1️. 네트워크 기본 개념
네트워크란?
두 대 이상의 컴퓨터가 데이터를 주고받을 수 있도록 연결된 통신 시스템
네트워크를 이루는 3요소
| 요소 | 의미 |
|---|---|
| Physical Connection | 케이블, Wi-Fi 같은 실제 연결 |
| Addressing | IP 주소로 각 장비 식별 |
| Protocol | 데이터를 주고받는 규칙 (TCP/IP 등) |
우편 시스템 비유 도로 = 물리 연결, 주소 = IP, 배달 규칙 = 프로토콜
네트워크가 필요한 이유
- 자원 공유 (프린터, 서버 등)
- 커뮤니케이션
- 중앙 집중 관리
2️. 네트워크 범위
네트워크 종류
| 구분 | 범위 |
|---|---|
| PAN | 개인 |
| LAN | 집·회사 |
| MAN | 도시 |
| WAN | 국가·인터넷 |
LAN은 개인/회사 소유, WAN은 통신사(ISP)가 소유
LAN vs WAN
- LAN = 내부 네트워크
- WAN = 인터넷 (KT, SKT, LGU+ 등)
LAN과 LAN은 직접 연결되지 않음 → WAN을 통해서만 연결
3️. IP 주소
IP 주소란?
네트워크에서 장비를 구분하는 고유한 숫자 주소
- 예:
192.168.10.10 - DHCP로 자동 할당 or Static IP로 고정 가능
IP 구조
192.168.10.10
옥텟4개 =8bit x4 =32bit
각 옥텟 범위:0~255
네트워크 주소 vs 호스트
Ex)
IP:
192.168.10.10
Mask:
255.255.255.0
(
/24
)
네트워크:
192.168.10.0
호스트:
.10
CIDR
| 표기 | 의미 | 사용 가능 IP |
|---|---|---|
| /24 | 255.255.255.0 | 254 |
| /16 | 255.255.0.0 | 65,534 |
서브네팅
하나의 큰 네트워크를 작은 네트워크로 분리
| CIDR | 네트워크 수 | 호스트 수 |
|---|---|---|
| /24 | 1 | 254 |
| /25 | 2 | 126 |
| /26 | 4 | 62 |
| /27 | 8 | 30 |
목적
- IP 절약
- 보안
- 성능
4️. Gateway, DNS, DHCP
Gateway
다른 네트워크로 나가는 출구 보통 라우터의 IP
DNS
도메인 → IP 변환
www.naver.com → 123.456.789.112
DHCP
| 항목 | 설명 |
|---|---|
| 역할 | IP 자동 할당 |
| 제공 정보 | IP, Mask, Gateway, DNS |
5️. OSI & TCP/IP 모델
OSI 7 Layer
| 계층 | 역할 |
|---|---|
| L7 | Application (웹, 메일) |
| L6 | Presentation |
| L5 | Session |
| L4 | Transport (TCP/UDP, Port) |
| L3 | Network (IP, Routing) |
| L2 | Data Link (MAC, Switch) |
| L1 | Physical (전기신호) |
TCP/IP 모델
| TCP/IP | OSI |
|---|---|
| Application | L7~L5 |
| Transport | L4 |
| Internet | L3 |
| Network Access | L2~L1 |
데이터 흐름
Data
→ TCP Segment
→ IP Packet
→ MAC Frame
→ Bits (전기신호)
6️. 스위치 & 라우터
스위치 (L2)
- MAC 주소 기반
- 같은 네트워크(LAN) 안에서 전달
라우터 (L3)
- IP 주소 기반
- 다른 네트워크로 전달
- 라우팅 테이블 사용
7️. VLAN
VLAN 개념
하나의 스위치를 논리적으로 여러 네트워크로 분리
- 브로드캐스트 감소
- 보안 강화
VLAN vs Subnet
| 항목 | VLAN | Subnet |
|---|---|---|
| 계층 | L2 | L3 |
| 장비 | 스위치 | 라우터 |
→ 둘 다 함께 사용해야 완전한 분리
VLAN 통신
- 같은 VLAN → 바로 통신
- 다른 VLAN → 라우터 필요 (Inter-VLAN Routing)
8️. Routing
라우팅이란?
목적지까지 최적의 경로를 선택
라우팅 테이블
| 항목 | 의미 |
|---|---|
| Destination | 목적지 |
| Next Hop | 다음 라우터 |
| Interface | 출력 포트 |
| Metric | 비용 |
정적 vs 동적
| 정적 | 동적 |
|---|---|
| 수동 | 자동 |
| 소규모 | 대규모 |
| 장애 대응 불가 | 자동 우회 |
동적 라우팅 종류
| 프로토콜 | 특징 |
|---|---|
| RIP | 느림, 15홉 제한 |
| OSPF | 빠름, 비용 기반 |
| BGP | ISP 간 라우팅 |
9️. NAT
NAT란?
사설 IP → 공인 IP 변환
사설 IP 대역 (Page 80)
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
NAT 종류
| 종류 | 설명 |
|---|---|
| Static | 1:1 |
| Dynamic | N:Pool |
| PAT | N:1 + 포트 (가장 많이 사용) |
AWS → NAT Gateway
10. ACL
ACL이란?
트래픽 허용/차단 규칙
동작 원리
- 위에서부터 검사
- 첫 번째 매칭 적용
- 없으면 Implicit Deny
ACL 종류
| 타입 | 검사 |
|---|---|
| Standard | 출발지 IP |
| Extended | 출발지, 목적지, 포트, 프로토콜 |
11. 포트 & TCP/UDP
TCP vs UDP
| TCP | UDP |
|---|---|
| 신뢰성 O | 빠름 |
| 느림 | 신뢰성 낮음 |
주요 포트
| 포트 | 서비스 |
|---|---|
| 22 | SSH |
| 80 | HTTP |
| 443 | HTTPS |
| 3306 | MySQL |
| 5432 | PostgreSQL |
| 53 | DNS |