제 1 장장비사양정의 1 절. 네트워크장비종류 네트워크는전송매체를통해서로통신을할수있는컴퓨터단말기, 라우터, 스위치, 그외의장치들의집합체를말한다. 이때서로떨어져있는전송자와수신자가데이터를전달하여단말간통신을가능하게하는장비가네트워크장비이다. 네트워크장비는크게스위칭장비, 전송장

제 1 장장비사양정의 1 절. 네트워크장비종류 네트워크는전송매체를통해서로통신을할수있는컴퓨터단말기, 라우터, 스위치, 그외의장치들의집합체를말한다. 이때서로떨어져있는전송자와수신자가데이터를전달하여단말간통신을가능하게하는장비가네트워크장비이다. 네트워크장비는크게스위칭장비, 전송장비, 액세스장비로구성된다. 이들의기능을간략히살펴보면아래와같다. 1) 스위칭 / 라우팅장비스위칭은넓은의미로네트워크에서전달경로를찾는기능을말한다. 스위칭장비에는스위치, 라우터등이있다. 스위치는네트워크에서트래픽의전달경로를결정하는역할을한다. 스위치는 OSI 2계층에서사용하는네트워크장비로서네트워크내에서패킷전달을담당한다. 라우터는 OSI 3계층에서사용하는네트워크장비인데스위치들을서로연결하여네트워크간트래픽의최적라우팅경로를설정하고, 결정된경로를따라트래픽을전달한다. 스위치와라우터는주소를보고전달경로를찾는장비이지만, 스위치는한네트워크내에서 OSI 2계층주소를보고전달경로를찾는반면, 라우터는네트워크를구분하고, OSI 3계층주소를이용하여전달경로를찾는장비라는차이점이있다. 최근에는패킷전송처리와경로계산처리를분리하여패킷의고속전송을실현할수있는 MPLS (Multiprotocol Label Switching) 기술이개발되었다. MPLS 기술은레이블을단패킷을수신한스위치는경로계산처리없이레이블을기초로패킷을전송하는방식으로패킷을빠르고안정적으로스위칭한다. MPLS 기술은 IP 망과 ATM, frame relay 레거시망간의브릿지역할을하여네트워크의신뢰성과트래픽관리능력을향상시켜준다. 2) 광전송장비전송장비는네트워크의스위칭노드를묶어주는시스템으로비교적긴거리의트래픽전송에이용된다. 최근에는광케이블을통한전송장비가대세를이루고있으며, 이러한광전송장비는 SONET(Synchronous Optical Network), SDH(Synchronous Digital Hierarchy), DWDM(Dense Wavelength Division Multiplexing), MWDM(Metro Wavelength Division Multiplexing) CET(Carrier Ethernet Transport) 방식등으로구분된다. 3) 액세스장비

액세스장비는라스트마일에서최종사용자와공중네트워크 (public network) 를연결해주는시스템으로통신사업자와최종사용자간접점이된다. 코어네트워크와최종사용자를연결하는액세스망은포설및유지보수에많은비용이들어가는부분이고, 이러한이유로네트워크투자의큰비중을차지하게된다. 액세스장비는액세스스위치, FTTx 장비 (OLT, ONU, ONT), xdsl 장비및케이블액세스장비등으로구분된다. 4) 이동통신장비이동통신장비는기지국 (BTS: Base Transceiver Station), 제어국 (BSC: Base Station Controller), 교환기 (MSC: Mobile Switching Center) 등으로구성된다. 기지국 (BTS) 은이동전화단말기와무선경로를구성하고, 무선링크나유선링크에적합하게신호포맷을바꾸어주는역할을하며, 이동체의수신전계강도를측정하여교환기 (MSC) 에제공한다. 제어국 (BSC) 은기지국을제어하고, 교환기 (MSC) 와연동한다. 그리고교환기 (MSC) 는음성통화및각종부가서비스를제어하고, 통화호를설정하며, 타사업자망과의연동기능을수행한다. 이동통신장비는기술에따라분류하면 CDMA, GSM, WCDMA 등으로구분된다. 참고 : OSI 참조모델 layer 1, 2, 3, 4를합쳐서하위 4계층혹은데이터흐름계층, layer 5, 6, 7을합쳐서상위 3계층혹은애플리케이션계층이라고함자료 : Paul Della Maggiora, Jim Doherty(2004), Cisco 웹사이트등 OSI 참조모델에서데이터흐름계층이라고하는하위 4개계층은데이터교환에필요한연결프로토콜과방법을정의한다. 애플리케이션계층이라고불리는상위 3계층은종단점의애플리케이션이어떻게통신하는지, 또사용자와는어떻게통신하는지를정의한다. 각계층은목적지장비에서동등계층과통신하기위하여자체프로토콜을사용하는데, OSI 모델은각계층이바로위와아래계층과어떻게통신하는지명시하며, 장비공급업체는이를이용하여다른장비업체의특정계층장비와작업할수있도록한다.(Paul Della Maggiora, Jim Doherty(2004)) 전송자는애플리케이션데이터를 7계층에서 1계층까지통과시키며네트워크신호로변환하고, 수신자는 1계층에서 7계층까지데이터를통과시켜애플리케이션이사용할수있도록데이터를변환시킨다. 이러한방식으로네트워크의한점에서다른한점간트래픽을전송하고, 원격지의데이터를이용할수있게된다. 업체간표준이없어서각각의네트워크장비간통신을위해서특정업체의하드웨어와소프트웨어 만이이용가능했지만, OSI 참조모델통용이후하드웨어의호환성이확보되었다.

