5. 정보 시스템 구축 관리 - IT 프로젝트 정보 시스템 구축 관리(네트워크 관련 신기술 ~ 경로 제어/트래픽 제어)

176. 네트워크 관련 신기술

1) 지능형 초연결망

: 4차 산업 혁명 시기의 새로운 변화에 따라 급격하게 증가하는 데이터 트래픽을 효과적으로 수용하기 위해 시행되는 정부 주관 사업

• 과학기술정보통신부 주관의 사업
• 국가 전체 망에 소프트웨어 정의 기술(SDE)를 적용하는 방법
• 네트워크 트래픽 증가를 가져오는 IoT, 클라우드, 빅데이터, 5G 등을 효율적으로 수용
• 기존의 초고속정보통신망-광대역통합망(BcN), 광대역융합망(UBcN)을 잇는 중장기 네트워크 발전 전략

 

- 소프트웨어 정의 기술(SDE, SDx; Software-Defined Everything)

: 네트워크, 데이터 센터 등에서 소유한 자원을 가상화하여 개별 사용자에게 제공하고, 중앙에서 통합적으로 제어하는 기술

• 소프트웨어 정의 네트워킹 (SDN; Software Defined Networking) : 네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 소프트웨어를 통해 네트워킹을 가상화하여 제어, 관리할 수 있는 네트워크
  • 네트워크 비용과 복잡성을 해결할 수 있는 기술
  • 기존의 폐쇄형 하드웨어, 소프트웨어 기술을 개방형으로 변화
• 소프트웨어 정의 데이터 센터 (SDDC; Software Define Data Center) : 데이터 센터의 모든 자원을 가상화하여 인력의 개입 없이 소프트웨어 조작만으로 관리, 제어되는 데이터 센터
• 소프트웨어 정의 스토리지 (SDS; Software Defined Storage) : 물리적 데이터 스토리지를 가상화하여 여러 스토리지를 하나처럼, 또는 한 스토리지를 여러 스토리지로 나누어서 사용할 수 있는 기술

 

2) IoT(Internet on Things, 사물 인터넷)

: IT기술을 기반으로 실세계와 가상 세계의 다양한 사물들을 인터넷으로 연결하는 서비스 기반 기술

• 유비쿼터스 공간 : 언제 어디서나 네트워크에 접속할 수 있도록 환경과 사물 들이 컴퓨팅 기기를 통해 지능화
• M2M 개념의 확장 : M2M 개념이 인터넷으로 확장되어 현실과 가상 세계의 모든 정보와 상호작용 가능
• 주요 기술 : 스마트 센싱, 유무선 통신 및 네트워크 인프라, 사물 인터넷 인터페이스, 사물 인터넷을 통한 서비스
• 개방형 아키텍처 기반의 서비스 : 정보 공유에 대한 부작용을 최소화 하기 위한 정보 보안 기술 필요

 

- IoT 관련 용어

• 사물 통신 (M2M; Machine to Machine) : 무선 통신을 이용한 기계 간의 통신
  • 이용 서비스 : 변압기 원격 감시, 가스 원격 검침, 무선 신용카드 조회기, 무선 보안 단말기, etc.
• 메시 네트워크 (Mesh Network) : 수십-수천 개의 디바이스를 유기적으로 연결해 모든 구간을 동일하게 구성한 무선망
  • 차세대 이동통신, 홈 네트워킹, 공공 안정 등 특수 목적을 위한 네트워크
• 와이선 (Wi-SUN) : 장거리 무선 통신을 필요로 하는 IoT 서비스를 위한 저전력 장거리 통신 기술
  • 낮은 지연 속도, 메시 네트워크 기반의 확장성, 펌웨어 업그레이드 용이성 -> 짧은 시간 동안 데이터 전송이 빈번한 분야에 유용
• 초광대역(UWB; Utra WideBand) : 짧은 거리에서 대량의 디지털 데이터를 낮은 전력으로 전송하는 무선 기술 (무선 디지털 펄스)
  • 땅 속이나 벽면 뒤로도 전송 가능 -> 재해 발생 시 전파 탐지를 통한 인명 구조 등 다양한 분야에서 사용
• 피코넷(PICONET) : 여러 독립된 통신 장치가 블루투스나 UWB 기술을 이용해 통신망을 형성하는 네트워크 기술
  • 주로 수십 미터 이내의 좁은 공간에서 네트워크 형성
  • 정지해 있거나 이동 중인 장치를 모두 포함
• USN(Ubiquitous sensor Network) : 여러 센서를 통해 다양한 정보를 무선으로 수집할 수 있는 네트워크
  • 필요한 모든 부분에 RFID 태그를 부착해 사물의 인식 정보와 환경 정보에 대한 데이터를 관리
• 자동 구성 네트워크 (Self Organizing Network) : 주변 상황에 맞추어 스스로 망을 구성하는 네트워크
  • 사용자의 증감에 맞추어 자동으로 주변 셀과 협력을 통해 셀 용량을 변화시킴
  • 문제 발생 시 자체적인 치유 가능
• 저전력 블루투스 기술 (BLE; Bluetooth Low Energy) : 연결되지 않은 대기 상태에서는 절전 모드를 유지하는 블루투스 기술
  • 일반 블루투스와 동일하게 2.4GHz 주파수 대역 사용
  • 주로 낮은 전력으로 저용량 데이터를 처리하는 극소형 IoT 서비스에 적합
• 근거리 무선 통신 (NFC; Near Field Communication) : 고주파(High Frequency)를 이용한 근거리 무선 통신 기술
  • 아주 가까운 거리에서 양뱡향 통신을 지원하는 RFID 기술의 일종
  • 간편 결제, 여행 정보 전송, 잠금 장치 등의 광범위한 범위에 사용

