[KT에이블스쿨]_네트워크 기초_2025.05.12(월)

2025.05.12 (월)

 

 

 

오늘은 Cloud 파트 시작하고 나서 

기본적인 개론을 끝내고 나서 세분화로 들어가서

네트워크에 대한 내용을 배우는 시간이었습니다 !

 

---

[네트워크 기초]

 

1. 네트워크 개요

 

○ 네트워크 정의

  : 두 개 이상의 장치 노드가 서로 연결되어 데이터를 주고받는 시스템

  → 정보 공유, 자원 활용, 원격 통신을 가능하게 하며 인터넷, 인트라넷, 사설망 등 다양한 형태로 사용

  → 노드 간 올바르게 정보를 주고 받기 위해 정해진 규칙을 프로토콜이라 함

 

○ 네트워크 유형

  ① LAN (근거리 통신망, Local Area Network) : 소규모 지역(회사, 학교)에서 사용

  ② WAN (광역 통신망, Wide Area Network) : 국가 또는 대륙 간 장거리 네트워크

  ③ PAN (개인 네트워크, Personal Area Network) : 블루투스, NFC 등 개인 기기 간 연결

  ④ MAN (도시권 네트워크, Metropolitan Area Network) : 도시 단위의 광역 네트워크

 

○ 네트워크 물리 장치

  ① 호스트(Host) : 데이터를 송/수신하는 기기 (PC, 서버, 모바일 기기 등)

  ② 라우터(Router) : 서로 다른 네트워크 간 데이터를 전달하는 장치

  ③ 스위치(Switch) : 내부 네트워크 내에서 최적의 데이터 경로를 제공

  ④ 허브(Hub) : 여러 장치를 연결하는 단순 네트워크 장치

  ⑤ 모뎀(Modem) : 인터넷 신호를 변환하여 네트워크에 연결

 

○ 네트워크 참조 모델(Network Reference Model) 

  : 컴퓨터 네트워크에서 데이터 통신이 이루어지는 방식과 계층을 정의한 개념적 모델

  → 가장 널리 사용되는 OSI 7 계층(Open Systems Inter connection Model)과 TCP/IP 모델이 존재

  → 각 계층은 특정 역할을 수행, 계층 간 표준화를 통해 다양한 시스템 간 상호운용성을 보장

  → TCP/IP 모델 : 실용적이고 인터넷 실무 환경에 널리 사용

  → OSI 7 Layer : 개념적이고 이론적으로 표준화된 참조 모델

 

네트워크 참조 모델

 

○ TCP/IP 모델 

  : 인터넷과 대부분의 네트워크에서 사용되는 4계층 구조의 네트워크 모델

  → TCP/IP 4계층

    ① 네트워크 엑세스 계층 (Network Access Layer) : 실제 데이터 전송을 담당하는 계층 (이더넷, Wi-Fi 등)

    ② 인터넷 계층 (Internet Layer) : IP 주소 지정 및 패킷 라우팅 (IP, ICMP, ARP)

    ③ 전송 계층 (Transport Layer) : 송/수신 장치간 데이터 전송을 담당 (TCP, UDP)

    ④ 응용 계층 (Application Layer) : 최종 사용자 서비스 제공 (HTTP, FTP, SMTP 등)

 

○ OSI 7 Layer 모델

  : 네트워크 통신을 7개의 계층으로 나눈 표준화 모델

  → 물리 계층, 데이터 링크 계층, 네트워크 계층, 전송 계층, 세션 계층, 표현 계층, 응용 계층

 

○ 캡슐화(Encapsulation) 

  : 데이터를 송신할 때 상위 계층의 데이터를 하위 계층이 감싸서 전송하는 과정

 

○ 역캡슐화(Decapsulation) 

  : 수신 측에서 하위 계층에서 상위 계층으로 데이터를 해석하여 전달하는 과정

 

○ PDU(Protocol Data Unit, 프로토콜 데이터 단위)

  : 각 네트워크 계층에서 데이터를 처리하는 단위를 의미

OSI 계층	PDU
응용 계층	데이터(Data)
표현 계층	데이터(Data)
세션 계층	데이터(Data)
전송 계층	세그먼트(Segment), 데이터그램(Datagram)
네트워크 계층	패킷(Packet)
데이터 링크 계층	프레임(Frame)
물리 계층	비트(Bit)

 

2. 물리 계층

  : OSI 7 계층 모델의 가장 하위 계층으로, 네트워크 데이터의 물리적 전송을 담당

  → 데이터를 0과 1의 비트(Bit) 형태로 변환하여 신호(전기, 광, 무선 등)로 전송하는 역할을 수행

  → 하드웨어 중심 계층으로 네트워크 케이블, 무선 신호, 전송 매체, 네트워크 인터페이스 카드(NIC) 등이 포함

 

