보안/개념

네트워크 총정리(PAN, LAN, Duplex, 회로교환, 패킷교환 등)

수달정보보호 2023. 11. 29. 15:04

1. 네트워크의 개념

네트워크란 정보의 공유를 위해 2개 이상의 컴퓨팅 장치를 연결하는 것을 말한다.

 

1.1 프로토콜과 게이트웨이

연결이 수립되면, 통신 프로토콜을 사용하여 네트워크 장치 간 데이터를 교환하게 된다.

여기서 프로토콜은 '규약', 또는 '약속'이라는 의미로 번역되곤 한다.

A와 B가 통신을 하기 위해서는 언제, 어떤 형태의, 어떤 전송 방식의 메시지를 주고 받을 것인지 약속을 해야 한다.

여기서의 '약속'이 바로 프로토콜을 의미하는 것이다.

 

그럼 만약 A와 B가 서로 다른 프로토콜로 통신을 한다면 어떻게 될까?

그래도 문제는 없을 것이다. 여기서 등장하는 장비가 게이트웨이(Gateway)이다. 모든 데이터는 라우팅 되기 이전에 게이트웨이를 지나거나, 게이트웨이와 통신을 해야 한다. 즉, 게이트웨이는 네트워크의 출입구 역할을 수행한다.

개인이 사용하건, 회사에서 사용하건, 게이트웨이는 인터넷 연결을 하나의 장치로 단순화한다는 큰 장점을 지니고 있다.

 

2. 네트워크의 분류

일반적으로 거리와 전송 방식으로 네트워크를 분류할 수 있다. 

 

2.1 거리에 따른 네트워크 유형

ㄱ. PAN(Personal Area Network)

개인 영역 네트워크로, 일반적으로 단일 사용자 10m 이내의 장치들을 연결하는 네트워크이다. 10m 이내의 범위라는 것은 방이나 작은 사무실을 말할 것이고, 노트북, 스마트폰, 태블릿, 프린터, 키보드, 게임 콘솔 같은 장비들이 PAN으로 구성될 수 있다.

 

10m 이내의 짧은 거리로 제한하기에 보통 유선보다는 무선인 WPAN이 많이 활용되는데, WPAN은 보통 블루투스로 장치를 연결하기에 효율적이고 편리성을 지닌 네트워크로 평가받는다. 또한, 연결이 안정적인 장점도 지닌다. 사실 고작 10m 이내의 거리인데 안정적이지 못한다면 문제가 될 것이다. 추가로, 동기화가 매우 쉬운 강점이 있다. PAN으로 연결되어 있는 장치들은 서로 데이터를 교환하고, 서로 데이터를 업로드하거나 다운로드하는 데에 수월하다.

 

한편, 단점으로는 속도도 느리고, 데이터 품질에 문제가 있다. PC의 용량이 부족하다면 PAN으로 연결한 마우스나 키보드에 파일을 백업하면 되지 않겠는가? 아무도 그럴 생각조차 안하는 이유가 이것이다. PAN의 통신에 주로 사용되는 것은 블루투스나 IrDA(적외선 통신)인데, 이들은 PAN에서 신호 간섭을 일으켜 통신 품질을 심각하게 저하시킬 가능성이 있다.

즉, 위의 장단점을 고려했을 때, PAN(엄밀히는 WPAN)은 '내'가 방 혹은 사무실에서 단순한 통신을 하는 것에 있어서 최적의 선택이 될 것이다.

 

ㄴ. LAN(Local Area Network)

건물 하나 혹은 몇 개의 범위 내에서(보통 최대 10km) 장치들을 연결하는 것이다. LAN은 초당 메가 바이트에서 기가 바이트까지 이르는 고속 데이터 전송을 목적으로 설계되었다. 그리고 일반 대중에게 LAN의 개념이 가장 익숙하다는 것은 그만큼 LAN의 상품성이 가장 좋다는 의미일 것이다. 빠른 속도를 자랑하면서도 상대적으로 저렴한 금액을 자랑하는 가성비 좋은 네트워크인 것이다. LAN의 대표적인 예시로는 Wi-fi가 있다.

 

LAN의 장점으로는 중앙 집중화를 꼽을 수 있다. 모든 기기가 업무상 중요한 데이터를 중앙 집중화된 위치에 저장할 수 있다. 또한, 프린터, 앱을 비롯한 다른 공유 서비스들의 자원 공유를 허용한다. 그리고 LAN 상의 여러 장치가 단일 인터넷 연결을 공유할 수 있다. 또한 위에서 말했듯, 성능 대비 가격이 매우 저렴하다는 큰 강점이 있다. 물론 설치 비용 자체는 다소 들어가지만 말이다.

