japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

 
실전 네트워크 I, II
조회 : 4,762  




이석재/ geba@linuxlab.co.kr
GEVA@hitel.net
파인 정보시스템 네트워크 담당

 

목차

    [금월]

    - 네트웍의 이해
    - 네트웍의 구축절차
    - 네트웍의 분류
       - 토폴로지
       - 전송매체
       - 억세스와 기술방식
       - 케이블 규격

    - 프로토콜
    - TCP/IP, IPX/SPX, NETBENI
    - OSI 7 LAYER

    [11월호]

    - 네트웍 구성요소
    - 리피터, 허브, 브리지, 라우터, 게이트웨이, 랜카드......
    - 고속 랜기술

    - 중,소규 네트웍 구성도

     

1. 네트웍의 이해

    최근 인터넷의 도입등으로 멀게만 느껴졌던 네트웍은 어느새 우리의 가정과 사무실에 가깝게 다가오고 있다.  그동안 고비용과 많은 기술력을 필요로 했던 네트웍은 이제 누구나 접할 수 있도록 저 비용(SOHO 용 장비)과 쉬운 설치(Hard-ware, Soft-ware) 로 Computer 환경이 변화되었다.  몇 년 전만 해도 네트웍은 대기업이나 중대규모에서 메인프레임과 같은 기종을 위주로 사용되어져 왔던 만큼 일반인이나 중소규모 사업장에서는 엄두도 내지 못했다.  그러나 지금은 어떤가?  요즘 전시회장을 가보면 SOHO 용 장비들이 봇물 터지듯이 많이 출시 되고 있다.  예전에는 네트웍장비 업체들이 외면했던 SOHO시장이 그만큼 커지고 중요성이 두각 되기 때문이다.

    이와 같이 멀게만 느껴졌던 네트웍이 이제 저 비용과 쉬운 설치 등으로 우리에게 다가오고 있지만 우리들은 넷맹이라는 말까지 나올 정도로 네트웍에 관심을 갖지 않는 것이 사실이다.  그 때문에 쉽고, 사용하기 편리한 네트웍은 점점 더 어렵고 불편하다며 거절하는 기업까지 있었다.  자원의 효율적인 사용과 데이터의 공유로 인한 시간과 자원의 절약 등이 랜에 대한 무지로 인해 낭비되고 있는 것이 현재의 현실이다.  이러한 이유로 필자는 개인의 집이나 학교, 기숙사, 중소규모 회사에서 누구나 쉽게 이해하고 설치, 운영할 수 있는 랜에 대해서 기술하려고 한다.  학술적인 내용이나 이론적인 것보다는 실질적으로 어떻게 설치되어 사용되는지에 중점을 두어 설명하고 이론적인 것이 꼭 필요하다면 간략하게나마 설명하도록 하겠다.

     

    랜이 좋은 7가지

    1. 자원의 공유(프린터, 모뎀, 스캐너, 캠코더, 하드디스크 등등)
    2. 비용절감(자원의 공유로 소수의 장비를 효율적으로 사용)
    3. 데이터, 정보의 공유(파일서버, DB, 그룹웨어, 데이터 웨어하우스 등등)
    4. 사무실과 집의 게임방 화(여러 명이 동시에 게임을 할 수 있다.)
    5. 시간 절약(해외에 있는 친구나 거래처에 정보나 데이터를 보내는 즉시 받을 수 있다.)
    6. 공간 절약(종이로 된 문서나 서류를 모두 전산화(CD-ROM)함으로써 공간이 절약된다.)
    7. 빠른 정보취득(통신이나 인터넷등으로 바로바로 정보를 얻는다.)

     

2. 네트웍의 구축 절차

    먼저 회사나 학교에 네트웍을 설치하려고 한다면 보통 다음과 같은 순서에 의해 구축되어 진다.

    (1) 사용자 인터뷰
    (2) 네트웍 디자인(시뮬레이션)
    (3) 네트웍 구축
    (4) 네트웍 테스트
    (5) 네트웍 재 디자인

    (1) 사용자 인터뷰

    사용자와 인터뷰를 하다보면 많은 사용자는 자신이 무엇을 원하는지 조차 모르는 경우가 의외로 많은 것을 볼 수 있다.  랜 도입에 있어서도 어떤 용도로 어떤 방식으로 어느 정도의 비용을 들여야 하는지 전혀 모르는 경우가 대부분이다.  네트웍 구축을 다 하고 나서도 사용자는 이게 아닌데 하는 경우가 많다.  바로 사용자와의 충분한 인터뷰 없이 자신의 경험과 지식만을 앞세운 네트웍은 실패하는 경우가 많다.  개인도 마찬가지로 자신이 집에서 여러 PC와 MAC(매킨토시)을 연결할 때도 단순히 여럿이서 오락만 하려고 하는지, 데이터만을 공유할지, 인터넷에 연결시켜서 여러 명이 사용하려는지 정확한 목적과 네트웍 상에 전송될 데이터의 종류를 정확히 알아야 한다.  이러한 이유로 네트웍을 구축하기 위해서는 사용자가 네트웍을 사용하려는 목적을 분명히 파악하여야 한다.  단순히 파일공유와 프린터 공유만을 할 것인지 DB를 구축하고 운영할 것인지, 인터넷을 어느 용도로 사용하려는지 등등.  그리고 나서 데이터의 종류와 양 등을 조사한다.  데이터의 종류가 단순히 텍스트 위주인지 아니면 동화상과 음성과 같은 대용량의 데이터인지에 따라 대역폭을 10Mbps, 100Mbps 로 할지 스위치장비나 DUAL 방식(이중전송)이 필요한지 결정됩니다.  또한 비용 또한 만만찮은 문제다.  아무리 좋은 솔루션이 있더라도 비용이 많이 들면 소용이 없기 때문이다.  그리고 현재 있는 자원 또한 무시할 수 없다.  비록 286, 386 이라도 사용자가 원한다면 Lanmanager for Dos 라도 설치해서 연결 시켜준다면 286 으로도 펜티엄Ⅱ 의 자원을 얼마든지 유용하게 사용하여 RIGHTSIZING을 이룰 수 있기 때문이다.

