인프라 엔지니어의 교과서 학습기록 - 4장 네트워크

그레이쁘·2026년 1월 27일
WIL네트워크인프라

Today I Learned

목록 보기
7/10

인프라 엔지니어의 교과서

두 대 이상의 노드가 데이터 통신이 가능하도록 유선 또는 무선으로 연결한 집합체

네트워크 장비

라우터

패킷을 목적지까지 전송하는 가장 빠른 길을 찾아 안내하는 네트워크 장비

역할

  • 경로 결정: 데이터(패킷)가 목적지 IP 주소까지 가기 위해 거쳐야 할 수많은 경로 중 가장 효율적인 길을 선택. 이때 라우팅 테이블 참고
  • 데이터 전달: 결정된 경로에 따라 데이터를 다음 장치로 전달
  • 네트워크 간 연결: LAN(Local Area Network)과 WAN(Wide Area Network) 같이 서로 다른 네트워크를 연결

❓라우팅 테이블 관리 방법

  • 정적 라우팅: 네트워크 관리자가 수동으로 라우팅 테이블에 경로를 입력하는 방식
  • 동적 라우팅: 인접한 라우터끼리 라우팅 프로토콜을 통해 경로 정보를 교환하며 자동으로 갱신해서 최적의 경로를 찾는 방식

동작 메커니즘

  • 수신: 데이터 패킷이 라우터에 도착하면, 패킷의 Header를 열어 목적지 IP 확인
  • 조회: 라우팅 테이블에서 해당 IP에 대한 목적지 정보를 참조. 경로가 테이블에 없는 경우 기본 게이트웨이로 설정
  • 판단: 경로가 여러 개인 경우 거리나 속도 등을 고려하여 최적의 경로 선택
  • 전송: 패킷을 다음 지점으로 전송

❓게이트웨이(Gateway)

서로 다른 프로토콜이나 네트워크 체계를 사용하는 두 환경을 연결해주는 통로

라우터 선택 기준

  • 인터페이스(Interface)

    라우터에 물리적으로 어떤 선을 몇 개나 꽂을 수 있는 지

    • 포트 수와 종류: 서버, 스위치와 연결될 LAN 포트와 인터넷 회선이 들어오는 WAN 포트의 개수가 충분한지
    • 속도 규격: 보통 1Gbps(기가비트)가 표준이지만 서버 성능에 따라 더 높은 속도가 요구될 수 있음
    • SFP/SFP+ 지원: 장거리 전송을 위한 광케이블 연결이 필요한 경우 사용해야하는 슬롯
    구분SFP (Small Form-factor Pluggable)SFP+ (Enhanced SFP)
    최대 속도1Gbps (기가비트)10Gbps (10기가비트)
    등장 배경Fast Ethernet, 1G 광통신용10G 고속 네트워크 수요 대응
    호환성SFP+ 슬롯에 SFP를 꽂으면 작동함 (하위 호환)SFP 슬롯에 SFP+를 꽂으면 작동 안 함
  • WAN 측 통신 대역

    인터넷 서비스 제공업체(ISP)로부터 받아오는 회선의 속도를 라우터가 온전히 수용할 수 있는지

    • 회선 정합성: 기업이 사용하는 회선의 속도와 라우터의 WAN 포트가 지원하는 속도 맞는지
    • 다중 회선(Multi-WAN): 인터넷 중단을 방지하기 위해 두 개 이상의 회선을 사용하는 경우 동시에 꽂아 관리할 수 있는 모델인지
  • 스루풋(throughput)

    실제로 라우터가 내부에서 데이터를 얼마나 빨리 처리하는지

    • 패킷 처리 능력: 라우터가 방화벽, VPN 등 다양한 기능을 켰을 때도 속도가 저하되지 않는지
    • 동시 접속자 수: 다수의 기기가 동시에 통신해도 지연없이 처리할 수 있는지
  • 보안 기능
    • 방화벽(Firewall): 허용되지 않은 접근을 차단하는 기본 기능
    • VPN(가상 사설망): 외부에서도 사내 네트워크에 안전하게 접속 가능한지
    • IDS/IPS: 침입 탐지 및 방지 시스템으로, 악성 트래픽을 실시간으로 감시
    • DDoS 방어: 디도스 공격으로부터 서버를 보호하는 기본적인 알고리즘이 포함되어 있는지
  • 도입 비용
    • 초기 구매비: 하드웨어 자체 가격
    • 라이선스 비용: 특정 기능(보안 업데이트, 고성능 VPN 등)을 쓰기 위해 매년 지불해야 하는 비용
    • 유지보수: 장비 고장 시 즉시 교체해주는 서비스 비용

L2 스위치

  • 데이터 링크 계층(2계층)에서 동작
  • 장비의 고유 번호인 MAC 주소를 보고 데이터를 전달
  • 같은 네트워크(LAN) 안에 있는 기기들을 연결
  • 스위치 내부에 기록된 MAC 주소 테이블에 해당 주소가 없는 경우 LAN 전체에 broadcast한 후 응답하는 포트로 전송

L3 스위치

  • 네트워크 계층(3계층)에서 동작
  • L2 스위치에 라우팅 기능 추가
  • IP 주소를 보고 데이터를 전달
  • 서로 다른 네트워크(VLAN) 간에 통신이 가능하도록 연결
  • 스위치 내부 라우팅 테이블에 해당 주소가 없는 경우 기본 게이트 웨이에 연결된 포트로 전송

L4 스위치

  • 전송 계층(4계층) 정보를 보고 데이터를 분산
  • IP 주소와 포트 번호(TCP/UDP) 확인

L7 스위치

  • 애플리케이션 계층(7계층)에서 동작
  • HTTP 헤더, 쿠키, URL, 파일 확장자, 문자열 콘텐츠 등을 보고 데이터 분산
  • 처리 속도는 조금 느릴 수 있지만, 훨씬 정교하고 지능적인 관리 - 보안 필터링(악성 스크립트 차단 등)도 수행 가능
profile
그레이쁘
그냥 걷는 사람🚶‍♀️
이전 포스트

인프라 엔지니어의 교과서 학습기록 - 3장 OS

다음 포스트

한 권으로 배우는 도커 & 쿠버네티스 정리 (1)

0개의 댓글