네트워크를 구축할 때 사용하는 네트워크 디바이스 유형
- 11분
디바이스가 서로 통신할 수 있는 수단이 없다면 네트워크는 존재할 수 없습니다. 이는 조직의 네트워크와, 웹 같은 더 광범위한 네트워크 모두에 적용됩니다. 모든 네트워크는 동일한 보안 원칙을 바탕으로 구축됩니다.
이 단원에서는 네트워크 표준이라는 용어를 알아보고 모든 네트워크의 백본을 구성하는 하드웨어를 살펴봅니다.
네트워크 표준
네트워크 프로토콜은 통합된 통신 방법을 제공하지만 네트워크 표준은 이를 사용하는 하드웨어와 소프트웨어를 관리합니다.
오늘날, 수십만 개의 하드웨어 공급업체가 있습니다. 그렇지만 모든 기술은 최소한의 노력으로 컴퓨터나 네트워크와 완벽하게 통합됩니다. 네트워크 표준은 디바이스 간의 상호 운용성을 가능하게 하는 프레임워크를 제공합니다.
네트워크 표준은 서로 다른 네트워크 지원 디바이스의 상호 운용성을 개선하며, 제품 개정 및 공급업체 변경 시에도 이전 버전과의 호환성을 제공합니다. 규제를 받는 표준을 게시하는 공식 기관은 ITU(International Telecommunication Union), ANSI(American National Standards Institute) 및 IEEE(Institute of Electrical and Electronics Engineers)입니다.
네트워크 표준 없이 네트워크를 구축하고 네트워크 지원 디바이스를 안정적으로 연결하는 일은 불가능합니다.
802 표준 모음
802 사양에서는 이더넷과 무선에 적용되는 모든 실제 네트워킹 표준을 다룹니다. 아래 표에서 널리 사용하는 표준을 확인할 수 있습니다.
| 802 | 개요 | 물리적 및 논리적 네트워킹 개념의 기본 사항 |
|---|---|---|
| 802.1 | 브리징 | OSI 계층 2의 하위 계층에 대한 LAN/MAN 브리징 및 관리 |
| 802.2 | 논리 링크 | 일반적으로 LLC(논리 링크 컨트롤) 사양이라고 합니다. |
| 802.3 | 이더넷 | 동축 케이블, 연선 구리 케이블 및 광섬유 매체를 통해 CSMA/CD(반송파 감지, 충돌 감지를 통한 다중 액세스)를 사용하는 비동기 네트워킹을 제공합니다. |
| 802.5 | 토큰 링 | 차폐 구리 케이블 및 연선 케이블에 대한 토큰 통과 표준입니다. |
| 802.11 | Wi-Fi | WLAN(무선 근거리 통신망) MAC(미디어 액세스 제어) 및 PHY(물리적 계층) 사양 |
| 802.11a | Wi-Fi | 5GHz에서 작동하는 PHY를 지정합니다. |
| 802.11b | Wi-Fi | 802.11을 향상하고 더 높은 데이터 속도 모드를 추가합니다. |
| 802.11d | Wi-Fi | 802.11a/b를 향상하고 글로벌 로밍을 허용합니다. |
| 802.11e | Wi-Fi | 802.11을 향상하고 QoS(서비스 품질) 기능을 추가합니다. |
| 802.11g | Wi-Fi | WLAN 최대 데이터 속도를 확장합니다. |
| 802.11h | Wi-Fi | 802.11a를 향상하고 간섭 문제를 해결합니다. |
| 802.11i | Wi-Fi | 802.11을 향상하고 WLAN 애플리케이션에 대한 보안을 추가합니다. |
| 802.11j | Wi-Fi | 일본 규정 준수 확장에 대한 802.11a를 향상합니다. |
| 802.11n | Wi-Fi | 고속 표준 |
| 802.12 | 요구 우선 순위 | 이더넷 데이터 속도가 100Mbps로 증가합니다. |
| 802.15 | 무선 개인 영역 네트워크 | WPAN(무선 개인 영역 네트워크)에 대한 지원을 제공합니다. |
| 802.15.1 | Bluetooth | 단거리(10m) 무선 기술입니다. |
| 802.15.3a | UWB | 단거리, 고대역폭 초광대역(UWB) 연결입니다. |
| 802.15.4 | 지그비 | 단거리 무선 센서 네트워크 |
| 802.16 | 무선 도시 지역 통신망 | WMAN(무선 도시 지역 통신망)의 모바일 및 무선 광대역 액세스를 다룹니다. |
네트워크 인프라
네트워크 구조를 구성하는 몇 가지 네트워크 표준 준수 디바이스가 있습니다. 네트워크 크기에 따라 이러한 디바이스 중 몇 가지를 사용하여 네트워크의 백본을 구축할 수도 있습니다. 대표적인 디바이스는 다음과 같습니다.