    (2) 네트웍 디자인

    네트웍 디자인은 건축으로 본다면 설계도에 해당된다.  그만큼 중요한 작업이다.  이 디자인에서 잘못되면 부실 공사를 낳을 수밖에 없게 된다. 먼저 사용자와의 인터뷰를 통해 얻어진 자료를 바탕으로 토폴로지와 장비선정, 어떤 기술을 적용할지, 프로토콜은 어느 것을 사용할지, NOS 는 어떤 것을 선정할지 서버는 몇대로 어떤 서비스를 할 것인지 등등을 선정하고 시험적으로 설치할 장소와 비슷한 상황이나 한 부서를 선택하여 SIMULATION을 한 후에 만족한 결과가 나오면 다음으로 전체적인 네트웍 구축을 해나간다.  SIMULATION에서 만족한 결과가 나오지 않았을 경우 문제점을 찾아 디자인을 다시 해야 한다.  디자인시 중요한 점을 몇 가지 꼽아 보자면, 디자인할 때는 현 상황만을 고려하는 것이 아니라 장기적인 안목을 가지고 설계를 해야 한다.  당장 눈앞에 문제만을 해결하려다 보면 나중에는 그것에 대한 몇 배 되는 대가를 반드시 치르게 되어있다.  비용이 더 들더라도 향후에 늘어날 Traffic(데이터 전송량)과 사용자를 대비하여야 한다.  당장 급하다고 주먹구구식의 임시방편의 설계나 설치는 아예 생각도 하지 마시기를 바란다.  또한 호환성도 무시할 수 없다.  성능만을 중시하여 호환성을 무시한 신기술 위주의 디자인과 단일 벤더 또한 실패를 낳기 쉽다.  항상 여러 제품과 플랫폼에서도 별 문제없이 연결되는지 확인하여 제품을 선택하여야 한다.  최근 중시되는 것 중 하나는 보안성을 빼놓을 수 없다.  인터넷이 연결되지 않았던 예전에는 내부의  침입자만 막으면 됐지만 지금은 전세계의 해커를 막아야(?) 하는 입장이다.  그리고 가장 중요한 안정성도 생각해야 한다.  아무리 뛰어난 환경과 성과를 거두었다 해도 수시로 다운되고 멈추는 네트웍은 결코 성공한 네트웍이 아니다.  마지막으로 네트웍 관리를 고려해야 한다. 너무 많은 플랫폼과 멀티벤더, 멀티프로토콜 등은 관리자에게 많은 짐을 안겨 주어 관리에 혼란을 줄 수 있기 때문에 적절한 통제(단일 프로토콜, 단일 플랫폼)도 생각하여야 한다.

    (3) 구축과 문제 해결

    네트웍 구축은 어찌 보면 쉬울 듯이 보인다. 단지 디자인 한 대로만 배선하고 장비 설정하면 문제없이 될 것 같은데 막상 다 해놓고 보면, 안되고 다운되고 문제가 계속해서 발생한다.  대부분의 문제는 사용자의 실수이거나 구축할 때 사소한 실수로 인해 일어나는 경우가 대부분이다. 하지만 아무 문제가 없는데도 제대로 동작하지 않는 경우도 상당히 많다.  이럴 때는 상당히 난감하다.  어떤 경우에는 밤새워 문제해결을 위해 노력하다보면 어느 샌가 동작하는 경우도 있고 결국은 장비를 다른 회사 제품으로 교체하면 되는 경우도 있다.  만일 설치를 다하고도 제대로 동작이 안된다면 처음부터 점검해 나가는 방법밖에는 없다.  가장 많은 실수는 접촉불량이다.  코넥터와 장비들간에 수많은 연결들은 항시 위험을 내재하고 있는 전과범 들이다.  이 연결부분만 꾹꾹 눌러주어도 문제의 10-20%는 해결되는 경우가 많다.  그리고 TCP/IP를 사용한다면 주소체계에 있어서도 정리가 안되어 있으면 혼선이 올 확률이 높다.  TCP/IP 주소설계와 관리는 세심한 주의와 관리가 필요하다.  처음에 제대로 안해 놓으면 계속 문제가 생기고 나중에 바꾸려면 여간 힘든게 아니다.

    (4) 테스

    네트웍을 구성해놓고 그것으로 끝나는 것이 아니고 많은 시간과 노력으로 시험을 거쳐야 한다. 밤새워서 구축(변경) 해놓은 랜이 다음날이면 50-70%는 문제를 일으키는 것이 다반사 이다. 가장 좋은 방법은 구축 전에 시뮬레이션을 하는 것이다.  한 부서도 좋고 한 장소를 택해 전사적인 네트웍 구축 전까지 여러 테스트를 거친 후 문제 해결 뒤에 전사적 랜을 구축한다면 나중에 관리할 때 피나는 고통을 어느 정도 감소 할 수 있을 것이다.  그러나 실상 시뮬레이션하기 위한 장소나 장비를 얻기란 쉬운 일이 아니다.  이러한 이유로 대부분의 네트웍 구축은 많은 시행착오와 경험으로 구축되는 것이 사실이다.  하지만 철저한 준비와 사전 조사로 비용과 시간을 줄일 수는 있다.

    (5) 관리

    NMS

      네트웍을 구축해놓고 관리는 어떻게 할까요. 발로 뛰어다니면서 각층과 각부서, 각 지사를 다니면서 관리할까요?  물론 아니죠.  NMS를 도입한다면 앉아서 모든 것을 다 할 수 있습니다. 요즘은 앉아서도 지사나 대륙 너머 다른 사람의 PC 사양이 어떤지, 어떤 작업을 하는지 심지어 상대방의 PC를 자신의 의지대로 조작할 수도 있죠(상대방은 상당히 놀라죠).  물론 이런 일을 하려고 NMS를 하는 것은 아닙니다.  현재 HUB 에 트래픽이 얼마나 걸리고 누가 가장 많이 사용하는지, 어떤 프로토콜이 가장 많이 사용되는지 알아 두었다가 많이 쓰는 프로토콜에게 대역폭을 더 많이 준다던가 하는 식으로 많은 효율을 얻을 수 있습니다.  그리고 가장 중요한 안정성, 미리 사고를 대비해서 모니터하고 위험을 알리고 해결책 등을 제시하는 기능 등이 있습니다.

    사용자 교육 및 문서화

      아무리 강조해도 지나치지 않는 것이 사용자 교육과 문서화이다.  모든 문제의 50% 이상은 사용자의 과실인 경우가 대부분이다.  사용자 교육이야말로 든든한 백업인 셈이다. 사용자는 사실 랜에 대해서 전혀 모르고 개념조차 이해하지 못하고 있는 경우가 많다.  사용자에게 간단한 설치 요령과 운영 원리등을 설명해 주고 주의할 사항들을 교육시킨다면 나중에 헬프데스크로 연락 오는 일이 절반은 줄어들 것이다.  그리고 문서화 또한 가장 중요하면서도 소홀히 하는 작업중에 하나다.  문서화는 현재의 작업상황과 상태를 한눈에 알 수 있도록 나타내 주는 지도와 같다.  작업 중 변경된 사항이나 주소체계등등 많은 상황들을 문서화한다면 관리하는데 있어서 여간 편리한 게 아니다.  다시 한번 말합니다.  사용자 교육과 문서화를 게을리 하면 나중에 몇 배의 대가를 치른다는 것을요.

     

3. 네트웍의 분류

     

    3.1  토폴로지

    토폴로지란 네트웍 종단에 연결되어있는 장치(노드, 스테이션), PC, 프린터, SERVER, 스캐너 등이 네트웍에 서로 어떤 모양으로 연결되어져 있는가를 말한다.  일반적인 토폴로지로는 그림에서와 같은 버스/트리, 링, 스타형 등이 있다.  트리 구조는 버스 구조의 특별한 케이스라 생각하면 된다.  현재 가장 많이 쓰이는 구조는 STAR 형이다.  그리고 백본으로는 버스형이 많이 사용되어 지고 IBM 프래임을 사용하는 곳에서는 SNA(System Network Architecture) 게이트웨이를 사용할 때 링 토폴로지를 사용하기도 한다.  또한 예전에 대규모 네트웍에서는 FDDI를 이용한 그림(3-5)과 같은 백본을 사용하기도 하지만 일반적인 회사나 가정에서는 거의 사용하지 않는다.  거기다 요즘은 대형 스위칭 허브를 이용한 콜랩스트 백본(스타형)으로 점점 백본의 자리에서 밀려나고 있다.  이와 같이 다양한 토폴로지 중에 대규모 네트웍에서는 여러 토폴로지를 혼용한다.

