷을전송하는데사용되는장치입니다. 하지만 일반적으로 가정에서 사용하는 공유기는 라우터와 스위치, 방화벽등다양한기능을포함하고있어, 라우터와공유기를혼용하여부르는경우도있습니다.

 

*** 이더넷이란? ***

이더넷(Ethernet)은 컴퓨터 네트워크 기술 중 하나로, 케이블을 통해 호스트들을 연결하여 데이터를 전송하는 방식입니다. 이더넷은 주로 지역 네트워크(Local Area Network, LAN)에서 사용되며, 고속이고 안정적인 데이터 전송을 위해 사용됩니다. 이더넷은 데이터를 전송하기 전에 충돌 검사를 수행하여 충돌을 방지하고, 여러 대의 컴퓨터가 동시에 네트워크를 사용할 수 있도록 합니다. 이더넷은 다양한 속도와 방식으로 구현될 수 있으며, 최근에는 광케이블과 같은 고속 전송 방식이 적용되어 네트워크의 속도와 대역폭을 대폭 높이고 있습니다.

 

*** 호스트란? ***

호스트(Host)는 네트워크에서 데이터를 보내고 받는 최종적인 대상이 되는 컴퓨터 또는 장치를 의미합니다. 호스트는 일반적으로 IP 주소를 가지며, 이를 통해 다른 호스트와 통신합니다. 예를 들어, 인터넷에서 웹 페이지를 요청하면, 사용자의 컴퓨터가 호스트가 되어 요청을 보내고, 서버 컴퓨터가 호스트가 되어 요청을 받아 해당 웹 페이지를 전송합니다. 호스트는 네트워크에서 데이터를 주고받는 중심 역할을 수행하며, 다양한 장비들이 호스트로 동작할 수 있습니다.

 

 

 

FTP 서버

FTP 서버는 파일 전송 프로토콜(File Transfer Protocol)을 사용하여 파일을 전송하고 공유하는 서버입니다. FTP 서버는 클라이언트-서버 모델을 따르며, 클라이언트에서 FTP 프로그램을 실행하여 FTP 서버에 접속하면 서버에 저장된 파일을 업로드하거나 다운로드할 수 있습니다.

FTP 서버는 보통 파일 공유를 목적으로 사용됩니다. 예를 들어, 기업에서는 FTP 서버를 사용하여 직원들 간에 문서, 보고서, 이미지 등의 파일을 공유하거나, 손님들에게 서비스와 관련된 파일을 제공합니다. 또한, 웹사이트 운영자들은 FTP 서버를 사용하여 웹사이트의 HTML 파일, 이미지 파일 등을 업로드하고, 이를 웹서버에서 호스팅할 수 있습니다.

FTP 서버는 다양한 운영체제에서 지원되며, 각각의 FTP 서버는 고유한 설정, 보안 기능, 성능 및 기능을 제공합니다. 일반적으로 FTP 서버에 접속하기 위해서는 인증 정보를 입력해야 하며, 이를 통해 권한이 있는 사용자만 파일을 업로드하거나 다운로드할 수 있습니다.

FTP 서버는 오늘날에는 다른 프로토콜과 서비스에 비해 보안 취약점이 많다는 이유로, 안전한 데이터 전송을 위한 다른 프로토콜인 SFTP(Secure File Transfer Protocol), FTPS(File Transfer Protocol over SSL) 등으로 대체되기도 합니다.

 

온프레미스

온프레미스(on-premises)는 IT 시스템 운영 방식 중 하나로, 자체 데이터 센터나 서버실 등 조직 내부에서 모든 IT 자원을 구축하고 운영하는 것을 말합니다.

즉, 조직이 자체적으로 서버, 스토리지, 네트워크 등의 IT 인프라를 구매하고 설치하여 직접 운영하는 것입니다. 이와 같은 방식으로 IT 자원을 운영하는 경우, 조직은 보안, 네트워크 대역폭, 하드웨어 유지보수 등 모든 책임과 비용을 부담하게 됩니다.

온프레미스 방식은 클라우드 서비스와 대조적인 개념으로, 클라우드 서비스는 외부 데이터 센터에서 IT 자원을 구축하고 운영하는 방식입니다. 클라우드 서비스는 조직이 IT 자원을 구매하거나 설치할 필요 없이, 인터넷을 통해 필요한 IT 자원을 빌려 사용할 수 있으며, 일반적으로 유연하고 저렴한 비용으로 이용할 수 있습니다.

 

랙

랙(rack)은 서버, 스토리지, 네트워크 기기 등을 수직으로 쌓아놓을 수 있는 구조물로, IT 인프라를 구축하는 데 가장 많이 사용되는 장비입니다.

랙은 일반적으로 철제나 알루미늄으로 제작되며, 여러 개의 수평적인 U(U) 모양의 슬롯이 있습니다. 각 슬롯은 높이 1.75인치(약 4.5cm)로 표준화되어 있으며, 이를 기준으로 높이를 측정하여 장비를 설치합니다.

랙을 사용하면 IT 기기를 수직으로 쌓아놓을 수 있어서, 물리적인 공간을 절약할 수 있으며, 관리 및 유지보수도 용이합니다. 또한 랙은 각종 액세서리를 제공하여 서버나 네트워크 기기의 조립 및 보관을 간편하게 할 수 있도록 지원합니다.

랙 내부에는 서버나 스토리지 장치 등의 IT 기기를 설치하는 것 외에도, 전원 공급 장치, 네트워크 스위치, 쿨링 장치 등의 기기도 설치할 수 있습니다. 이렇게 랙을 이용하여 IT 인프라를 구축하면, 보다 체계적이고 안정적인 운영이 가능해집니다.

비트와 바이트란