2장 - IT프로젝트 정보시스템 구축 관리 | 섹션10. 네트워크 관련 신기술, 섹션11. 네트워크 구축

2024년도 시나공 필기 책 내용 정리 

---

섹션10. 네트워크 관련 신기술

 

1. 지능형 초연결망

 

• 과학기술정보통신부 주관으로 추진 중인 사업으로, 스마트 시티, 스마트 스테이션 등 4차 산업혁명 시대를 맞아 새로운 변화에 따라 급격하게 증가하는 데이터 트래픽을 효과적으로 수용하기 위해 시행되는 정부 주관 사업
• 국가 전체 망에 소프트웨어 정의 기술(SDE)을 적용하는 방법으로 네트워크의 데이터 트래픽 증가를 불러올 수 있는 사물 인터넷(IoT), 클라우드, 빅데이터, 5G 등을 효율적으로 수요할 수 있도록 한다
• 기존의 초고속정보통신망, 광대역통합망(BcN), 광대역융합망(UBcN)을 잇는 중장기 네트워크 발전 전략임

---

2. 소프트웨어 정의 기술(SDE, SDx; Software-Defined Everything)

 

• 네트워크, 데이터 센터 등에서 소유한 자원을 가상화 하여 개별 사용자에게 제공하고 중앙에서는 통합적으로 제어가 가능한 기술

용어	의미
소프트웨어 정의 네트워킹 (SDN: Software Defined Networking)	네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 각각의 소프트웨어들로 네트워킹을 가상화하여 제어하고 관리하는 네트워크 하드웨어에 의존하는 네트워크 체계에 비해 보다 효율적으로 네트워크를 제어, 관리할 수 있음 기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제를 처리할 수 있음
소프트웨어 정의 데이터 센터 (SDDC; Software Defined Data Center)	데이터 센터의 모든 자원을 가상화하여 인력의 개입없이 소프트웨어 조작만으로 관리 및 제어되는 데이터 센터
소프트웨어 정의 스토리지 (SDS; Software Defined Storage)	물리적인 데이터 스토리지(Data Storage)를 가상화하여 여러 스토리지를 하나처럼 관리하거나, 하나의 스토리지를 여러 스토리지로 나눠 사용할 수 있는 기술

---

3. IoT(Internet of Things, 사물 인터넷)

 

• 정보 통신 기술을 기반으로 실세계(Physical World)와 가상 세계(Virtual World)의 다양한 사물들을 인터넷으로 서로 연결하여 진보된 서비스를 제공하기 위한 서비스 기반 기술
• 유비쿼터스 공간을 구현하기 위한 컴퓨팅 기기들이 환경과 사물에 심겨 환경이나 사물 그 자체가 지능화되는 것부터 사람과 사물, 사물과 사물간에 지능 통신을 할 수 있는 엠투엠(M2M; Machine to Machine)의 개념을 인터넷으로 확장하여 사물은 물론, 현실과 가상 세계의 모든 정보와 상호 작용하는 IoT 개념으로 진화함
• 스마트 센싱 기술, 유무선 통신 및 네트워크 인프라 기술, 사물 인터넷 인터페이스 기술, 사물 인터넷을 통한 서비스 기술이 있음
• 개방형 아키텍처를 필요로 하기 때문에 정보 공유에 대한 부작용을 최소화하기 위한 정보보안 기술의 적용이 중요함

