네트워킹
인터넷으로 연결되는 세상, 이것을 가능케 하는 것이 바로 네트워크이다.
네트워크를 통해 장비들은 서로 통신할 수 있게 되며, 이를 통해 우리는 정보와 자원을 공유할 수 있다.
통신을 위한 요소 - IP와 MAC주소
우편이나 소포를 보낼 때 보내는 주소와 받는 주소가 있는 것처럼, 장비 간 데이터를 전송하기 위해서도 서로 통신하기 위한 주소가 필요하다.
공인IP와 사설IP
- IP주소는 용도에 따라 크게 공인IP와 사설IP로 나뉜다.
- 공인IP는 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP에서 제공하는 전세계적으로 고유의 주소이다.
- 사설IP는 집이나 사무실 등 한정된 공간 안에서 통신하기 위한 특정 구역 내의 고유의 주소이다.
공인IP
- 인터넷 상에서 디바이스들이 서로를 인식하고 통신할 수 있게 해주는 고유의 주소
- 즉 공인IP 주소의 개수는 유한하다.
- 공인IP는 돈을 주고 구매해야 하는 유료이다.
언제 어디서든 누구나 함께 통신할 수 있는 공간 : Public Network
사설IP
- 일반 가정이나 회사내 등에 할당된 가상IP
- 가상IP만을 가지고 외부와 통신할 수 없다.
- 외부와 통신할 시엔 라우터가 가지고 있는 공인IP를 공유한다.
ex) 내부 → 외부 : 내부PC는 라우터의 공인IP을 사용하여 인터넷으로 데이터 전송
ex) 외부 → 내부 : 인터넷은 라우터로 통신, 라우터가 목적지 사설IP로 데이터 전송
특정 조직 내에서만 함께 통신할 수 있는 공간 : Private Network
NAT(Network Address Translation)
하나의 공인IP를 여러 PC가 공유하여 사용할 경우 각 PC마다 사용하는 공인IP의 PORT를 달리하여 구분한다.
NAT의 장점은 외부망에서 내부망으로 들어올 수 없다. 보안 위협으로부터 안전한 환경을 구축할 수 있다.
즉, NAT는 여러 사설IP들이 하나의 공인 IP를 통해 외부와 통신할 수 있게 도와주는 네트워크 주소변환 서비스이다.
다양한 통신 방법
네트워크 통신 방법에는 다양한 방식이 존재한다.
주요 방법에는 유니캐스트, 브로드캐스트, 멀티캐스트가 있다.
유니캐스트
유니캐스트는 네트워크 상에서 널리 사용되는 방식으로, 특정 목적지로만 프레임을 전달하기에, 다른 장비의 성능을 저하시키지 않는다.
브로드캐스트
브로드캐스트는 같은 네트워크 대역(브로드캐스트 도메인)의 모든 장비에 보내는 통신이다. 타겟 주소와 수신자 주소가 일치하지 않더라도 패킷을 받아야 한다.
ex)
통신하고자 하는 상대방 PC MAC주소를 모른다. 그렇기 때문에 상대방의 MAC주소를 알아내기 위해서는 ARP 요청을 해야한다. 이러한 ARP요청이 브로드캐스트를 통해 전송된다. 같은 대역에 속한 PC들에게 내가 이 PC를 찾고 있으니 너가 이 PC라면 응답해줘라고 요청을해서 원하는 PC를 찾는다.
멀티캐스트
멀티캐스트는 한 번의 송신만으로도 특정 그룹에 속한 장비 여럿에 메세지를 보낼 수 있다.
다수에게 보내야 하지만 수신대상자가 아닌 장비의 CPU에 Interrupt를 발생시키고 싶지 않을때 적합한 방식이다.
같은 네트워크? 다른 네트워크?
같은 네트워크 대역 안에서는 일반적으로 장비들끼리의 통신이 허용되지만, 다른 네트워크 대역에 존재하는 장비와는 특별히 세팅을 따로 하지 않은 이상 통신을 할 수 없다.
이 때 같은/다른 네트워크의 기준은 서브넷(Subnet)이 같은지에 따라 구분된다.
Subnetting
Subnetting은 하나의 네트워크를 여러 대역으로 분할하는 것을 뜻한다. IP 대역을 효율적으로 나누어 사용함으로써 IP 낭비를 줄일 수 있으며, 네트워크를 용도 별로 분리하여 보안을 한층 더 강화할 수 있다.
Q. 우리 사무실은 192.168.0.0/24 대역의 IP를 할당받았다.
사무실 근로자는 약 100명정도 된다.
이 때 192.168.0.0/24 대역을 서브넷팅 없이 사용하면 어떻게 될까요?
A. 총 256개의 IP 중(192.168.0.0~192.168.0.255) 150개 정도의 IP가 낭비!!
if) 아래와 같이 서브넷팅을 하면 어떨까?
- 192.168.0.0/25 => 192.168.0.0~192.168.0.127
- 192.168.128.0/25 => 192.168.128.0~192.168.128.255
100명의 근로자에게 IP를 할당하고도, 나머지 IP를 아낄 수 있습니다.
스위치
우리 사무실 안에 있는 PC, 프린터, 서버 등 다양한 디바이스들은 어떻게 통신할 수 있는 것일까요?
각종 디바이스들은 스위치를 통해 서로 통신하고 정보를 공유할 수 있게 된다.
스위치는 여러 장치를 연결하여 하나의 네트워크를 구성하며, 네트워크 계층에 따라 다양한 역할을 수행한다.
스위치의 다양한 기능
| Learning | 주소 학습 기능 스위치와 연결된 장비가 통신을 위해 프레임을 내보낼 때, 해당 장비의 MAC 주소를 저장한다. |
Flooding | 프레임 전달 목적지 MAC 주소를 모를 경우, 들어온 포트를 제외한 나머지 모든 포트로 뿌린다. |
| Forwarding | 목적지로 전달 목적지 MAC 주소를 알고 있으면서, 해당 목적지가 다른 세그먼트에 존재할 시 해당 포트로만 프레임을 전달한다. |
Filtering | 프레임 전달 차단 목적지가 아닌 다른 세그먼트 영역으로는 프레임이 전달되지 않도록 필터링 한다. |
라우터(L3 Switch)
네트워크 가상화
Network Overlay 기술 -VLAN
VXLAN