○ 주요 역할 

① 데이터 신호 변환 및 전송

  : 데이터를 비트(0과 1)로 변환하여 전기 신호, 광 신호, 무선 신호 (신호변환 방식)로 변환 후 전송

  → 송신 측에서 데이터를 물리적 신호로 변환하고, 수신 측에서 다시 신호를 비트 형태로 복원

 

② 전송 매체 및 네트워크 장비 관리

  → 전송 매체(Transmission Media) : 네트워크에서 데이터를 전송하는 통로 역할 Ex)유선, 무선

  → 물리 계층 장비(Physical Layer Devices) : 허브(Hub), 리피터(Repeater), 모뎀(Modem)

 

③ 전송 속도 및 동기화 (Transmission Rate & Synchronization)

  : 데이터를 전송할 때 속도를 조정하고, 송/수신 간 신호를 동기화하는 역할

  → 대역폭(Bandwidth) : 네트워크에서 전송할 수 있는 최대 데이터 속도

  → 전송 방식 : 직렬 전송(한 번에 한 비트씩 전송), 병렬 전송(여러 비트를 동시 전송)

  → 신호 동기화 방식 : 비동기 전송(일정 타이밍 없이 데이터 전송), 동기 전송(송/수신자가 동일 클럭 신호에 동기화)

 

○ 전송매체와 장비

  : 네트워크에서 데이터를 물리적으로 전달하는 통로

 

  1) 유선 전송 매체

    : 동축 케이블(Coaxial Cable), UTP(Unshielded Twisted Pair) 케이블(=랜선), 광섬유 케이블

 

  2) 무선 전송 매체 

    : Wi-Fi(무선 LAN), 블루투스(Bluetooth), Zigbee, NB-IoT/LoRa, 위성 통신

 

  3) 장비 

   ① 리피터(Repeater) : 신호가 약해지는 것을 방지하기 위해 신호 증폭

   ② 허브(Hub) : 네트워크 장치 간 데이터 분배, 모든 장치에 데이터를 동시에 전송

      → 통신 방식 : 브로트캐스트 방식, 반이중 방식, CSMA/CD(Carrier Sense Multiple Access with Collision Detection)

   ③ 모뎀(Modem) : 변복조기, 디지털 데이터를 아날로그 신호로 변환

   ④ 네트워크 인터페이스 카드(NIC, Network Interface Card) : 컴퓨터와 네트워크를 연결하는 장치

 

3. 데이터 링크 계층

  : OSI 7계층 모델의 제2계층으로, 네트워크와 물리 계층 사이에서 데이터프레임을 생성하고 전송하는 역할

  → 네트워크 장치간 물리적 연결을 관리하고, 신뢰성있는 데이터 전송을 보장하는 계층

  → 데이터를 비트(Bit)가 아닌 프레임(Frame) 단위로 전송

 

○ 주요 역할

 ① 프레임 생성 및 데이터 흐름 제어 : 상위 계층에서 받은 데이터를 프레임으로 캡슐화해서 전송, 흐름제어

 ② 오류 검출 및 수정 : 데이터 전송 중 발생하는 오류 감지 및 수정

 ③ MAC(Media Access Control) 주소 기반 통신 : IP 주소 대신 MAC 주소 이용

 ④ 네트워크 토폴로지 관리 및 접근 제어 : 네트워크 내 여러 장치가 어떻게 연결되는지 결정

 ⑤ 데이터 링크 계층의 하위 계층 구조

 

○ 스위치 

  : 네트워크에서 데이터를 가장 효율적으로 전달하기 위한 2계층(데이터 링크 계층) 장비

  → 허브와 달리 MAC 주소 기반 목적지 장치에만 데이터 전송

  → 역할 : MAC 주소 학습 및 전송, 충돌 도메인 분리, 브로드캐스트 관리 및 VLAN 지원

 

○ VLAN

  : 가상 LAN은 하나의 물리적인 네트워크에서 논리적으로 여러 개의 네트워크를 분리하는 기술

  → 같은 물리적 네트워크 내에서도 서로 다른 VLAN 그룹에 속한 장치들은 통신할 수 없음 (보안성 및 트래픽 분산 효과)

 

4. 네트워크 계층

  : OSI 7계층의 3계층으로, 데이터를 출발지에서 목적지까지 효율적으로 전달하는 역할

  → IP 주소 기반 패킷을 라우팅, 서로다른 네트워크 간 통신을 가능하게 함

  → 비신뢰성, 비연결성 프로토콜

  → 주요 기능 : 패킷 전달, 라우팅 및 경로 선택, 논리적 주소 지정(IP Addressing)

  → 주요 프로토콜 : IP(Internet Protocol), ICMP(Internet Control Message Protocol), ARP(Address Resolution Protocol), OSPF(Open Shortest Path First) & RIP(Routing Information Protocol)

  → 주요 장비 :