    서로 각 토폴로지는 장단점이 있고 상황에 맞게 상용되어 지고 있다.

    버스/트리는 많은 스테이션 연결이 쉽고 전송데이터 성격이 다양해 가장 유연한 구조로 되어있다.  버스라고 부르는 공통 배선을 두고 이 버스에 시스템의 모든 요소를 연결한다.  기본적인 형태는 모든 노드들이 상호 노드들이 상호 포인트 투 포인트(Point-to-Point)로 연결된 형태로서, 모든 노드들은 버스에 T자형으로 연결되며 버스와 노드의 연결은 접속기(TAB)를 통하여 이루어집니다.  버스의 끝은 종단기(TERMINATOR)를 달아 신호를 상쇄시킴으로서 신호의 반사에 의한 간섭을 받지 않도록 하고 있다.  이 형태의 장점은 케이블링에 소용되는 비용이 최소이며, 각 노드의 고장이 네트워크 다른 부분에 영향을 미치지 않으므로 신뢰성이 좋다.  그러나 베이스 밴드 전송 방식을 사용할 경우 거리에 민감하여 거리가 멀어지면 중계기(REPEATER)를 사용해야 한다는 단점이 있다.

    링은 논리적으로 링 모양을 하고 있고 단 방향 점 대 점 형태가 되고, 노드의 연결은 각 노드에서 신호를 재생하여 다음 노드로 전달하기 때문에 버스 형태와 달리 거리에 제약이 적으며 잡음에 강하다.  또한 단 방향 전송로로 실현되므로 광섬유의 특성에 잘 부합되고, 분산 제어와 검사, 회복등이 가능하다.  단점으로는 노드의 추가나 변경이 어렵고 노드의 고장에 대처하기 어려우며 특정노드의 고장은 전체 네트웍의 장애로 이어질 수 있는 단점을 가지고 있다.

    스타는 단거리 또는 적은 숫자의 스테이션의 연결에 적합합니다.  중앙의 허브와 같은 집선 장비로부터 모든 노드는 점 대 점(Point-to-Point) 방식으로 연결된다.  장점으로는 고장 발견과 수리가 쉽고, 노드의 고장으로 전체 시스템의 영향을 미치지 않고 각 노드를 접속하는 배선이 서로 독립되어 있으므로 노드의 증설, 이전이 쉽다.  단점으로는 중앙의 집선 장비(접속용 제어 장치)가 고장이 나면 LAN 시스템 전체가 일시에 운용 불능에 빠지며 최초 설치시 케이블링에 소요되는 비용과 노력이 많이 들어간다.

    토폴로지 선택요소로는 다음과 같다.

    - 신뢰성
    - 확장성
    - 성   능

     

    3.2  전송매체

      3.2.1  트위스티드 페어 (Twisted Pair)

      혹시 독자들 중에 UTP 케이블이라고 듣거나 직접 보신 분이 계실 것입니다.  케이블을 잘라서 안을 들여다보면 선들이 쌍으로 꼬여 있는 것을 볼 수 있습니다.  그 이유는 초등학교 자연시간 때 전선 옆에 쇳가루들이 이상한 띠를 이루는 것을 기억하실 겁니다.  그처럼 전선 하나를 그냥 쓰면 전자적 유도 현상으로 옆에 있는 선들과 많은 간섭으로 인해 정확한 데이터가 전달되기 힘듭니다.  그러나 전선들을 서로 꼬아서 묶으면 서로의 자기장으로 인해 이상 신호가 상쇄되게 됩니다.  그런 이유로 저렴한 가격(무피복) 에 데이터를 정확히 전달하기 위해 꼬는 것입니다.  이와 같은 성격을 지닌 Twisted Pair 와이어는 선들간의 전자적 유도현상을 줄이기 위해 두 가닥의 전선을 꼬아놓은 것으로서 음성신호에 적합하며 노드 부착이 쉽고 가격이 저렴하고 가장 효과적인 방법으로 한 지역에서 다른 지역으로 정보를 보낼 수 있는 장점과, 잡음에 약하고 전송거리에 제한을 받는 단점을 가지고 있는 한 쌍의 꼬여진 전선을 말합니다.  네트워크 전송매체로서 가장 값싸고 쉽게 설치할 수 있다는 장점을 지니고 있다.  비교적 저속도(1-10Mbps)를 지원하는 것으로 대역 폭의 제한이 많고 동축 케이블, 광섬유에 배해 잡음이 많다.  주로 PC용 네트워크에 많이 이용된다.

      3.2.2  동축케이블(Coaxial cable)

      동축케이블은 잡음을 최소화시키기 위해 통신선을 전도체와 그 주위를 둘러싸고 있는 금속 끈으로 구성하고, 전도체가 외부에 노출되는 것을 방지하기 위해 전도체를 불전도성 물체로 감싸고, 그 둘레를 다시 금속끈 막으로 감산 후 다시 플라스틱 물체로 외부 피막을 만든 케이블이다.  폭 넓은 대역폭, 빠른 데이터 전송속도와 전기적 간섭이 적어서 LAN에서 가장 많이 이용되어져 왔으나 지금은 UTP가 가장 많이 사용되어집니다.  동축케이블에 사용되는 저항의 크기는 대게 50[Ω]에서 70[Ω] 사이를 사용한다.  Ethernet 의 경우에는 50[Ω] 규격의 동축케이블을 사용한다.

      Baseband 와 Broadband 에 사용되며 이때 사용되는 케이블의 크기는 각각 3/8 인치, 1/2 인치이다.  Baseband LAN에서 사용시 동축케이블의 용량은 초당 10-12Mbit를 전송할 수 있다.
       

      Ethernet 10base-2를 사용하는 독자는 네트웍이 갑자기 다운되어 랜이 안될 때는 우선 케이블 종단에 설치된 Terminator를 돌려 빼낸 뒤 multimeter 로 저항을 측정하여 50[Ω]이 나오는지 측정하여 50[Ω] 외의 값이 나온다면 Terminator 만 교체하면 된다.


      3.2.3  광섬유(Fiber Optics)

      광섬유는 매우 가는 유리섬유를 이용해 정보를 보내는 것으로, 넓은 대역폭을가지며 전송속도가 매우 높고 오류가 적다.  그리고 빛을 이용해 정보를 보내기 때문에 전기적인 간섭을 받지 않는다.  사람의 머리카락 굵기 만큼의 유리섬유를 이용하여 정보를 보내는 것으로 광섬유의 한족 끝에는 레이저나 LED 같은 광원이 위치하고 다른 한쪽에는 광 탐지기가 위치한다.  빛은 유리섬유를 통하여 다른 한 쪽 끝으로 보내지게 되고 정보는 광원을 잘 조절하여 나오는 빔에 실려서 전달된다.