---

4. IoT 관련 용어

용어	의미
올조인(AllJoyn)	오픈소스 기반의 사물 인터넷(IoT) 플랫폼 서로 다른 운영체제나 하드웨어를 사용하는 기기들이 표준화된 플랫폼을 이용함으로써 서로 통신 및 제어가 가능함
메시 네트워크 (Mesh Network)	차세대 이동통신, 홈네트워킹, 공공 안전 등 특수 목적을 위한 네트워크 소십에서 수천 개의 디바이스를 그물망과 같이 유기적으로 연결하여 모든 구간을 동일한 무선망처럼 구성하여 사용자가 안정적인 네트워크를 사용할 수 있게 함
와이선(Wi-SUN)	스마트 그리드와 같은 장거리 무선 통신을 필요로 하는 사물 인터넷 서비스를 위한 저전력 장거리(LPWA; Low-Power Wide Area) 통신 기술 낮은 지연 속도, 메시 네트워크 기반 확장성, 펌웨어 업그레이드 용이성 등으로 짧은 시간동안 데이터 전송이 빈번한 검침 분야에 유용함
UWB(Ultra WideBand)	짧은 거리에서 많은 양의 디지털 데이터를 낮은 전력으로 전송하기 위한 무선 기술로 무선 디지털 펄스라고도 하며 블루투스와 비교되는 기술임 땅 속이나 벽면 뒤로도 전송이 가능하여 지진 등 재해가 일어났을 때 전파 탐지기 기능으로 인명 구조를 할 수 있는 등 응용 범위가 광범위함
피코넷(PICONET)	여러개의 독립된 통신장치가 블루투스 기술이나 UWB통신 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술 주로 수십 미터 이내의 좁은 공간에서 네 트워크를 형성 한다는 점, 정지 또는 이동 중에 있는 장치 모두를 포함한다는 특징이 있음
USN(Ubiquitous Sensor Network, 유비쿼터스 센서 네트워크)	각종 센서로 다양한 정보를 무선으로 수집할 수 있도록 구성한 네트워크 필요한 모든 것(곳)에 RFID(사물에 전자 태그를 부착하고 무선 통신을 이용하여 사물의 정보 및 주변 정보를 감지하는 센서 기술)태그를 부착하고 이를 통하여 사물의 인식 정보는 물론 주변의 환경정보 까지 탐지한 모든 데이터를 관리할 수 있음
SON(Self Organizing Network,  자동 구성 네트워크)	주변 상황에 맞추어 스스로 망을 구성하는 네트워크 갑작스로운 사용자의 증가나 감소 시에는 자동으로 주변 셀과의 협력을 통해 셀 용량을 변화시키며 장애가 발생 했을 때 자체적인 치유도 가능함
저전력 블루투스 기술 (BLE; Bluetooth Low  Energy)	일반 블루투스와 동일한 2.4GHz 주파수 대역을 사용하지만 연결되지 않은 대기 상태에서는 절전 모드를 유지하는 기술 주로 낮은 전력으로 저용량 데이터를 처리하는 시계, 장난감, 비컨, 착용 컴퓨터 등의 극소형 사물 인터넷에 매우 적합함
NFC(Near Field Communication, 근거리 무선 통신)	고주파(HF)를 이용한 근거리 무선 통신 기술로 아주 가까운 거리에서 양방향 통신을 지원하는 RFID 기술의 일종 13.56MHz 주파수를 이용해 10cm내에서 최고 424Kbps의 속도로 데이터 전송을 지원하며, 모바일 기기를 통한 결제뿐만 아니라 여행 정보 전송, 교통, 출입 통제, 잠금장치 따위에 광범위하게 활용됨

---

5. 클라우드 컴퓨팅(Cloud Computing)

 

• 각종 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 언제 어디서나 인터넷을 통해 컴퓨터 작업을 수행할 수 있는 환경을 의미
• 중앙 컴퓨터는 복수의 데이터 센터를 가상화 기술로 통합한 대형 데이터 센터로, 각종 소프트웨어, 데이터, 보안 솔루션 기능 등 컴퓨팅 자원을 보유하고 있음
• 사용자는 키보드와 모니터, 마우를 갖추고 통신 포트만 연결하면 업무 수행이 가능함
• 클라우드 컴퓨팅이 그리드 컴퓨팅과 다른 점은 그리드 컴퓨팅이 수많은 컴퓨터를 하나의 컴퓨터처럼 묶어 분산 처리하는 방식으로 기상 예측이나 우주 문제 등 대규모 연산에 사용된다면, 클라우드 컴퓨팅은 중앙의 대형 데이터 센터의 컴퓨팅 자원을 필요한 이들에게 필요한 순간에 빌려주는 방식임