2 절. 장비상세규격정의양식 [ 라우터사양 ]

[ 스위치사양 ]

3 절. 라우터 / 스위치개념정의 정보자원용어설명 네트워크 / 라우터 개념 라우터는 'router' 라는이름에서알수있듯이경로 (route) 를설정하는장비로네트워크와네트워크사이의경로를설정해서로연결하는역할을한다. 네트워크와네트워크간에트래픽을포워딩하는장비인라우터는사용자가접속하려는호스트에도착하기위해데이터가가장빠르게목적지에도달할수있는최적의경로를설정해, 데이터통신이가능하게하는장비다. 라우터는데이터송수신시 ' 자신 ' 과 ' 상대 ' 라는개념을기반으로작동한다. 즉, ' 자신 = 라우터 A' 는 ' 상대 = 라우터 B' 가되는것이다. 그러므로라우터 A는라우터 B로부터어떤패킷을수신하는지는아무것도알수없습니다. 결국라우터의역할은 ' 자신 ( 라우터 A) 에연결된로컬네트워크의패킷을어느곳 ( 예를들어라우터 B 등 ) 에전달하면좋을지를결정하는것 ' 이다. 다시말해라우터는인터넷을오가는패킷을목적지까지보내는라우팅과목적지의주소를지정하는어드레싱을담당하는장비로이를합쳐패킷의주소를지정해목적지로보내는역할을한다고말할수있다. 라우터를통해접속된두개의단위네트워크를하나의네트워크로받아들이는경우, 라우터는단순히정확하게패킷을전달시키는통로가된다. 이것이우리가말하는라우팅서비스인것이다.

라우터의구성라우터는 PC와마찬가지로 CPU, 메모리, 통신포트, NIC, 운영체제를내장하고있다. CPU는라우터의성능 ( 처리량 ) 을결정짓는부분이기때문에소형라우터보다중형라우터가더빠른 CPU를내장하고있으며, 사용자가많거나, 더많은작업을할수록메모리용량이커야한다. 라우터의 RAM에는라우터운영체제 ( 예를들면시스코의 IOS) 와라우터의환경설정에대한내용즉, 라우터비밀번호, 시리얼포트의속도, 포트에등록된 IP 어드레스등의내용이저장돼있다. 저장은 NVRAM이라는장치가담당을하게되는데, 라우터의전원을끄면저장된것이모두없어지지만, 다시플래시 (flash) 메모리의운영체제를가져오고, NVRAM의라우터환경설정을불러와적용한다. 라우터는외부인터넷이나원거리에있는지점간통신을위해통신포트를제공한다. 일반적으로 2개를제공하는시리얼포트는첫번째포트를 serial0, 두번째포트는 serial1로지정돼있다. PC의 COM 포트는일반적으로비동기포트 (Async Port) 에해당하는반면, 라우터의시리얼포트는동기 (Synchronous) 방식이다. 또한라우터에도이더넷포트가있어서스위치나허브를연결할수있다. 그밖에도라우터에는콘솔 (console) 포트와 AUX(AUXiliary) 포트가있는데이는라우터를처음설치할때나유지보수를위해설정을변경할때사용된다. 라우터를설정하기위해서는노트북이나데스크톱 PC의 COM 포트에라우터의콘솔포트를연결해야한다. 그러나라우터콘솔포트에연결할때는콘솔케이블을별도로사용해야한다. 콘솔케이블의한쪽은라우터에연결하고, 다른한쪽은노트북 COM 포트에연결해서라우터의설정을변경할수있다. 이때노트북의 COM 포트로연결하기위해서는 DB9라는별도의커넥터가필요하다. 콘솔로접속하는과정은우선, 라우터의콘솔을 PC의 COM 포트에연결한후, 터미널소프트웨어 ( 예를들면윈도우 95/98에서하이퍼터미널, 통신소프트웨어등 ) 를실행하면된다. 1) 라우팅테이블 TCP/IP를실행하는모든컴퓨터는라우팅테이블에따라라우팅경로를정한다. 라우팅테이블에는대상 ( 대상호스트, 서브넷주소, 네트워크주소, 기본경로 ), 네트워크마스크 ( 대상과함께사용할경로를결정하는데사용 ), 게이트웨이 ( 패킷이전송되어야하는다음라우터의 IP주소 ), 인터페이스, 메트릭 ( 대상에도달하기위하여사용되는경로의상대적비용 ), 프로토콜에대한정보가포함된다. 2) 메인메모리다른서버나컴퓨터에서이용되는것처럼작업을저장하기위한것으로현재실행중이거나또는저장되지않은설정등을보관하고사용하기위한메모리이다. CPU가 IOS를실행하고 runnig config 와 routing table을운용하는데사용하는 Primary memory와 router의 interface를통해송수신될 data들을 buffer하는데사용하는 shared memory의 2가지기능을가진다.

3) Flash 메모리 시동할때라우터가 IOS 이미지를얻는기본경로와완전히작동하는 IOS 이미지를저장한다장비에따라 EPROM이나, SIMMs, 또는 PCMCIA 형태의 Flash memory card 로확보할수있다. EPROM(Electrically Programmable Read Only Memor) : EPROM은비휘 발성메모리로써, 공장에서프로그램이기록되어제조된후에도기록내 용을소거하여다시프로그램할수있도록만든 ROM(Read Only Memory) 를말한다. SIMM(single in-line memory module) : 하나또는그이상의램칩이 장착되어있는작은회로기판으로서컴퓨터마더보드와연결되는핀들이 달려있다. 컴퓨터에더많은램이있으면, 하드디스크나 CD-ROM과같은 보조기억장치에액세스할일이줄어들기때문에, PC 사용자들은자신의 램을확장하기위하여별도의 SIMM을추가한다. SIMM은보통 72 핀커 넥터가요구되는컴퓨터에 32 비트폭 ( 패리티비트까지치면 36 비트이 다 ) 의데이터비트를가지고나온다. SIMM은메모리칩의크기가보통 4 MB의배수로나온다. SIMM 상의메모리칩들은보통 DRAM 칩이지만, SDRAM이라고불리는 개선된형태의램도함께사용될수있다. SDRAM은 64 데이터비트를 지원하기때문에적어도 2개의 SIMM 또는한개의 DIMM이필요하다. PCMCIA(Personal Computer Memory Card International Association) : PCMCIA는개인용컴퓨터에사용되는메모리및 I/O 카드와관련된국제 협회명또는그곳에서인정된표준규격을말하며 68핀커넥터방식이다. 4) 시스템용량 백플레인용량이라고도한다. 백플레인이란일반적으로마더보드의한부분으로구성되거나마더보드 그자체를말하며, 백플레인용량즉라우터시스템용량은초당라우터가 처리할수있는 bit 수이다. (bps : bits per seconds) 5) 모듈 일반적으로모듈이란본체 ( 本體 ) 에서분리되어작은부분으로유기적으로 구성되어있다가, 필요할때본체에합류하여그기능을수행할수있는 것을말한다. 6) PoE PwE (Power of Ethernet) 데이터송수신을위한장비로서이더넷케이블 8개선중데이터통신용으로사용하는 4개를제외한나머지선으로전원을공급받는장비이다. Power over LAN으로불리기도하며현재표준 LAN 인프라상에서데이터와전원을함께제공하는혁신적인기술로널리보급되고있다. 7) 인터페이스 - WAN(Wide Area Network) 접속을위한포트. 즉 DSU( 디지털서비스장치 ) WAN 와의접속을위한포트 DSU( 디지털서비스장치 ) : 고객의댁내 ( 구내 ) 에설치되어통신사업자의전송로를종단하고주컴퓨터나 DTE (data terminal equipment 데이터단말장치 ) 와의상호접속을위한인터페이스