      광섬유의 단면을 살펴보면 두 부분으로 나뉘며, 중심부를 코어와 클래드라고 한다.  빛이 광섬유를 통과하여 나갈 때에, 클래딩은 거울과 같은 역할을 수행하여 빛을 반사한다.  이 반사된 빛은 다시 코어 속을 통과하고 다시 클래딩으로 가서 반사된다.  이러한 과정이 반복됨으로써 빛이 광섬유를 통하여 전송되는 것이다.  이때, 빛이 클래딩 밖으로 나올 수 없게 광섬유가 만들어져 있다. 넓은 대역폭(3.3[GHz])을 갖고 외부 간섭에 전혀 영향을 받지 않으며, 네트워크 보안성이 크다는 장범이 있다.  데이터의 전송속도는 대략 1 Gbit이다.  오류 또한 매우 적다.  케이블의 크기가 상대적으로 작고 가볍지만, 설치시의 고도의 기술이 요구된다.

      3.2.4  무선 LAN

      최근에는 더욱 고 용량의 데이터를 고속으로 전송하기 위한 프레임 릴레이망, ISDN 망, ATM(Asynchronous Transfer Mode)을 기반으로 한 B-ISDN 망 등이 전 세계적인 관심을 받고 있다.  그러나 최근까지의 데이터 통신 형태는 대부분 이중 와선(Twisted Pair)이나 동축케이블 또는 광섬유 케이블로 구성된 유선 망을 통하여 이루어져 왔다.

      그러나 통신을 위해서 항시 컴퓨터간 케이블이 연결되어 있어야 한다는 제약은 시간과 장소에 관계없이 필요한 정보를 얻고자 하는 사람들의 정보 욕구를 충족시키기에는 역부족인 면이 있다.  또한 각 컴퓨터 및 주변기기에 연결되어 벽, 마루, 천장 등에 설치된 케이블은 유선통신을 이용하는 사용자들, 특히 망 관리자에게는 큰 골치 덩어리이다.

      이런 케이블은 기존의 사무실 환경에 설치하기도 번거로울 뿐 아니라, 설치 후에도 컴퓨터의 이동이나 추가 시마다 케이블과 인건비를 추가 부담하여야 한다.  또한 케이블 공사 중에는 모든 시스템이 다운되어 있어야 하는 문제점을 갖고 있어 직 간접적인 망 관리비용과 시간 낭비를 초래하고 있다.  

      따라서 최근에는 이동성이라는 사용자 요구에 부응하여 제약 없는 연결성을 제공하는 무선 LAN 이 급속히 부각되고 있다.  무선 LAN은 다양한 정보와 자원을 공유할 수 있게 하는 LAN 의 장점과 제약 없는 연결성 제공이라는 편리성을 동시에 제공하는 무선통신 기술의 결정체로서, 신뢰성 있는 데이터 전송뿐 아니라 유연성(Flexibility)과 설치의 용이성(Installabilty)을 장점으로 갖고 있다.  특히 무선 랜은 케이블을 이용하지 않기 때문에 지정학적인 설치의 제한을 받지 않으며, 단말의 위치 변동 또는 추가 삭제시에도 선로의 증설이나 변경이 필요없어 인적, 경제적 비용을 유선 랜에 비해 현격히 절감할 수 있다.  이것은 성능 향상 못지 않은 대단한 매력으로 작용하고 있다.

      무선 랜에 대한 국제 표준화는 1990년 10월부터 IEEE 802.11 위원회에 의해 무선 매체 접근 제어(Medium Access Control) 와 물리계층 규격에 대한 표준화가 OSI 참조 모델에 준하여 진행되고 있다.  현재 무선 랜에 관련된 국제 표준은 아직 마련되어 있지 않다.  따라서 현재까지 소개된 무선 랜 제품들은 상호간에 호환성이 없다.  비록 IEEE 802.11 위원회에서 스펙트럼 확산, 협대역, 적외선 방식에 적용할 수 있는 하나의 MAC 프로토콜을 표준화하고 있으나, 여전히 "어떤 무선 랜을 선택해야 하는가"라는 현재의 고민은 해결하지 못할 것 같다.  또한 IEEE 802.11 표준에 따른다 해도 이용 주파수가 다를 경우에는 주파수 변환 브리지가 없으면 통신할 수 없는 문제를 계속적으로 숙제로 남기게 될 것이다.  그러나 무선 랜은 설치시 뿐 아니라 망의 이동이나 확장 시에도 케이블 작업이 필요없어 유선랜에 비해 시간적, 경제적 이점을 제공할 수 있기 때문에 점진적으로 확대될 것으로 예상된다.  비록 초기에는 LAN 배선이 힘들거나, 이동이 빈번한 곳, 또는 유선으로 설치할 경우 위험하거나 비용이 비싼 곳에만 백본으로 유선을 두고 소량 이용되겠지만 점차적으로 유선 랜이 차지했던 많은 부분을 대신하게 될 것이다.

       

    3.3  랜의 액세스와 기술방식

      3.3.1  이더넷과 IEEE 802.3 CSMA/CD

      이더넷은 단순하고 가장 많이 사용되는 프로토콜로 10Mbps 의 전송속도를 제공한다. 데이터 전송을 원하는 장치는 전송매체에 트래픽이 없을 때까지 기다렸다가 전송을 시작한다.  만약 두 개 이상의 장치가 동시에 전송을 시도하다 매체 상에서 충돌이 발생하면, 전송을 중지하고 임의의 시간이 지난 다음 다시 전송을 시작한다.  이런 절차는 전송을 성공적으로 마칠 때까지 계속된다.  Carrier Sense 는 채널을 사용하기에 앞서 다른 노드가 현재 채널을 사용 중인지를 조사하는 것이다.  이때 채널이 비어있으며 각 노드 중 원하는 노드는 누구라도 채널을 사용할 수 있다.  이를 Multiple Access 라고 한다.  각 노드는 메시지를 보낸 직후에 충돌 여부를 항상 알아봐야 하는데 이를 Collision Detection 이라 한다.

      이러한 충돌구조는 비효율적으로 보이지만 충돌 발생시 신속하게 원상태로 돌아옴으로써 네트웍 상의 모든 장치가 공평하게 매체를 공유할 수 있게 한다.

      이더넷이 30% 이상의 부하에서 정상적으로 동작하지 않는다는 연구 결과와는 달리 높은 부하에서도 잘 작동되는 이더넷은 많다. 하지만 네트웍상의 트래픽이 증가함에 따라 충돌이 잦아져 대역폭 사용율이 감소하면 네트웍 성능은 떨어지게 된다.

      3.3.2  토큰링과 TOKEN 패싱

      토큰링은 사양에 따라 4Mbps 와 16Mbps 속도를 가지고 있으며 이더넷에서와 같은 충돌로 인한 성능 저하 현상은 발생하지 않으나 토큰링 프로토콜을 이용한 제품은 이더넷에 비해 가격이 비싼 편이고 쉴드된 트위스트페어(STP) 케이블을 사용한다.  토큰패싱 방법은 접속되어 있는 노드들 사이를 토큰이라 불리는 패킷이 순환하는 동안, 자신이 전송을 하고자 할 때 이 토큰을 취득하여 전송을 한 후 전송이 완료되면 토큰을 반납하는 방식이다.  이 방식은 경쟁에 의한 방식에서 발생되는 충돌 현상은 발생되지 않지만 자신에게 토큰이 올 때까지 기다려야 하고 토큰이 유실되었을 때는 노드들이 무한히 기다리는 단점도 있다.

