ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 네트워크 및 데이터 통신
    컴퓨터/정보처리기사 2025. 4. 22. 22:33
    728x90
    반응형

    통신 방식의 역사

     

    회선 교환 -> 메시지 교환 -> 패킷 교환 순으로 발전했다

     

    (1) 회선 교환 방식 (Circuit Switching) - 19세기 후반

     

    송수신자 간에 전용 회선을 설정하여 데이터를 전송하는 방식

     

    📌 특징

    • 전용 회선이 설정되면 통신이 끝날 때까지 유지됨
    • **음성 통신(PSTN, 유선 전화)**에 적합 (실시간 데이터 전송)
    • 비효율적 → 사용하지 않는 시간에도 회선을 점유

     

    (2) 메시지 교환 방식 (Message Switching) - 1960년대

     

    데이터를 하나의 메시지 단위로 전송하고,

    중간 노드(교환기)가 메시지를 저장한 후 전달하는 방식

     

    📌 등장 배경

    • 1960년대 컴퓨터 간 통신 수요 증가
    • 전화망(회선 교환 방식)이 데이터 통신에 비효율적이었음
    • 전보(Telex)와 유사한 방식으로 메시지를 저장하고 순차적으로 전달

    📌 특징

    • 메시지가 중간 노드에 저장되었다가 전송됨 (Store-and-Forward 방식)
    • 실시간 통신이 어려움 (지연 발생 가능)
    • 데이터 전송에 적합하지만, 긴 메시지는 처리 속도가 느림

    📌 주요 사례

    • 전보(Telex, Telegram)
    • 초기 컴퓨터 통신망

     

    (3) 패킷 교환 방식 (Packet Switching) - 1970년대 ~ 현재

     

    데이터를 작은 패킷 단위로 나누어 네트워크에서 전송하는 방식

     

    📌 등장 배경

    • 1960년대 후반 ARPA(미국 고등연구계획국)에서 ARPANET 개발
    • 컴퓨터 간 효율적인 데이터 전송 필요
    • 1974년 TCP/IP 프로토콜 등장 → 인터넷의 기초 확립

    📌 특징

    • 데이터를 작은 패킷 단위로 분할하여 전송
    • 여러 경로를 통해 전송 가능 → 네트워크 부하 분산 및 효율성 증가
    • 네트워크 장애 발생 시 다른 경로로 우회 가능

     

    • 패킷 손실이 발생하는 경우

    주로 패킷 교환 방식(Packet Switching)에서 발생한다

    경로가 정해져 있지 않고, 라우터를 거쳐 이동하기 때문에 손실 가능성이 있다

     

    🔹 패킷 손실이 발생하는 주요 원인

    원인 설명
    1. 네트워크 혼잡(Network Congestion) 네트워크 트래픽이 많아지면, 라우터와 스위치가 패킷을 처리하지 못하고 버퍼에서 패킷을 버림.
    2. 라우터/스위치의 버퍼 오버플로우(Buffer Overflow) 패킷이 너무 많아 라우터나 스위치의 (버퍼) 가득 차면, 새로 들어오는 패킷을 버림.
    3. 신호 간섭 물리적 장애 무선 네트워크(Wi-Fi)에서는 전파 간섭, 노이즈, 약한 신호 때문에 패킷이 손실될 있음.
    4. 전송 오류(Transmission Errors) 네트워크 케이블 손상, 무선 신호 약화 등으로 인해 패킷이 손상되면 폐기됨.
    5. 네트워크 장비의 오류 라우터, 스위치, 방화벽 등이 정상적으로 동작하지 않으면 패킷이 제대로 전달되지 않고 손실될 있음.
    6. 공격 보안 정책 DDoS 공격이나 방화벽 설정으로 인해 특정 패킷이 차단되면서 손실될 있음.

