네트워크 구성도

사업장 네트워크 구성도이다.

LAN 케이블은 UTP, STP, FTP TYpe등이 있는데 UTP(Unshield Twisted-Pair)가 가장 많이 쓰인다.

1000Mbps/1Gbps 의 스피드를 제공하고 Max bandwidth는100Mhz이다.

​

[필요장비]

구분		수량	용도
데이터센터	라우터	2	인터넷라우터
	L3스위치	4	DC, 사업장 L3용
	L2스위치	2
	방화벽	4	인터넷방화벽, AWS방화벽, OT망 분리 용도
	기타	5	무선인증, WLC, 화상회의 장비 등
R&D, 공장, Smart Office	L3스위치	3
	L2스위치	21
	AP	39
회선	국내전용회선	5	스마트오피스(2회선), 1공장(1회선), R&D(2회선)
	해외전용회선	2	태국(1회선), 미국(1회선)

사무실 사용 기기(PC, 모바일 등)와 데이터 사용량에 따라 장비 수량 및 회선 수가 달라질 수 있다.

네트워크 랜공사 시 허브(Hub) 와 공유기 설치가 들어감.

통신사에서(LGU+,KT, SK) 인터넷 모뎀 장비 하단에 설치하여 사설 IP 대역 생성한다.

즉 하나의 IP를 공유하여 각각의 PC 및 단말기기에 다른 IP 생성하게 된다.

무선 인터넷 Wifi는 별도의 암호화 설정 및 세팅 후 사용

Hub로 인터넷 여러 사용자가 동일 네트워크 내에서 사용할 수 있도록 IP를 그대로 뿌려주는 역할

IP 생성 및 할당 기능은 공유기가 진행하기 때문에 공유기 없이 인터넷 모뎀만 연결하면 대역대가 달라 네트워크 연결이 안 된다.

​

​

L2는 Data Link Layer로 Ethernet 프로토콜 이용하여 데이터 전달. Frame단위로 데이터 전송. 헤더는 출발지 Mac 주소와 목적지 Mac 주소가 포함. Ethernet은 브로드캐스팅 방식으로 데이터 전송. 네트워크의 모든 호스트에게 전달. 자신의 Mac주소인 경우에만 데이터 수신.

• Host가 L2 스위치 Port1에 연결되어 데이터 전송하면, 스위치는 Port1에 Host가 접속되어 있다는 정보를 알게 되고, 후에 Host로 보내져야 할 데이터 들어오면 Port1로 내보내진다.

​

L3는 Network layer로 IP 프로토콜 이용하여 데이터 전달 경로 제어한다. packet 이란 단위로 데이터 전송. 헤더는 출발지 IP와 목적지 IP주소가 포함된다. IP는 네트워크 구분시 사용되므로 라우팅 기능 제공. 하나 이상의 복수 통신망에 대한 중계를 하며 개방시스템간 데이터 전송.

​

​

L2(Layer 2) 스위치는 MAC주소를, L3 Switch는 IP주소를 기반으로 스위칭한다. 가장 큰 차이는 L3 스위치에서 제공하는 라우팅 기능이다. L2 스위치는 서로 다른 네트워크의 경우 통신이 되지 않으나 L3 스위치는 서로 다른 네트워크를 같은 네트워크로 묶어 통신 가능하다.

​

대학교 1학년 때 배웠던 OSI 7계층의 개념을 다시 살펴보자.

​

7. Application

. 네트워크 이용하는 프로그램과 사용자에게 서비스 제공

. Protocol: DNS, DHCP, Telnet, SSH, HTTP, FTP

​

6. Presentation

. 데이터를 주고 받을 때 데이터를 적절히 표현: 0과 1로만 이루어진 Data를 문자와 그림 인지를 구분하여 표현. 파일 뒤에 확장자 붙는 것과 같음

. 압축/해제, 암호화/복호화(데이터 변환과 관련된 계층)

. Encoding/Decoding, File Format

​

5. Session

. 네트워크 이용하여 통신하는 두 프로세스 간의 연결

. Protocol: SSL(Secure Socket Layer), TLS(Transport Layer Secure)

. 전자결제 시 뒤로가기 클릭하면 세션 만료 또는 종료 문구 등 출력(웹 브라우저와 해당 기관의 프로그램 간 연결이 논리적으로 끊어진 것)

. 압축, 암호화, 표현

​

4. Transport

. 하위 계층의 데이터 이동 시 신뢰성 제공

. 상위 계층의 서비스(Protocol 구분), Port 주소 구분

. Data 나누고 나눠진 Data 조립, Segment로 나눠서 전송하고 이를 원래 Data로 복원하는 것

. Protocol TCP 오버헤드 크다(속도 느리다. Stateful 상태 확인), UDP 오버헤드 적다(속도 빠르다 Steteless 상태미확인)

. 주소 Port: 어떤 프로그램으로 가야 할지를 결정

​

3. Network

. 두 시스템 간 연결성과 경로 선택(Routing) 목적지까지 가기 위한 경로

. IP 주소 사용: TCP/IP 망에서 원하는 목적지까지 데이터 전달하기 위해 만들어진 표준

. Data를 packet단위로 분할하고 전송한 후 다시 합치는 작업

. Protocol: IP, ICMP

. PDU(Protocol Data Unit): Packet

. 장비 Router

​

2. Data Link Layer

. 로컬 시스템 간 물리적 연결

. 물리적 노드에서 통신 담당, 물리적 링크 통해 데이터 링크를 신뢰성 있게 전송 Bit를 Frame 이라는 논리적 단위로 전송

. Mac 주소로 장비 구분->Data 전송

. ARP: IP주소를 MAC주소로 변환

. RARP: MAC주소를 IP주소로 변환

. Protocol: ARP, Ethernet, Toekn Ring, PPP, SLIP, HDLC, X.25, ATM 등

. Switch, Bridge 장비

. 스위치 기능: Flooding, Learning, forwarding, aging, filtering)

​

1. Physical Layer

. Data가 0과 1 Bit로 변환되어 보내짐. 데이터 전송만 함. 전기적 신호 전송

. Cable/Repeater/Hub 장비