- 리피터
- 허브
- 브리지
- 스위치
- 라우터
상기 디바이스는 대부분 미디어 액세스 제어나 IP(인터넷 프로토콜) 주소를 사용하여 네트워크 상의 데이터를 전달합니다.
미디어 액세스 제어 주소란?
미디어 액세스 제어(MAC) 주소는 제조 시점에서 모든 네트워크 지원 디바이스에 할당하는 고유 식별자입니다. 이것을 내장된 주소, 이더넷 하드웨어 주소 또는 실제 주소라고도 합니다.
MAC 주소에는 콜론 또는 대시로 구분된 6개의 16진수 숫자의 표준 컴퍼지션이 있습니다. MAC 주소의 처음 세 숫자는 제조업체의 OUS(조직 고유 식별자)를 나타내며 나머지 세 숫자는 디바이스를 고유하게 식별합니다. 예를 들어 MAC 주소가 AA-6A-BA-2B-68-C1이면 OUI가 AA-6A-BA이고 디바이스 ID가 2B-68-C1입니다.
리피터
리피터는 네트워크 신호를 반복하는 2포트 디바이스입니다. 리피터는 네트워크 장치가 서로 멀리 떨어져 있을 때 사용합니다. 리피터는 데이터 패킷을 재전송하기 전에는 패킷을 수정하거나 해석하지 않으며, 신호를 증폭하지도 않습니다. 대신 원래 강도(비트)로 데이터 패킷을 다시 생성합니다.
브리지
브리지는 네트워크를 네트워크 세그먼트로 나누고, 해당 세그먼트 간에 데이터 패킷을 필터링 및 전달할 수 있습니다. 브리지는 네트워크 디바이스의 MAC 주소를 사용하여 데이터 패키지의 대상을 결정합니다. 일반적으로 브리지는 네트워크 세그먼트 상의 불필요한 네트워크 트래픽을 줄여 네트워크 성능을 개선하는 용도로 사용합니다.
허브
허브는 네트워크에서 다중 포트 리피터 역할을 합니다. 허브는 둘 이상의 디바이스를 연결하고 네트워크 레이아웃을 구성하는 데 사용합니다. 예를 들어 허브를 계단식 배열하여 네트워크 분기를 만들거나, 엔드포인트로 사용해 여러 사용자 유형 디바이스가 있는 별모양 레이아웃을 만들 수 있습니다. 허브에는 허브와 네트워크 디바이스 간의 입력/출력 이더넷 연결 역할을 하는 여러 포트가 포함되어 있습니다. 허브는 정해진 속도, 즉 네트워크에서 가장 느린 네트워크 디바이스의 속도로만 작동합니다. 허브는 데이터 패킷을 해석하거나 필터링하지 않으며, 연결된 모든 디바이스에 각 데이터 패킷의 복사본을 보냅니다.
허브 유형
- 빠른 이더넷: 이 허브는 100Mbps 네트워크에 사용되며 클래스 I 및 클래스 II 형식 허브로 제공됩니다. 두 클래스의 주요 차이점은 데이터 전송 지연 시간입니다. 클래스 I 허브에서는 최대 140비트 타임의 신호 지연이 발생합니다. 클래스 II 허브의 지연 시간은 최대 96비트 타임입니다. 지연이 있어야 서로 다른 기본 유형 간의 데이터 코드 변환이 가능합니다. 허브 기반 네트워크에서는 클래스 II 허브 두 개만 사용할 수 있습니다. 클래스 II 허브는 속도가 빠르기 때문에 패킷 충돌 가능성을 높입니다.
- 이중 속도: 기존 허브 네트워크를 사용하면 가장 느린 연결된 디바이스가 네트워크의 속도를 제어합니다. 예를 들어 네트워크에 10Mbps 및 100Mbps 장치가 연결되어 있다면, 전체 네트워크의 속도는 10Mbps밖에 되지 않습니다. 이중 속도 허브는 속도가 다른 두 디바이스 사이에서 브리지 역할을 하여 이 문제를 해결합니다.
허브는 몇몇 디바이스의 소규모 애드혹 네트워크에 사용하며 엔터프라이즈 수준에서는 거의 사용되지 않습니다.
스위치
스위치는 브리지와 허브의 기능을 결합합니다. 네트워크를 세그먼트화하고 패킷 데이터를 해석 및 필터링하여 연결된 네트워크 디바이스로 직접 보낼 수 있습니다. 스위치는 네트워크 디바이스의 MAC 주소를 사용하여 데이터 패키지의 대상을 결정합니다. 스위치는 전이중 모드로 작동합니다. 따라서 네트워크 디바이스와의 데이터 전송 및 수신을 동시에 처리할 수 있습니다.
