3-2) 네트워크 구성요소

 NIC (Network Interface Card)

 

PC나 서버 등의 컴퓨터를 네트워크에 연결시키기 위한 장치. 네트워크 카드, 이더넷 카드, LAN 어댑터, LAN 카드 라고도 한다.

 

간단히 말해 네트워크 인터페이스 카드를 사용하면 장치가 다른 장치와 네트워크를 연결 할 수 있다.

이는 기기가 중앙 집중식 네트워크에 연결되어 있는지 여부와 상관없이 기기간에 직접 페어링되어 있어도 상관 없다.

 

그러나 NIC가 항상 다른 장치와 인터페이스하는 데 필요한 유일한 구성 요소는 아니다. 예를 들어 기기가 대규모 네트워크에 속해 있고 집이나 회사에서와 같이 인터넷에 액세스하기를 원할 경우 라우터도 필요하다. 그런 다음 장치는 네트워크 인터페이스 카드를 사용하여 인터넷에 연결된 라우터에 연결한다.

[Detail]

랜카드는 케이블에 유저의 데이터를 실어서 허브나 스위치, 혹은 라우터 등으로 전달해주고 자신에게 온 데이터를 CPU에게 전달해주는 역할을 한다.즉, 데이터를 전송하고 데이터를 CPU에 올리는 작업이 NIC의 주된 작업이다.

 

 

 케이블과 커넥터 종류

 

케이블 종류에는 UTP, STP, 광 케이블, 동축 케이블 등이 있다.

[UTP / STP]

1. UTP (Unshielded Twisted-Pair): 네트워크 장비나 PC와 연결할 때 사용하는 케이블  절연체로 감싸여 있지 않은 두 가닥씩 꼬인 케이블

 

2. STP (Shielded Twisted-Pair): 외부의 간섭으로부터 보호하는 알루미늄으로 둘러싸져 있다.    UTP 케이블과 달리 노이즈의 영향을 매우 적게 받지만 비싸기 때문에 보편적으로 사용하지 않는다.

[광 케이블]

- 빛이 전반사되어서 진행하는 특성을 이용하여 만든 케이블

- UTP랑 다르게 수 KM 또는 수십 KM 정도의 장거리용으로 사용

- 가격이 비싸고, 설치가 힘들다.

[동축 케이블]

- TP Cable 보다 더 멀리 전송, 더 좋은 처리 능력을 제공하며 더 많은 장비와 연결 할 수 있습니다. 

-  동축(Coaxial) 케이블은 중심 도체를 외부 도체로 둘러 싼 구조로써 방해 전파가 외부 도체에 의해 차단 되기 때문에

   잡음에 대해 매우 강하다.

- 종류에도 Thin Net 과 Thick Net이 있습니다.

- 케이블 TV의 선 이나 안테나 선을 생각하면 된다.

 

 

 허브 & 스위치 & 라우터

https://mblogthumb-phinf.pstatic.net/20160624_125/chlalsdud61_1466753029020ALMHW_PNG/alalalalal.png?type=w2

[허브]

허브는 전기적인 신호를 증폭시켜 LAN의 전송거리를 연장시키고, 여러 대의 디바이스를 연결해 네트워크를 만들어주는 장비다.

포트는 허브에 따라 다양하며, 1개의 포트에 한 대의 디바이스가 할당된다.

 

허브로 연결된 네트워크에서 하나의 디바이스에서 전송된 데이터 프레임을 허브로 연결된 모든 디바이스에게 전부 전송하는 플러딩이 발생한다. 결과적으로 충돌이 많이 발생하여 하나의 허브에는 많은 디바이스를 연결할 수 없다.

 

허브는 크게 멀티포트와 리피터 두가지 기능으로 많이 사용된다.

- 멀티포트 : 한번에 많은 디바이스를 연결할 수 있는 기능으로, 만약 허브가 없다면 디바이스는 두 대만 연결 가능하다.

- 리피터 :  전기적인 신호를 증폭시켜 들어온 데이터를 재전송 한다.

                   LAN의 최대 전송거리도 연장되고, 접속할 수 있는 장비의 수도 많아진다.

[스위치]

자신과 연결된 장비들의 MAC 주소와 그 장비가 연결된 포트(선을 꼽은 자리)를 기억해 뒀다가 자신이 아는 MAC 주소로 데이터가 오면 알고있던 포트로 데이터를 전달하는 네트워크 장치. 즉, 원하는 목적지에 데이터 패킷을 전송하는 장치다.

 

허브와 달리 스위치는 무작정 데이터 패킷을 뿌리는 것이 아니라, IP와 MAC 주소를 기반으로 필요한 장치에게만 데이터 패킷을 전송해준다. 다만, 스위치는 자신의 테이블에 없는 목적지를 가진 패킷이 오면 해당 패킷을 연결된 모든 장치에 포워딩하는데,

이 경우에는 허브와 동일한 동작을 한다.

[라우터]

 LAN(Local Area Network:근거리 통신망)을 연결해 주는 장치로써, 데이터를 전송할 때 최종 목적지에 가기 위하여 거쳐야하는 많은 경로들 중에 적절한 통신 경로를 결정하기 위하여 한 통신망에서 다른 통신망으로 데이터 패킷을 전송하는 장치다.