     

     

     

    📌 패킷 교환 방식의 종류

    1️⃣ 데이터그램 방식 (Datagram Switching)

    • 패킷마다 다른 경로로 전송 (비연결형, UDP)
    • 예: 동영상 스트리밍, 실시간 게임

     

    비연결형 통신에서 주로 사용되는 방식

    사전에 접속 절차를 수행하지 않고 헤더에 출발지에서 목적지까지의 경로 지정을 위한 충분한 정보를 붙여서 개별적으로 전달하는 방식

    아마도 패킷이 생성될 때 붙여지는 듯-네트워크 계층에서

    각 패킷이 독립적으로 최적의 경로를 찾아(자신만의 경로 선택) 전송되는 방식

     

    데이터그램 = 독립적으로 처리되는 패킷(데이터 단위)

     

    전송 전에 경로 설정 없음(비연결 지향적)

    순서가 뒤바뀔 수 있음 => 수신측에서 재조립 필요

    경로 장애 시에도 유연한 대응 가능(다른 경로로 우회 가능)

     

    ex. IP, UDP, 이더넷

    👉 인터넷(IP 기반)은 데이터그램 방식을 사용하지만, TCP(전송 제어)를 통해 순서를 맞춰줌!

     

    ** IP(Internet Protocol, 인터넷 프로토콜)

    데이터를 목적지까지 전송하는 역할을 하는 네트워크 계층 프로토콜

    비연결형, 비신뢰적, IP 주소를 사용하여 목적지 지정

    출발지->목적지까지 데이터 라우팅 수행

    네트워크 간 패킷을 최적의 경로로 전달

    ICMP, ARP, DHCP 등의 보조 프로토콜과 함께 사용

     

     

    ** UDP(User Datagram Protocol, 사용자 데이터그램 프로토콜)

     

    빠른 데이터 전송을 위해 신뢰성을 희생한 전송 계층 프로토콜

    비연결형

    오류 검출은 가능하지만 복구는 하지 않음

    빠른 데이터 전송 가능하지만 신뢰성 낮음

    VoIP, 게임, 스트리밍, DNS에서 사용

     

    개념 설명 계층 주요 특징 사용 사례
    IP 인터넷 주소 기반 패킷 전송 네트워크 계층 비연결형, 비신뢰적, 라우팅 인터넷, TCP/IP
    UDP 빠른 데이터 전송 프로토콜 전송 계층 비연결형, 오류 정정 X, 속도 빠름 VoIP, 게임, 스트리밍
    이더넷 유선 LAN 기술 데이터 링크 계층 MAC 주소 기반 통신, CSMA/CD 사용 사무실, 가정용 네트워크

    📌 IP는 목적지까지 패킷을 전달하는 역할,
    📌 UDP는 빠르게 데이터 전송 (신뢰성X),
    📌 이더넷은 유선 네트워크에서 사용되는 기술

     

     

    2️⃣ 가상 회선 방식 (VC, Virtual Circuit Switching)

    • 전송 전에 논리적 경로 설정 (연결형, TCP)
    • 예: 웹 브라우징, 파일 다운로드

     

    연결형 통신에서 주로 사용되는 방식

    출발지와 목적지의 전송 경로를 미리 연결하여 논리적으로 고정한 후 통신하는 방식

    전송 전에 경로 설정

    데이터를 보내기 전에 미리 논리적인 연결(회선)을 설정하고, 그 경로를 따라 모든 패킷이 같은 경로(순서 보장됨)로 이동하는 방식

    경로가 미리 설정되어 있으므로 각 패킷마다 경로 정보를 포함할 필요가 없다

    ex. ATM(Synchronous Transfer Mode)

    프레임 릴레이

     

     

     

     

     

    회선 교환 방식 vs 패킷 교환 방식

     

    🔹 3. 회선 교환 방식 vs. 패킷 교환 방식 비교

    구분 회선 교환 방식 패킷 교환 방식
    전송 방식 전용 회선 설정 전송 데이터를 패킷 단위로 나누어 전송
    연결 방식 고정된 경로 사용 다양한 경로로 전송 가능
    대역폭 사용 고정 (비효율적) 필요할 때만 사용 (효율적)
    예시 전화 통화 (PSTN) 인터넷 (IP, TCP)
    지연 (Latency) 낮음 (실시간 전송에 적합) 변동 가능 (라우팅에 따라 다름)

    📌 즉, 회선 교환 방식은 통신 품질(QoS)이 뛰어나지만, 효율성이 떨어지고 비용이 많이 든다는 단점이 있다

     

