[정처기 필기] 「5」 | IT프로젝트 정보 시스템 구축 관리 - (2.2) 네트워크 구축, 경로 / 트래픽 제어

[정처기 필기] 「5」 | IT프로젝트 정보 시스템 구축 관리 - (2.2) 네트워크 구축, 경로 / 트래픽 제어

「1」 소프트웨어 설계

「2」 소프트웨어 개발

「3」 데이터베이스 구축

「4」  프로그래밍 언어 활용

> 「5」  정보시스템 구축 관리

- 소프트웨어 개발 방법론 활용, > IT프로젝트 정보 시스템 구축 관리, 소프트웨어 개발 보안 구축, 시스템 보안 구축

 

1 네트워크 관련 신기술

> 2 네트워크 구축

> 3 경로 제어 / 트래픽 제어

4 SW 관련 신기술

5 보안 관련 신기술

6 HW 관련 신기술

7 Secure OS

8 DB 관련 신기술

9 회복 / 병행제어

10 교착상태

2. 네트워크 구축

네트워크 (Network) 설치 구조

 

통신망은 정보 전달을 위한 통신 규약에 의해 연결된 통신 설비의 집합, 장치들의 물리적 위치에 따라 성형, 링형, 버스형, 계층형, 망형으로 나눠짐

 

성형(Star, 중앙 집중형)

 

중앙에 중앙 컴퓨터가 있고, 이를 중심으로 단말 장치들이 연결, 중앙 집중식의 네트워크 구성 형태

 

- 포인트 투 포인트(Point-to-Point) 방식으로 회선 연결

- 각 단말 장치들은 중앙 컴퓨터를 통하여 데이터 교환

- 단말 장치의 추가, 제거 쉬움

- 하나의 단말 장치가 고장 나도 영향 주지 않지만, 중앙 컴퓨터가 고장 나면 전체 통신망의 기능이 정지

- 중앙 집중식이므로 교환 노드의 수가 가장 적음

 

링형(Ring, 루프형)

 

컴퓨터와 단말장치들이 서로 이웃하는 것끼리 포인트 투 포인트(Point-to-Point) 방식으로 연결시킨 형태

 

- 분산 / 집중 제어 모두 가능

- 단말 장치의 추가 / 제거 및 기밀 보호 어려움

- 중계기 수 많아짐

- 데이터는 단방향, 양방향으로 전송 가능, 단방향 링의 경우 하나라도 고장 나면 전체 통신망에 영향 미침

 

버스형(Bus)

 

한 개의 통신 회선에 여러 대의 단말장치가 연결

 

- 물리적 구조 간단, 단말장치의 추가, 제거 용이

- 단말장치의 고장으로 통신망 전체에 영향을 주지 않으므로 신뢰성을 높일 수 있음

- 기밀보장 어렵고, 통신 회선의 길이에 제한

 

계층형(Tree, 분산형)

 

중앙 컴퓨터와 일정 지역의 단말장치까지 하나의 통신 회선으로 연결, 이웃하는 단말장치는 중간 단말장치로부터 다시 연결

 

- 분산 처리 시스템 구성 방식

 

망형(Mesh)

 

모든 지점의 컴퓨터, 단말장치 서로 연결, 노드의 연결성이 높음

 

- 많은 단말장치로부터 많은 양의 통신을 필요로 하는 경우

- 공중 데이터 통신망에서 사용, 통신 회선의 총경로가 가장 긺

- 통신 회선 장애 시 다른 경로를 통하여 데이터 전송

- 모든 노드를 망형으로 연결하려면 노드 수가 n개일 때, n(n-1) / 2개의 회선이 필요, 노드당 n - 1개의 포트 필요

 

네트워크 분류

 

지리적 범위에 따라 LAN, WAN으로 분류

 

근거리 통신망(LAN; Local Area Network)

: 회사, 학교, 연구소 등 비교적 가까운 거리에 있는 컴퓨터, 프린터, 테이프 등 같은 자원을 연결하여 구성

광대역 통신망(WAN; Wide Area Network)

: 국가와 국가, 대륙과 대륙 등 같이 멀리 떨어진 사이트들을 연결하여 구성

: 사이트 간 거리가 멀기 때문에 통신 속도 느리고 에러 발생률 높음

: 일정한 지역에 있는 사이트들을 근거리 통신망으로 연결한 후, 각 근거리 통신망을 연결하는 방식

 

