네트워크 개요(2)

1) 네트워크 연결과 구성 요소

1-1. 개념적 분류

1. Internet : 전 세계적으로 연결된 공개 네트워크
2. Intranet : 특정 조직 내부 구성원만 사용할 수 있는 폐쇄형 네트워크
3. Extranet : Intranet을 확장하여 협력사·외부 파트너도 제한적으로 접근 가능한 네트워크

1-2. 규모에 따른 분류

1. LAN (Local Area Network) : 사무실, 가정 등 한정된 공간의 네트워크
2. WAN (Wide Area Network) : 도시·국가 단위로 LAN을 연결, ISP(통신사)가 관리
3. MAN (Metropolitan Area Network) : 특정 도시 단위의 네트워크
4. Campus Network : 대학 캠퍼스, 기업 단지처럼 건물 간 연결된 네트워크

1-3. 전용회선 & VPN

1. Dedicated Line : 특정 기관이 독점적으로 사용하는 회선 (보안성과 안정성 ↑)
2. Leased Line : ISP에서 임차해 쓰는 회선 (비용 절감)
3. VPN (Virtual Private Network) : 암호화된 터널링을 통해 전용회선처럼 안전하게 연결

---

2) 전송 매체

2-1. Twisted Pair 케이블

Straight Through Cable : PC ↔ Switch 연결 시 사용

Crossover Cable : 동일 장비 연결 시 사용 (Switch ↔ Switch, PC ↔ PC)

 

---

3) IP Address 개념

3-1. Class

• IP 주소는 원래 Class A~E로 구분되어 관리됨 (Class A: 대규모, Class C: 소규모 네트워크 등).

3-2. Classful vs Classless

1. Classful : Class 단위로만 네트워크 관리
2. Classless (CIDR) : 필요에 따라 Subnetting으로 유연하게 관리

3-3. IP 주소 표기 방법

• IP 주소는 단순히 192.168.0.1 형태만으로는 네트워크/호스트 영역을 구분하기 어려움
• 따라서 반드시 IP 주소 + 서브넷 마스크를 함께 표기해야 함

3-4. 서브넷 마스크 (Subnet Mask)

• 네트워크 부분과 호스트 부분을 구분하는 역할 수행
• 예: 192.168.0.10 / 255.255.255.0

3-5. Prefix 표기법 (CIDR)

• 서브넷 마스크를 비트 개수로 간단히 표현하는 방법
• 예시:
  1. 192.168.0.10/24
  2. 10.0.0.1/8
  3. 172.16.5.20/16

---

4) 전송계층과 스위치 기본 개념

4-1. 전송계층 (Transport Layer)

1. Port : 프로세스 간 데이터 통신을 위한 논리적 통로. 하나의 포트는 동시에 하나의 프로세스만 사용 가능
2. Port Number : 포트를 구분하기 위한 번호 (0~65535)
   • Well-Known Port (0~1023) : HTTP, SMTP, FTP, SSH, SNMP 등 네트워크 프로토콜용
   • Registered Port (1024~49151) : 특정 애플리케이션을 위해 등록된 포트
   • Dynamic Port (49152~65535) : 클라이언트가 통신할 때 운영체제가 임시로 할당
3. IANA (Internet Assigned Numbers Authority) : IP 주소, 도메인, 포트 번호 할당을 관리하는 국제 기관

4-2. 스위칭 (Switching)

1. MAC Address Learning : 연결된 장치의 MAC 주소 학습
2. Flooding : 목적지를 모를 경우 모든 포트로 패킷 전송
3. Forwarding : 학습된 MAC 주소 기반으로 올바른 포트로 패킷 전달
4. Filtering : 불필요한 트래픽 차단
5. Aging : 일정 시간이 지나면 MAC 주소 테이블에서 정보 삭제

4-3. 네트워크 토폴로지 (Topology)

• 네트워크 요소(링크, 노드 등)를 물리적으로 연결한 상태 또는 연결 방식

1. 버스형 (Bus) : 하나의 선에 모든 장치 연결
2. 링형 (Ring) : 원형 구조로 순환 연결
3. 성형 (Star) : 중앙 장비(Switch/Hub)에 모든 장치 연결
4. 트리형 (Tree) : 성형 구조를 계층적으로 연결
5. 그물형 (Mesh) : 장치들이 다중 경로로 서로 연결

4-4. Cisco IOS 기본 모드

1. User Mode : 기본 모드, 제한적 기능
2. Privileged Mode : 설정 조회, 장비 동작 상태 확인 가능
3. Global Configuration Mode : 전역 설정 모드
4. Interface Mode : 개별 인터페이스 설정
5. Line Mode : 콘솔, VTY 라인 설정
6. SubInterface Mode : 서브인터페이스 설정
7. Router Mode : 라우팅 프로토콜 설정
8. VLAN Mode : VLAN 관련 설정

45. STP (Spanning Tree Protocol)

• 네트워크 루프(Loop)를 방지하기 위한 프로토콜

1. Bridge ID : Priority + MAC 주소
2. Root Bridge : 네트워크 기준 장비 (Bridge ID가 가장 작은 장비)
3. Root Port : Root Bridge로 가는 최적 경로 포트
4. Designated Port : 경로별로 선택된 패킷 전달 포트
5. Non-Designated Port : Designated Port로 선정되지 못한 포트 (비활성화)

---

5) 서비스 처리용량 증설 및 축소

5-1. 수직적 스케일링 (Vertical Scaling)

1. Scale Up : 단일 서버 CPU, 메모리, 스토리지 성능 업그레이드
2. Scale Down : 단일 서버 성능 축소

• 장점 : 구조 변경이 적고 간단
• 단점 : 물리적 한계, 비용 상승

5-2. 수평적 스케일링 (Horizontal Scaling)

1. Scale Out : 서버 개수를 늘려 여러 대 서버가 분산 처리
2. Scale In : 서버 개수를 줄여 처리 용량 축소

• 장점 : 무한 확장 가능, 클라우드 환경 적합
• 단점 : 로드밸런싱, 세션 관리 필요

---

6) 통신을 도와주는 주요 기술

6-1. hosts 파일

• DNS 등장 이전에 사용
• IP ↔ 호스트 이름 매핑 텍스트 파일
• 규모 확장 시 관리 비효율

6-2. DNS (Domain Name System)

• IP 주소 ↔ 도메인 네임 변환 프로토콜
• 계층적·분산 데이터베이스 구조

6-2-1. Root Domain (.)

• 모든 도메인의 최상위, 하위 TLD를 직접 관리

6-2-2. TLDs (Top-Level Domains)

1. gTLDs : 일반 목적 (예: .com, .net, .org, .edu)
2. ccTLDs : 국가별 최상위 도메인 (예: .kr, .jp, .us)

6-2-3. DNS 서버 종류

1. Master (Primary DNS) : 메인 서버, 도메인 직접 관리
2. Slave (Secondary DNS) : Master 서버 백업 및 부하 분산
3. Caching Name Server : 캐싱으로 빠른 응답 제공, ISP/기업 내부 사용

6-2-4. DNS Query 종류

1. Recursive Query (재귀 쿼리) : 클라이언트 요청 시 최종 답변 반환
2. Iterative Query (순환 쿼리) : Root → TLD → Authoritative 순서로 단계적 응답