   ① 라우터(Router) : 서로 다른 네트워크를 연결하고 패킷을 최적 경로로 전달

   ② L3 스위치(Layer 3 Switch) : 라우팅 기능을 지원하는 스위치

 

○ IP 주소

  : 인터넷 및 네트워크에서 장치를 식별하는 고유한 주소

  → 정적/동적 IP, 사설/공인 IP

 

○ 네트워크 주소(Network Address)

  : 네트워크를 식별하는 부분으로, 같은 네트워크에 속한 모든 장치가 공유

  → IP 주소에서 서브넷 마스크를 통해 네트워크 주소와 호스트 주소를 구분

 

○ 호스트 주소(Host Address) 

  : 같은 네트워크 내에서 각 장치를 식별하는 부분

  → 네트워크 내에서 서로 다른 호스트 주소를 가져야 함

 

○ CIDR 

  : 기존 클래스 기반 IP 주소 체계를 대체하는 유연한 주소 할당 방식

 

○ 라우팅(Routing)

  : 서로 다른 네트워크 간 데이터 패킷을 전송할 때, 최저그이 경로를 서택하고 전달하는 과정

  → 라우터 또는 L3 스위치에서 수행

  → 패킷의 목적지 IP 주소 기반 경로 결정

  → 주요 역할 : 패킷 전달, 최적 경로 선택, 네트워크 트래픽 관리, 네트워크 분할 및 보안 강화

  → 정적(Static)/동적(Dynamic) 라우팅으로 분류

 

5. 전송 계층

  : OSI 7계층의 4계층으로, 데이터의 종단 간 전송을 담당

  → 송신 측과 수신 측 애플리케이션 간 신뢰성 있는 데이터 전달 보장

  → 주요 프로토콜 : TCP(Transmission Control Protocol), UDP(User Datagran Protocol)

  → 주요 기능 : 애플리케이션 간 데이터 전송, 데이터 흐름 및 오류 제어, 포트 번호를 이용한 데이터 식별

 

○ 세그먼트(Segment)

  : 전송 계층에서 데이터를 처리하는 단위

  → 상위 계층에서 받은 데이터를 작은 단위로 나누어 세그먼트로 변환

  → 수신 측에서 올바르게 데이터를 조립할 수 있도록 구성됨

 

○ TCP(Transmission Control Protocol)

  : 신뢰성이 높은 연결형 프로토콜

  → 3-way Handshake를 통해 연결 설정

  → 데이터 흐름 제어, 오류 검출, 패킷 재전송 기능 제공

  → 사용 예시 : 웹 브라우징(HTTP/HTTPS), 이메일, 파일 전송

 

○ UDP(User Datagram Protocol)

  : 비연결형 프로토콜 (빠른 연결, 신뢰성 보장 안됨)

  → 오류 검출 기능은 있지만 패킷 손실 시 재전송 없음

  → 사용 예시 : 온라인 게임, VolP(음성 통신), 스트리밍 서비스

 

○ 오류/흐름/혼잡 제어 

  : 전송 계층은 데이터가 송신 측에서 수신 측까지 신뢰성있게 전달되도록 보장하는 역할

  → 이를 위해 오류 감지 및 제어(Error Detection & Control) 기법을 사용하여 데이터 손실, 중복, 순서 오류 등을 해결

 

  ① 오류 제어(Error Control) 기법

     : 감지된 오류를 해결하기 위해 사용

    → 대표적 기법 : ARQ(재전송) 방식, Selective Repeat

 

   ② 흐름 제어

     : 송신자와 수신자의 데이터 처리 속도를 조절하여 네트워크 혼잡 방지

    → 대표적 기법 : 슬라이딩 윈도우

 

   ③ 혼잡 제어 

     : 네트워크가 과부하 상태가 되지 않도록 데이터 전송 속도를 조절

    → 대표적 기법 : Slow Start, Congestion Avoidance, Fast Retransmit

 

6. 응용 계층

  : OSI 7중 최상위 계층으로, 사용자와 네트워크 서비스를 연결하는 역할

  → 사용자가 직접 접하는 서비스가 동작하는 계층

  → 다양한 네트워크 애플리케이션 프로토콜을 통해 데이터 전송 수행

  → 주요 역할 : 사용자 인터페이스 제공, 데이터 형식 변환 및 전송, 네트워크 서비스 관리

  → 프로토콜 :