기능
최신 이더넷 기반 스위치는 이더넷 허브보다 더 많은 기능을 제공합니다.
- 이더넷 스위치는 대상 네트워크의 연결 속도에 맞게 인바운드 패킷의 연결 속도를 조정할 수 있습니다.
- 현재 많은 스위치가 PoE(Power over Ethernet)를 지원합니다. PoE를 사용하면 VoIP(Voice over IP) 휴대폰 같은 특정 네트워크 디바이스가 별도의 전원 공급 장치 없이도 스위치에서 전원을 공급받을 수 있습니다.
- 다른 모듈을 스위치에 연결하여 포트 미러링, 패킷 스니퍼 및 침입 탐지 시스템 같은 기능을 사용할 수 있습니다.
이더넷 스위치 유형
비관리형 및 관리형이라는 두 가지 스위치 유형이 있습니다.
비관리형
이 유형의 스위치는 구성 기능이 없으며 소규모 사무실이나 홈 오피스 환경용으로 설계되었습니다. 패킷 전환은 자동으로 발생합니다.
관리형
이 유형의 스위치는 스위치의 구성, 동작 및 작업을 조정하는 방법을 제공합니다. 스위치 구성은 텔넷 또는 SSH(Secure Shell)를 사용하는 CLI(명령줄), 원격 콘솔이나 웹 인터페이스를 통해 액세스합니다.
다음은 관리형 스위치 구성에서 일반적으로 사용하는 옵션 목록입니다. 스위치 제조업체에 따라 제공하는 구성 옵션이 다를 수도 있습니다.
| 스위치 옵션 | 설명 |
|---|---|
| 서비스 품질 | LAN 트래픽을 관리하여 중요한 시스템에 높은 우선 순위를 부여합니다. 대표적인 예는 빠르게 제공해야 하는 음성 데이터 패킷입니다. |
| 가상 란 | 자체 가상 LAN에서 디바이스의 논리 그룹을 만듭니다. 특정 가상 LAN의 트래픽은 다른 가상 LAN으로 전달되지 않습니다. 이러한 디바이스 논리 그룹은 네트워크의 보안과 성능을 개선할 수 있습니다. |
| STP(스패닝 트리 프로토콜) | 케이블이나 디바이스에 장애 발생 시 대체 네트워크 경로를 정의하여 네트워크 복원력을 구축합니다. |
| 포트 미러링 | 네트워크 분석기와 함께 사용해 네트워크 문제를 진단합니다. 설정 과정에서 스위치는 네트워크 트래픽의 복사본을 단일 포트로 내보냅니다. |
| 대역폭 속도 제한 | 특정 포트에서 사용되는 대역폭을 세부적으로 제어할 수 있습니다. 예를 들어 데이터베이스 또는 VoIP를 처리하는 포트에 대해 높은 대역폭을 허용하고 메일의 경우 낮은 대역폭을 허용합니다. |
| MAC 주소 필터링 | 스위치를 통해 액세스 권한을 얻는 네트워크 디바이스를 제어합니다. |
| SNMP 클라이언트 | 네트워크 모니터링 도구를 사용하여 SNMP를 설정하고 구성합니다. |
관리형 스위치에는 두 가지 하위 유형이 있습니다.
- 스마트: 스마트 스위치는 관리되지 않는 스위치와 관리되는 스위치 사이의 중간 지점입니다. 대부분의 스마트 스위치는 구성 관리용으로 웹 기반 인터페이스만 제공합니다. 사용 가능한 옵션으로는 가상 LAN, 포트 미러링 및 대역폭 속도 제한이 있습니다.
- Enterprise: 이전에 설명한 완전 관리형 스위치 서비스입니다.
라우터
라우터는 원거리 주소가 다른 여러 네트워크를 연결합니다. 데이터 패킷을 해석 및 필터링한 후, 올바른 네트워크에 전달합니다. 라우터는 네트워크 디바이스의 IP 주소 정보를 사용하여 데이터 패키지를 관련 대상으로 라우팅합니다. 현재 대부분의 라우터는 연결된 네트워크로 전달되는 데이터 트래픽 관련 문제를 탐지하고, 문제가 되는 부분을 우회해 라우팅하거나 다시 라우팅할 수 있습니다. 라우터는 게이트웨이라고도 합니다. 네트워크 디바이스를 구성할 때는 대부분 기본 게이트웨이 IP 주소를 사용하여 구성하게 됩니다.
