IT Trend

STEP 2 [IT/인프라] 인프라 이해 및 네트워크(CH1-CH3)

코린이파린이 2024. 11. 26. 09:29

핵심 : 기본적 인프라 이해를 하고 구성도가 어떻게 구성되는지 흐름을 파악하자

 IT인프라 구성도

예시 (home, 기업(온프레미스), 클라우드, 

 

- 용어 정리(초등생 기준 by gpt)

용어 설명
온프레미스
  • 회사나 집 같은 특정 장소에서 컴퓨터와 서버를 직접 설치하고 사용하는 것을 말해요. 예를 들어, 학교에 컴퓨터실이 있고 그 안에 서버가 있다면, 그건 온프레미스예요. 이런 방식은 모든 것을 직접 관리할 수 있어서 안전하지만, 비용이 많이 들 수도 있어요
하이브리드 클라우드 온프레미스와 인터넷을 이용한 클라우드 서비스를 함께 사용하는 것이에요. 예를 들어, 중요한 정보는 학교 컴퓨터실에 저장하고(온프레미스), 덜 중요한 정보는 인터넷에 저장한다면(클라우드), 이게 하이브리드 클라우드예요. 장점은 필요에 따라 유연하게 사용할 수 있다는 거예요
IT인프라 구성도 컴퓨터, 서버, 네트워크가 어떻게 연결되어 있는지 그림으로 보여주는 것이에요. 마치 집에서 인터넷이 어떻게 연결되는지 보여주는 지도를 그린 것처럼, 회사나 학교의 IT 시스템이 어떻게 동작하는지 한눈에 알 수 있도록 도와줘요.
스위치 컴퓨터들이 서로 정보를 주고받게 해주는 도구예요. 마치 학교 선생님이 학생들 사이에서 공을 주고받게 도와주는 것처럼, 컴퓨터와 컴퓨터가 네트워크에서 잘 연결되도록 해줘요.
MAC주소 MAC 주소는 컴퓨터나 스마트폰 같은 기계에 붙어 있는 고유번호예요. 마치 우리가 집 주소를 가지고 있는 것처럼, 네트워크에서 기계마다 MAC 주소가 있어야 서로를 정확히 찾아갈 수 있어요.
캡슐화
  • 캡슐화는 정보를 포장해서 보내는 방법이에요. 마치 소포를 보낼 때 물건을 박스에 넣고 포장하듯이, 컴퓨터는 데이터를 보낼 때 여러 겹으로 포장해서 보내요. 이걸 풀어서 읽는 과정도 있어요.
라우터 라우터는 인터넷 신호를 여러 곳으로 나눠주는 역할을 해요. 집에서 와이파이를 쓸 때 라우터 덕분에 컴퓨터, 휴대폰, TV가 동시에 인터넷을 쓸 수 있는 거예요
DHCP 자동으로 인터넷 주소(IP 주소)를 나눠주는 시스템이에요. 집에 손님이 와서 와이파이에 연결할 때, DHCP가 손님 휴대폰에 주소를 줘서 인터넷을 사용할 수 있게 해줘요.
DNS
  • 인터넷 주소를 쉽게 기억할 수 있도록 도와주는 시스템이에요. 우리가 "www.naver.com"이라고 쓰면 DNS가 이 주소를 숫자로 된 IP 주소로 바꿔줘요. 이렇게 인터넷을 더 쉽게 사용할 수 있어요.

1.  IT 인프라 이해

인프라 : 네트워크,서버.데이터베이스,정보보안,시스템 소프트웨어 및 기반시설 등 IT서비스의 기반이 되는 시스템 및 구조

 

구성요소

하드웨어 : 물리적 장비

소프트웨어 : 눈에 보이지 않는 프로그램

네트워크 : 컴퓨터 같은 장비들이 그물망처럼 연결된 형태 또는 장비

-공유기(Router), 스위치, 방화벽,케이블 등

 

예시로는 기업의 IT인프라의 경우 데이터센터, 서버,네트워크,스토리지와 같은 기업의 IT 인프라 구성 요소들이 모여 있는 시설

 

IT인프라 유형

온 프레미스 : 기업이 직접적으로 데이터센터를 만들어 운영하는 방식

 

클라우드

-퍼블릭 클라우드 컴퓨팅 서비스를 제공해주는 업체(CSP, Cloud Service Provieder)에게 인프라에 필요한 자원들을 대여하여 사용하는 방식

-csp예 : AWS, AZURE, GCP,  KT클라우드 ,네이버 클라우드

-프라이빗 :  기업이 직접 클라우드 환경을 구축, 이를 기업 내부에서 활용, 계열사에 공개 

특정 기업, 특정 사용자만 사용하는 방식– 서비스 자원과 데이터는 기업의 데이터센터에 저장

-하이브리드 : 온프레미스에 구성되어 있는 인프라와  Public  Cloud를 혼용 사용하는 ㅂ아식임

온프레미스(프라이빗 클라우드) + 퍼블릭 클라우드

 