8) CSU CSU (Channel Service Unit 채널서비스장치 ) 디지털전용회선서비스의회선종단장치 DS-0(64kbps), DS- 1(1.544Mbps), DS-2(6.312Mbps) 등고속디지털전용회선의물리적특성을관리하기위해고객의댁내에설치하는장치로서, CSU는전용회선의전송특성을개선하기위한회선조절 (line conditioning) 기능, 고객댁내장치가전송시스템에영향을미치지않게하는보호기능, 되돌림시험, 성능감시와같은회선의유지보수기능, 타이밍신호의공급기능등을수행한다. 9) ISDN ISDN (Integrated Services Digital Network 종합정보통신망 ) ISDN은전화, 데이터, 영상, 팩시밀리등의다양한서비스를하나의망을이용하여통합적으로제공하는서비스방식이다. ISDN은모든정보통신서비스를단일통신망으로통합제공하려는목적으로추진되었습니다. ISDN의개념은 80년대초반에 CCITT를중심으로국제표준화되기시작하였으며 80년대중반이후에는세계각국이시범시스템을설치하기시작하였고 80년대말에들어서는여러나라들이상용화에들어간바있다. 한편, BISDN은 1985년제 8회기의제 1회 ISDN 전문가회의에서 NISDN 다음의연구목표로서채택된바있다. 10) BRI BRI (Basic Rate Interface 기본접속인터페이스 ) BRI는 ISDN이가입자에게제공할수있는전송채널중하나로써, PRI와는달리일반개인가입자가이용할수있는전송채널을말하며, 채널구성은 2B+D로써 2개의전이중통신 64Kbps B채널과 1개의전이중통신 16 kbps D 채널로되어있고전체의전송속도는 144kbps이다. 11) PRI PRI (Primary Rate Interface 1차군속도인터페이스 ) ISDN에서 LAN(Local Area Network 근거리통신망 ) 및 PABX(Private Automatic Branch exchange 사설자동구내교환기 ) 등과의접속에사용하기위한고속의데이타전송용의사용자망인터페이스를말한다. 12) Async Async (Asynchronous Communication 비동기통신 ) 약정된신호에기준하여동기를맞추는통신방법. 대부분의거리통신은비동기통신으로컴퓨터본체와단말기, 전화선을이용한원거리접속개시 (log-in), 모뎀을이용한 PC 통신등이모두여기에속한다. 13) HSSI HSSI (High Speed Serial Inter-face 고속직렬인터페이스 ) 1989년시스코사등에서개발하여 LAN 상에서라우팅및스위칭장비들을 WAN과의고속회선과서로연결하는데주로사용되는단거리용인터페이스를말한다. 고속의인터페이스표준으로최고 52Mbps급까지가능하며라우터를 T3 회선에접속하는데사용된다. 14) DS3 DS3 (Digital Signal 3) 데이타전송장치간에주고받는신호계위로써, 44.736 Mbps 용량의속도를의미한다.

15) ATM ATM (Asynchronous Transfer Mode 비동기전송방식 ) 디지털화된정보를일정한크기의셀로자르고이들에게행선지를알리는 주소를달아서비동기로다중화나교환을하는기술을말한다. 16) OC-x OC (Optical Carrier) OC란동기식전송방식인 SONET/SDH( 광전송용동기식다중화방식에의한 디지털신호계위표준 ) 에서광신호 (Optical Signal) 의속도단위로사용되는 접두어를말한다. 레벨및전송속도 OC레벨 전송속도 SONET단위 SDH단위 OC-1 51.84 Mbps STS-1 STM-0 OC-3 155.52 Mbps STS-3 STM-1 OC-12 622.08 Mbps STS-12 STM-4 OC-24 1.24 Gbps STS-24 OC-48 2.49 Gbps STS-48 STM-16 OC-192 9.95 Gbpz STS-192 STM-64 OC-768 39.81 Gbpz STS-768 STM-256 17) T1/E1 E1 디지털신호계위는유럽 ETSI에서표준화한비동기식디지털계 위 (PDH) 중하나를말하며, 이에해당되는속도는 2.048 Mbps 이다. 북미 방식의 T1에해당하지만약간의차이가있다. T1은 24개의채널 ( 각채널마다 64Kbps) 로총 1.544 Mbps이고, E1은 32개 의채널 ( 각채널마다 64Kbps) 로총 2.048 Mbps으로좀더빠른편이다. T1/E1은현재가정에서사용하는인터넷속도와비교하여그리빠른편 은아니나전용회선이라는장점, 즉안정성때문에많이사용하고있다. 18) POS POS (Packet Over SONET) IP 패킷을 SONET/SDH 이라는전달망즉동기식전송망에서정해진프레 임을통하여전달하는방식을말한다. 19) STM STM (Synchronous Transport Module 동기식전송모듈 ) STM-n 는동기식디지털계위 (SDH) 에서구간계층 ( 다중화기구간, 재생기구 간 ) 간의정보를전송하는기본단위로각신호계위를말한다. SDH단위 OC레벨 전송속도 SONET단위 STM-0 OC-1 51.84 Mbps STS-1 STM-1 OC-3 155.52 Mbps STS-3 STM-4 OC-12 622.08 Mbps STS-12 OC-24 1.24 Gbps STS-24 STM-16 OC-48 2.49 Gbps STS-48 STM-64 OC-192 9.95 Gbpz STS-192 STM-256 OC-768 39.81 Gbpz STS-768