 

LAN이 많은 이용자들에게 친숙하다는 것은 많은 이용자가 있다는 의미일 것이고, 그것은 곧 관리의 난이도가 높음을 의미할 것이다. LAN의 성능을 유지하기 위해서는 정기적인 유지관리가 필요하다. LAN의 장점 중 하나인 중앙 집중화는 곧 단점으로 작용할 수 있다. 어떠한 구성이건, 중앙 집중 서버가 존재한다는 것은, 그 서버만 마비되면 모든 네트워크에 문제가 생긴다는 것을 의미하기 때문이다. 따라서 이에 대한 관심이 중요하다.

 

* PAN vs LAN

PAN은 10m 이내 영역, LAN은 근거리 영역이라고 한다면, 결국 그게 그것 아닌가, 혹은 PAN이 LAN에 포함되는 것이 아닌가 하는 의문이 생길 수 있다. 개념적으로 따져 보았을 때, PAN은 단일 사용자를 중심으로 연결한다면, LAN은 다중 사용자를 중심으로 한다는 데에 차이가 존재한다.

 

ㄷ. WAN(Wide Area Network)

WAN은 여러 개의 LAN을 상호 연결하는, 지리적으로 분산된 통신망이다. A기업이 서울에 본사가, 부산에 지사가, 군산에 클라우드 서비스 시설이 있다면, 이를 모두 LAN으로 연결하는 것은 불가하다. 이때 등장하는 것이 WAN이다. 그렇기에 지리적으로 분산되었다는 표현을 사용한 것이다. WAN의 연결과 보안을 더욱 용이하게 하기 위해 VPN(Virtual Private Network)이라는 사설망을 이용하기도 한다. 실제로 IPSec VPN의 경우 지사-본사 연결 같은 지속적 연결에 일반적으로 사용되곤 한다. VPN보다 더욱 보안, 성능, 신뢰성이 뛰어난 광섬유 연결도 존재하지만, 비용 부담이 매우 크다.

 

WAN의 장점은 역시나 위치에 국한되지 않는다는 점이다. 중앙 집중화된 구조를 유지할 수 있으며, 네트워크 보안에서 장점을 지닌다. 또한 전용 회선을 사용하여 대역폭이 증가한 강점을 지닌다.

 

WAN의 단점은 역시 설치 비용이 크게 들어간다는 점이다. 그리고 모든 부분에서 보안 수준이 일정하게 유지되지 않을 가능성이 있다. 범위가 넓은 만큼, 안티 바이러스 소프트웨어나 방화벽은 필수사항으로 여겨질 수 있을 것이다.

 

ㄹ. MAN(Metropolitan Area Network)

MAN도 WAN처럼 LAN의 상호 연결로 볼 수 있지만, 범위에서 그 차이가 발생한다. WAN이 서울-부산-광주를 잇는다면, MAN은 대전 내의 지자체 LAN의 상호 연결로 이해하면 쉽다. 크기가 보통 5~50km에 이르고, 그렇기에 LAN과 WAN의 중간 사이즈로 볼 수 있다.

 

그럼 30km 정도의 네트워크가 필요할 때 우리는 MAN과 WAN의 선택지를 고를 수 있을 것이다. 이때 MAN이 WAN보다 우세한 것은 각 도시별 네트워크에 의한 높은 대역폭이다. 초당 1기가비트에서 100기가비트까지 가능한 빠른 속도를 자랑하는데, WAN은 정말 잘해봐야 초당 1기가비트에 도달할 수 있다. 속도의 개념에서 큰 차이가 발생하는 것이다.

 

물론 고성능에는 그만큼의 금액이 필요한 법이다. MAN은 WAN에 비해 더욱 높은 비용, 높은 복잡성, 연결을 유지하기 위한 추가적인 계획을 필요로 한다. 또한, 잘 설계된 MAN이라 하더라도 중복 연결을 지니기 때문에 건물 당 최소 2개의 연결을 필요로 한다.

 

* LAN vs WAN vs MAN

범위에 대해 확실하게 구분을 짓는다면, LAN은 가정, 사무실, 빌딩 같은 작은 공간이고, MAN은 특정 도시 수준의 경계, WAN은 글로벌 서비스라 할 수 있다.

