네트워크 알아보기 1편

네트워크의 기초 1편

안녕하세요, 김에디터입니다. 오늘의 주제는 바로 네트워크입니다.
사실, 네트워크는 환경이 워낙 방대하기도 하고, 여러분이 IT 인프라를 구현하는데 빠짐없이 구축해야하는 필수적인 요소(심지어 클라우드를 구축할 때도 네트워크는 필수 요소입니다.)이기에 꼭 짚고 넘어가야 하지만 네트워크의 일부분만 쉽게 이야기해 보도록 하겠습니다.

네트워크는 듣다 보면 지루하기도 하고 어렵기도 하지만 IT 인프라를 구성하고 이해하는 데 있어 큰 도움이 되기때문에 한 번씩 읽어보시는 것을 추천드립니다. 😉

1. 네트워크 - LAN, WAN

네트워크(Network)는, 기기와 기기들 간에 데이터를 전송하기 위해서 그물망(NET)처럼 구성되어 협업(Work)한다는 합성어라고 생각하시면 기억하기 쉽습니다.
아래 그림을 보실까요?

[그림1] 네트워크의 구조

[그림1]은 간단하게 구성된 네트워크 구조에 대한 다이어그램입니다. 여기서 저희가 얻어야 할 지식은 LAN(Local Area Network, 근거리 통신망)영역과 WAN(Wide Area Network, 광역통신망)영역입니다.
아래 내용을 통해 LAN과 WAN 기기들에 대한 이해를 해보도록 하죠.

• 내 PC의 시점에서 보면 PC_1, PC_2, NAS_1은 LAN 영역입니다.
• 내 PC의 시점에서 보면 PC_3, PC_4, PC_5, NAS_2은 WAN 영역입니다.
• 기기들끼리 통신을 하기 위해서는, 전송 통신 규약에 따라 서로의 IP 주소가 명확해야 데이터를 주고받을 수 있습니다. IP가 중복되면 통신에 오류가 발생합니다.
• 공유기_1은 PC_1, PC_2, 내 PC, NAS_1의 사설 IP를 할당해 주는 역할을 합니다. (사설 IP는 LAN 내에서 통신할 때만 사용할 수 있는 각 기기의 주소입니다.
• 공유기_2는 PC_3, PC_4, PC_5, NAS_2의 사설 IP를 할당해 주는 역할을 합니다.
• 내 PC의 사설 IP는 PC_1, PC_2, NAS_1의 사설 IP와 통신할 수 있지만 PC_3, PC_4, PC_5, NAS_2의 사설 IP와 통신할 수 없습니다.
• 스위칭 허브_1과 스위칭 허브_2는 공유기의 LAN 포트를 확장해 주는 역할을 하지만 IP를 할당해 주는 기능은 없습니다. 확장만 해주는 것은 아니고, 전송 신호를 증폭시켜서 여러 대의 컴퓨터가 동시에 통신할 때 안정적인 전송을 하도록 도와주기도 합니다.

각 공유기들은 WAN에서 들어오는 해킹들을 막기 위해 기본적인 방화벽을 보유하고 있습니다. 성능이 뛰어난 별도의 방화벽 장비를 구성하는 업체도 많습니다. 인터넷 업체에서는 기업용 솔루션으로 유료 방화벽 서비스를 제공하기도 하죠. 만약 모든 방화벽을 꺼버리게 되면, 수백만개의 해킹 툴이 무작위로 침투하게 되어 아주 간단한 해킹 프로그램에도 공유기를 통해 LAN 영역의 PC들이 감염되는 상황이 발생하기도 합니다.

WAN과 LAN의 차이점이 느껴 지시나요?
사실, 이 단어들은 우리가 주변에서 굉장히 흔하게 볼 수 있습니다. 어디일까요?