20) DPT DPT (Dynamic Packet Filter 동적패킷필터 ) 광섬유링을통해패킷을전송하는동기식광통신망 (SONET) 과같은기술. 기가비트이더넷및 DTM(Dynamic Synchronous Trnasfer Mode) 과함께도시권통신망 (MAN) 광전송기술중하나다. SONET과동기디지털계층 (SDH) 네트워크와관련된신뢰성및유연성을제공하지만특별히패킷전송을위한것으로, 링기술의기반이되는 SRP(Spatial Reuse Protocol) 을활용, 노드간대역폭을최대한효율적으로활용하여트래픽의분포에따라한개의링내에전체대역폭을극대화할수있다. 21) RPR RPR (Resilient Packet Ring 장애복구형패킷링 ) RPR은이더넷기술을기반으로하여메트로망에서효율적으로인터넷트래픽을처리전송하도록 2000년도 IEEE 802.17 위원회에서표준화시킨기술을말한다. 이방식은동적인대역폭할당및정책기반관리, 장거리전송기술구현등기존이더넷에서는불가능또는취약점을보완하려는차세대이더넷기술이다. 22) ADSL ADSL (Asymmetric Digital Subscriber Line 비대칭디지털가입자회선 ) 광대역가입자망구성방법의하나로써기존전화선로를그대로활용하여가입자선로를고속화하려는방식 (xdsl) 으로기존의가입자선로로도 8Mbps까지의신호전송을가능하게한다. 전송속도는거리, 선의굵기, 사용장비에따라다르나, - 상향속도 16Kbps~640Kbps, 하향속도 1.544Mbps~8Mbps 이다. 23) SHDSL SHDSL (Single-pair High-speed Digital Subscriber Line 대칭형고속디지털 G.SHDSL 가입자회선 ) SHDSL은 SDSL 및 HDSL2 의장점만을살려 2001.2월에 ITU-T에서표준확정한대칭형 xdsl 기술을말한다. SHDSL은동일환경하에서 SDSL 보다전송속도및전송거리가더좋으며, 저전력사용등많은장점으로주목받고있는기술이다. - 전송속도 : 192Kbps ~ 2.312Mbps - 최대전송거리 : 약 3Km 24) IDSL IDSL (ISDN DSL ISDN디지털가입자회선 ) 기존의 ISDN 가입자장치를수용하기위한 DSL기술로써, ISDN가입자를수용하기위해서는별도의 ISDN교환기가있어야하는것에비해 IDSL은기존의 ADSL장치에서 IDSL을지원하는모뎀카드만설치하면바로 ISDN 장치를수용할수있도록제작된다. DSL(Digital Subscriber Line) : 디지털가입자회선 25) VoIP VoIP (Voice over Internet Protocol) VoIP 이란전화를인터넷 (IP 망 ) 을통하여사용할수있게하는기술을말한다. 이기술은음성신호를압축하여디지털신호로바꾸고, 이를패킷형태로나누어, 이를 IP 기반망을통해서전달하는기술이다. 단순한전화기능이외에도다양한멀티미디어기능이추가되는추세이다. 즉, 음성이디

지털화되어, 전달체계로 IP를이용함으로써전화는물론인터넷팩스, 웹콜, 통합메시지처리등의향상된인터넷텔레포니서비스가가능하게된다. 26) 아날로그 Analog 전압이나전류의변화또는크기를눈금으로표시하는것과같은표현이다. 일반적으로음성이나영상은연속적으로변화하는아날로그양이지만이를디지털로변환하여처리하는방법과같이디지털에대응되는용어이다. 27) 디지털 Digital 데이터나물리적인양을 0과 1이라는 2진부호의숫자로표현하는것. 디지털은이산적인수치로표현되므로, 표시된양은최대 ±1 자리의오차를갖게되는데자릿수를늘릴수록정밀도가높아진다. 디지털컴퓨터에서는 1자리가 2가지값을갖는 2진방식을사용하고있다. 28) 이중화이중화란가용성을높이기위해여분의장비하나를더비치하여운영하는것으로 2대를동시에동작을시켜한곳이고장이발생하였을경우다른한곳의장비가바로서비스를인계받아운영하는것을말한다. 29) IP- Multicasting이란하나의송신패킷으로동시에여러수신자에게전달하 Multicasting 는기술또는프로세스를말한다. 멀티캐스트전송을위해서는헤더에수신자의주소대신수신자들이참여하고있는그룹주소를표시하여패킷을전송한다. 모든구성원에게동시에보내는것은브로드캐스트 ( 방송 ) 이며, 1대 1인경우는유니캐스트이다. 그중간적인성격을갖는것이멀티캐스트이다. 멀티캐스트는일대다 (one-to-many) 의특정호스트집단으로의단방향성을갖는다. 한편, 브로드캐스트는불특정다수인모든구성원에게보내는것이다. 멀티캐스트전송을위한그룹주소는 D-class IP 주소 (224.0.0.0 239.255.255.255) 로전세계개개의인터넷호스트를나타내는 A, B, C-class IP 주소와는달리실제의호스트를나타내는주소가아니며, 그룹주소를갖는멀티캐스트패킷을전송받은수신자는자신이패킷의그룹에속해있는가를판단해패킷의수용여부를결정하게된다. 즉, IP Multicasting은발신지가하나의패킷을보내고네트워크쪽에서이의복사본을여러곳에보낼수있도록기능확장하는방식이다. 30) MPLS MPLS (MultiProtocol Label Switching 다중프로토콜레벨스위칭 ) MPLS는데이터패킷에 IP 주소대신별도의라벨을붙여스위칭하며기존 IP 주소대신 Lable로라우팅을하는것을말한다. MPLS는다양한프로토콜을수용하기때문에 IP 망은물론 ATM, 프레임릴레이에도적용할수있다. 일반망은데이타패킷이 Layer 3까지올라간다음라우팅을하는반면 MPLS망에서는 Layer 2에서라벨을참조로바로고속으로스위칭을한다. 장점이라면트래픽분리기술로주로 VPN에적용되며기존 IP가지원하기힘든 QoS를지원하고확장성이뛰어나다.