-멀티클라우드(2개 이상의 서로 다른 클라우드 함께 사용 방식

-> AWS + AZURE, AWS + KT 

->하나의 공급자에게 휘둘리지 않기 위함

-하이브리드 : 온프레미스에 구성되어 있는 인프라와  Public  Cloud를 혼용 사용하는 방식임

온프레미스(프라이빗 클라우드) + 퍼블릭 클라우드


2. 스위치 네트워크 구성

스위치가 필요한 이유와 동작방식을 이해하는게 중요 

 

- 스위치 필요이유

  1. 효율적인 데이터 전송
    스위치는 데이터를 필요한 기기(목적지)로만 보내기 때문에 네트워크 트래픽이 줄어들고 속도가 빨라지기 때문
  2. 여러 기기 연결
    스위치 하나로 많은 컴퓨터, 프린터, 서버 등을 연결할 수 있어 네트워크 구성이 편리해지기 때문
  3. 충돌 방지
    스위치는 데이터를 목적지로 정확히 보내서, 데이터 충돌이 발생하지 않도록 도와준다

예시 : 학교 컴퓨터실
선생님이 스위치를 설치해서 모든 컴퓨터를 연결했다고 해요. 학생 A가 학생 B에게 파일을 보낼 때, 스위치는 학생 B의 컴퓨터가 연결된 포트를 찾아서 파일을 그 포트로만 전달해요. 이러면 다른 학생들은 파일을 받지 않고, 네트워크 속도가 느려지지도 않음

 

- 스위치 동작방식 

MAC 주소 테이블 생성

스위치는 연결된 모든 기기의 MAC 주소(고유 식별자)를 자동으로 기억합니다.이 MAC 주소 테이블을 사용해 데이터를 어디로 보낼지 결정

프레임 전달

컴퓨터가 데이터를 보낼 때, 데이터는 프레임이라는 단위로 전달됩니다.

스위치는 프레임을 받아서 목적지 MAC 주소를 확인합니다.

목적지가 스위치에 연결된 포트 중 어디인지 MAC 주소 테이블을 보고 해당 포트로만 데이터를 보냅니다.

 

브로드캐스트 초기 동작

처음 연결된 기기는 MAC 주소를 알 수 없으므로, 스위치는 브로드캐스트(모든 포트에 데이터 전송)로 기기 주소를 알아냅니다.

이후에는 목적지 MAC 주소를 알기 때문에 브로드캐스트 대신 **유니캐스트(정확한 포트로만 데이터 전송)**로 데이터를 보냅니다.

학습 및 업데이트

위치는 계속해서 네트워크 활동을 관찰하며 MAC 주소 테이블을 학습하고 업데이트합니다


 

 

 

 

네트워크 : 노드라고도 불리는 컴퓨터들이 통신 기술 활용으로 그물망의 형태를 띄며, 연결된 통신 형태

 

-네트워크 종류 

 PAN : 가장 작은 규무

LAN : 근거리 영역

MAN : 대도시 영역

WAN : 광대역

 

구성요소 

1. 전송 단말기 (노드)– 정보를 주고 받는 장치 – PC, 휴대폰, 노트북, 서버 등

2. 전송 매체– 정보를 전달할 수 있는 수단– 유선케이블 : 동축케이블, 광케이블, LAN 케이블 등– 무선기술: Wifi, 5G, LTE, 블루투스 등

3. 전송 프로토콜– 전송 단말기간 정보를 주고받기 위한 일종의 규칙, 약속, 규약

4. 네트워크 장비– 정보를 전달하기 위해 목적지를 찾고 길을 결정하는 장비 (허브, 스위치, 라우터 등)


- OSI 7 계층 모델(실제 현장에서 사용하기 번거로우므로 현장에서는 TCP/IP 4계층모델을 주로 이용) -물데네전세표응 

ISO에서 네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 구분  

각 계층간 상호 작동하는 방식을 정한 모델 • 통신이 일어나는 과정을 7단계로 구분

OSI 7 LAYER

 

-응용계층(Application)

 

사용자에게 다양한 Network 서비스 제공 (email - SMTP, FTP, 가상터미널…) • 사용자 인증

장비 : L7스위치 브라우저,메일 응용프로그램을 통해 통신, FTP,SMTP,HTTP

-표현계층(Presentation)

App, Layer에 대한 Data 전송, Syntax 협의 • Data Format 결정, 구성 • Code 변환 • 구축변환 • 압축 • 암호화

 

-세션계층(Session)

 

Interhost Communication • Application 사이의 대화 Start, Maintain, Stop

 

-전송계층(Transport)

End to End Connection • Application 사이의 논리적인 통로 제공 • 전송 문제 관리 • 신뢰성 있는 전송 보장

장비 : L4스위치 포트를 통해 통신 TCP/UDP 프로토컬 활용

 

-네트워크계층(Network)

