1. LAN ( Local Area Network )

가정이나 기업처럼 한정된 범위의 네트워크를 말한다.

 일반적으로 가정에서 사용하는 단말[각주:1]은 브로드밴드 라우터가 제공하는 LAN에 연결된 후 인터넷으로 연결되고, 기업용의 경우 일반적으로 가정용보다 네트워크 기기의 성능이 좋다. (많은 단말의 패킷을 처리할 수 있어야 하므로...) 그리고 기업용은 네트워크의 안정성을 위한 다중화 기능이나 L2 루프 방지 기능[각주:2]을 하는 기기가 있기도 하다.

 기업용 네트워크에서 단말은, 액세스 포인트나 엣지 스위치[각주:3]등에 연결 된 후 엣지 스위치를 모아놓은 코어 스위치[각주:4]를 타고 인터넷(서버)에 연결된다.

LAN 도식도, PigSheep

 

2. WAN ( Wide Area Network )

넓은 범위(원거리)의 네트워크를 말한다.

크게 인터넷과 VPN을 사용한 내부망 (VPN network)로 나눌 수 있다.

 

2-1 ) 인터넷

TCP/IP ( Transmission Control Protocol/Internet Protocol )를 이용해 데이터(패킷)를 주고 받는 네트워크를 말한다.

인터넷은 라우터[각주:5]의 집합으로 볼 수 있다.

 

 

2-2) VPN network ( Virtual Private Network 가상 사설 망 )

특정 단체가 공중 네트워크를 사용하면서 주고받는 내용을 외부인에게 드러내지 않기 위해 사용하는 사설 통신망이다.

직접 구축시엔 일반적으로 IPsec프로토콜[각주:6]을 이용해 거점 사이를 일대일로 연결(peer-to-peer)하고, 그 사이의 통신을 암호화한다. ISP ( Internet Service Provider )의 WAN을 이용하여 구축할 경우엔 ISP의 폐역 VPN망에 접속해 거점과 패킷을 교환하게 된다. 

VPN으로 우회하는 원리 , pigSheep

 특정 국가에서 특정 서버에 접속이 안되는 경우가 있다. 이와 같은 경우 우리가 보통 사용하는 통신사(ISP)에서 할당받은 IP는 국가가 검열하여 특정 서버에 접속이 불가능하지만  VPN은 사설 망이라(국가가 검열하는 IP형식이 아님) 단말을 VPN 네트워크에 붙여서 해당 네트워크로 가고싶은 서버에 접근할 수 있게 된다. VPN은 통신이 암호화되므로 보안성과 익명성이 보장된다.

 

3. DMZ ( DeMilitarized Zone )

인터넷에 공개되는 서버를 설치한 네트워크를 말하며, 요즘엔 클라우드에 구축하는 경우도 있다.

DMZ에서 제공하는 서비스는 사용자에게 공개되므로 서비스의 안정성을 위해 다중화(redundancy)가 필요하다.

DMZ Network 도식도, pigSheep

 

 

 

참고문헌

위키백과 '인터넷'

https://ko.wikipedia.org/wiki/%EC%9D%B8%ED%84%B0%EB%84%B7

 

인터넷 - 위키백과, 우리 모두의 백과사전

 

ko.wikipedia.org

위키백과 '라우터' https://ko.wikipedia.org/wiki/%EB%9D%BC%EC%9A%B0%ED%84%B0

위키백과 '가살사설망' https://ko.wikipedia.org/wiki/%EA%B0%80%EC%83%81%EC%82%AC%EC%84%A4%EB%A7%9D

 

가상사설망 - 위키백과, 우리 모두의 백과사전

 

ko.wikipedia.org

위키백과 'IPsec' https://ko.wikipedia.org/wiki/IPsec

 

IPsec - 위키백과, 우리 모두의 백과사전

 

ko.wikipedia.org

"VPN, Virtual Private Network,우회하는 원리", 노는 게 제일 좋아, https://luv-n-interest.tistory.com/1072

 

VPN, Virtual Private Network, 우회하는 원리

우리는 VPN 우회로 해외 사이트를 접속하고는 한다. 막힌 사이트 주소를 정부에서 먼저 검열하여, 우리의 컴퓨터가 보기 전에 정보를 차단하기 때문이다. 이런 뜻이 무엇일까?? VPN은 인터넷에 가

luv-n-interest.tistory.com

미야타 히로시, 「그림으로 공부하는 TCP/IP구조」,제이펍,2021

 

 

  1. 핸드폰,랩탑 등 [본문으로]
  2. 네트워크에서 프레임이 루프를 돌아 LAN전체가 통신 할 수 없게 되는 장애 [본문으로]
  3. L2스위치, 단말을 모으는 역할, 많은 양의 통신을 지탱하게 하는 기기 [본문으로]
  4. L3스위치,다중화를 보장한다 [본문으로]
  5. 네트워크 내에서 데이터 패킷을 전송하는 네트워크 장치 [본문으로]
  6. Internet Protocol Security, 각 IP패킷을 암호화하고 인증하는 IP통신을 위한 인터넷 프로토콜 스위트 [본문으로]

'Infra > 네트워크' 카테고리의 다른 글

네트워크 기초 : 서브넷  (0) 2022.07.11
네트워크 기초 : HTTP  (0) 2022.06.21
네트워크 기초 : 회선 교환 방식과 패킷 교환 방식  (0) 2022.02.20

+ Recent posts

티스토리툴바