    회선 교환 방식 (Circuit Switching)

     

    통신을 위해 송신자와 수신자 간에 물리적인 전용 회선을 설정하여 데이터를 전송하는 방식

     

    데이터 전송 전에 고정된 경로(전용 회선)를 미리 설정

    전송이 끝날 때까지 회선을 독점적으로 사용

    전화망(PSTN) 같은 음성 통신에 적합

    사용자가 통신하는 동안 다른 사용자는 해당 회선을 사용할 수 없음

     

     

    🔹 1. 회선 교환 방식의 동작 과정

    1️⃣ 회선 설정 (Call Setup)

    • 송신자가 수신자와 연결을 설정 (예: 전화 걸기)
    • 네트워크 노드(스위치)가 전용 회선을 구성

    2️⃣ 데이터 전송 (Data Transfer)

    • 설정된 전용 경로를 통해 데이터가 지속적으로 전송
    • 일정한 대역폭 보장 (QoS 품질이 높음)

    3️⃣ 회선 해제 (Call Termination)

    • 통신이 끝나면 전용 회선이 해제되고 회선 자원이 반환됨

     

    ex. 일반 전화 통화, 

    ISDN(Integrated Services Digital Network): 디지털 전화망으로 음성 및 데이터 전송 지원, 회선 교환 방식과 패킷 교환 방식을 혼합하여 사용

     

    QoS

     

    QoS는 지연(Latency), 지터(Jitter), 패킷 손실(Packet Loss), 대역폭(Bandwidth) 등의 네트워크 품질을 측정하는 기준

     

     

    🔹 회선 교환 방식의 QoS 특징
    지연(Latency)↓ → 경로가 고정되어 있어 패킷을 위한 경로 탐색 시간이 필요 없음.
    지터(Jitter)↓ → 일정한 대역폭이 유지되므로 패킷 간 전송 속도 변화가 없음.

    => 버스 전용 차선 같은 건가?

     

    대역폭(Bandwidth)

    네트워크에서 한 번에 전송할 수 있는 데이터의 최대 용량

    도록의 폭(너비) 같은 개념

    도로의 “차선 수”에 비유할 수 있다

     

    대역폭이 크다고 무조건 인터넷 속도가 빠른 것은 아니다.

    고속도로가 10차선(대역폭이 큼)이라도, 차가 밀리면 속도는 느려질 수 있다.

    반면 도로가 좁아도 차가 적다면 빠르게 달릴 수 있다

     

    대역폭의 단위: bps(bits per second, 초당 비트 수)

    1초 동안 몇 비트의 데이터를 보낼 수 있는지


    패킷 손실(Packet Loss) 없음 → 데이터가 연속적으로 흐르기 때문에 손실이 거의 없음.
    대역폭(Bandwidth) 보장 → 최초 연결된 회선이 일정한 속도를 유지함.

    이러한 특징 때문에 실시간 서비스(음성 통화, 영상 스트리밍 등)에 적합해!

     

     

    다중화(Multiplexing)란?

     

    하나의 네트워크 채널(링크)을 여러 사용자가 공유하여 사용하는 기술

    한 개의 회선(물리적 링크)에서 여러 개의 데이터 스트림을 동시에 전송하는 방식

     

    쉽게 말해, 한 개의 도로(통신 회선)에 여러 개의 차(데이터)를 효과적으로 운반하는 방법을 생각하면 돼. 도로를 효율적으로 사용하기 위해 차선을 나누거나, 특정 규칙을 정해 차를 보낼 수 있도록 하는 것이 다중화야.

     

    왜 다중화가 필요할까?

    컴퓨터 네트워크에서는 여러 개의 사용자나 기기가 동시에 데이터를 보내려고 해.
    그런데 네트워크 자원이 한정되어 있어서 모든 데이터를 개별적으로 전송하면 비효율적이야.
    그래서 여러 개의 데이터를 합쳐서 하나의 통신 경로를 통해 전송하는 기술이 필요해!

     

    다중화의 종류

    다중화 방식은 여러 가지가 있어. 대표적으로 3가지 방식이 있어!