[그림2] 공유기의 포트

바로 공유기입니다.
공유기들의 케이블을 연결하는 포트를 보시면 'WAN'이나 '인터넷' 이라고 쓰여 져 있는 것을 볼 수 있습니다. IPTIME이나 NETGEAR와 같은 시중의 공유기들은 대부분 WAN 포트를 별도의 색깔로 표시해 놓았죠. 그 옆에는 'LAN'이라고 되어있는 포트들이 여러 개 있구요. 보통 WAN 포트는 한 개, LAN 포트는 여러 개가 있습니다. (2개~8개 정도입니다.)

WAN포트는 인터넷 업체에서 제공한 모뎀이나 인터넷 선을 연결하여 인터넷 업체에서 부여한 공용 IP를 받아올 것이며, LAN포트들은 내부에 있는 PC나 프린터 등을 연결하여 이 공유기가 사설 IP를 기기들에게 할당해 줄 것입니다. 결국, 광역 통신망(WAN)과 근거리 통신망(LAN)을 이 공유기가 중심이 되어 연결해 주는 셈이죠.

이런 일반적인 공유기 중심 네트워크 환경에서 공유기는 내부에 있는 기기들이 외부와 연결하기 위해, 그리고 내부의 기기들끼리 통신해주기 위해 존재하는 핵심 기기입니다. 💪 또한, 공유기에는 가장 기본적인 방화벽도 존재하기 때문에 외부의 비정상적인 접속을 차단하거나, 특정 포트만 개방하여 외부와 연결해주는 기능도 하고 있습니다.

2. IP(Internet Protocol) 주소 - 사설, 공용

위의 설명 중에서 또 하나 알아야 할 단어는, IP주소 (Internet Protocol Address)입니다. 많이 들어보셨겠지만, 이게 대체 뭐할 때 쓰는 걸까요?

IP (Internet Protocol)은 위에서 말한 '통신 규약'의 가장 핵심입니다. LAN, WAN을 포함하여 기기들끼리 통신을 해야 하는 모든 기계들이 가져야할 주소가 바로 'IP'입니다. 기기에 IP가 없으면, 연결할 수 없고, 데이터를 주고받을 수 없기때문입니다.

WAN 영역끼리 통신이 가능한 IP는 공인 IP (Public IP) 입니다. 공용 IP는 하나의 주소가 전세계에서 단 하나의 기기만 연결할 수 있으며, 보통 국내에서는 통신 업체(SK,KT 등)이 공용IP를 나눠서 가지고 있고 이를 인터넷 서비스를 통해 요금을 받고 각 고객들에게 나누어 줍니다. 우리가 인터넷이라는 것을 통해 전세계의 웹페이지에 접속할 수 있게 된 가장 원초적인 이유라고 볼 수 있죠. 🕸

공인IP는 보통 - 개인의 경우 - 각 고객의 인터넷 설치 위치에 있는 모뎀에서 공유기로 연결되며, [그림1]과 같이 연결된 환경이라면 공유기_1와 공유기_2가 각각의 다른 공용 IP를 가지게 됩니다.
그렇다면, 공유기에서 연결된 내부의 통신기기 (PC나 NAS, 핸드폰 등)들은 어떨까요?

보통 공유기가 있는 일반적인 환경에서는 공유기가 WAN IP를 소유하게 되며, 사설 IP를 공유기에게서 할당 받게 됩니다. 내부에 있는 PC나 NAS들은 공유기에서 할당해준 LAN IP를 통해 서로 통신을 하게 됩니다.
즉, 인터넷이 되지 않더라도 공유기가 정상이라면, 내부에 있는 장비들은 정상적으로 통신할 수 있습니다. 이 LAN 영역의 통신기기들이 WAN 영역에 있는 기기들과 데이터통신이 필요하면 공유기의 WAN IP를 빌려서 통신하게 되죠.
밑의 그림을 보실까요? 👇

[그림3] LAN과 WAN IP

[그림3]에서 내 PC와 NAS_2가 통신하려 할 경우, 둘이 연결되기 위해서는 공유기와 인터넷의 힘을 빌려야 합니다. 만약 공유기가 없다면? 인터넷 선을 내 PC와 NAS_2에 각각 직접 꽂아 공용IP를 바로 할당 받을 수도 있지만, 대신 LAN 내에 있는 다른 기기들은 통신할 수 없는 상태가 되고 우리가 흔히 얘기하는 “인터넷이 갑자기 안돼요!!! 😳” 가 될겁니다.