      3.3.3  TOKEN BUS 방식

      물리적으로는 버스구조, 논리적으로는 링 형태의 특성을 가지고 있고, 낮은 부하에도 기본적인 Overhead가 있다.  Datapoint 사의 ARCNET 이 대표적이다.  토큰을 각 국에 순차적으로 옮겨가며 매체접근을 균등하게 하는 방법으로서 IEEE 802.4로 표준화 되어있음.  Token Ring 과 유사하며 단지 토폴로지가 버스임.

       

    3.4  케이블 규격에 의한 분류

      3.4.1  10 BASE-T

      전송매체로서 트위스트 페어 케이블을 사용하는 것으로서, 10 BASE-T 의 10은 전송속도가 10Mbps 임을, BASE 는 베이스 밴드(디지털 신호 전송) 방식임을, T는 전송매체로 트위스티드 페어 케이블을 사용함을 나타낸다.

      이 방식은 관리가 용이하고, 안정성이 뛰어나지만, 초기 설치비용이 높다.  허브(Hub)에서 PC까지의 최대거리는 UTP 케이블을 사용하여 100M 까지 전송이 가능하고, 사용되는 컨네터로는 RJ-45 잭을 이용한다.

      1 SEGMENT : 최대 512 NODE
      1 NETWORK : 최대 1012 NODE
      HUB WORKSTATION 거리 : 0.6m-100m
      SEGMENT : 5-4-3 Rule(2500m)
      SLOT TIME : 512BIT TIME(51.2 us)
      BIT TIME : 100ns

      3.4.2  10 BASE-2

      전송매체로 얇은 동축케이블을 사용하는 이더넷 구성 방법으로 10BASE-2의 10은 전송속도가 10Mbps 임을, BASE는 베이스 밴드 방식임을, 2는 한 새그먼트의 최장거리가 약 200M 임을 나타낸다.
      이 방식은 케이블이 얇고 설치가 쉬우며, 설치 비용이 저렴하지만, 케이블의 안정성이 떨어지고, 전송매체 단절 시 전체 네트워크가 마비되는 문제가 있다.  케이블의 전체 길이는 185M이며, 사용되는 컨넥터로는 BNC 잭을 사용한다.

      1 SEGMENT : 최대 30 NODE
      1 SEGMENT : 최대 185 METER, NODE 간 최소 0.5m
      CABLE RG-58C/U COAXIAL, 50 OHMS
      INTERNAL TRANSCEIVER 사용
      SEGMENT : 5-4-3 RULE(925m)
      SLOT TIME : 512BIT TIME(51.2 us)
      BIT TIME : 100 ns

      3.4.3  10BASE-5

      전송매체를 굵은 동축케이블을 사용하는 이더넷 구성 방법으로 10BASE-5의 10은 전송속도가 10Mbps 임을, BASE는 베이스 밴드 방식임을, 5는 한 세그먼트의 최장거리가 500M 임을 나타낸다.  안정성 있는 데이터 전송과 긴 전송거리를 보장하며, 각 노드마다 트랜시버를 설치해야 한다.  이 방식은 케이블의 안정성은 있으나 유연성이 없고, 네트워크상 전송매체 단절시 전체 네트워크가 마비될 수 있다.

      1 SEGMENT : 최대 100 NODE
      1 SEGMENT : 최대 500 METER
      CABLE RG-11 THICK CABLE, 50 OHMS
      EXTERNAL TRANSCEIVER 사용
      TRANSCEIVER CABLE : 최대 50M
      TRANSCEIVER : 최소 2,5m
      SEGMENT : 5-4-3 RULE(2.5Km)
      SLOT TIME : 512BIT TIME(51.2 us)
      BIT TIME : 100 ns

       

4. 프로토콜

    프로토콜은 서로간에 어떤 언어로 통화를 할 지에 대한 약속이다.  서로 같은 언어로 이야기해야 서로간의 의사소통이 되는 것처럼 랜에서도 서로 간에 똑같은 프로토콜을 사용하여야 많이 데이터가 송수신되는 것이다.  

    프로토콜의 종류는 각 민족마다 고유의 언어가 있듯이 각 회사나 단체마다 많은 프로토콜을 가지고 있다.  그 중에서 가장 많이 쓰이는 TCP/IP 와 IPX/SPX, NETBEUI, NETBIOS 등을 살펴보자.

     

    4.1  TCP/IP

    TCP

    DoD(Department of Defense)의 표준인 인터네트 프로토콜 TCP는 호스트 사이에 통신을 위해 애플리케이션 프로세스들에 대해 연결지향형 가상 회선 서비스(Virtual Circuit Service)를 제공하는 프로토콜이다.  또한 데이터 전송시에 버퍼의 역할을 하는 윈도우의 크기를 조절하여 흐름 제어를 제공하는 데이터 전송에 있어서 신뢰성을 보장하는 프로토콜이다.

    TCP는 연결을 확립하기 위해 Three-Way 핸드셰이크(Handshake)를 사용한다.  예를 들어 컴퓨터가 1과 2가 통신을 확립할 때 컴퓨터 1은 SYN(Synchronize sequence number)를 컴퓨터 2에 전송한다.  컴퓨터1의 신호를 인식한 컴퓨터 2는 ACK(Acknowledgment)과 SYN를 컴퓨터 1에 전송한다.  마지막으로 컴퓨터 1은 시퀀스 번호에 대한 ACK를 컴퓨터 2에 전송함으로써 데이터의 전송이 시작된다.  연결을 종료할 때에는 FIN 제어 플래그(Flag)를 교환한다.  데이터를 전송 시에는 전송되는 데이터가 여러 경로를 경유하여 목적 시스템에 도달할 경우 경로의 설정은 처음 전송된 패킷에 의하여 결정되고 나머지 패킷에 대해서도 동일한 경로가 적용된다.

    UDP(User Datagram Protocol)

    UDP는 전송된 데이터가 목적 시스템에 올바로 전송되었는지, 전송된 데이터의 순서가 목적 시스템에 수신된 데이터의 순서와 동일한지에 관해 신뢰성을 보장하지 않는 비-신뢰 프로토콜이고 비-연결지향 데이터그램 서비스 프로토콜이다.  여러 네트워크 경로를 통하여 데이터가 전송되는 경우 데이터의 손실과 유실 가능성 때문에 이 프로토콜은 전송률이 좋고 데이터의 손실률이 거의 없는 로컬 네트워크의 프로토콜로서 적당하다.

    IP(Internet Protocol)

    IP는 인터넷에서 전송의 기본 단위인 데이터그램과 인터넷 주소를 정의하고 또한 데이터그램을 분할하여 목적 호스트가지 데이터그램을 라우팅하고 수취시에 분할 된 데이터그램을 재조합 하는 기능을 제공한다.

    IP 의 송신기능 - 상위 층에서 건네진 패킷을 자신이 가진 링크 층 인터페이스의 어느 것을 사용하면 좋은가를 경로정보를 기초해서 판별한 다음 그 인터페이스에 패킷을 송출한다.  데이터 링크 층이 한 번에 송출할 수 있는 데이터그램의 최대 길이는 MTU(Maximum Transmission Unit)라고 일컫지만 IP에서 송출 요구된 데이터그램이 MTU 보다 큰 경우에는 데이터그램을 분할해서 송출한다.