용어	의미
모바일 클라우드 컴퓨팅 (MCC; Moblie Cloud Computing)	클라우드 서비스를 이용하여 소비자와 소비자의 파트너가 모바일 기기로 클라우드 컴퓨팅 인프라를 구성하여 여러 가지 정보와 자원을 공유하는 기술
인터클라우드 컴퓨팅 (Inter-Cloud Computing)	각기 다른 클라우드 서비스를 연동하거나 컴퓨팅 자원의 동적 할당이 가능하도록 여러 클라우드 서비스 제공자들이 제공하는 클라우드 서비스나 자원을 연결하는 기술 인터클라우드 컴퓨팅의 서비스 형태  - 대등 접속(Peering) : 클라우드 서비스 제공자 간 직접 연계하는 형태  - 연합(Federation) : 자원 공유를 기본으로 사용 요구량에 따른 동적 자원 할당을 지원        함  으로써 논리적으로 하나의 서비스를 제공하는 형태  - 중개(Intermediary) : 서비스 제공자 간의 직/간접적인 자원 연계 또는 단일 서비스 제        공자를 통한 중개 서비스를 제공하는 형태
클라우드 기반 HSM (Cloud-based Hardware Security Module)	클라우드를 기반으로 암호화 키의 생성, 저장, 처리 등의 작업을 수행하는 보안 기기를 가르키는 용어 클라우드에 인증서를 저장하므로 스마트폰과 같은 개별 기기에 인증서를 저장할 필요가 없음 암호화 키 생성이 하드웨어적으로 구현되기 때문에 소프트웨어적으로 구현된 암호 기술이 가지는 보안 취약점을 무시할 수 있음
파스-타(PaaS-TA)	소프트웨어 개발 환경을 제공하기 위해 개발한 개방형 클라우드 컴퓨팅 플랫폼 국내 IT 서비스 경쟁력 강화를 목표로 과학기술정보통신부와 한국정보화진흥원이 연구개발을 지원하였으며, 인프라 제어 및 관리환경, 실행 환경, 개발 환경, 서비스 환경,  운영 환경으로 구성되어있음

---

6. 기타 용어

용어	의미
징(Zing)	10cm 이내 거리에서 3.5Gbps 속도의 데이터 전송이 가능한 초고속 근접무선통신(NFC) 휴대용 스마트 기기, 노트북, 쇼핑몰/거리 등의 광고나 키오스크에 접속하여 사용할 수 있음
NDN(Named Data Networking)	콘텐츠 자체의 정보와 라우터 기능만으로 데이터 전송을 수행하는 기술 콘텐츠 중심 네트워킹(CCN; Content Centric Networking)과 같은 개념 해시 테이블(Hash Table)에 기반을 두는 P2P 시스템과 같이 콘텐츠에 담겨 있는 정보와 라우터 기능만으로 목적지를 확정함
NGN(Next Generation Network, 차세대 통신망)	ITU_T에서 개발하고 있는 유선망 기반의 차세대 통신망 이동통신에서 제공하는 완전한 이동성과 하나의 망으로 모든 정보와 서비스를 패킷으로 압축하여 전송하는 것을 목표로 함
올(all)-IP	유선 전화망, 무선 망, 패킷 데이터 망 등 기존의 통신망을 모두 IP 기반의 망으로 통합한 차세대 네트워크
WBAN(Wireless Body Area Network)	웨어러블(Wearable)또는 몸에 심는(Implant)형태의 센서나 기기를 무선으로 연결하는 개인 영영 네트워킹 기술
GIS(Geographic Information System 지리 정보 시스템)	지리적인 자료를 수집/저장/분석/출력할 수 있는 컴퓨터 응용 시스템으로 위성을이용해 모든 사물의 위치 정보를 제공해 주는 것을 말함
애드 혹 네트워크 (Ad-hoc Network)	재난 현장과 같이 별도의 고정된 유선망을 구축할 수 없는 장소에서 모바일 호스트만을 이용하여 구성한 네트워크 유선망과 기지국이 필요없고 호스트의 이동에 제약이 없어 빠른 망 구성과 저렴한 비용이 장점
네트워크 슬라이싱 (Network Slicing)	5G(IMT-2020)의 핵심기술 중 하나로, 하나의 물리적인 네트워크를 다수의 가상 네트워크로 분리하여 각각의 네트워크를 통해 다양한 고객 맞춤형 서비스를 제공하는 것을 목적으로 하는 네트워크 기술
파장 분할 다중화(WDM, Wavelength Division Multiplexing)	광섬유를 이용한 통신 기술의 하나로 파장이 다른 광선끼리는 서로 간섭을 일으키지 않는 성질을 이용하여 서로 다른 복수의 신호를 보냄으로써 여러대의 단말기가 동시에 통신 회선을 사용할 수 있도록 하는 기술
개방형 링크드 데이터 (LOD, Linked Open Data)	Linked Data와 Open Data 합성어로 누구나 사용할 수 있도록 웹상에 공개된 연계 데이터를 의미함 웹상에 존재하는 데이터를 개별 URI로 식별하고 각 URI에 링크 정보를 부여함으로써 상호 연결된 웹을 지향하는 모형
SSO(Single Sign On)	한 번의 로그인으로 개인이 가입한 모든 사이트를 이용할 수 있게 해주는 시스템 개인정보를 각 사이트마다 일일이 기록해야 하던 불편함을 해소 할 수 있음 기업에서는 회원에 대한 통합관리가 가능해 마케팅을 극대화시킬 수 있음
스마트 그리드 (Smart Grid)	정보 기술을 전력에 접목해 효율성을 높인 시스템으로 전력 IT라고도 부름 전력선을 기반으로 모든 통신, 정보 관련 애플리케이션 임프라를 하나의 시스템으로 통합하여 관리함으로써 효율적인 에너지 관리가 가능함
메타버스 (Metaverse)	가공(Meta)와 현실 세계(Universe)의 합성어로 현실 세계와 같은 사회/경제/문화 활동이 이뤄지는 3차원 가상 세계를 가리킴 1992년 미국 SF 작가 닐 스티븐슨의 소설 스노크래시에 처음 등장함