정보자원용어설명 네트워크 / 스위치 용어 개념및유형 설명 I. 네트워크의 7 계층모델 1. Layer1 Layer1 은 Physical Layer 이며, 물리적인접속에대한정의가내려져있다. 그리고우리가통상적으로사용하는 Ethernet 이란기술이 Layer1 에해당하는기술이다. 2. Layer2 Layer2 는 Data link Layer 이며, 데이터를전달하는방법에대한정의가내려져있다. Ethernet 은 Layer2 에도해당하는기술이며, Layer 2 에서는 MAC 어드레스에접근할수있는데, Ethernet 에서데이터를전달하기위해서사용되어진다. Ethernet 에서는데이터전달을위해서 Frame 이란단위로전송하며, Frame 헤더에출발지 MAC 어드레스와도착지 MAC 어드레스가포함된다. Ethernet 은기본적으로브로드케스팅방식으로데이터를전송하며, 어느 Host 가 Frame 을발생시키면, 그것은네트워크의모든호스트에전달되며, 자신의 MAC 어드레스가들어있을경우에만받는다. 3. Layer3 Layer3 은 Network Layer 이다. TCP/IP 프로토콜에서는 IP 프로토콜에해당하며, 모든호스트들이 MAC 어드레스와는별도로 IP 어드레스를가지고, 통신을할수있다. IP 에서는네트워크구성이가능하며일방적인전송이가능하다. 4. Layer4 Layer4 는 Transport 네트워크이다. TCP/IP 프로토콜에서 TCP 프로토콜에해당한다. Transport 네트워크에서정상적인데이터전송이가능하다. 그래서 IP 네트워크에서전달받은데이터를정확하게받았는지검증하고, 응답을할수있게된다. 5. Layer5 Session Layer 6. Layer6 Presentaion Layer 7. Layer7 Application Layer

II. 스위치 1. L2 스위치데이터링크계층에서사용하는네트워크장치들이 MAC 어드레스를인지해스위칭. 2Layer (Datalink Layer) 의프로토콜인이더넷, 프레임릴레이, ATM 등에서스위칭기능을수행한다 L2 스위치를그냥스위치라고부르기도한다. 2. L3 스위치 3Layer(Network layer) 의프로토콜인 IP, IPX 등에서스위칭기능을수행한다. 네트워크간의전송을가능하게하는데, 이는라우팅기능에해당한다. 3. L4 스위치 4Layer(Transport Layer) 의 TCP(Transmission Control Protocol 전송제어프로토콜 ), UDP(user datagram protocol) 등의프로토콜을스위칭한다. 이때 TCP 와 UDP 그리고 RTP(Real Time Protocol) 등의헤더를사용하여, FTP, HTTP, TFTP. SMTP 등의프로토콜중어느것에대한요구가우선하는지파악한후스위칭하게된다. 이러한이유로서버와연동시켜해당서비스를제공하는서버로연결하는스위치로이용된다. 또한서버나네트워크의트래픽을로드밸런싱즉균등하게분배하여주는역할도있다. 4. L7 스위치 L7 스위치는레이어 3/4 의기능에다양한애플리케이션 (Application) 까지취급할수있는지능형스위치. 서버단의애플리케이션에서처리하던것을 Switch 에서처리하도록고안되었습니다. 기존의 L4 스위치가가지고있는부하분산기능이외에도불필요한외부데이터를걸러내주는필터링기능을갖고있다. 중앙서버에들어오는외부데이터를그대로받아들이지않고바이러스나미확인데이터의경우그대로되돌려보내는보안겸용필터링기능을갖추고있어바이러스나데이터폭주등트래픽증가에효율적으로대처할수있다. 1) MAC MAC (Media Access Control 매체접근제어 ) LAN 에서이용되는전송제어기술이다.OSI 참조모델에서는데이터링크층 ( 제 2 층 ) 의하위부수적인층에해당되며, 프레임 ( 데이터의송 / 수신단위 ) 의송 / 수신방법이나프레임형식, 오류검출방법을규정한다. 근거리통신망에서 MAC 주소는데이터링크계층의 MAC 계층에의해사용되는주소로서네트워크카드의 48 비트하드웨어주소를말하며,

이더넷주소, 또는토큰링주소와동일하다. 네트워크카드제조사에의해부여된하드웨어주소는 UAA(universally administered address) 로서모든네트워크카드가유일한값을가진다. 그러나 UAA 는관리목적상변경이가능한데, 이러한 MAC 주소를 LAA (locally administered address) 라한다. 2) AC AC (Alternating voltage 교류전압 ) 시간의경과에따라그크기와방향이변화하는전압를말한다. 3) DC DC (Direct voltage / Direct current 직류전압 ) 시간과함께전압또는전류값이변하지않는것을말한다.( 반도체회로, DC 회로등에많이사용된다.) 4) PoE POe (Power of Ethernet) 데이터송수신을위한장비로서이더넷케이블 8 개선중데이터통신용으로사용하는 4 개를제외한나머지선으로전원을공급받는장비이다. Power over LAN 으로불리기도하며현재표준 LAN 인프라상에서데이터와전원을함께제공하는혁신적인기술로널리보급되고있다. 5) 콘솔 Console ( 콘솔 ) 컴퓨터시스템의관리자가시스템의상태를알아보거나, 각종업무를처리하기위해사용하는특수한기능의단말장치. 이는보통의단말기와유사하나중앙처리장치 (CPU) 에직결되어여러특수기능을수행하며, 대개컴퓨터의본체와가까운곳에설치된다. 시스템관리자는이러한단말기를통하여현재시스템의동작상태를확인하고작업을조작하거나시스템을재시동하는작업등을수행한다. 6) Vlan VLAN (Virtual Local Area Network 가상 LAN) VLAN 이란물리적인배선구성에제한을받지않고네트워크내구성요소의추가, 삭제및변경이발생했을때주로 2 계층 ( 데이터링크계층 ) 상에서논리적으로네트워크를구성하게함으로써유연하게대응할수있는가상 LAN 을말한다. 7) Link-Aggregation 여러개의물리적인포트를모아서고속으로데이터를처리할수있는한개의논리적인포트처럼만드는것을 Link Aggregation 이라한다. Link Aggregation 에속하는포트들을 Link Aggregation Group 이라고부르고한포트를지정해서그그룹의마스트포트로간주한다. 링크애그리게이션 (Link Aggregation) 의장점 1. 링크사용률을높인다. - 애그리게이션그룹에속한링크들은서로간에동적으로백업이된다. 한링크가죽으면나머지링크들이거의순간적으로트래픽을접수한다. 2. 링크성능을향상시킨다. 연결된두스위치사이의대역폭을향상시킨다. 2 개이상의링크는연결된링크를모두합한값에해당하는대역폭을지원한다.