    1. 시분할 다중화(TDM, Time Division Multiplexing)
    2. 주파수 분할 다중화(FDM, Frequency Division Multiplexing)
    3. 파장 분할 다중화(WDM, Wavelength Division Multiplexing)

     

    ATM에서 다중화는 어떻게 쓰일까?

    ATM은 기본적으로 비동기 방식이기 때문에 특별한 시간 슬롯 없이 데이터가 있으면 바로 전송해.
    하지만 어떤 경우에는 TDM(시분할 다중화) 방식을 써서 데이터를 보낼 수도 있어!

    즉,

    • 평소에는 **비동기 방식(셀 단위 전송)**을 사용
    • 특정한 상황에서는 TDM(시분할 다중화) 방식을 사용

    이렇게 동작한다는 의미야!

     

    • "ATM에서 사용되는 다중화 기법을 설명하시오."

     

     

     

    ATM(Asynchronous Transfer Mode, 비동기 전송 방식)

     

    📌 ATM 가상 회선 방식 패킷 교환 방식

     

    • 고정된 크기의 셀로 나누어 전송하는 네트워크 기술
    • 논리적인 가상 회선을 설정하는 가상 회선 방식에 포함됨
    • 일정한 대역폭을 미리 할당하지 않고, 필요할 때만 데이터를 전송하는 방식
    • 전송 시점이 일정하지 않으며, 데이터가 있을 때만 송신됨
    • 회선 교환 방식(TDM)보다 대역폭을 효율적으로 사용 가능
    • 다중화를 사용한다.

    고정 크기(53바이트)의 작은 셀 단위로 데이터를 전송하기 때문에 여러 개의 데이터 스트림을 효율적으로 다중화할 수 있다.

     

    (1) 여러 사용자의 데이터를 작은 셀로 쪼개고, 이를 혼합하여 전송

    (2) 네트워크에서 필요한 대역폭만큼만 동적으로 할당하므로, 회선이 비효율적으로 낭비되지 않음

    (3) 패킷 교환 방식이지만, 고정된 셀 크기 덕분에 실시간 서비스(음성, 영상)에서도 일정한 품질을 유지할 수 있음

    (4) 통계적 시분할 다중화(STDM, Statistical TDM) 방식을 기반으로 작동

    각 사용자에게 동적으로 대역폭을 할당하고 최적의 네트워크 사용률을 보장한다.

     

    📞 IP 전화(VoIP): 음성 데이터가 작은 ATM 셀로 변환되어 전송됨.
    🎥 화상 회의: 비디오 데이터와 오디오 데이터가 동시에 ATM 셀을 통해 다중화됨.
    🌍 인터넷 트래픽: 여러 사용자의 데이터가 ATM 셀로 변환되어 네트워크에서 섞여 전송됨.

    ATM을 사용하면,
    데이터 전송의 지연을 줄이고
    네트워크 대역폭을 효율적으로 사용할 수 있으며
    다양한 서비스(음성, 데이터, 영상)를 통합하여 전송할 수 있어!

     

    (기출 지문)

    프로토콜

    자료를 일정한 크기로 정하여 순서대로 전송하는 자료의 전송방식

    셀이라 부르는 53Byte의 고정 길이 패킷을 이용하여 처리가 단순하고 고속망에 적합하다.

    ┌───────────┬───────────────────────────┐

    │ 5바이트 헤더 │ 48바이트 페이로드 (데이터) │

    └───────────┴───────────────────────────┘

    => 가변 크기 패킷보다 헤더 크기가 작다

     

    고정 크기 셀을 사용하면, 네트워크에서 일정한 QoS(서비스 품질) 보장이 가능!

    => 패킷 크기가 일정하면 대역폭 예약이 가능해서, 특정 서비스에 우선적으로 자원 할당 가능

     

    또한 연속적으로 셀을 보낼 때 다중화를 하지 않고 셀 단위로 동기가 이루어지지만 

    => 고정된 시간 슬롯을 강제로 배정하는 것이 아니라, 데이터가 존재할 때만 셀을 전송하는 방식

     

    경우에 따라 동기식 시간 분할 다중화(TDM)를 사용하기도 한다.

    → ATM은 기본적으로 비동기 전송 방식이지만, 특정 서비스(예: 음성 통화)에서는 일정한 대역폭을 보장하기 위해 TDM을 적용할 수도 있음.

