[네트워크/보안] 네트워크 기본 이론 - 네트워크 서비스, 네트워크 장비

네트워크 서비스

NAT

- Network Address Translation

- 네트워크 주소를 변환해주는 기술로써, 부족한 공인 IP를 효율적으로 사용하기 위한 기술

- 주로 인터넷에 접속하기 위해 사설 IP를 사용하는 여러 대의 단말기들을 1개의 공인 IP로 변환해서 사용하도록 해주는 기술로, 대표적으로 인터넷 공유기가 있다.

- NAT 내부에서 외부로는 통신이 가능하나 외부에서는 내부로 통신되지 않는다. => 내부 네트워크를 외부로부터 보호

- 내부 단말기가 많은 경우에는 통신 속도가 떨어질 수 있는 단점이 있다.

 

Static NAT(정적 NAT)

- IP 주소를 1:1 매핑하여 변환해주는 방법

- IP 주소 체계가 다른 2개의 네트워크가 서로 통신을 하게 하거나, 특정 단말기에서만 특정 고정 IP로 통신할 수 있도록 한다.

 

Dynamic NAT(동적 NAT)

- 공인 IP 주소가 사설 IP보다 부족한 경우 적용 => 대부분 Dynamic NAT를 많이 적용한다.

- 어떤 사설 IP 주소나 내부 네트워크 대역을 공인 IP와 자동으로 NAT 테이블에 매핑한다.

 

DHCP

- Dynamic Host Configuration Protocol

- 자동으로 IP 주소와 TCP/IP 네트워크 설정 정보를 단말기에 할당한다.

- 자동으로 수많은 단말기에 IP 주소와 네트워크 설정을 받을 수 있도록 해주고 IP 주소를 일정 기간 임대해 주면서 IP 충돌을 방지하는 목적이 있다.

- 단말기들이 많고 네트워크 변동이 많은 환경에서 필수적인 네트워크 서비스

 

DNS

- Domain Name System

- 숫자로 된 네트워크 IP 주소를 사람들이 알기 쉽게 문자와 숫자를 통해 식별할 수 있도록 변환해주는 시스템

---

네트워크 장비

라우터

- 네트워크와 네트워크 사이에 존재하여 패킷의 정보를 보고 가장 빠른 네트워크 경로를 찾아내서 패킷을 전달해 주는 장치

- 코어/센터/엣지/원격/브로드밴드/핫스팟/ISP 라우터가 있다.

 

네트워크 스위치

LAN 카드

- 네트워크 어댑터, NIC(네트워크 인터페이스 카드)라고 불리며, 단말끼리 통신할 수 있도록 해주는 하드웨어

- OSI 7 계층에서 1,2계층의 기능을 수행하며 LAN 카드에 부여된 고유 MAC 정보를 사용하여 네트워크에서 통신할 수 있게 한다.

 

더미 허브

- 허브는 여러 대의 컴퓨터나 네트워크 장비를 연결해 주는 장비로, 허브에 전달된 데이터를 연결된 모든 단말에 전달한다.

- 여러 네트워크 사용자가 네트워크 대역폭을 공유해서 사용한다.

 

L2 스위치

- OSI 7 계층의 2계층에서 네트워크 패킷의 MAC 주소를 확인하여 처리할 수 있는 네트워크 장비

- 이더넷에서 브로드캐스팅을 기본적으로 처리해주는 허브의 비효율적인 상황을 개선했다.

- 호스트 간의 대역폭과 속도에 대한 보장을 가능하게 해준다. => 1/N의 속도로 각각 통신할 수 있고 동일 네트워크 간의 연결만 가능하다.

 

L3 스위치

- OSI 7 계층에서 3계층의 IP를 확인하여 처리할 수 있는 네트워크 장비

- IP를 구분할 수 있기 때문에 라우터의 기능을 대신할 수 있어 서로 다른 네트워크 간의 연결을 가능하게 한다.

 

L4 스위치

- OSI 7 계층에서 4계층의 논리적 포트를 확인하여 처리할 수 있는 네트워크 장비

- TCP 포트의 트래픽을 확인할 수 있어 주로 서버와 네트워크 간의 로드 밸런싱 용으로 많이 사용된다.

 

L7 스위치

- 응용 계층까지 분석해서 어떤 애플리케이션인지 확인하고 처리해주는 네트워크 장비

- 실제 인터넷 전화(VoIP), 웹 서비스, DB 등을 인지하고 내용을 확인하여 높은 수준의 로드 밸런싱을 수행하므로 네트워크 분산 서비스에 유용한 장비다.

 

네트워크 케이블

- UTP 케이블, 광케이블, BNC 케이블, AUI 등 다양한 네트워크 케이블이 있다.

 

UTP 케이블

- Unshielded Twsited Pair Cables

- PC에 네트워크를 연결하기 위해 사용하며 보통 랜선이라고 부른다.

- 케이블의 규격이 존재하며 카테고리(CAT)라고 한다.

 

광케이블

- Optical Fiber Cables

- 네트워크 장비나 서버 장비 네트워크 연결 시 많이 사용된다.

- 싱글 모드, 멀티 모드 두 가지 형태의 규격이 존재하며, 여러 모양의 커넥터가 있다.

- 네트워크나 서버와 연결하기 위해서는 장비에 GBIC나 SFP와 같은 광 네트워크 인터페이스 모듈을 케이블 종류에 따라 맞춰 사용하도록 한다.