728x90
IT 인프라 복습
IT 인프라
- 네트워크, 서버, 데이터베이스, 정보보안, 시스템 소프트웨어 및 기반시설 등 IT서비스의 기반이 되는 시스템 및 구조
- 하드웨어 : 눈에 보이는 물리적 장비
- PC, 모니터, 하드디스크, CPU, MEMORY, 서버, 스토리지, 라우터, 스위치 등
- 소프트웨어 : 눈에 보이지 않는 프로그램
- OS (Windows, Linux 등), Database, Microsoft Office, Photoshop 등
- 네트워크 : 컴퓨터 같은 장비들이 그물망처럼 연결된 형태 또는 장비
- 공유기(Router), 스위치, 방화벽, 케이블 등
기업 IT 인프라 - 데이터 센터
- 서버, 네트워크, 스토리지와 같은 기업의 IT 인프라 구성 요소들이 모여 있는 시설
IT 인프라 유형
온 프레미스(On-Premise, 기존 프레미스)
- 서버, 스토리지, 네트워크 등을 기업 자체적으로 보유하여 운영하는 방식
- 클라우드 컴퓨팅의 발전 이전까지 사용하던 일반적이고 전통적인 인프라 유형
- 즉, 기업이 데이터센터를 직접 만들어 운영하는 방식
클라우드
- 퍼블릭 클라우드(Public Cloud), 프라이빗 클라우드(Private Cloud), 하이브리드 클라우드(Hybrid Cloud), 멀티 클라우드(Multi Cloud)
퍼블릭 클라우드(Public Cloud)
- 클라우드 컴퓨팅 서비스를 제공해주는 업체(CSP, Cloud Service Provider)에게 인프라에 필요한 자원들을 대여하여 사용하는 방식
- CSP 예 : AWS, Azure, GCP, KT 클라우드, 네이버 클라우드
프라이빗 클라우드(Private Cloud)
- 기업이 직접 클라우드 환경을 구축, 이를 기업내부에서 활용, 계열사에 공개
- 특정 기업, 특정 사용자만 사용하는 방식
- 서비스 자원과 데이터는 기업의 데이터센터에 저장
하이브리드 클라우드(Hybrid Cloud)
- 기존 On-premise 에 구성되어 있는 인프라와 Public Cloud를 혼용하여 함께 사용하는 방식
- 온 프레미스(프라이빗 클라우드) + 퍼블릭 클라우드
멀티 클라우드(Multi Cloud)
- 2개 이상의 서로 다른 클라우드를 함께 사용하는 방식
- AWS + Azure, AWS + KT
- 하나의 CSP에 종속되지 않기 위해 사용
IT 인프라 구성도
- IT 인프라 구성 등을 한 눈에 알아볼 수 있는 다이어그램 또는 구성도
- 시스템의 배치 연결관계를 아이콘, 선으로 구조화
스위치 네트워크 구성
네트워크 이해
네트워크(NetWork)
- 컴퓨터 같은 노드들이 통신 기술을 이용하여 그물망처럼 연결된 통신 형태
- 노드: 데이터를 주고 받을 수 있는 송수신 장치
- PAN(Personal Area Network): 가장 작은 규모
- LAN(Local Area Network): 근거리 영역
- MAN(Metropolitan Area Network): 대도시 영역
- WAN(Wide Area Network): 광대역
네트워크 구성요소
- 전송 단말기
- 정보를 주고 받는 장치
- PC, 휴대폰, 노트북, 서버 등
- 전송 매체
- 정보를 전달할 수 있는 수단
- 유선케이블 : 동축케이블, 광케이블, LAN 케이블 등
- 무선기술: Wifi, 5G, LTE, 블루투스등
- 전송 프로토콜
- 전송 단말기간 정보를 주고받기 위한 일종의 규칙, 약속, 규약
- 네트워크 장비
- 정보를 전달하기 위해 목적지를 찾고 길을 결정하는 장비(허브, 스위치, 라우터등)
무선 통신 기술
- 전화망(5G, LTE 등), 인터넷망(WiFi)
OSI 7계층 모델
- ISO(국제표준화기구)가 네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리하여 각 계층간 상호 작동하는 방식을 정한 모델
- 응용, 표현, 세션, 전송, 네트워크, 데이터 링크, 물리
TCP/IP 4계층 | ||
응용 계층(Application) | 응용 프로그램이 OSI 환경에 접속 가능한 서비스 | < 응용 계층 > Telnet / FTP HTTP / POP SMTP DHCP / SNMP DNS |
표현 계층(Presentation) | 응용-세션 간 코드 / 데이터 변환, 데이터 암호화 / 압축 | |
세션 계층(Session) | 컴퓨터 간 세션 / 연결을 생성 / 유지/ 종료하여 적절한 통신 상태 유지 | |
전송 계층(Transport) | 종단(End-to-End)간 투명한 데이터 전송 / 전달 / 주소 설정 / 다중화 / 오류 제어 / 흐름 제어 수행 | < 전송 계층 > TCP / UDP |
네트워크 계층(Network) | 개방 시스템 간 네트워크 연결을 관리 / 데이터 교환 경로 설정(Routing), 트래픽 제어, 패킷 정보 전송 | < 인터넷 계층 > IP / ICMP ARP / RARP |