    IP의 수신 기능 - 자신 앞으로 보내 온 패킷을 구별해서 상위 층에 건네준다.  만약 분할된 패킷을 수신할 경우에는 분할 된 패킷을 모아서 원래의 메시지를 복원하는 작업을 실시한다.  IP가 분할/복원의 기능을 가지고 있기 때문에 상위 층은 MTU 의 제한을 의식할 것 없이 통신이 행해진다.  IP의 회송 기능 - 자신이 중계할 필요가 있는 패킷을 판단해서 중계처리를 실시한다.  즉, 라우터 기능을 수행한다.

     

    4.2  IPX/SPX

    노벨은 제록스의 IDP와 SPP를 개선하여 비-신뢰적 데이터그램 프로토콜 서비스를 제공하는 IPX와 신뢰적인 데이터 전송 서비스를 제공하는 연결지향형 프로토콜 SPX를 개발하였다.  제록스의 IDP를 개선한 IPX는 비-연결지향의 비-신뢰적 데이터그램 서비스이다.  즉 IPX는 데이터를 목적 시스템에 전송하고 그 데이터가 목적 시스템에 전송되더라도 전송에 대한 응답(Acknowledgment)을 요구하지 않는다.

    제록스의 SPP를 개선한 SPX는 연결지향 신뢰적 가상회선 서비스를 제공한다.  흐름 제어 기능을 제공하는 SPX는 전송된 데이터의 이중성을 제거한다.  또한 전송된 데이터에 대해 응답을 요구하고 정의된 일정한 시간 동안 응답이 없을 경우 패킷을 재 전송하는 기능을 제공한다.  적절한 재전송 시간을 측정하기 위해 SPX 는 강화된 휴리스틱 타이밍 알고리듬을 사용하여 재전송 시간을 계산한다.

     

    4.3  NETBEUI

    IBM 에 의해 개발된 NETBEUI 는 현재 많이 사용되는 프로토콜 중 가장 빠른 프로토콜의 하나로 윈도우 환경에서 인터넷을 사용하지 않고 단순히 파일, 프린터 공유만 사용한다면 가장 빠르고 편리한 프로토콜 중의 하나이다. 그러나 대규모 네트웍에는 적합하지 않고 라우팅이 안되는 단점이 있다.(현재 라우팅이 되는 라우터가 나오고 있지만 그리 추천하고 싶지는 않은 방법이다.)

     

5. OSI 7 LAYER

    네트웍을 정확히 이해하기 위해서는 반드시 7 LAYER를 이해하고 있어야 한다.
    1980 연대 초에 ISO는 업체들이 네트워크를 구현할 때 참조로 할 네트워크 모델의 필요성을 인식하고 1984년 OSI 참조 모델을 발표하게 되었다.  OSI 참조 모델은 응용 프로그램의 정보가 네트워크 매체를 통해 다른 컴퓨터의 응용 프로그램에 어떻게 전달되는가를 설명한다.

    통신 기능은 일련의 계층 집단으로 분할되며, 각 계층은 다른 시스템과 통신하려는 데에 필요한 관련된 기능을 수행한다.  각 계층은 그 기능들의 세부 내용을 은폐하고 보다 원시적인 기능을 수행하기 위하여 바로 아래에 있는 계층에 의존한다.

     

    < OSI 7 Layer 개념도 >

    1 계층 : 물리 층(Physical Layer)
    물리 층은 시스템간에 물리적 링크를 작동시키거나 유지하며 전기, 기계, 절차 그리고 기능적 측면의문제등을 정의한다.

    2 계층 : 데이터 링크 층(-Link Layer)
    데이터 링크 층은 물리적 링크를 통한 신뢰성 있는 데이터 전송을 제공한다.  이 계층은 물리적 어드레싱, 네트워크 토폴로지, 회선 사용 규칙, 오류 검출, 프레임 전달 그리고 흐름 제어 등에 관계한다.

    3 계층 : 네트워크 층(Network Layer)
    네트워크 층은 다른 장소에 위치한 두 시스템간에 연결성과 경로 선택을 제공한다.  라우팅 프로토콜이 서로 연결된 네트워크를 통한 최적 경로를 선택하며 네트워크 층의 프로토콜은 선택된 경로를 따라 정보를 보낸다.

    4 계층 : 트랜스포트 층(Transport Layer)
    애플리케이션, 프리젠테이션, 그리고 세션 층이 애플리케이션에 관련되어 있다면 하위의 네 계층은 데이터 전송에 관련 되어있다.  트랜스포트 층은 데이터 전송 서비스를 제공하는 층이다. 즉 인터네트웍 상에서 얼마나 신뢰성 있는 데이터 전송이 이루어지는가 등의 문제에 트랜스포트 층이 관련되어 있다.  신뢰성 있는 서비스를 제공하기 위해 트랜스포트 층은 가상 회로의 구축, 유지 및 종료, 전송 오류 검출 및 복구 그리고 정보 흐름제어의 절차를 제공한다.

    5 계층 : 세션 층(Aeaaion Layer)
    세션 층은 애플리케이션간에 세션을 구축하고 관리하며 종료시키는 역할을 하는 층이다.  
    세션 층은 프리젠테이션 층 사이의 대화를 동기 시키며 데이터 교환을 관리한다.

    6 계층 : 프리젠테이션 층(Presentation Layer)
    프리젠테이션 층은 한 시스템의 애플리케이션에서 보낸 정보를 다른 시스템의 애플리케이션 층이 읽을 수 있도록 하는 층이다.

    7 계층 : 애플리케이션 층(Application Layer)
    애플리케이션 층은 OSI 모델에서 유저와 가장 가까운 층이다.  이 계층은 OSI의 다른 어떤 계층에도 서비스를 제공하지 않는다는 점에서 다른 계층과 다르다.  이 계층에는 스프레드 쉬트, 워드 프로세싱 등이 속한다.
     

    APPLICATION LAYER

    APPLICATION LAYER

    PRESENTATION LAYER

    PRESENTATION LAYER

    SESSION LAYER

    SESSION LAYER

    TRANSPORT LAYER

    TRANSPORT LAYER

    NETWORK LAYER

    NETWORK LAYER

    DATALINK LAYER

    DATALINK LAYER

    PHYSICAL LAYER

    PHYSICAL LAYER


               HOST A                                             HOST B

                     OSI 7 LAYER



      이석재/ geba@linuxlab.co.kr
      GEVA@hitel.net
      파인 정보시스템 네트워크 담당

       

      6. 네트웍 장비

         

        6.1  랜 카드

        랜 카드는 PC나 서버를 네트웍에 연결 시켜주는 장치이고, 보통 NIC(NETWORK INTERFACE CARD)라고 한다.

        종류로는 Ethernet 10M, 100M, ATM, 16M TOKEN 카드등이 있다. 현재로서는 10M Ethernet 카드가 주종을 이루고 100M Ethernet 저 가로 돌아서면서 많이 쓰이는 추세이다. 벤더로는 3COM, INTEL, SMC 등의 유명한 회사들과 그 외에 저 가의 대만산과 가격 대 성능비가 우수한 국산장비들이 있다.

        NIC 카드 선택에 있어서 물론 Name Value 있는 회사를 선택하는 것도 좋지만 현재 국산 장비나 대만산도 그에 못지 않게 안정성과 호환성 또한 뛰어나다. 서버나 중요한 작업을 많이 하는 장비는 물론 3COM, INTEL 등을 쓰셔야겠지만 굳이 게임만 할 때는 그리 좋은 장비를 쓸 필요가 없다. 가끔 저 가격의 대만 산에서는 장비 호환이 안돼 애를 먹는 경우가 있지만 드라이버가 같이 나오는 제품이라면 큰 문제는 없으리라 본다. 그리고 얼마 전부터 PCI 방식의 랜 카드들 또한 많이 나오고 있다. 향후를 생각한다면 PCI 방식의 랜 카드가 속도도 빠르고 안정적일 것이다.