     

    CBR, VBR의 처리가 가능하며,
    B-ISDN(Broadband ISDN, 광대역 종합정보통신망)과 결합하여 서비스를 제공하기도 한다.

     

     

    패킷 교환(Packet Switching)과 회선 교환(Circuit Switching)의 장점을 결합한 방식

    회선 교환 장점: 패킷 분할과 재조립이 필요없다, 회선이 설정되면 해당 회선은 오직 두 장치만 사용하기 때문에 외부 간섭이나 해킹 위험이 줄어든다

    ✅ 주로 광대역 통신망(B-ISDN), 음성/영상/데이터 통합 네트워크에서 사용됨

     

     

     

    4️⃣ ATM 전송 방식 (AAL 계층)

    ATM에서는 다양한 응용 데이터를 전송하기 위해 **AAL(ATM Adaptation Layer)**을 사용해.


    📌 AAL 계층별 역할

    AAL 계층 설명 사용 예시
    AAL1 음성, 동영상 고정 비트율 서비스(CBR)-일정한 속도로 데이터 전송 실시간 음성/영상 (: 전화)
    AAL2 가변 비트율 서비스 (VBR)-필요할 때만 대역폭 사용 스트리밍, 화상회의
    AAL3/4 데이터 통신 (X.25, 프레임 릴레이와 호환) 데이터 전송
    AAL5 가장 많이 사용됨, 단순한 데이터 전송 TCP/IP, (LAN) 연결

    AAL1, AAL2는 멀티미디어 데이터(음성/영상) 처리에 적합!
    AAL5는 일반적인 데이터 전송(TCP/IP)에서 가장 많이 사용됨!

     

    장점

    고속 전송 가능 (155Mbps~수십 Gbps)
    음성, 영상, 데이터 통합 가능 (멀티미디어 지원)
    고정 크기 셀을 사용해 QoS(서비스 품질) 보장 가능
    에러율이 낮고 안정적인 통신 가능

     

    단점

    기술이 복잡하고 구현 비용이 높음
    현재는 이더넷과 IP 기반 네트워크(TCP/IP)에 밀려 거의 사용되지 않음

     

     

    NAT (Network Address Translation)

     

    nat

     

    사설 IP를 공인 IP로 변환하여 인터넷에 접속할 수 있도록 하는 기술

    여러 개의 사설 IP가 하나의 공인 IP를 통해 인터넷에 연결 가능!

    IP를 절약하고 보안을 강화하는 기술

    대부분 공유기에서 NAT를 사용하여 인터넷 연결을 제공함

     

    보통 내부 네트워크(사설 IP)를 외부 네트워크(공인 IP)로 변환할 때 사용

    호스트 수를 확장하는 용도로는 쓰이지 않는다

     

    우리말로 번역하면 ‘네트워크 주소 변환이라는 의미의 영문 3글자 약자이다

    1개의 정식 IP 주소에 다량의 가상 사설 IP 주소를 할당 및 연결하는 방식이다.

    1개의 IP 주소를 사용해서 외부에 접속할 수 있는 노드가 어느 시점에 1개로 제한되는 문제가 있으나,

    이때는 IP 마스커레이드(Masquerade)를 이용하면 된다.

     

    가장 많이 사용하는 방식은 "PAT(포트 주소 변환)" 방식

     

    🔹 가정집에서 NAT 동작 방식

    📌 예제:
    1️⃣ 스마트폰(192.168.0.2) → 공유기 → 인터넷 요청
    2️⃣ 공유기(NAT) → 공인 IP(211.100.50.1)로 변환 후 인터넷으로 전송
    3️⃣ 인터넷 서버(예: Google) → 공인 IP(211.100.50.1)로 응답
    4️⃣ 공유기(NAT) → 스마트폰(192.168.0.2)로 변환 후 전달

     

    공유기가 NAT를 사용하여 여러 기기의 인터넷 요청을 관리함!