상호 연결
상호 연결된 네트워크의 라우터는 각 네트워크 간의 기본 경로를 나열하는 경로 지정 테이블을 유지 관리합니다. 라우터는 네트워크에 있는 모든 네트워크 디바이스에 대한 권한 시작 역할을 합니다. 라우팅 정보는 BGP(Border Gateway Protocol) 같은 라우팅 프로토콜을 사용하여 라우터 사이에서 공유됩니다.
형식
대부분의 라우터는 BGP를 사용하여 라우팅 정보를 공유합니다. 공유되는 정보 유형은 라우터의 사용 방법 및 사용하는 기능에 따라 다릅니다.
다양한 네트워크 요구 사항을 처리하는 데 사용하는 몇 가지 고유한 분류 또는 라우터 유형이 존재합니다.
- 액세스 라우터: 이러한 라우터는 간단한 라우팅이 필요한 저비용 디바이스인 경향이 있으며 일반적으로 가정 또는 소규모 위성 사무실에서 사용됩니다.
- 배포 라우터: 이러한 라우터는 여러 라우터에서 트래픽 라우팅 데이터를 컴파일합니다. 배포 라우터는 중요한 요소인 메모리와 처리 능력을 제공합니다. 이 유형의 라우터는 방대한 라우팅 정보를 저장하도록 설계되었으며 WAN에서 서비스 품질을 관리 및 제어하는 데 종종 사용됩니다.
- 에지 라우터: 에지 라우터는 네트워크와 로컬 네트워크 및 인터넷과 같은 다른 네트워크 사이의 경계에서 작동합니다. 트래픽을 필터링하고, 패킷 헤더를 기준으로 내부적으로 라우팅하거나 전달하는 게이트웨이 역할을 합니다. 대부분의 에지 라우터는 보안 강화를 위해 액세스 제어 또는 방화벽과 함께 제공됩니다. 그리고 DHCP 및 DNS 서비스도 처리합니다.
- 핵심 라우터: 엔터프라이즈 라우터라고도 하는 이러한 라우터는 더 높은 대역폭을 위해 설계되었습니다. 여러 건물 또는 지리적 위치를 연결하는 데 사용합니다. 핵심 라우터는 패킷 손실을 최소화하고 정체를 방지하는 데 중점을 두기 때문에, 에지 라우터에 비해 대체로 기능 수가 더 적습니다. 일반적으로 에지 라우터에 패킷을 전달합니다.
무선 라우터
이 네트워크 디바이스는 일반 액세스 라우터의 모든 라우팅 기능에 더해 무선 액세스 지점 기능까지 제공합니다. 무선 라우터 또는 무선 액세스 지점은 유선이 아닌 네트워크 연결을 제공하도록 설계되었습니다. 네트워크에 연결된 에지 라우터는 인터넷 또는 다른 네트워크에 액세스하는 모든 프로비전을 처리합니다. 무선 라우터를 사용하면 무선 로컬 영역 네트워크이라고 하는 다른 유형의 네트워크를 구축할 수 있습니다.
무선 라우터를 무선 모뎀과 혼동해선 안 됩니다. 무선 모뎀은 가정 또는 사무실의 ISP가 제공합니다. ISP에서 보내는 신호를 컴퓨터 네트워크에서 사용할 수 있는 신호로 변환하는 디바이스입니다. 일반적으로 무선 모뎀은 라우터와 결합되어 개인 가정 또는 사무실 네트워크를 만들 수 있습니다.
Azure 옵션
네트워크 트래픽 라우팅 및 관리에 도움이 되는 두 가지 Azure 옵션이 있습니다.
Azure 허브 스포크
Azure의 허브-스포크 토폴로지가 이 참조 아키텍처입니다.
- 허브는 일반적으로 클라우드와 온-프레미스 네트워크 간의 중앙 연결점 역할을 하는 Azure 가상 네트워크입니다.
- 각 스포크는 피어 네트워크를 통해 허브에 연결되는 Azure 가상 네트워크이기도 합니다.
클라우드와 온-프레미스 네트워크 간의 연결은 VPN 게이트웨이 또는 Azure ExpressRoute를 통해 수행할 수 있습니다.
Azure ExpressRoute
ExpressRoute 연결은 일반적인 VPN Gateway 연결보다 더 높은 대역폭을 사용하는, 온-프레미스 네트워크와 클라우드 간의 전용 회로입니다. 연결 파트너는 ExpressRoute 회로를 호스팅하며 복원력이 뛰어난 연결을 제공합니다.
지식 점검
피드백
이 페이지가 도움이 되었나요?
No
이 항목에 대한 도움이 필요하세요?
Ask Learn을 사용하여 이 주제를 명확히 설명하거나 안내하고 싶으신가요?