        랜 카드는 랜 캐이블에 따라 접속 모양이 다르다. 가장 많이 쓰이는 RJ-45잭을 연결하는 TP 와 그 외에 현재는 많이 안 쓰는 10BASE-2를 연결하는 BNC 잭과 10BASE-5를 연결하는 AUI포트가 있다. 이 세 종류의 잭을 다 포함한 랜 카드를 콤보형이라고 한다. 그러나 지금은 UTP 케이블을 많이 사용하고 있기 때문에 RJ-45만을 사용하는 TP 만을 구입하는 것이 경제적일 것이다. 그러나 허브 없이 10BASE-2(THIN 케이블)를 이용한 네트웍 구축이라면 BNC가 달려있는 랜 카드를 사야 한다.

         - 드라이버

        드라이버는 이더넷 또는 토큰링 네트웍 상의 데이터를 순차적으로 보내고 받는 네트웍 인터페이스 어뎁터를 제어하는 소프트웨어이다. 드라이버는 하드웨어를 초기화하고 네트웍을 통하여 MAC LAYER로 들어온 데이터를 버퍼링하여 상위 LAYER로 넘겨주는 기능을 수행한다.
        OSI MODEL에 있어서 드라이버는 LAYER 2 인 DATA LINK LAYER에서 작동하여 네트웍 인터페이스 어뎁터는 LAYER 1 인 PHYSICAL LAYER에서 작동한다.

        - 드라이버의 종류

        1) 전용 드라이버(MONOLITHIC DRIVER)
        전용 드라이버는 MAC 드라이버와 프로토콜간의 약속된 SPEC 없이 각 회사 고유의 인터페이스 규칙에 따라 작성된다. 이것들은 하나의 특정 프로토콜 STACK 또는 응용 PROGRAM 만을 지원한다. 장점으로는 적은 RAM 이용과 높은 성능이 포함되지만 범용성이 없다. 예를 들어 NIU.E 의 경우 전용 드라이버를 사용하면 PROGRAM(DRIVER AND PROTOCOL)의 일부가 CARD의 MEMORY로 DOWNLOADING 되어 SYSTEM MEMORY의 사용을 극대화할 수 있지만 UB 사의 프로토콜을 사용해야만 가능하다.

        2) 산업 표준 공유 드라이버
        공유 드라이버는 다증의 프로토콜 STACK 이 동일한 인터페이스 어뎁터를 공유하기 위하여 규정한 특정사양으로서 아래와 같은 종류가 있다.

            -NDIS(Network Interface Driver Specification)

            MICROSOFT 와 3COM에 의해 개발된 규정으로서 LAN MANAGER에 대한 인터페이스 표준을 제공한다.

              프로토콜 MANGER : PROTOCOL.INI FILE 로부터 프로토콜 및 MAC 드라이버에 대한
                                           정보를 얻어서 이들을 초기화하는데 사용한다.
              MAC 드라이버 : MEDIA ACCESS CONTROL DRIVER 로서 ".DOS", ".OS2"의
                                     확장 명을 갖음
              프로토콜 STACK : NDIS SPEC에 따른 프로토콜 STACK

            -ODI(Open Datalink Inerface) 드라이버

            NOVELL에서 규정한 공유 인터페이스 사양

              MAC 드라이버 : ODI, SPEC 에 따른 MAC DIRVER NET. CFG FILE 의 정보를 읽어
                                     초기화된다.
              LSL : 프로토콜 STACK 과 MILD 사이의 ROUTING 기능을 제공한다.
              STACK1,2 : IPXODI 및 ODI SPEC 에 따른 TCP/IP

            - PDS(Packet Driver Specification) DRIVER

            FTP 소프트웨어에 의하여 개발된 공용 드라이버 규정.

           

          6.2  리피터

          리피터는 신호증폭기라고 보시면 된다. 데이터를 먼 거리에까지 전송하려면 감쇄된 신호를 다시 원래대로의 신호로 증폭해서 먼 거리까지 보내는 것이죠. 하지만 현재는 거의 사용하는 것이 없을 겁니다. 허브에 내장되어 있거나 백본을 그렇게 길게 할거면ㄴ 광케이블을 쓰는 게 보다 나을 테니까.

          각 케이블에서 데이터를 전송할 수 있는 거리는 제한되어 있다. 얇은 동축케이블의 경우 설치 가능한 케이블의 길이는 185미터이고 두꺼운 동축케이블의 경우에는 500미터이다. 이러한 제한된 전송 거리는 증폭기에 수취된 신호를 증폭하여 데이터를 전송함으로서 로컬 네트워크의 길이를 확장 가능하게 한다. OSI(Open System Interconnection) 7 계층에 비추어 볼 때 전기 신호의 증폭은 OSI 1 계층, 즉 물리적 계층(Physical Layer)에서 이뤄진다.

           

          6.3  브리지

          브리지는 서로 다른 공간을 연결하는 다리라는 뜻을 가지고 있듯이 서로 다른 네트웍 사이에서 데이터를 통과시킬지 막을 것인지 결정한다고 보면 된다. 이로서 얻어지는 효과는 대규모 네트웍에서 서로 많은 신호를 보내다 보면 충돌이 일어날 확률이 높아지고, 이러한 충돌을 막고자 구역을 나누어서 이쪽에서 발생한 신호는 다른 쪽으로 넘어가지 못하게 막고 넘어가야 할 경우는 증폭해서 넘겨주는 역할을 해주게 된다.

          브리지는 증폭기능과 멀티-링크 기능을 제공하여 두 개 혹은 몇 개의 LAN을 하나의 LAN으로 연결할 수 있고 원거리에 있는 LAN을 전용선 WAN(Wide Area Network) 링크로 연결하여 하나의 랜으로 구성한다. WAN 링크는 거리가 멀어질수록 데이터의 손실률이 커지므로 라인백업(Line Backup) 기능을 제공하는 이중 링크로 구성하는 것이 좋다. 라우터는 신호 증폭 기능과 IP 주소 라우팅 기능을 제공하고 라우터의 여러 네트워크 포트로부터 수취된 다양한 프로토콜들을 수용하여 적절한 네트워크로 패킷을 전송하는 멀티-링크, 멀티-프로토콜 기능을 제공한다.

          최근 브리지는 단독으로 쓰이는 경우는 거의 없고 라우터와 합쳐져서 브라우터라 불리기도 하고, 허브에 여러 기술과 합쳐져서 SWITCHING HUB 로 불리기도 한다.