8) Jumbo Frame NIC (Network Interface Card) 설정시 1500 바이트크기이상의프레임크기또는 MTU(Maximum Transmission Unit) 를사용하는것을말한다. MTU 가 1500 바이트라는말의의미는하드웨어적으로한번에네트워크를통해전송할수있는패킷의최대크기가 1500 바이트라는의미이다. 일반적인네트워크환경에서는대부분기본값인 1500 바이트의 MTU 로충분하다. 하지만인터커넥트와같이대량의데이터가대단히빈번하게교환되는경우에는더큰크기의 MTU 를사용함으로써성능을더욱향상시킬수있다 9) 라우팅테이블라우팅테이블 (Routing Table) 은 - 패킷을어떤목적지에보내기위해서어떤경로를이용해서가야된다는라고써놓은정보를말한다. - TCP/IP 를쓰는모든통신장비에적용되는개념으로패킷을어떤방향으로내보내야할것인가를결정한다. - 라우팅테이블은운영체제가직접프로토콜을관리하는테이블과사용자가직접설정을할수있도록한다. - 통신망에서데이터를목적으로하는망에보내기위하여게이트웨이에대한정보를보관한다. 10) 이중화이중화란가용성을높이기위해여분의장비하나를더비치하여운영하는것으로 2 대를동시에동작을시켜한곳이고장이발생하였을경우다른한곳의장비가바로서비스를인계받아운영하는것을말한다. 11) QoS QoS (Quality Of Service 서비스품질 ) QoS ( 서비스품질 ) 은일반적으로소비자가인지하는품질을말하며, 문맥에따라매우다양한의미로사용되며, 보통무형적이고확인이어려운특성을지닌다. 일반적으로는사용자또는어플리케이션에대해중요도에따라서비스수준을차등화하여한정된 WAN 대역폭에서트래픽과대역폭을정책적으로관리하는제반기술및개념을말한다. 통신서비스품질 (QoS) 와관련된정의및의미ㅇ ITU-T 권고 E.800 (1994.8) 에서 - 통신서비스이용자의만족도를결정하는서비스성능들의총체적효과ㅇ ITU-T 권고 I.350 에서 - QoS 는사용자가느끼는서비스품질로서서비스접근점에서측정가능한사건및상태로부터측정할수있어야한다ㅇ IETF 정의 - 서비스를사용하는형태, 특성, 그리고요구수준에다른사용자의요구에적응하여제공할수있는네트워크서비스의성능지표ㅇ기타

- 일반적으로통신서비스품질 (QoS) 이란트래픽이통신망에서전달되면서예측가능하면서동시에최소한으로보장되어야할서비스의요구사항을의미한다. 좀더쉽게표현하자면사용자가사업자가제공한서비스를사용할때불편을느끼지않는수준이나목표를말한다. 사실희망하는서비스품질수준이저마다다르고또서비스마다다르기때문에 QoS 를정의하고평가하는척도 (Measure) 를만드는일이란복잡한문제이다. 그러나, QoS 관련항목들을정확하게정의하고측정및평가하여야만사용자와제공자간의공정한계약이가능하게된다. 12) IPv6 IPv6 (Internet protocol version 6) 기존 32 비트인 IPv4 주소체계를확장한새로운주소체계이다. 기존인터넷이안고있는근본적인주소고갈문제를해결하고, 기본헤더를단순화하여패킷처리의성능을향상시키며, 확장헤더로이동성을지원하고, 보안및서비스품질기능등이개선되어있다. 특히주소자동설정기능을통한플러그앤플레이기능을제공함으로써손쉽게이용자의단말을네트워크에접속시킨다. 13) IP Multicasting IP Multicasting : IP 계층의 Multicasting. 비디오나음성방송처럼여러사용자가똑같은데이터를동시에필요로할때다수의사용자에게데이터를효율적으로제공하기위한방식을말한다. 멀티캐스트전송을위해서는헤더에수신자의주소대신수신자들이참여하고있는그룹주소를표시하여패킷을전송한다. 14) DHCP Snooping DHCP Snooping 방지기능 : 스위치가 DHCP(Dynamic Host Configuration Protocol 동적호스트설정통신규약 ) 의요청과응답을모니터링하기때문에 DHCP 관리를대폭강화해준다. DHCP 테이블목록에없는호스트는네트워크접근이허용되지않아정적인 IP 주소가갖는위협요인을제거해줄수있다. Snooping : 스누핑이란네트워크상에떠도는정보를몰래가로채는행위를말한다. 15) ARP Spoofing ARP Spoofing 공격은로컬네트워크 (LAN) 에서사용하는 ARP 프로토콜의허점을이용하여자신의 MAC(Media Access Control) 주소를다른컴퓨터의 MAC 인것처럼속이는공격이다. ARP Spoofing 공격은 ARP Cache 정보를임의로바꾼다고하여 ARP Cache Poisoning 공격 이라고도한다. Spoofing : 스푸핑은타인의시스템자원에액세스할목적으로인터넷주소, 사용자 ID 등을날조함으로써정당한사용자인것처럼보이게한다는지승인받은사용자인체하여시스템에접근함으로써추적을피하는고급해킹수법을말한다. 16) DoS DoS (Denial of Service 서비스거부 )

