책 한눈에 보기
| 항목 |
내용 |
| 도서명 |
Network 쉽게, 더 쉽게 |
| 저자 |
미카미 노부오 |
| 키워드 |
네트워크 입문, LAN, WAN, 스위치, 라우터, VLAN, 보안 |
1. 네트워크 전반에 대한 이해
- 네트워크는 사용자의 입장에 따라 가정용과 기업용으로 나뉨.
- 가정용 네트워크는 규모가 작고 애플리케이션 종류가 단순하지만, 기업용은 내선 전화망·IP망 등 복잡한 인프라를 포함.
- 서비스 프로바이더(통신사, ISP)는 기업에 WAN 서비스를 제공하기 위해 네트워크를 구축함.
- 거점 네트워크는 규모에 따라 소규모(단독 구성), 중규모(이중화·서버룸 확보), 대규모(센터국 역할)로 구분됨.
2. LAN 초보 입문
- 오늘날 LAN은 대부분 이더넷 기반으로 구축됨.
- 다른 네트워크 간의 통신은 라우팅이라 부르며, 네트워크의 핵심 동작 원리.
- 브로드캐스트는 동일 네트워크 내 다수에게 동시에 패킷을 전달하는 방식.
- IPv6 주소는 128비트로 IPv4 주소 고갈 문제 해결을 위해 도입된 차세대 규격임.
3. WAN 초보 입문
- WAN 회선은 국가에 등록된 통신 사업자가 구축·관리.
- 네트워크 규모가 커지면 이중화로 안정성과 연속성을 확보해야 함.
- ONU는 전기 신호와 광 신호를 상호 변환하는 장치.
- WAN 서비스는 통신망과 인터넷망 두 가지로 분류됨.
4. 스위치 초보 입문
- 데이터 충돌은 콜리전(Collision)이라 하며, 리피터 허브는 전체가 하나의 콜리전 도메인이지만 스위치는 각 포트가 독립적인 도메인.
- VLAN은 물리적 네트워크를 여러 개의 논리 네트워크로 분할하는 기술로,
- 네트워크 구성 변경이 간단,
- 조직 맞춤형 분할로 보안 강화,
- 브로드캐스트 트래픽 절감 효과가 있음.
- 레이어3 스위치는 라우팅 기능이 추가된 스위치로 IP 기반 전송 가능.
- 레이어4~7 스위치는 로드밸런서로도 불리며, 서버 부하 분산 역할을 수행함.
5. 라우터 초보 입문
- 라우터는 WAN과 LAN의 경계에 위치하며 네트워크 연결의 핵심 장비.
- 소규모 거점에서는 멀티 플레이어로 다양한 역할을 하지만, 대규모에서는 네트워크 간 연결에 집중.
- 정적 라우팅은 관리자가 직접 경로를 지정하고, 동적 라우팅은 라우터가 자동 학습함.
- 라우팅 알고리즘은 디스턴스 벡터, 링크 스테이트, 패스 벡터 3가지로 나뉨.
- 라우터와 레이어3 스위치의 차이는 소프트웨어 기반 처리 vs 하드웨어 기반 처리임.
6. 보안 초보 입문
- 네트워크 보안은 외부 시점, 내부 시점, 전체 시점으로 나누어 사고해야 함.
- 대표적 위협: 부정 침입, 도청, 스푸핑, DoS 공격, 컴퓨터 바이러스.
- DMZ는 외부와 내부 네트워크 사이의 완충 지대로, 공개 서버를 격리 배치.
- 방화벽의 주요 기능: 액세스 제어, 주소 변환, 로그 수집.
- UTM(Unified Threat Management)은 방화벽을 발전시켜 여러 보안 기능을 통합한 장비.
- 차세대 방화벽은 애플리케이션 단위로 부정 데이터 검출·차단이 가능함.
💡 Quick Insight
- 네트워크 유형: 가정용 ↔ 기업용 ↔ 서비스 프로바이더용
- LAN 핵심: 이더넷·브로드캐스트·IPv6
- WAN 필수: 이중화 + ONU 변환 장치
- 스위치 특징: VLAN·콜리전 도메인 분리
- 라우터: 정적/동적 라우팅 + 다양한 프로토콜
- 보안: 방화벽·DMZ·차세대 보안 장비
마무리 생각
네트워크는 규모와 목적에 따라 구조가 달라지지만, 데이터를 안전하게 전달하는 것이 핵심 사명이다.
WAN 이중화, VLAN, 라우팅 프로토콜, 방화벽 같은 기술은 모두 안정성과 보안성을 높이는 데 기여한다.
책은 초보자의 시각에서 LAN·WAN·스위치·라우터의 기본 원리를 풀어내어, 기초를 탄탄히 다질 수 있게 돕는다.