 

2.2 전송 방식에 따른 유형

ㄱ. 단방향(Simpex)

단방향 통신 채널은 한 방향으로만 정보를 전송한다. 대표적인 예시로는 라디오가 있다. 운전하면서 라디오를 들을 때, 우리는 일방적으로 통신을 받을 뿐, 라디오 DJ에게 통신을 할 수 없다. 단방향 모드의 장점은 전송 중에 전체 대역폭을 사용할 수 있다는 점이다. 오로지 한 방향에서만 송신을 하기에 가능한 일이다. 라디오 외에도, 키보드-모니터도 일방향 통신이라 할 수 있다. 키보드는 오직 입력을 담당하며, 모니터는 그것에 대한 출력을 담당하기 때문이다.

 

ㄴ. 반이중(Half Duplex)

반이중 통신 채널은 양방향으로 정보를 전송할 수 있지만, 동시에 전송하는 것은 불가하다. 무전기(핸드토키)가 대표적인 반이중 통신 예시라 할 수 있다. 실제 무전기를 사용해본 사람은 알겠지만, 무전기를 사용할 때는 동시에 전송이 불가한 것을 고려하여 자신의 송신이 끝나는 것을 알리기 위한 용어(ex 오바)를 쓰기도 하고, 조금의 텀을 두어 확실히 상대방의 송신이 끝났는지 인지한 후 답신을 하기도 한다. 무전기에는 버튼이 있는데, 그 버튼을 누르면 송신모드로 전환되어 수신은 불가하고 상대에게 송신만 가능하다. 전송되는 데이터의 양이 많지 않은 경우에, 반이중 방식이 전이중 방식에 비해 가격, 단순성 측면에서 우수할 것이다.

 

ㄷ. 전이중(Full Duplex)

전이중 통신 채널은 양방향으로 정보를 전송할 수 있고, 동시에도 전송할 수 있다. 우리가 사용하는 전화가 대표적인 예시이다. 통화의 경우, 서로 간의 2개의 통신 경로가 있기 때문에 우리는 동시에 말을 하며 들을 수 있다. 따라서 전이중 방식은 통신 자체의 효율을 높이기 위한 선택이 될 것이다. 그러나 여러 장치가 동일한 통신 채널을 이용할 경우, 통신의 충돌 가능성을 고려해야 할 것이다. 따라서 이러한 위험을 줄이기 위해서는 충돌감지 및 회피 기능을 고려해야 할 것이다.

 

3. 회선교환 방식과 패킷교환 방식 네트워크

ㄱ. 회선교환(Circuit Switching)

교환기를 통해 통신 회선을 설정, 직접 데이터를 교환하는 방식으로 일반적인 음성 전화에 사용된다. 통화가 시작되면, 통화용으로 쓰이도록 설정된 전용선은 다른 용도로 사용될 수 없다. 회선교환 방식은 크게 3가지 단계로 나눌 수 있는데, (1) 연결 설정 (2) 데이터 전송 (3) 연결 해제이다. 

 

(1) 연결 설정 단계는 call setup이라고도 불리는데, 이 단계는 통신하는 두 엔드포인트 사이에 전용 회로를 설정한다. 통신의 당사자들은 네트워크 연결을 확인하기 위해 메시지를 앞뒤로 전송하고, 두 당사자 사이에는 일반적으로 중간 링크 혹은 스위치가 존재한다. (2) 데이터 전송 단계는 음성 데이터를 출발지에서 목적지로 전송한다. 상호 연결이 진행되는 한, 데이터 전송도 그대로 유지된다. (3) 연결 해제 단계는 teardown phase라고도 불리는데, 상호 연결이 끝날 때 두 엔드포인트 중 하나가 연결 해제를 시작하는 메시지를 전송한다. 그러면 중간 링크를 포함한 통신이 종료하게 된다.

 

회로교환 네트워크의 장점으로는 전용 채널을 들 수 있다. 회선을 교환하는 네트워크는 두 엔드포인트만이 접근할 수 있는 전용 통신 채널 회로를 지정한다. 또한 이 네트워크는 신뢰할 수 있는 강점이 있다. 회선을 통해 데이터를 직접 교환하기 때문에 데이터 손실의 우려나 기타 신뢰성 문제의 여지를 줄인다. 또한 앞에서 회로에 두 엔드포인트만 접근 가능하다고 말했는데, 그렇기에 보안 측면에서 패킷교환 방식보다 더욱 우수한 면이 있다. 그리고 품질에 있어서도 우수한데, 일단 연결이 설정되면 회로교환 네트워크는 일반적으로 데이터 흐름의 지연 없이 일관된 연결 품질을 자랑한다.