DoS 는한사용자가시스템의리소스를독점하거나모두사용, 또는파괴함으로써다른사용자들이이시스템의서비스를올바르게사용할수없도록만드는보안공격이다. Dos 종류 - Syn 플러딩공격 : TCP 의초기연결과정인 TCP 3-way Handshaking 을이용, Syn 패킷을요청하여서버로하여금 ACK 및 SYN 패킷을보내게하는데, 이때보내는주소가무의미한주소이므로서버는대기상태에있게되고, 이러한요청패킷이무수히들어오면서버의대기큐가가득차서결국서비스거부상태에들어가게된다. - Ping Flooding ( 스머프공격, Smurf Attack) : 여러호스트가특정대상에게다량의 ICMP Echo Request 를보내게하여서비스거부 (DoS) 를유발시키는것을말한다. 이는공격대상인컴퓨터를마비할목적으로, 그컴퓨터의소스주소를위조한 ICMP 패킷을, 목적지주소로써브로드캐스트주소로하여보내면근처의컴퓨터가다량의 Echo Reply 를유발하게되어, 해당컴퓨터및네트워크가서비스거부상태에들어가게된다. - 분산서비스공격 (DDoS, Distributed Denial of Service) : 2000 년도에출현한서비스거부 (DoS) 공격의또다른형태로써, 1 대의공격시스템이 1 대의공격대상시스템을삼는것과는달리, 인터넷에연결된일단의시스템들을이용해단일사이트에대한 Flooding 공격을말한다. 17) EAP EAP (Extensible Authentication Protocol 확장가능인증프로토콜 ) 점대점통신규약 (PPP) 에서규정된인증방식으로확장이용이하도록고안된프로토콜. NAS(Network Access Server) 와단말간에 PPP 연결시링크설정과정에서 NAS 는자신에게연결된인증서버가인증프로토콜을사용할때마다인증프로토콜종류를명시하는영역을연결제어절차 (LCP) 에규정해야하는문제점이발생한다. 이러한문제점을해결하기위하여확장가능인증프로토콜 (EAP) 헤더에인증방식의종류 (TLS, OTP, Token Card 등 ) 를명시함으로써 NAS 는인증방식에상관없이단순히 EAP 만으로확장이용이해진다. RFC 2284 에규정되어있으며, 스마트카드, Kerberos, 공개키, 1 회용패스워드 (OTP), 전송계층보안 (TLS) 등의사용이가능해진다. 18) STP STP (Spanning Tree Protocol) STP 란네트워크상에서루프가계속해서발생하는것을방지하기위한네트워크관리프로토콜. 루프를방지하기때문에트래픽전송속도를유지하도록도와준다. IEEE 802.1 - LAN/MAN 관련브리지와링크계층에서의보안및 OAM 기능등정의

- 데이터링크계층과그상위계층과의인터페이스, LAN/MAN 상호접속, 네트워크관리, IEEE 802 표준들과 OSI 참조모델과의관련성, 스패닝트리방식등을정의 19) 802.1ab LLDP 802.1 ab 에서논의중인 MAC(Media Access Control Layer) 계층에서의연결성검색 (Connectivity Discovery) 프로토콜. Cisco Discovery(CDP) 와유사한것으로서, CDP 가 IP 계층이상에서동작하는것에비하여, 링크계층의여러가지시스템정보를교환하는데특징이있다. LLDP 는물리적인망의형상정보와상위계층이지원하는기능들에대한정보, 그리고자원들의변경상황을알리는데사용되는새로운제어프로토콜로서자신의정보를주기적으로광고하는단방향프로토콜이기때문에해당장치에대한동작파라미터를변경하는등의제어기능은수행하지않는다. 즉, LLDP 로보고되는망정보를단순히수집하여활성화된망의현상태를탐색하는데에만활용된다. 20) IEEE 802.1p IEEE (Institute of Electrical and Electronic Engineers) IEEE 802.1p 는이더넷상에서트래픽등급 (CoS, class of service) 에따라서로다른우선순위 (Priority) 를부여할수있도록, 802.1q 의 VLAN 태그내의 3 비트필드에다가우선순위를표기하게한프로토콜을말한다. 21) Routing 네트워크상에서주소를이용하여목적지까지메세지 ( 패킷등 ) 를전달하는방법을체계적으로결정하는경로선택과정을말한다. 한편, 이과정을능동적으로수행하는장치를 Router 라고부른다. 정적라우팅 (static routing table) 라우팅테이블은자신과연결된호스트나라우터들의경로를테이블로만들어놓은것인데이테이블을수동으로입력된정보를저장하고있도록관리자가각목적지별경로를입력시키는것이다. 인터넷에변화가있더라도갱신이안되고관리자에의해서만변경이가능하다. 동적라우팅 (daynamic routing table) 테이블이주기적으로동적라우팅프로토콜을사용하여갱신되는것. PIM(Protocol Independent Multicast) PIM 이란대규모네트워크상에서프로토콜에의존하지않는멀티캐스트라우팅트리를구성할수있게하는멀티캐스트라우팅프로토콜 1. PIM-DM (Dense Mode) - 기업이나학교처럼그룹멤버가특정장소에밀집된 LAN 환경인곳에활용 - 각라우터들이멀티캐스팅에참여할가능성이높을때사용 2. PIM-SM (Sparse Mode) - 그룹멤버가여러곳에분산되어있는곳에활용 - PIM-SM 은망에부담을많이줄이면서라우터가기본으로갖고있는

