170403 네트워크 기초(용어와 네트워크 접속장치)

1. 네트워크 

사전적 의미 :  컴퓨터를 서로 연결하는 조직 체계, 통신망

네트워크를 사용한 효과

- 데이터 공유

- 주변장치 공유

- 능률적인 통신

- 손쉬운 백업

네트워크 관련 용어

시스템 : 내부규칙에 따라 능동적으로 동작하는 대상

인터페이스 : 사람과 시스템을 연결하는 표준화된 접근방법

전송매체 : 시스템끼리 데이터를 전송하기 위한 수단

프로토콜 : 전송매체를 통해 데이터를 전달하기 위한 특정 규칙

네트워크 : 프로토콜을 사용하여 데이터를 교환하는 시스템의 집합

인터넷 : 네트워크가 연결되어 유기적으로 동작하는 통합 네트워크 

계층모델 

* OSI 7계층 모델 

2017/04/04 - [NCS보안/Network] - 170404 네트워크 기초( 계층구조 , OSI 참조모델, TCP/IP )

* 프로토콜과 인터페이스

프로토콜 : 서로 다른 호스트, 같은 계층끼리의 통신규칙

인터페이스 : 같은 호스트, 다른 계층(상-하위)끼리의 통신 규칙

* 인터네트워킹 

 : 하나 이상의 네트워크 상호 연결 

인터네트워킹 장비

-리피터 : 물리계층에서 망을 연결, 단순히 망을 확장한 것

왜 단순히 망을 확장한 것이냐 말하면, 물리적으로 망끼리 연결만 해놓았을 경우에는 망의 크기와 대역폭, 연결된 시스템의 수의 부분에 있어 성능향상이 없기 때문이다

-브리지 : 데이터 링크 계층에서 망을 연결하며 리피터의 단점 극복, 하나의 망처럼 인식됨 

여기서 하나의 망처럼 인식됨은 언뜻보면 좋은말로 보이나 네트워크계층의 관점에서 보자면 불필요한 브로드캐스트 프레임전송, 네트워크 주소의 논리적 할당의 어려움등의 문제가 있다.

-라우터 : 네트워크 계층에서 망을 연결하는데 브리지의 문제점들을 개선 했으나 좀더 많은 기능을 수행 하기 때문에 브리지에 비해 패킷 처리가 느린 단점이 있다.

-게이트웨이 : 전송~응용계층까지의 영역에서 망을 연결한다. 두 노드가 서로 통신 하려면 동일한 프로토콜(통신규약)에서 행해 져야 하는데 게이트웨이는 서로의 프로토콜을 적절히 변환시켜 통신을 가능케한다

출처>http://www1.pldworld.com/@xilinx/html/link/network/inter.htm#2. 브리징(Bridging)의 기본 개념

프로토콜

데이터단위 

APDU : 응용 계층의 데이터단위  PPDU : 표현 계층  SPDU : 세션 계층  TPDU : 전송 계층  - 세그먼트 :  TCP 프로토콜 에서 사용  - 데이터그램 :   UDP 프로토콜  NPDU : 네트워크 계층 - 패킷  DPDU : 데이터링크 계층 - 프레임  각 데이터 단위는 상위단계의 데이터단위를 포함하고있음

네트워크 접속장치

허브 

: 여러대의 컴퓨터를 손쉽게 연결할 수 있는 장치, 수신할 데이터를 모든 연결자에게 뿌려줌

- 더미 허브 : 네트워크 전체의 대역폭을 노드 수만큼 분할

- 스위칭 허브 : 더미 허브의 문제점 해결

- 스태커블 허브 : 허브와 허브를 연결하여 용량 확장

스위치

: 컴퓨터에 할당되는 대역폭을 극대화, 허브와 다른점은 요청한 연결자에게만 데이터를 전달해준다.

브리지

: 네트워크 노드 수가 늘어나면 충돌이 발생이 높고 통신 속도도 떨어지게 되는데 브리지는 트래픽을 분리시켜 네트워크를 작게 분할해 이런 

병목현상의 성능개선, 세그먼트들 간의 간섭, 충돌경감의 효과를 가져온다.

게이트웨이 

: 사용자의 네트워크 망과 외부 망을 연결해 주는 역할 , 브리지와 달리 서로 다른 프로토콜 간에도 프로토콜을 변환하여 통신을 할 수 있다.

라우터 

: 서로 구조가 다른 망을 연결 할 수 있다.(LAN, MAN , WAN 등), 전송시 다음 경로를 설정해 주는 라우팅 기능이 있고, 라우팅테이블(다음으로 보낼 곳의 정보가 있는곳)을 참조해 전달한다.  방화벽같은 1차 보안기능이 있다. 

중계기

: 데이터 전송에 사용되는 케이블이 거리에 제약이 있을수 있다. (ex UTP= 100m) 이럴 경우 중계기에 물려서 신호를 증폭시키고 다음 구간으로 계속 전송할 수 있다.

허브	스위치	브리지
단순히 연결된 중계 상태 신호의 송수신자를 구분못함 모든 신호를 브로드캐스트  → 대역폭을 1/n 하는 문제 발생 버스를 공유 (충돌 발생)	내부에 메모리가 있음 연결된 컴퓨터들의 MAC 주소가 들어있음 각 포트별로 독립적인 버스 보유  (충돌 x)	데이터링크 계층에서  네트워크 세그먼트 연결 트래픽의 분리 (네트워크 작게 분할) → 세그먼트들 간의 간섭, 충돌문제 해결

* 브로드캐스트, 유니캐스트

 - 브로드캐스트 : 서버와 클라이언트가 통신할 때 1:n으로 통신하며 모든 클라이언트에게 신호를 뿌림

 - 유니캐스트 : 서버와 클라이언트 1:1 방식

게이트웨이	라우터	중계기
전송계층 이상에서 동작 다른 네트워크로 가기위한 관문 (망과 망의 연결) 다른 프로토콜로의 변환	3계층에서 동작 목적지의 주소를 따라  경로를 설정하여 전송  방화벽같은 1차적 보안기능이 있다.	네트워크 전송 거리 연장 신호 증폭

* 요즘에는 게이트웨이와 라우터의 기능이 합쳐진 장치가 많이 나오기때문에 따로 구분하지않는다고함.