 

그러나 물론 단점도 존재한다. 첫째로는 제한된 사용을 들 수 있다. 회선교환 네트워크는 음성 통신에만 사용할 수 있고, 다른 유형의 연결에는 사용할 수 없다. 또한, 비효율적이다. 무엇이 비효율적이냐면, 회로가 사용되지 않는 상황에서도 이미 특정 회로가 통신 채널로 지정될 수 있고, 그것은 네트워크 대역폭 낭비를 초래할 수 있다. 추가로, 비용이 많이 든다. 전용 채널이 충분하지 않다면 통화가 실패할 수 있고, 그렇기에 충분한 채널을 확보해야 한다. 

 

ㄴ. 패킷교환(Packet Switching)

패킷교환은 보다 효율적인 전송을 위해 송신측에서 데이터를 블록이나 패킷을 나누어 전송, 수신측에서 패킷을 조립하여 원래의 메시지를 수신하는 방식이다. 위에서 말했듯, 회선교환은 음성 데이터를 주고받는 경우로만 쓰이며, 그렇기에 일반 이용자에게 가장 친숙한 방식은 패킷교환 방식일 것이다. 우리가 핸드폰에 있는 파일을 PC로 옮길 때, 파일은 패킷으로 분할되어 전송된다. 그렇기에 우리가 파일을 전송할 때 보통 몇%인지가 표기되는데, 이것을 패킷이 어느정도 옮겨졌구나로 인지할 수 있다. 그런데 이런 패킷교환 네트워크는 크게 2가지 방식으로 구분된다. 그것은 연결성에 따라 (1) 가상회선 (2) 데이터그램으로 부른다.

 

(1) 가상회선(Virtual Circuit) 방식은 연결지향 패킷 교환으로, 데이터 패킷을 전송하기 전에 논리적인 연결을 먼저 수행하여 경로가 확립된다. 그럼 패킷은 정해진 경로를 따라 순차적으로 전송되는 것으로, 이것은 마치 회선교환의 방식을 연상시킨다. 그러나 회선교환 방식과는 달리 패킷이 일시적으로 저장되기에 전송률을 일정한 수준으로 보장할 수는 없다.  (2) 데이터그램(Datagram) 방식은 비연결형 패킷교환이다. 정해진 경로는 없고, 개별적으로 라우팅되는 것이다. 순서가 정해져있지 않다는 것은 그로 인해 문제가 생길 수 있다는 것을 암시한다. 네트워크 부하에 따라 패킷이 잘못 전달될 수도 있을 것이다. 그러나 교환기에 문제가 생기면 전체 패킷이 갈 길을 잃는 가상회선 방식과 달리, 데이터그램 방식은 그 경로를 피해서 갈 것이기에 비연결형임에도 역설적으로 신뢰성 있는 연결로 볼 수도 있다.

 

패킷교환 방식의 장점으론 효율성을 들 수 있다. 위에서 말했듯, 회로교환 방식은 대역폭의 낭비가 존재할 가능성이 있지만, 패킷교환 방식은 통신을 하지 않을 때 통신 채널을 지정할 필요가 없다. 또한 경제적 측면에서 패킷교환 방식은 강점을 지닌다. 요금 청구를 산정할 때, 패킷교환 방식은 연결 기간을 기준으로 한다면, 회선교환은 거기에서 거리를 더하기 때문이다. 또한, 패킷교환 방식은 신뢰성이 높다. 설령 패킷이 누락된다 하더라도, 어떤 패킷이 누락되었는지를 알 수 있기 때문이다. 실제 데이터그램의 각 패킷의 헤더에는 출발지 주소, 목적지 주소, 전송되는 총 패킷의 수, 해당 패킷의 시퀀스 번호가 포함된다. 그렇기에 누락에 대해 파악이 가능한 것이다. 

 

이런 패킷교환에도 치명적인 단점이 있는데, 각 교환기의 경로에서 지연이 발생할 수 있다는 점이다. 그리고 이런 지연은 가변적인데, 전송량이 증가할수록 지연은 더욱 심각해질 수 있다. 그렇기에 우리는 여기서 한가지 결론을 내릴 수 있는 것이다. 전송하는 데이터의 양이 적다면 패킷교환을 선택하는 게 유리할 수 있고, 크다면 회선교환을 선택하는 게 나을 수도 있겠구나 하고 말이다. 물론 그밖의 다른 세부사항을 다 따져봐야 하겠지만 말이다.

 

728x90

'보안 > 개념' 카테고리의 다른 글

SMTP 프로토콜 총정리  (0) 2023.12.04
HTTP 프로토콜 총정리  (3) 2023.12.02
TCP/IP 4계층 총정리  (0) 2023.12.01
네트워크 토폴로지 총정리  (0) 2023.11.30
OSI 7계층 총정리  (2) 2023.11.27