논리적인 주소를 사용 ,경로 관리, 최적 경로 선정 , 사용자 Data (Packet) 전송

장비 : 라우터 ip 주소를 통해 통신 , IP 프로토콜  활용 

 

-데이터계층(Data Link)

Data 전송을 위한 Format 결정 ,Data 전송을 위하여 Media 에 접근하는 방법 제공 • 물리적인 주소(MAC) 사용 • Error Detection 기능 제공

장비 : 스위치  MAC 주소를 통해 통신 ,Ethernet 프로토콜  활용 

스위치 : MAC주소를 기반으로 노드와 노드간 연결을 중개

 

-물리계층(Physical)

물리적인 연결 • 전기적, 기계적, 기능적 절차적인 수단 제공

장비 : 리피터,허브 이용 (전기 기계적 특성을 이용한 통신 케이블로 데이터를 전송, 0,1 비트로 데이터 구성  on,off 전기적 신호 상태로 구성

-> 실제 업무에서는 7계층 토대로   TCP/IP Model 단순화해서 이용함

TCP/IP VS OSI7계층

-1계층 네트워크 엑세스 : 데이터링크,물리계층,mac주소를 이용해서 장비간 데이터 전송하고 프레임 단위의 데이터를 구성

프로토콜 : Ethernet,Token Ring등 

 

-2계층 네트워크 osi 7계층의 네트워크계층과 동일 목적지까지 연결되며, ip를 할당하고, 경로를 설정 패킷단위의 데이터를 구성

단위는 frame이 아닌 packet  프로토콜(ip,arp,icmp,rapp,ospf)

장비 : 

-3계층 전송 osi 7 계층의 전송 계층과 동일 통신 노드 간 연결  port 기반 데이터 전송 세그먼트(Segment) 단위의 데이터 구성

데이터 단위 : Segment 프로토콜 

 

-4계층 응용


 

패킷트레이서로 구현

패킷트레이서로 스위치 구현
원활한 연결을 위한 Ping 테스트 실시
2960 스위치에서 mac주소 확인하는 show address-table

 

 

mac 주소 : 

네트워크 상의 장비 구분을 위하여 각 장비의 인터페이스마다 할당된 주소 • MAC 주소형식 (48 비트) : D0-3C-1F-9C-FA-F9 • MAC 주소는 일반적으로 네트워크 인터페이스 카드(NIC)의 제조사가 할당하여 하드웨어 저장

 

ethernet : 

통신하기위한 일련의 기술 및 약속 중 하나로 MAC 기반으로 통신 하는 방법에 관한 2계층 프로토콜

 

 


3. IP 네트워크 이해 

IP주소 특징 

32bit 2진수로구성 -> 10진수로 바꾸어 표현함 

ex) 000100001

뒤의 자리부터 2^0 ~ 2^8이며 0인경우 존재x 1은 존재

2^0 = 1 

2^4 = 16

두개의 합으로 -> 10진변환 17

 

-Network주소 + Host주소 구성

네트워크 식별과 호스트 식별하는 역할

 

네트워크 크기와 네트워크 클래스

 

서브넷팅이란?– 네트워크를 더 작은 단위의 네트워크로 분할– 네트워크 부족 현상 해결, 브로드캐스트 도메인 분할, 관리 용이성 등 여러가지 목적에 따라 작은 네트워크로 나누어 사용 * 브로드캐스트 : 연결된 모든 호스트에 데이터를 전송하는 방식 • 서브네트워크란?– 큰 네트워크에서 분할되어 만들어진 더 작은 단위의 네트워크

 

서브네트워크란?

큰 네트워크에서 분할되어 만들어진 더 작은 단위의 네트워크 

 

공인  ip와 사설 ip

공인(Public) IP- IP주소를 관리하는 기관에 사용권을 요청하여 할당 받아 사용하는 IP- IANA(internet Assigned Names Authority)에서 관리하며 한국의 경우

한국인터넷 진흥원(KISA)에서 IP를 할당 받아 관리 • 사설(Private) IP - IP주소 중 특수 목적으로 예약된 IP주소로 같은 네트워크 내에서만 통신 가능- 인터넷상의 누군가와 통신하려면 공인 IP 필요

 

라우터와 라우팅

라우터 : ip주소를 기반으로 라우팅을 하는 3계층 장비 

최적의 경로를 선택하는 프로세스 

 

라우팅 

서로 다른 ip네트워크 간에 패킷을 전달하는 프로세스

라우터는 라우팅 테이블에 저장된 정보를 사용하여 라우팅을 수행

 

DHCP : 호스트의  IP 주소를 비롯하여  TCP/IP 프로토콜의 기본설정을 클라이언트에게 자동제공하는 프로토콜

 

DNS(Domain Name System) • 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위한 시스템 • 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환

 

게이트웨이 

사용자 컴퓨터 네트워크에서 인터넷 네트워크 환경으로 이어주는 관문