>VLAN(Virtual Local Area Network)<

 

LAN의 물리적인 배치와 상관없이 논리적으로 분리하는 기술, 접속된 장비들의 성능 / 보안성 향상

 

LAN의 표준안

 

IEEE 802의 주요 표준 규격

 

802.1 : 전체의 구성, OSI 참조 모델과의 관계, 통신망 관리 등에 관한 규약

802.2 : 논리 링크 제어(LLC) 계층에 관한 규약

802.3 : CSMA / CD 방식의 매체 접근 제어 계층에 관한 규약

802.4 : 토큰 버스 방식의 매체 접근 제어 계층에 관한 규약

802.5 : 토큰 링 방식의 매체 접근 제어 계층에 관한 규약

802.6 : 도시형 통신망(MAN)에 관한 규약

802.9 : 종합 음성 / 데이터 네트워크에 대한 규약

802.11 : 무선 LAN에 관한 규약

 

802.11 버전

802.11 : 2.4GHz 대역 전파, CSMA / CA 기술을 사용해 최고 2Mbps까지의 전송 속도 지원

802.11a : 5GHz 대역 전파, OFDM 기술을 사용해 최고 54Mbps까지의 전송 속도 지원

802.11b : 802.11 초기 버전의 개선안, 최고 11Mbps의 전송 속도로 5배 이상 빠르게 개선

802.11e : 802.11의 부가 기능 표준, QoS 기능 지원되도록 매체 접근 제어(MAC) 계층에 해당하는 부분 수정

802.11g : 2.4GHz 대역과 5GHz 대역의 전파를 사용하는 802.11a와 동일한 54Mbps까지의 전송 속도 지원

802.11i : 802.11의 보안 기능 표준, 인증방식에 WPA / WPA2 사용

802.11n : 2.4GHz 대역과 5GHz 대역의 전파, 최고 600Mbps까지의 전송 속도 지원

 

WPA(Wi-Fi Protected Access) : Wi-Fi에서 재정한 무선랜 인증 / 암호화 관련 표준

WPA2(Wi-Fi Protected Access 2) : 802.11i 표준을 완전히 수용하지 못했던 WPA의 개선 버전

 

>CSMA / CD  /  CSMA / CA<

 

CSMA / CD(Carrier Sense Multiple Access / Collision Detection)

: 데이터 프레임 간 충돌이 발생하는 것을 인정하고, 해소하기 위해 CSMA 방식에 충돌 검출 기능, 충돌 발생 시 재전송 기능 추가

: 통신 회선이 사용 중이면 일정 시간 대기, 통신 회선 상에 데이터가 없을 때만 데이터 송신, 송신 중에도 전송로의 상태 계속 감시

 

CSMA / CA(Carrier Sense Multiple Access / Collision Acoidance)

: 무선 랜에서 데이터 전송 시 매체가 비어있음을 확인한 뒤 충돌을 피하기 위해 일정 시간 기다린 후 데이터 전송

: 회선을 사용하지 않는 경우도 확인 신호를 전송하여 동시 전송에 의한 충돌 예방

3. 경로 제어 / 트래픽 제어

경로 제어(Routing)의 개요

 

송 / 수신 측 간 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능

 

- 최적 패킷 교환 경로란 어느 한 경로에 데이터의 양이 집중하는 것을 피하며, 최저 비용으로 최단 시간 송신할 수 있는 경로

- 경로 제어는 경로 제어표(Routing Table)를 참조해서 이뤄지며, 라우터에 의해 수행

- 경로 제어 요소 : 성능 기준, 경로 결정 시간과 장소, 정보 발생지, 경로 정보의 갱신 시간

 

경로 제어 프로토콜(Routing Protocol)

 

효율적인 경로 제어를 위해 네트워크 정보를 생성, 교환, 제어하는 프로토콜을 총칭

 

IGP(Interior Gateway Protocol, 내부 게이트웨이 프로토콜)

: 하나의 자율 시스템(AS) 내의 라우팅에 사용되는 프로토콜

: RIP(Routing Information Prootocol)