데이터 링크 계층(Data link) | 송/수신 간 속도 차이 해결 위한 흐름 제어 기능 프레임 동기화 / 오류 제어 기능 / 노드 간 프레임 전송 - 물리적 주소(MAC) 결정 | < 네트워크 액세스 > HDLC / PPP/ LLC |
물리 계층(Physical) | 물리적인 연결, 전기적 기계적 기능적 절차적인 수단 제공 |
계층별 네트워크 장비
1계층 -물리 계층
- 통신단위: Bit
- 0,1 같은 전기적 또는 기계적인 특성을 이용해 데이터 전송
- 리피터(Repeater), 허브(Hub)
2계층 -데이터링크 계층
- 통신단위: 프레임(Frame)
- MAC 주소를 통해 통신
- 대표적인 프로토콜: Ethernet
- 스위치(Switch)
3계층 -네트워크 계층
- 통신단위: 패킷(Packet)
- IP 주소를 통해 통신
- 대표적인 프로토콜: IP
- 라우터(Router), L3 스위치
4계층 -전송 계층
- 포트를 통해 통신
- 대표적인 프로토콜: TCP, UDP
- L4 스위치
7계층 -응용프로그램 계층
- 브라우저나 메일 같은 응용프로그램을 통해 통신
- 대표적인 프로토콜: FTP, SMTP, HTTP
- 대표적인 네트워크 장비 : L7 스위치
헤더(Header)
- 데이터 전송이 이루어질 때, 계층 이동별로 필요한 정보
- 목적지 정보, 출발지 정보, 에러 체크 등
- ex) HTTP 헤더, TCP 헤더, IP 헤더, 이더넷 헤더
- 캡슐화(Encapsulation: 헤더 하나하나 붙이는 것
- 역캡슐화(Decapsulation): 헤더 하나하나 제거하는 것
출처: [CS] 그림으로 알아보는 네트워크 - 계층화와 OSI, TCP/IP, UDP의 특징과 차이점
스위치 네트워크
스위치
- MAC 주소를 기반으로 스위칭을 하는 2계층 장비
- 스위칭 : 노드와 노드간 연결을 중개해주는 것
MAC Address Tables
- 스위치가 스위칭 하기 위해 관리하는 테이블
패킷 트레이서 실습
- 실제 네트워크 장비 없이도 네트워킹, IoT 및 사이버 보안 기술을 연습할 수 있는 네트워크 시뮬레이션 도구
IP 네트워크 이해
IP 주소
- IP 주소는 32bit의 2진수로 구성
- Network 주소
- 인터넷의 수많은 네트워크에서 네트워크를 식별해 주는 역할
- Host 주소
- 같은 네트워크의 수많은 호스트들 중에서 해당 호스트를 식별해 주는 역할
서브넷 마스크(Subnet Mask)
- IP 주소 중 네트워크 주소와 호스트 주소를 구분하기 위하여 만든 32bit의 2진수
서브넷팅
- 네트워크를 더 작은 단위의 네트워크로 분할
- 네트워크 부족 현상 해결, 브로드캐스트 도메인 분할, 관리 용이성 등 여러가지 목적에 따라 작은 네트워크로 나누어 사용
서브네트워크
- 큰 네트워크에서 분할되어 만들어진 더 작은 단위의 네트워크
공인 IP와 사설 IP
공인(Public) IP
- IP주소를 관리하는 기관에 사용권을 요청하여 할당 받아 사용하는 IP
- IANA(internet Assigned Names Authority)에서 관리하며 한국의 경우 한국인터넷 진흥원(KISA)에서 IP를 할당 받아 관리
사설(Private) IP
- IP주소 중 특수 목적으로 예약된 IP주소로 같은 네트워크 내에서만 통신 가능
- 인터넷상의 누군가와 통신하려면 공인 IP 필요
NAT(Network Address Translation)
- 사설IP를 공인 IP로 변환 해주는 서비스
ARP(Address Resolution Protocol)
- IP 만 알고 있을 때 Mac 주소를 확인 할 수 있도록 해주는 프로토콜
라우터와 라우팅
라우터(Router)
- IP 주소를 기반으로 라우팅을 하는 3계층 장비
- 라우팅은 최적의 경로를 선택하는 프로세스
라우팅(Routing)
- 서로 다른 IP 네트워크 간에 패킷을 전달하는 프로세스
- 라우터는 라우팅 테이블에 저장된 정보를 사용하여 라우팅을 수행
- 라우팅 테이블(Routing Table): 라우터가 라우팅을 할 때 사용하는 테이블
DHCP(Dynamic Host Configuration Protocol)
- 호스트의 IP 주소를 비롯하여 TCP/IP 프로토콜의 기본설정을 클라이언트에게 자동적으로 제공해주는 프로토콜
- 장점: 다수의 PC 사용시 IP 자동 할당, IP 충돌 방지에 용이
- 단점: DHCP 서버에 의해 IP가 할당되기에, DHCP 서버가 다운되면 IP 할당불가
DNS(Domain Name System)
- 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위한 시스템
- 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환
게이트웨이(Gateway)
- 다른 네트워크영역으로 가기 위해 필수적으로 거쳐야하는 관문
728x90