     

    🔹 가정집에서 사용하는 NAT의 종류

     

    1. PAT (Port Address Translation, 포트 주소 변환) → 가장 많이 사용!

    • 하나의 공인 IP를 여러 기기가 공유할 수 있도록 포트 번호를 변환
    • 흔히 **"NAT Overload"**라고 부름
    • 가정집 공유기에서 기본적으로 사용하는 NAT 방식

    📌 예제 (PAT 사용 시 NAT 변환 방식)

    내부 IP 내부 포트 공인 IP 변환된 포트
    192.168.0.2 5000 211.100.50.1 30000
    192.168.0.3 5000 211.100.50.1 30001

    같은 공인 IP를 사용하더라도, 포트 번호를 변경해서 각 기기를 구분할 수 있음

     

    2. 포트 포워딩 (Port Forwarding) → 특정 기기로 트래픽 전달

    • 외부에서 특정 포트로 들어오는 트래픽을 내부 네트워크의 특정 기기로 연결
    • 공인 IP의 특정 포트 -> 사설 IP의 특정 포트로 연결을 넘겨주는 기술

    외부에서 내부 네트워크의 서비스를 이용할 수 있게 해준다

     

    • 예제: 원격 데스크톱(RDP) 연결 (3389 포트)

    📌 사용 사례:
    ✅ 원격 데스크톱(RDP), NAS, CCTV, 게임 서버 등 외부에서 내부 기기에 접속할 때 필요

     

     

     

    IP 마스커레이드

    라우터는 패킷의 출발지 IP를 공인 IP로 변환하고, 응답 패킷이 오면 적절한 내부 IP로 다시 매핑!

    IP 마스커레이드는 일반적으로 PAT(포트 주소 변환)과 유사하지만, Linux 기반 방화벽(iptables)에서 사용하는 NAT 기술

     

    특정 OS(리눅스)에서 PAT 방식으로 NAT를 구현한 것

    내부 IP를 공인 IP로 변환할 때 PAT 방식을 사용한다

     

    IP 마스커레이드 vs 일반 NAT 차이점

    비교 항목 IP 마스커레이드 일반 NAT
    사용 환경 리눅스 기반 공유기, 방화벽 일반적인 공유기
    동작 방식 사설 IP → 공인 IP 변환 (포트 기반) 사설 IP ↔ 공인 IP 변환
    IP 변환 방식 하나의 공인 IP 여러 장치가 공유 정적 NAT, 동적 NAT 다양한 방식
    예제 가정용 공유기의 인터넷 연결 기업용 방화벽, 서버 네트워크

     

    NAT의 필요성

    1️⃣ IPv4 주소 부족 문제 해결

    • IPv4 주소는 한정적이지만, 사설 IP(Private IP)를 공인 IP(Public IP)로 변환하면 하나의 공인 IP로 여러 기기가 인터넷을 사용할 수 있어.

    2️⃣ 보안 강화

    • 내부 네트워크(사설 IP)를 외부에서 직접 접근하지 못하도록 보호할 수 있어.

     

    주요 유형: 정적 NAT, 동적 NAT, PAT(포트 주소 변환)

     

     

    NAT의 단점

    • P2P 통신 문제 (외부에서 내부 네트워크로 직접 접근 어려움)
    • 지연 시간 증가 (IP 변환 과정이 추가되므로 속도 저하 가능)
    • VoIP, 온라인 게임 등 실시간 통신에 문제 발생 가능

     

     

     

     

    IPsec (=Internet Protocol Security)

     

     

    네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜

    주요 기능에는 암호화(기밀성), 무결성(데이터 변조 방지), 인증, 재전송 방지(같은 패킷을 반복해서 전송하는 공격 방지)가 있다.

    즉, 네트워크를 통해 전송되는 데이터를 보호하기 위해 사용된다.

     

    IPsec의 주요 프로토콜

    IPsec은 보안 기능을 제공하기 위해 두 가지 주요 프로토콜을 사용해.

    프로토콜 기능
    AH (Authentication Header) - 데이터의 무결성 & 인증 제공 (암호화 X) 🔐 - 출처 확인 변조 방지
    ESP (Encapsulating Security Payload) - 암호화 + 무결성 + 인증 제공 🔒 - 데이터 기밀성을 유지하여 보안 강화

    💡 ESP가 AH보다 더 강력한 보안 기능을 제공하기 때문에 실무에서 더 많이 사용돼!