또한 [그림3]에서 내 PC의 LAN IP (192.168.0.24)와 NAS2의 LAN IP(192.168.0.100)가 셋째자리 수까지 똑같지만, LAN IP이기 떄문에 두 기기는 LAN IP만으로는 절대 통신할 수 없습니다. 두 기기가 통신하려면 공유기가 가지고 있는 WAN IP 를 통해 서로 통신해야 합니다. 즉, 인터넷이 연결되어 있어야 서로 통신할 수 있는 것이죠.

IP는 AAA.BBB.CCC.DDD 와 같이 점으로 구분된 4가지 숫자로 구성됩니다. 여기서 알아야할 것들로는 네트워크 및 호스트 주소, 클래스, OSI 와 같은 것들이 있지만 대개 요즘엔 많은 네트워크 전문가분들이 블로그를 통해 지식을 공유하므로 여기서는 아주 간단하게 알아보겠습니다.

사설 IP를 설정할 때 가장 중요한 것은 서로 통신이 가능한 범위가 좁다 라는 것입니다. 가령 192.168.0.10 이라는 IP를 내 PC가 할당 받거나 설정했으면, 내 PC와 통신하기 위해서는 일반적으로 세번째 숫자까지 같아야 합니다. 즉, 다른 기기들은 192.168.0.100 또는 192.168.0.200처럼 말이죠. 반대로 얘기하면, 192.150.0.200과 같은 IP는 내 PC와 통신할 수 없습니다. 이것이 LAN을 구성하는 기본적인 기준입니다.
물론 네트워크 개론으로 가면 네트워크 주소, 호스트 주소, 2진수를 비롯해 굉장히 복잡한 구조를 가지고 있지만 가장 흔히 보는 공유기에서 할당해주는 IP 기준으로 보면 대부분의 공유기가 이런 규칙을 기준으로 할당하고 있습니다.

라우팅 테이블이나 서브넷마스크 설정을 통해 세 번째까지 같지 않아도 통신이 되도록 해줄 수는 있지만, 이정도의 구성까지 가려면 네트워크 교육을 받아야 이해할 수 있는 정도가 되니 🧐 세번째 위치의 숫자까지 같지 않으면 통신이 안될 확률이 높다- 정도로만 이해하고 계시면 됩니다.
통신이 안된다는 것은 웹, 네트워크드라이브 연결, 파일공유, 장애상황 확인 등 내가 접속하려는 장비의 그 어떤 것도 받을 수 없는 상태가 되는 것이라고 생각하시면 됩니다.

IP를 구성할 때 자주 보는 것이 서브넷마스크 (SUBNET MASK)와 게이트웨이(GATEWAY), DNS (도메인네임시스템) 입니다. LAN에서 통신하기 위해서는 기본적으로 서브넷 마스크와 IP주소가 필요하며, 인터넷에 연결하기 위해서는 게이트웨이와 DNS가 필요 합니다.