---

섹션11. 네트워크 구축

 

1. 네트워크(Network) 설치 구조

 

• 통신망(Communication Network)은 정보를 전달하기 위해서 통신 규약에 의해 연결한 통신 설비의 집합
• 네트워크 설치 구조는 통신망을 구성하는 요소들을 공간적으로 배치하는 방법(장비들의 물리적 위치)에 따라서 성형, 링형, 버스형, 계층형, 망형 으로 나뉨

---

2. 성형(Star, 중앙 집중형)

 

• 중앙에 중앙 컴퓨터가 있고 이를 중심으로 단말 장치들이 연결되는 중앙 집중식의 네트워크 구성 형태
• 포인트 투 포인트(Point-to-Point) 방식으로 회선을 연결
• 각 단말장치들은 중앙 컴퓨터를 통하여 데이터를 교환
• 단말 장치의 추가와 제거가 쉬움
• 하나의 단말 장치가 고장 나더라도 다른 단말장치에는 연향을 주지 않지만 중앙 컴퓨터가 고장나면 전체 통신망의 기능이 정지됨
• 중앙 집중식이므로 교환 노드의 수가 가장 적음

https://yang-wistory1009.tistory.com/19 / 출처

---

 

3. 링형(Ring, 루프형)

 

• 컴퓨터와 단말 장치들을 서로 이웃하는 것끼리 포인트 투 포인트 방식으로 연결시킨 형태
• 분산 및 집중 제어 모두 가능함
• 단말 장치의 추가/제거 및 기밀 보호가 어려움
• 각 단말장치에서 전송 지연이 발생할 수 있음
• 중계기의 수가 많아짐
• 데이터는 단방향 또는 양방향으로 전송할 수 있으며 단방향 링의 경우 컴퓨터, 단말장치, 통신 회선 중 어느 하나라도 고장나면 전체 통신망에 영향을 미침

https://yang-wistory1009.tistory.com/19 / 출처

---

4. 버스형(Bus)

 

• 한 개의 통신 회선에 여러 대의 단말장치가 연결되어 있는 형태
• 물리적 구조가 간단하고, 단말장치의 추가와 제거가 용이
• 단말 장치가 고장 나더라도 통신망 전체에 영향을 주지 않기 때문에 신뢰성을 높일 수 있음
• 기밀 보장이 어렵고 통신 회선의 길이에 제한이 있음

https://yang-wistory1009.tistory.com/19 / 출처

---

5. 계층형(Tree, 분산형)

 

• 중앙 컴퓨터와 일정 지역의 단말장치까지는 하나의 통신 회선으로 연결시키고, 이웃하는 단말장치는 일정 지역 내에 설치된 중간 단말장치로부터 다시 연결시키는 형태
• 분산 처리시스템을 구성하는 방식

https://yang-wistory1009.tistory.com/19 / 출처

---

6. 망형(Mesh)

 