           

          6.4  HUB

          허브는 여러 노드를 한 곳에 모아 접속하기 위한 집선 장치이다. 가까이 예를 들어보면 전기 콘센트 중 멀티 콘센트와도 같지만 기능은 복잡하고 뛰어나다. 최근의 허브는 리피터, 브리지, 라우터 등이 하나의 플랫폼으로 나오고 있다. 또한 필요한 기능만 다로 모듈 형태로 제공하기도 한다. 종류로는 더미(Dummy) 허브, 인텔리젼트 허브, 스태커블 허브 등이 있고, 더미 허브는 가격이 매우 저렴하고 SOHO에 적합하지만 관리 기능은 없다. 인텔리젼트 허브는 각 포트별 모니터 및 관리가 가능하고 원거리에서도 관리할 수 있다. 물론 가격이 많이 비싸다. 그리고 스태커블 허브는 대규모 조직 내 로컬 워크그룹이나 원격지의 지사 등에 적합하다. 여러 층으로 쌓아서 자리도 많이 차지하지 않고 스태킹 케이블을 사용하며 각 허브 간에 속도 저하도 줄일 수 있고 관리하기도 쉽다. 허브를 여러 개 묶어서 사용하거나 사실 때 이 케이블이 있는지 확인하고, 그렇지 않으면 케이블을 크로스 케이블로 만들어서 각 허브 포트를 차지하게 되니까 말이다. 요즘 SOHO 용 HUB 는 아예 스트레이트 케이블로도 연결 가능하도록 X-PORT를 제공하기도 한다.

           

          6.5  SWITCHING HUB

          SWITCH 는 HUB PORT 마다 브리지가 있는 것과 같다. 각 포트는 자신의 신호가 정확히 어디로 가야할지 알기 때문에 HUB 와 같이 공유형 PORT 에 접속되는 수에 비례로 속도가 저하되지 않고 대역폭을 유지할 수 있는 것이다. 스위치를 사용하면 기존의 투자했던 LAN 카드, 허브, 케이블 등을 그대로 사용할 수 있다. 하지만 스위치 가격은 많이 내렸다 해도 일반 허브에 비해 비싸다. 하지만 비용대 효과로 보면 상당히 매력 있는 장비이다. 그러나 네트웍에 SERVER 가 한 대만이 있을 경우는 모든 노드가 SERVER 만을 사용하게 되어 전혀 트래픽 분산이 되지 않기 때문에 이런 경우는 큰 효과를 보기 어렵다. 하지만 서버가 여러 대이고 노드가 많을 경우는 많은 효과를 볼 수 있다. 또한 스위치는 듀얼로 사용할 수가 있어 서로 사용하는 장비가 듀얼로 동작한다면 대역폭 또한 2배로 늘어나게 된다.

          스위치는 스위칭 방식에 따라 크게 두 가지로 나눌 수 있다.

              CUT THROUGH 방식
              - 프레임의 목적지 주소 부분만  저장하여 목적지 주소를 검사하기 때문에
                 속도가 빠르다.
              - 에러 체크가 어렵다.
              - 속도가 서로 다른 MEDIA(FDDI, ATM, 10BASE-T)와 연결의 어려움이 있다.
              - 규모확장에 무리가 있음. 네트웍 상의 부하가 많아지면 버퍼에 대기해야 하는
                 경우가 많아짐(포트의 통화중 상태)

              STORE & FORWARD
              - 한 프레임을 전부 수신, 저장한 뒤, 목적지 및 송신측 주소를 검사한다.
              - 완전한 에러체크 가능
              - 사용자 정의 트래픽 필터링 사용 가능
              - VIRTUAL LAN 지원
              - CUT-THROUGH 방식에 비해 속도가 느림

            보통 위와 같은 방식 중 하나를 사용하기도 하고 두 기술을 혼용하여 사용하기도 한다.

            스위치는 아키텍쳐별로도 크게 관리성이 우수하나 확장성에 문제를 갖고 있는 소프트웨어 스위치와 하드웨어 스위치로 나뉘며 하드웨어 스위치는 구성은 힘들지만, 기술장점이 많은 버스 스위치와 빠르고 안정적이지만 매니지먼트에 문제를 안고 있는 매트릭스 스위치로 나뉘어 진다.

            현재는 라우터의 자리를 밀어내고 라우팅가지 지원하는 3계층 스위치까지 나와있는 상태이나 성공여부는 아직 두고 봐야 할 상황이다.

            스위치의 성능을 좌우하는데는 많은 요인이 있다. CPU 성능과 버퍼의 크기, MAC ADDRESS 저장 크기 등등 여러 상황이 있기 때문에 네트웍 성격에 맞는 스위치를 선택하여야 한다. 가장 중요한 것은 트래픽을 어떻게 분산시켜 주느냐가 관건이다. 병목현상의 요인을 고려한 다음 도입하지 않으면 기대와 어긋난 결과를 초래할 수 있다. 마지막으로 스위치 고려 사항을 나열해보면 포트 수와 시스템 확장성, 관리의 용이성, 성능과 기능, 설치의 용이성, 백본 연결 지원, FAULT TOLERANCE

            VLAN 은 물리적인 연결에 구애받지 않고 원하는 구상대로 나눌 수 있다. A사용자는 어느 층에 상관없이 A의 구성원이 되는 것이다. 만일 자리를 옮겨서 다른 층에서도 A라는 구성원들만이 받을 수 있는 정보를 주고 받을 수 있다.

                VIRTUAL LAN 의 필요성
                - 타 부서간 동일 프로젝트 진행 시 WORKGROUP 형성
                - WORKGROUP 단위의 정보 전달 체계와 정보 보안 유지
                - 부서 조직원의 변경에 따른 유연한 NETWORK SEGMENT 변경
                - 보안이 필요한 장비를 기본 네트웍에서 분리

               

              6.6  라우터

              라우터는 한마디로 경로를 찾아주고 정리해주는 교통경찰과도 같다. 우리가 복잡한 인터넷을 항해할 수 있는 이유도 이 라우터가 존재하기 때문이다. 라우터는 여러 개의 WAN 포트와 LAN 포트로 구성되어 있고 포트마다 다른 프로토콜 즉, RFC877(Requests For Comments) X.25 혹은 프레임 릴레이(Frame Relay), PPP(Point-TO-Point) 등을 사용하여 데이터를 교환한다. 일반적으로 데이터를 교환하는 라우터 WAN 프로토콜은 회사마다 포맷 혹은 전송 방법이 다르다. 따라서 전용선으로 연결된 서로 다른 회사의 라우터들 사이에 데이터 전송은 보통 PPP 프로토콜을 이용하고 다른 WAN 프로토콜의 사용 가능성 여부는 각 라우터에서 제공하는 프로토콜의 표준화 정도에 따라 달라질 수 있다. 즉, 각 회사들의 라우터가 RFC877 기능을 지원한다면 서로 다른 회사의 제품일지라도 X.25를 통


            [원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=848


            이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

             
            (주) 수퍼유저

             
               
             


            『신개념 4단계 리눅스기술지원 시스템 공개』

            CentOS 리눅스 전문서적 국내최초출시

             
            회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
            ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
            ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
            ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
            ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
            Copyright ⓒ (주)수퍼유저. All rights reserved.

             아 이 디
             비밀번호
            회원 가입 | 비밀번호 찾기

            블로그~
             
            ▷ 네트웍
            SMS
            MRTG
            개념및 프로토콜
            네트웍 장비
            ACL
            책제목
            리눅스서버관리실무바이블v3.0


            저자 박성수
            페이지수 2,032 pages
            펴낸곳(주)수퍼유저

            리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
            책제목
            리눅스보안관리실무(2/E)


            저자홍석범
            페이지수 820 pages
            펴낸곳(주)수퍼유저

            리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.