• 서브넷마스크 (Subnet Mask) : “여기서 여기까지가 나의 LAN 구역이야!”라고 한정해 주는 값입니다. 이는 네트워크 범위를 한정시켜 목적지를 빨리 찾게 해주는 기능을 하죠. 분명 계산식이 있기는 하지만, 소규모 LAN이라면 보통 255.255.255.0 (또는 C클래스) 또는 255.255.0.0을 씁니다. 이 값은 달라도 되지만 계산을 해서 구성해야 하기 때문에 같은 LAN에 있는 모든 기기들이 동일하게 구성되는 것이 좋습니다.
• 게이트웨이(Gateway) : 외부의 기기들을 LAN 환경의 기기들과 연결시켜 주어서 정보를 주고받게 하는 기기의 주소 입니다. LAN에서 WAN으로 갈 수 있게 해주는 관문 같은 것이죠. 즉, 일반적인 소규모 LAN 환경이라면, “공유기”의 사설 IP가 게이트웨이가 됩니다. (WAN IP가 아닙니다. 주의)
• DNS : Domain Name System 의 준말로, 전세계에 등록되어 있는 이름을 IP로 해석해주는 서버의 IP 입니다. 소규모에서는 보통DNS 서버가 내부에 존재하지 않고, KT나 SK등의 인터넷 업체에서 DNS 서버를 제공합니다. 즉, 인터넷이 정상적으로 되기 위해 필요한 IP 주소입니다. KT의 경우 보통 168.126.63.1 이라는 DNS 서버를 가지고 있습니다. KT 인터넷을 쓰고 있는 업체라면, DNS 주소에 위와 같은 IP주소를 사용하면 되겠죠.

이 외에 IT 산업에서는 내부에서만 서로 통할 수 있도록 LAN 환경들을 연결 시켜 줄 때 내부에서 DNS 서버를 구축하기도 합니다. 인트라넷(군대에서나 대기업에서 많이 보는)이 대표적인 경우 입니다.
전산 계열에서 일을 해보신 분이라면 아실 수도 있겠네요. 윈도우에서 제공하는 AD (Active Directory)의 경우에도 DNS 서버를 내부에서 구성하여 사용하는 경우가 있습니다. 이렇듯 DNS는 다양한 환경에서 서로를 연결 시켜주기 위해 존재하는 오작교같은 역할을 합니다.

3. DHCP와 고정 IP

IP 까지 알아보았는데요, IP 다음으로 일상생활에서 많이 다루게 되는 것이 바로 DHCP (유동 IP)와 고정 IP입니다.

• DHCP : 유동IP라고도 합니다. Dynamic Host Configuration Protocol의 약자이며, 게이트웨이가 가진 IP 범위 내에서 사용자가 수동으로 입력하지 않아도 같은 LAN끼리 통신할 수 있도록 자동으로 IP를 부여해 주게 하는 기능입니다.
  

  보통 이 기능은 “부여”와 “회수”의 개념을 가지고 있으며, 사용하지 않은 IP는 회수했다가 새로운 기기에게 다시 할당해 줍니다. IP를 잘못 입력하거나 중복될 일이 없고, 사용자는 게이트웨이에 연결만 하면 바로 쓸 수 있어 편리하기는 하나, IP가 변경되기 때문에 지속적인 서비스를 해야 하는 기기들에게는 문제가 되기도 하죠.
  

  대개 OS나 네트워크 기기들은 초기 구성할 때 DHCP로 출시되는 경우가 많습니다. 연결만 하면 별도 설정 없이 접속할 수 있게 되니까요. 단, 어떤 IP인지 알 수가 없기 때문에 NAS같은 제품들은 보통 파인더라고 하는 IP 찾아주는 프로그램을 별도로 배포하기도 합니다. 인터넷 업체의 경우 기본적으로 DHCP를 기반으로 공인 IP를 배정해주기 때문에, 자신의 WAN IP가 시간이 지나면 다른 IP로 변경되는 것을 자주 보실 수 있을 겁니다.
  

• 고정 IP : IP가 유동적이지 않고 고정된 IP를 뜻합니다. LAN 환경에서는 보통 사용자가 수동으로 IP를 기기에 입력하거나, 공유기의 설정을 통해 특정 기기의 IP를 특정 값으로 고정되도록 설정하기도 합니다. 인터넷 업체에서도 웹서비스 같은 고정된 IP가 필요할 경우 추가금을 내고 이용할 수 있는 고정 IP 서비스를 제공합니다.

자, 여기까지 오느라 고생하셨습니다. 이제 얼마 안남았어요! 💪
다음 편에서는 도메인, 네트워크 포트, 방화벽 그리고 마지막으로 네트워크의 종류에 대해 알아보도록 하겠습니다.