• 모든 지점의 컴퓨터와 단말장치를 서로 연결한 형태로 노드의 연결성이 높음
• 많은 단말장치로부터 많은 양의 통신을 필요로 하는 경우에 유리함
• 보통 공중 데이터 통신망에서 사용되며 통신 회선의 총 경로가 가장 김
• 통신 회선 장애 시 다른 경로를 통하여 데이터를 전송할 수 있음
• 모든 노드를 망형으로 연결하려면 노드의 수가 n개일 때 n(n-1)/2개의 회선이 필요하고 노드당 n-1의 포트가 필요함
• ex)  25개의 노드를 망형으로 연결하려고 할때 필요 회선수와 노드당 필요한 포트의 수는?
  회선수 = 300 , 노드당 포트수 = 24

https://yang-wistory1009.tistory.com/19 / 출처

---

7. 네트워크 분류

근거리 통신망 (LAN; Local Area Network)	회사, 학교, 연구소 등에서 비교적 가까운 거리에 있는 컴퓨터, 프린터, 테이프 등과 같은 자원을 연결하여 구성함 주로 자원 공유를 목적으로 사용함 사이트 간의 거리가 짧아 데이터의 전송 속도가 빠르고 에러 발생율이 낮음 근거리 통신망에서는 주로 버스형이나 링형 구조를 사용
광대역 통신망 (WAN; Wide Area Network)	국가와 국가 혹은 대륙과 대륙 등과 같이 멀리 떨어진 사이트들을 연결하여 구성 사이트 간의 거리가 멀기 때문에 통신 속도가 느리고 에러 발생률이 높음 일정한 지역에 있는 사이트들을 근거리 통신망으로 연결한 후 각 근거리 통신망을 연결하는 방식을 사용함

 

* VLAN(Virtual Local Area Network) : LAN의 물리적인 배치와 상관없이 논리적으로 분리하는 기술로, 접속된 장비들의 성능 및 보안성을 향상시킬 수 있음

---

8. LAN의 표준안

 

• IEEE 802의 주요 표준 규격

표준 규격	내용
802.1	전체의 구성, OSI 참조 모델과의 관계, 통신망 관리 등에 관한 규약
802.2	논리 링크 제어(LLC) 계층에 관한 규약
802.3	CSMA/CD 방식의 매체 접근 제어 계층에 관한 규약
802.4	토큰 버스 방식의 매체 접근 제어 계층에 관한 규약
802.5	토큰 링 방식의 매체 접근 제어 계층에 관한 규약
802.6	도시형 통신망(MAN)에 관한 규약
802.9	종합 음성/데이터 네트워크에 관한 규약
802.11	무선 LAN에 관한 규약

 

• 802.11의 버전(무선 LAN에 관한 규약)

802.11(초기버전)	2.4GHz 대역 전파와 CSMA/CA 기술을 사용해 최고 2Mbps까지의 전송 속도를 지원
802.11a	5GHz 대역의 전파를 사용하며, OFDM 기술을 사용해 최고 54Mbps까지의 전송 속도를 지원
802.11b	802.11 초기 버전의 개선안으로 등장하였으며 초기 버전의 대역 전파와 기술을 사용해 최고 11Mbps의 전송 속도로 기존에 비해 5배 이상 빠르게 개선 됨
802.11e	802.11의 부가 기능 표준으로 QoS 기능이 지원되도록 하기 위해 접근 제어(MAC) 계층에 해당하는 부분을 수정함
802.11g	2.4GHz 대역의 전파를 사용하지만 5GHz 대역의 전파를 사용하는 802.11a와 동일한 최고 54Mbps까지의 전송 속도를 지원함
802.11i	802.11의 보안 기능 표준으로 인증방식에 WPA/WPA2를 사용함 WPA : Wi-Fi에서 제정한 무선랜 인증 및 암호화 관련 표준이며 WPA2는 WPA를 개선한 버전임
802.11n	2.4GHz 대역과 5GHz 대역을 사용하는 규격으로 최고 600Mbps까지의 전송 속도를 지원함

 

CSMA/CD(Carrier Sense Multiple Access/Collision Detection)

 

• 데이터 프레임 간의 충돌이 발생하는 것을 인정하고 이를 해소하기 위해 CSMA방식에 출돌 검출 기능과 충돌 발생 시 재송신 하는 기능을 부가
• 통신 회선이 사용중이면 일정 시간 동안 대기하고 통신 회선 상에 데이터가 없을 때에만 데이터를 송신하며 송신중에도 선송로의 상태를 계속 감시함

CSMA/CA(Carrier Sense Muliple Access/Collision Acoidance)

 

• 무선랜에서 데이터 전송 시 매체가 비어있음을 확인한 뒤 충돌을 피하기 위해 일정한 시간을 기다린 후 데이터를 전송하는 방법
• 회선을 사용하지 않는 경우에도 확인 신호를 전송하여 전송에 의한 충돌을 예방