 

정리하면 아래와 같다.

1. 허브는 컴퓨터와 컴퓨터를 연결해주는 장치이며, 각각의 컴퓨터들의 주소(MAC 주소)를 기억하지 않기
   때문에 네트워크의 규모가 커지면, 통신 효율이 떨어진다.
2. 스위치는 허브와 마찬가지로 컴퓨터와 컴퓨터를 연결해주는 장치이며, 컴퓨터들의 주소(MAC 주소)를 
   기억해 허브보다 효율적인 통신을 가능하게 한다.
3. 라우터는 네트워크가 인터넷에 접속할 수 있도록 해주는 장치이며, 통신 신호들의 경로를 지정해주는
   장치이다.

 

 

 로드밸런서

 

https://velog.velcdn.com/images%2Fyanghl98%2Fpost%2Ff79ca6b9-8bb8-4b0d-938a-e03a824b328d%2Fimage.png

[정의]

• 로드 밸런싱 기술을 제공하는 서비스 또는 장치
• 클라이언트와 네트워크 트래픽이 집중되는 서버들 또는 네트워크 허브 사이에 위치한다.

[로드밸런싱]

• 네트워크 또는 서버에 가해지는 로드를 분산해주는 기술
• 중앙처리장치 혹은 저장장치와 같은 컴퓨터 자원들에게 작업을 나누는 것을 의미한다.

[종류]

• L4 Load Balancing
  • 전송 계층에서 로드를 분산한다.
  • IP주소나 포트번호, MAC 주소 등에 따라 트래픽을 나누고 분산처리가 가능하다.
• L7 Load Balancing
  
  • 애플리케이션 계층에서 로드를 분산한다.
  • OSI 7계층의 프로토콜(HTTP, SMTP, FTP)을 바탕으로도 분산처리가 가능하다.

 

 

 보안장비 - 방화벽 / IPS

 

https://user-images.githubusercontent.com/33051018/69319997-a82d1f80-0c83-11ea-9838-5d2e9a73b954.png

 

[방화벽]

IP , PORT 프로토콜 등으로 패킷 필터링을 하는 시스템으로, 두 네트워크 사이에 흐르는 패킷을 미리 정해놓은 규칙에 따라서 차단하거나 허용해주는 기능을 수행한다.

[기능]

- IP 필터링

- Port 필터링

- 접근 제어 (Access Control)

- 로깅 및 감사 추적 (Logging & Auditing)

- 인증 (Authentication)

- 기타 - integrity Check , Virus Filtering , Dual DNS

[단점]

- 패킷에서 헤더 정보 이상을 조사하지 않음

- 다른 선택보다 상대적으로 낮은 보안

- 내부의 악의적인 사용자

---

[IPS : 침입방지 시스템]

 IDS , 공격 탐지와 방지의 통합 기능을 가지는 장비이며 , 네트워크에서 공격 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 시스템 침입이나 공격 패킷이 유입되면 자체적으로 제거해야 하기 때문에 반드시 인라인 모드로 설치해야 본래의 기능 수행한다.

[기능]

- 시그니처 및 이상 징후 차단

- 비정상 행위 및 비정상 트래픽 탐지 후 차단

- 패킷 필터링

- Application Layer(바이러스 , 웜 , 안티스팸) 탐지 및 차단

 

**방화벽 & IPS의 차이점**

IPS는 OSI 7 Layer의 3~7 계층을 모두 검사하고, 방화벽은 3~4 계층만 검사한다.

IPS는 패킷의 데이터까지 전부 검사하고 , 방화벽은 패킷의 헤더만 검사한다는 큰 차이점이 있습니다.

 

 

 공유기

 

일반적으로 '공유기'는 정확하게 '인터넷 IP주소 공유기'를 말한다. 인터넷에 연결되려면 모든 통신 기기는 고유한 IP주소를 확보해야 한다. 이 IP주소는 대개 인터넷 서비스 제공사(SKT, SK, 유플러스등)에 가입한 인터넷 상품에 따라 기본 1개씩 할당된다. 이게 '공인' IP주소다.

 

원칙적으로, 인터넷에 연결할 기기 수만큼 공인 IP주소를 확보(구매)해야 한다. 이에 공유기는 공인 IP주소 하나를 공유해, 여러 기기가 인터넷에 연결되도록 하는 네트워크 장비다. 전기 콘센트에 연결하는 멀티탭을 연상하면 된다.

 

공유기는 이렇게 공인 IP주소 하나를 수만 개 이상의 가상 IP주소가 공유할 수 있도록 주소 전환 기능을 제공하는데, 이를 NAT(Network Address Translation, 나트)라 한다. 이 NAT 기능으로 인해 공유기를 기준으로, 인터넷 영역은 '공용 네트워크 구역', 공유기에 연결된 기기 영역은 '가상 네트워크 구역'으로 구분된다. 공유기에는 기본 방화벽 기능도 들어있어 두 구역을 완전히 분리함으로써 기본적인 보안도 책임진다.

---

참고

| https://m.blog.naver.com/devks0228/221807312306

| https://blog.naver.com/reductionist101/221468851236

| https://melonicedlatte.com/network/2019/12/21/154500.html

| https://duwjdtn11.tistory.com/368

| https://it.donga.com/31872/