네트워크 접속 형태

 : 성형, 버스형, 트리형, 링형, 그물형

성형	트리형	버스형
가장 일반적인 접속형태 허브가 중앙에 위치하여 모든 노드연결 중앙집권적으로 허브의 성능에 따라 망의 성능이 좌우지 된다.	성형을 변환 성형을 하나의 허브로 묶은모양 계층적 네트워크에 적합	파이프 등 일자형 케이블에 연결되있는 형태 케이블의 시작과 끝에 터미네이터 하나의 노드가 전송한것을 브로드캐스트
장점 :   - 설치비용 저렴, 확장과 유지보수 용이 - 허브를제외한 노드의 경우 문제가 발생해도 다른 노드에 영향이없다.  단점 :  - 허브에 장애발생시 모든 망 장애 - 통신량이 많으면 전송지연 - 최초설치에 소요되는 비용과 노력이 크다	장점 :  - 제어 간단, 확장 용이 - 여러 컴퓨터를 분리하거나 우선순위 부여가능 - 중앙에서부터 연결하기 때문에 각 장비의 데이터 전송거리를 늘릴 수 있다. 단점 : 성형의 단점을 따라감 - 중앙에 트래픽이 집중되어  병목현상 가능성	장점 : - 설치비용이 저렴 , 설치 간단 - 고장이나도 네트워크 전체에 영향 x - 케이블양이 적다 단점 :  - 중앙케이블이 고장나면 네트워크 정지 - 재구성, 결합, 분리의 어려움 - 베이스밴드방식에서 거리가 멀면 신호가 약해 중계기 필요 - 한 노드에서 데이터 전송시 다른노드에서 전송중이면 충돌이 나기때문에 기다려야됨

* 터미네이터 : 케이블 신호가 되돌아오는것을 막아주는 장치(충돌방지)

링형	그물형	복합형
노드가 링에 순차적으로 연결된 형태 인접한 두개의 노드하고만 연결됨 단방향의 단순링형, 양방향의 이중링형	중앙에 제어노드 없이 (성형과 다름)  모든 노드들끼리 점대점 형태로 연결.  네트워크가 복잡하고 비용이 많이들지만  신뢰성이 높다
장점 : - 구조가 단순, 설치와 재구성이 쉽다. - 장애복구가 빠르다. - 신호가 항상 순환 됨 ( 네트워크 운영자가 문제발생 사실과 위치파악에 용이) - 케이블비용이 적다.(링형 < 성형) 단점 :  - 링의 제어 절차 복잡 - 새로운 장비 연결 경우 링을 절단 후 추가 - 단순 링형에서는 장애 발생시 전체 네트워크 사용 불가	장점 :  - 많은 장치를 링크하는 발생하는 통신량 문제 해결 - 한 링크가 고장나도 다른경로를 통한 통신이 가능  - 전용선을 이용한 통신으로 비밀유지와 보안에 유리 단점 :  - 모든 노드를 연결해야 하므로 설치와 재구성 어려움 - 실제 필요한 전선의 용적이 활용 공간보다 클수있음 - 엄청비쌈	큰 네트워크를 활용할 시 효율을 높이고 결함 허용 능력을 증대 시키기 위해 여러 접속형태를 혼합해서 사용하게 된다.  서브넷이 연결되어 작은 접속방식들을 서로 연결함으로써 대규모의 접속형태로 만들수 있다.

네트워크 전송매체

유선전송매체

케이블 정의

케이블 종류

- 꼬임선케이블 : 구리선을 나선형으로 꼬아서 만듦

UTP(Unshield Twist Pair Cable) - 걍 꼬임선만 있음

FTP(Foil Screened Twist Pair Cable) - 전체 케이블에 피복을 씌움

STP(Sheilded Twist Pair Cable) - 전체 케이블에 피복을 씌우고 차폐재를 한번 더 씌움

- 동축케이블 : 두개의 전도체로 구성, 내부 도체인 와이어, 외부 도체인 차폐용 그물망

10BASE-2 : 185m, 설치쉬움, 비용저렴

10BASE-5 : 500m, 설치난해, 비용고가

- 광케이블 : 빛을 이용하여 데이터 전송

Single Mode : Core가 좁기때문에 하나의 광신호만 통과 

Multi mode :  Core가 넓어 복수의 광신호 통과

무선전송매체

 : 공간으로 전파되는 전자파를 매개체로 전달

   주파수 범위에 따라 다른 특성을 보이므로 이를 이용해 사용용도를 다르게 한다.

라디오파 : 

- 빛의속도 데이터전송, 진공/대기상태 통과 가능

- 방향성없는 무선파 사용 ( 안테나(접시) 필요없음)

- 신호의 강약 조절 AM (진폭변조) , 주파수 변조 FM 방법 사용

마이크로파:

 - 극초단파, 센티미터파, 밀리미터파 

 - 주파수가 매우 높은 전파

 - 300MHz ~ 300GHz를 사용하지만 실제로는 1~40GHz를 사용 

 - 광파와 성질이 비슷하여 직진, 흡수, 반사의 성질이 있다.

 - 안테나를 사용해 유선전송매체를 사용하기 힘든곳에 설치.