     

    IPsec 동작 모드

    IPsec은 **"데이터를 보호하는 방식"**에 따라 두 가지 모드가 있어.

    모드 설명 사용 사례
    전송 모드(Transport Mode) - 데이터(페이로드) 암호화, IP 헤더는 그대로 유지 - 종단 (End-to-End) 보안 (서버 통신 보호)
    터널 모드(Tunnel Mode) - IP 패킷 전체(헤더 + 데이터) 암호화 새로운 IP 헤더 추가 - VPN 보안 (IPsec VPN)

    💡 VPN에서 사용하는 IPsec은 대부분 "터널 모드"로 동작해!

     

    IPsec 사용 사례

    1. VPN (Virtual Private Network) 보안
    2. 기업 네트워크 보안 강화
    3. 클라우드 네트워크 보안

     

    📌 한 줄 요약

    • IPsec은 IP 계층에서 암호화, 인증, 무결성을 제공하는 보안 프로토콜! 🔒
    • **AH(AUTH)**는 인증 & 무결성만, ESP는 암호화까지 포함
    • VPN, 기업 네트워크, 클라우드 보안 등에서 많이 사용됨

     

     

     

     

    Ad-hoc Network (2024.03.실기 기출): 즉석에서 구성되는 유동적인 네트워크

     

    재난 및 군사 현장과 같이 별도의 고정된 유선망을 구축할 수 없는 장소에서 모바일 호스트만을 이용하여 구성한 네트워크

    망을 구성한 후 단기간 사용되는 경우나 유선망을 구성하기 어려운 경우에 적합하다.

    멀티 홉 라우팅 기능을 지원한다.

     

    즉석에서 형성되는 네트워크

    중앙 관리 장치(AP, 라우터) 없이 노드 간 직접 통신하는 방식

    ex. 군사 통신, 재난 지역 통신(지진, 홍수 등으로 기존 인프라가 망가졌을 때)

     

    항목 Ad-hoc 네트워크 Mesh 네트워크
    목적 임시 통신 지속적이고 안정적인 통신
    구조 단순, 직접 연결 다중 경로 연결 ( 형태)
    구성 방식 즉석 구성 계획된 구조 or 자가 구성
    확장성 낮음 높음
    복원력 낮음 매우 높음 (경로 다양함)
    사용 군사, 재난 현장, 소규모 회의 IoT, 스마트홈, 스마트시티

     

    Mesh Network: 모든 노드가 연결되어 자가 복구 가능

     

    모든 노드가 서로 연결된 형태

    데이터가 다양한 경로를 통해 전송될 수 있는 네트워크

     

    자가 복구: 특정 노드가 고장 나도 다른 경로로 데이터 전송 가능

     

    다중 경로로 연결되어 안정성과 확장성을 가진 네트워크 구조

     

    ex. Wi-Fi Mesh 시스템, 스마트 시티 인프라(스마트 조명, 교통 시스템), 군사 및 재난 복구 네트워크

     

     

     

    • 센서 네트워크: 센서들이 데이터를 모아서 전달하는 네트워크

     

    여러 센서 노드가 데이터를 수집 및 전달

     

    저전력 동작: 배터리로 구동되므로 에너지 효율이 중요

    분산형 네트워크: 센서 노드들이 개별적으로 데이터 수집 및 처리

     

    ex. 스마트 팩토리(온도, 습도, 기계 작동 상태 감지), 환경 모니터링(산불 감지, 대기 오염 측정), 헬스케어(웨어러블 디바이스를 이용한 건강 모니터링)

     

     

    패킷이 네트워크 상에서 이동할 때 거치는 라우터나 스위치 등의 네트워크 장비의 수

     

    • 멀티 홉(Multi-hop)

     

    네트워크 또는 정보 전달 과정에서 데이터가 한 번의 전송(hop)으로 목적지에 도달하지 못하고,

    여러 개의 중간 노드(라우터, 장치, 시스템 등)를 거쳐 전달되는 방식

     

    데이터를 여러 개의 노드를 거쳐 전달하는 방식

     

    한마디로 ‘릴레이 중계’ 개념이다. 데이터가 한 번에 못 가면, 중간 노드들을 거쳐 최적의 경로로 간다.