포워딩테이블을활용하여멀티캐스트망을구축하기때문에많이선호된다. - 각라우터들이멀티캐스팅에참여할가능성이낮을때사용 - 표준 : IETF RFC 2362 22) RIP RIP (Routing Information Protocol) IP 통신망의경로지정통신규약의하나. 경유하는라우터의대수 (hop 의수량 ) 에따라서최단경로를동적 ( 動的 ) 으로결정하는거리벡터 (vector) 알고리듬을사용한다. 현재 2 개의버전이있는데버전 1 은인터넷, 인트라넷에가장널리사용되고있으며유닉스 (UNIX) 의 routed 가유명하다. 버전 2 는 CIDR(classless inter-domain routing) 에대응될수있도록기능이확장되어있다. 버전 1 은 RFC 1058, 버전 2 는 RFC 1723 으로각각규정되어있다. 모두일반기업의구내정보통신망 (LAN) 에이용되는경우가많다. 23) OSPF OSPF (Open Shortest Path First 최단경로우선프로토콜 ) 경로선택정보프로토콜 (RIP) 의난점을해결하여새로운기능을가지게한것으로, 인터넷의멀티미디어프로토콜표준후보의하나. 인터넷망에서이용자가최단경로를선정할수있도록라우팅정보에노드간의거리정보, 링크상태정보를실시간으로조합하여최단경로로라우팅을지원하는프로토콜이다. 24) IS-IS IS-IS (Intermediate System to Intermediate System) 개방형시스템간상호접속 (OSI) 에서정해진중간시스템 (IS) 끼리행하는통신. IS 간통신에사용되는경로정하기위한프로토콜을가리키는경우가많다. * 즉라우터끼리동적으로경로정보를주고받는프로토콜로서 ISO 10589 로표준화되었으며, 인터넷엔지니어링태스크포스 (IETF) 에서도 RFC 1142 로표준화되었습니다. * EGP(exterior gateway protocol : ARPANET 등초기인터넷에이용된네트워크간접속용프로토콜 ) 로널리보급된최단경로우선프로토콜 (OSPF) 규격은 IS-IS 를근거로하고있으며 OSPF 에비해라우터상의메모리점유량이적은것이특징이다.

25) BGP BGP (Border Gateway Protocol 경계경로프로토콜 ) * ISP 사업자들상호간에주로사용되는라우팅프로토콜로서, 자치시스템상호간의라우팅 (Routing) 에적용되는라우팅프로토콜을말한다. * 자율시스템의네트워크내에서게이트웨이호스트끼리라우팅정보를교환하기위한프로토콜로경계경로프로토콜 (BGP) 을사용하는호스트들은전송제어프로토콜 (TCP) 을이용하여통신하며, 어떤호스트에변경이감지되었을때에만갱신된라우팅테이블정보를보내는데, 오직연관된부분만이보내진다. 26) PBR PBR (Policy Base Routing) 루트맵을이용하여특정조건에해당되는패킷을라우팅테이블과상관없이관리자가원하는곳으로전송시키는기능을말한다. 루트맵에서정의하는범주에속하지않은패킷은라우팅테이블에따라전송된다. 27) VRRP VRRP (Virtual Router Redundancy Protocol) 여러대의라우터를그룹으로묶어하나의가상 IP 주소를부여하고, 마스터로지정된라우터의장애시 VRRP 그룹내의백업라우터가마스터로자동전환되는프로토콜을말한다. VRRP 은높은유용성의상태로스위치를유지하기위해사용하는하나의방법이다. 또한 private interface 의오류들을다루는표준 protocol 이다. VRRP 은정적인다음홉 (hop 경유하는라우터 ) 의 routing address 혹은기본게이트웨이를설정하는호스트를목적으로한다. 이것은 system/ interface 오류의경우에 traffic 을다시 routing 하는방법을제공한다.

4 절. 네트워크트래픽용량계산 속도를정의할때는 bps(bits Per Second) 단위를사용하지만용량을계산할때는 Byte 단위를사용한다. 1) 페이지뷰, 방문자수, 히트수 - UV 순방문자수. 한명이몇페이지를보던상관없이방문한사람한사람만측정. - PV 페이지뷰를말하며특정페이지의방문횟수를카운트한다. 한사람이백번을읽을수도있고.. 한번만읽을수도있기때문에 UV 와는동일하지않다. 페이지뷰는광고단가측정기준으로도활용된다. - Hit Count 히트수는노출된파일의개수를말한다. 히트수는사이트방문자가본파일의개수를말하며페이지하나에링크된파일개수가많으면증가가많이되므로허수가발생할수있다. 2 Traffic & Bandwidth 트래픽은통신장비를통하여전송되는패킷들의총합을뜻하며이를합산하여일간 / 주간 / 월간 / 년간트래픽을예측하고산정하여장비추가구매시에이를근거로할수있다. 호스팅업체에서는트래픽의개념을기간별발생패킷의총량을합산하여트래픽을말하며 IDC 는네트웍대역폭기준 (100M~10G) 으로만최대트래픽을제한하여제공하며순간최대트래픽을기준으로요금을산정하게과금기준을정하게된다. 대역폭은고속도로의차선또는수도관크기와같은개념이다. 물리적인속도로서 bps 단위로표시된다. 3 Traffic( 전송량 ) 계산예제전송량은 bit 단위대신에 Byte 단위를사용한다. 발생되는트래픽의총합을말하며 MRTG 측정기준은대부분 5 분이므로 24 시간트래픽을 5 분마다측정하여전체를합하게되면일일전송량이된다.(5 분단위측정값 288 개를합산 )

이외에다른계산예를보게되면 - 트래픽 ( 전송량 ) 계산방법 예 ) 10M 짜리동영상파일을 10 번보면? 10M x 10 = 100M ( 트래픽 ) 대역폭 1Mbps 로 1 일동안데이터를전송하면그양은다음과같은계산식으로 구할수있다. 1 일전송량 = 1 Mbps * 24 시간 * 60 분 * 60 초 1 일은 86,400 초이므로 1 일전송량은 86,400 Mb 가된다. 그런데전송량은 비트가아닌바이트로표현하므로이값을 8 로나누어야한다. 1 일전송량 = 86,400 Mb = 10800 MB = 10.8 GB 대역폭과전송량의관계는단위가 b 에서 B 로바뀌고, 1 만을곱한다고기억해두면 편리하다. 예를들어 100 Mbps 네트웍을사용한다면하루에최대로전송할수있는 양은 1 TB( = 1,000,000 MB) 이다.