  - 가장 널리 사용, 최단 경로 탐색에 Bellman-Ford 알고리즘 사용, == 거리 벡터 라우팅 프로토콜

  - 소규모 동종의 네트워크(자율 시스템) 내에서 효율적인 방법

  - 최대 홉 수를 15로 제한,

  - 초과하면 도달할 수 없는 네트워크인데 대규모 네트워크에서 RIP를 사용할 수 없음을 나타냄

  - 라우팅 정보를 30초마다 모든 라우터에 알림, 180초 이내 수신되지 않으면 해당 경로를 이상 상태로 간주

: OSPF(Open Shortest Path First protocol)

  - RIP의 단점을 해결, 대규모 네트워크에서 사용

  - 이용자가 최단 경로 선정, 노드 간 거리 정보, 링크 상태 정보를 실시간 반영하여 최단 경로로 라우팅 지원

  - 최단 경로 탐색에 다익스트라(Dijkstra) 알고리즘 사용

  - 라우팅 정보에 변화가 생길 경우 변화된 정보만 네트워크 내 모든 라우터에 알림

  - 하나의 자율 시스템에서 동작하며 내부 라우팅 프로토콜의 그룹에 도달

  - 변화에 신속히 대응 가능, 멀티캐스팅 지원

 

EGP(Exterior Gateway Protocol, 외부 게이트웨이 프로토콜)

: 자율 시스템 간 라우팅, 게이트웨이 간 라우팅에 사용되는 프로토콜

 

BGP(Border Gateway Protocol)

: 자율 시스템 간 라우팅 프로토콜, EGP의 단점 보완

: 초기에 BGP 라우터들이 연결될 때 전체 경로 제어표(라우팅 테이블)를 교환하고, 이후에는 변화된 정보만 교환

 

트래픽 제어(Traffic Control)의 개요

 

네트워크 보호, 성능 유지, 네트워크 자원의 효율적인 이용을 위해 전송되는 패킷의 흐름 / 양을 조절하는 기능, 흐름 제어, 폭주(혼합) 제어, 교착상태 방지 기법

 

흐름 제어(Flow Control)

 

네트워크 내 원활한 흐름을 위해 송 / 수신 측 사이에 전송되는 패킷의 양이나 속도를 규제

 

- 송 / 수신 측 간 처리 속도, 버퍼 크기 차이에 의해 생길 수 있는 수신 측 버퍼의 오버플로를 방지

 

정지-대기(Stop-and Wait)

: 수신 측의 확인 신호(ACK)를 받은 후, 다음 패킷 전송

: 한 번에 하나의 패킷만 전송

 

슬라이딩 윈도우(Sliding Window)

: 확인 신호(수신 통지)를 이용하여 송신 데이터의 양 조절

: 수신 측의 확인 신호를 받지 않아도, 미리 정해진 패킷의 수만큼 연속적으로 전송, 한 번에 여러 패킷 전송 가능, 전송 효율 좋음

: 송신 측은 수신 측으로부터 확인 신호 없이 보낼 수 있는 패킷의 최대치를 미리 약속받음, 패킷의 최대치는 윈도우 크기(Window Size) 의미

: 윈도우 크기는 상황에 따라 변함, 긍정 수신 응답이 전달된 경우 윈도우 크기 증가, 부정 수신 응답이 전달된 경우 윈도우 크기 감소

 

폭주(혼잡) 제어(Congestion Control)

 

네트워크 내 패킷 수 조절하여 네트워크 오버 플로 방지

 

느린 시작(Slow Start)

: 윈도우 크기를 1, 2, 4, 8, ... 과 같이 2배수씩 지수적으로 증가시켜 초기에 느리지만 갈수록 빨라짐

: 전송 데이터의 크기가 임계값에 도달하면 혼잡 회피 단계로 넘어감

 

혼잡 회피(Cogestion Avoidance)

: 느린 시작의 지수적 증가가 임계 값에 도달하면 혼잡으로 간주, 회피를 위해 윈도우 크기를 1씩 선형적으로 증가시켜 혼잡 예방

 

교착상태(Dead Lock) 방지

 

교환기 내 패킷들을 축적하는 기억 공간이 꽉 찼을 때 다음 패킷들이 무한정 기다리는 현상

 

- 패킷이 같은 목적지를 갖지 않도록 할당, 교착상태에 있는 한 단말장치를 선택하여 패킷 버퍼를 폐기

 

 

 

 

 

 

 

출처 | <시나공> 정보처리기사 필기 2024 기본서 (길벗알앤디)