구분	설명	사용 예시	주요 특징
HTTP/HTTPS	웹 페이지 요청 및 전송	웹 브라우저(Chrome, Edge)	비연결형, 무상태, TCP 기반 통신/데이터무결성
FTP	파일 전송 프로토콜	파일 공유, 서버 업로드	파일 업로드 및 다운로드, 파일 관리 가능
SMTP	이메일 전송 프로토콜	이메일 발송(Gmail, Outlook)	이메일 전송 프로토콜
IMAP/POP3	이메일 수신 프로토콜	이메일 클라이언트(Thunderbird)	서버에 이메일 동기화/이메일 서버에서 다운로드
DNS	도메인 이름을 IP로 변환	웹사이트 접속(www.google.com)	도메인 이름을 IP 주소로 변환, DNS 캐싱, 부하 분산
DHCP	IP 주소 자동 할당	네트워크 설정 자동화	IP 주소 자동 할당, IP 주소 임대 및 갱신, 충돌 방지
SSH	원격 접속 보안 프로토콜	서버 관리(Linux 원격 접속)	원격 서버 접속, 암호화된 데이터 전송
SNMP	네트워크 장치를 모니터링하고 관리하는 프로토콜	모니터링 서버

 

○ 데이터 처리 과정

 ① 데이터 생성

 ② 응용 계층 프로토콜을 통해 데이터 준비

 ③ 전송 계층으로 데이터 전달

 

7. 데이터 심화

 

○ 가용성(Availability)

  : 네트워크 가용성이란, 네트워크 서비스가 중단 없이 지속적으로 제공될 수 있는 능력을 의미

  → 네트워크 장애 발생 시 빠르게 복구할 수 있는 설계 (고가용성, High Availability)

  → 높이는 설계법 : 장비 이중화, HA 프로토콜 적용, 이중 인터넷 회선 적용, 로드 밸런싱 적용

 

○ SPOF(Single Point of Failure, 단일 장애지점)

  : 네트워크 또는 시스템에서 특정 구성 요소 하나가 장애를 일으키면 전체 시스템이 중단되는 취약점을 의미

  → 하나의 장치가 고장나면 전체 서비스가 중단될 위험이 있음이 문제

  → SPOF를 제거하면 고가용성 설계가 됨

 

○ 이중화(Redaundancy)

  : 네트워크, 서버, 스토리지 등 장애 발생 시 가용성을 유지하기 위한 필수적인 설계 방식

  → 이중화는 Active-Active, Active-Standby 두 가지 방식으로 구현

 

이중화 방식	Active-Active	Active-Standby
설명	두 개 이상의 장비가 동시에 동작하며 부하를 분산	하나의 장비가 **대기 상태(Standby)**이며, 장애 발생 시 활성화
자원 활용률	높음 (모든 장비가 동시에 운영)	낮음 (Standby 장비는 대기 중)
장애 대응 방식	하나의 장비 장애 시 남은 장비가 트래픽을 감당	Active 장비 장애 시 Standby 장비가 활성화
로드 밸런싱	필수 (트래픽을 분산)	불필요
장점	- 모든 장비가 최대 성능 발휘- 부하 분산 가능	- 구현이 간단하고 안정적- 장애 발생 시 빠른 전환(Failover)
단점	- 관리 복잡도 높음- 데이터 동기화 필요	- Standby 장비는 리소스를 활용하지 않음
사용 사례	- 웹 서버 로드 밸런싱(Nginx, F5, HAProxy)- 데이터베이스 클러스터(MySQL, PostgreSQL)- 네트워크 라우터(ECMP, LACP)	- 라우터/방화벽 이중화(VRRP, HSRP)- HA 구성된 서버(Primary/Backup DB, 클러스터 노드)

 

 

○ 암호화

  : 네트워크 암호화는 데이터를 안전하게 보호하기 위해 전송 중인 정보를 암호화하는 기술

  → Sniffing 방지, 무단 접근 방지, 데이터 변조 방지 

  → 암호화 적용 : TLS / IPsec VPN / SSH / Wi-Fi 네트워크 암호화 적용

  → 방식 : 대치키 암호화, 공개키 암호화

 

○ 관리시스템(NMS, Network Management System)

  : 효율적인 네트워크 운영 및 모니터링을 위한 전략

  → 주요 요소 : 네트워크 모니터링 시스템 구축, 트래픽 로깅 및 분석, 보안 로그 및 이벤트 관리, 자동화된 네트워크 관리

 

 

---

 

지금 사실 한참 지난 뒤에 네트워크 기초

부분을 복습하고 있지만, 정말 이때는

느끼지 못 했지만 정말 중요한 내용을

배웠다는 생각을 많이 합니다 !

 

네트워크를 설계하고, 서비스를 계획하는

단계에서 네트워크 및 인프라를 어떻게

구성해야 하는지에 대해 유의사항이

한 군데에 모여있는 느낌입니다.

 

이런 내용들이 모여서 지금하고 있는

빅프로젝트에도 많은 도움이 되고

있다고 생각합니다 !

 

그러니 뭐든 허투루, 대충 할 수 없는

이유가 이런 곳에 있는 듯합니다.

노력은 배신하지 않으니까요 !

 

다들 그럼 오늘도 너무 

고생많았습니다 ! :)