     

    일반적으로 무선 네트워크(Wireless Mesh Network, Ad hoc Network)에서 사용된다.

     

    특징

    (1) 다중 중계 노드 활용

     

    데이터가 직접 목적지로 가지 않고, 여러 개의 중간 노드를 거쳐 전송됨

     

    (2) 네트워크 확장성 증가

     

    네트워크 범위를 늘릴 수 있음

     

    (3) 라우팅 프로토콜 필요

     

    목적지까지 최적의 경로를 찾기 위해 필요

     

    (4) 장애 대응 능력 향상

     

    특정 노드가 고장 나더라도 다른 경로를 찾아 우회할 수 있어 네트워크 신뢰성이 높아짐

     

     

     

    Mesh 네트워크와 Ad-hoc 네트워크의 차이점 (AP/라우터 관점에서)

    네트워크 유형 AP/라우터 존재 여부 설명
    Mesh Network 있을 수도 있고, 없을 수도 있음 AP/라우터가 있는 경우에도, 노드들이 서로 연결되어 데이터를 다양한 경로로 전달 가능
    Ad-hoc Network 없음 AP/라우터 없이 노드들이 직접 연결되어 네트워크를 형성

    🔹 Mesh 네트워크에는 AP/라우터가 있을 수도 있고, 없어도 동작 가능해!

    • 가정용 Wi-Fi Mesh 시스템 (ex: 구글 Nest WiFi, Eero, Orbi)처럼 AP/라우터가 있는 Mesh 네트워크도 있어.
    • 하지만, 메쉬 노드들끼리 직접 연결되는 구조라서 AP가 없어도 작동 가능해.

    🔹 Ad-hoc 네트워크는 AP/라우터 없이 노드들이 자율적으로 네트워크를 형성해!

    • AP나 라우터 없이 노드들끼리 직접 통신하는 방식
    • 예를 들면, 군사 통신, 재난 상황에서 즉석에서 만들어지는 네트워크가 있어

    📌 한 줄 정리

    • Mesh 네트워크는 AP/라우터가 있어도 되고, 없어도 됨 (다양한 경로로 데이터 전달 가능)
    • Ad-hoc 네트워크는 AP/라우터 없이 노드들이 직접 네트워크를 구성

    이제 이해됐지? 😆💡

     

     

    이더넷(Ethernet)

     

    물리 계층

    데이터 링크 계층

    유선 LAN(Local Area Network, 근거리 통신망)에서 사용되는 대표적인 네트워크 기술

    유선 네트워크 표준 기술(IEEE 802.3)

    패킷 교환 방식 & CSMA/CD(충돌감지) 사용

    MAC 주소 기반 통신 (하드웨어 주소, 48비트)

     

    LAN 환경에서 컴퓨터 간 데이터 전송

    IP 패킷을 데이터 링크 계층에서 전달

    MAC 주소 기반으로 통신 (IP와 다름)

     

    📌 이더넷 프레임 구조

    프리앰블

    수신지 MAC 주소

    송신지 MAC 주소

    타입/길이

    데이터

    FCS

    대상 MAC 주소 출발 MAC 주소 유형 데이터 FCS (오류 검출)
    6바이트 6바이트 2바이트 가변 (46~1500B) 4바이트

    📌 이더넷의 주요 기술
    1️⃣ 10BASE-T → 10Mbps 속도 (초기)
    2️⃣ 100BASE-T (Fast Ethernet) → 100Mbps 속도
    3️⃣ 1000BASE-T (Gigabit Ethernet) → 1Gbps 속도
    4️⃣ 10GBASE-T → 10Gbps 속도

     

     

     

    반응형

    '컴퓨터 > 정보처리기사' 카테고리의 다른 글

    연산자 우선순위  (0) 2025.04.22
    운영체제 이론  (0) 2025.04.22
    디자인 패턴  (0) 2025.04.22
    OSI 7계층, TCP/IP 4계층  (0) 2025.04.22
    IPv6, IPv4, 서브넷 마스크  (0) 2025.04.22

    댓글

Designed by Tistory.