 

3) 클라우드 컴퓨팅 (Cloud Computing)

: 각종 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 언제 어디서나 컴퓨터 작업을 수행할 수 있는 환경

• 중앙 컴퓨터 : 복수의 데이터 센터를 가상화 기술로 통합한 대형 데이터 센터, 각종 컴퓨팅 자원 보유
• 사용자는 통신 포트만 연결하면 업무 수행이 가능
• VS 그리드 컴퓨팅
  • 그리드 컴퓨팅 : 수많은 컴퓨터를 하나의 시스템 처럼 묶어 분산 처리하는 방식
  • 클라우드 컴퓨팅 : 중앙의 대형 데이터 센터의 컴퓨팅 자원을 필요한 사용자들에게 빌려주는 방식

 

- 클라우드 컴퓨팅 관련 용어

• 모바일 클라우드 컴퓨팅 (MCC; Mobile Cloud Computing) : 소비자와 소비자의 파트너가 모바일 기기로 클라우드 컴퓨팅 인프라를 구성하는 방식
• Inter-Cloud Computing : 여러 클라우드 서비스 제공자들이 클라우드 서비스나 자원을 연결하는 기술
  • 대등 접속 (Peering) : 클라우드 서비스 제공자 간 직접 연계
  • 연합 (Federation) : 자원 공유를 기본으로 사용 요구량에 따라 동적 할당을 지원하여 논리적으로 하나의 서비스를 제공하는 형태
  • 중개 (Intermediary) : 서비스 제공자 간의 직간접적인 자원 연계, 단일 서비스 제공자를 통한 중개 서비스
• PaaS-TA : 소프트웨어 개발 환경을 제공하기 위한 개방형 클라우드 컴퓨팅 플랫폼
  • 과학기술정보통신부와 한국정보화진흥원이 연구개발을 지원
  • 인프라 제어 및 관리 환경, 실행 환경, 개발 환경, 서비스 환경, 운영 환경으로 구성

 

4)기타 용어

- 모바일 컴퓨팅 (Mobile Computing) : 휴대 기기로 이동하며 자유롭게 네트워크에 접속하여 업무를 처리할 수 있는 환경

 

- NDN (Named Data Networking) : 컨텐츠 자체의 정보와 라우터 기능만으로 데이터를 전송하는 기술

• 컨텐츠 중심 네트워킹(CCN; Content Centric Networking)과 같은 개념
• 해시 테이블에 기반을 두는 P2P 시스템처럼 컨텐츠 정보와 라우터 기능만으로 목적지를 확정

 

- 차세대 통신망 (NGN; Next Generation Network) : ITU-T에서 개발하는 유선망 기반의 차세대 통신망

• 목표
  • 이동통신에서 제공하는 완전한 이동성(Full Mobility)
  • 하나의 망으로 모든 정보와 서비스를 패킷 압축하여 전송하는 것

 

- All-IP : 유선 전화망, 무선 망, 패킷 데이터 망 등의 기존의 모든 통신망을 IP 기반 망으로 통합한 네트워크

 

- WBAN (Wireless Body Area Network) : 웨어러블이나 이식 형태의 센서나 기기를 무선으로 연결하는 개인 영역 네트워킹 기술

 

- 지리 정보 시스템 (GIS; Geographic Information System) : 지리 자료를 수집, 저장, 분석, 출력하는 컴퓨터 응용 시스템

 

- Ad-hoc Network : 별도의 고정된 유선 망을 구출할 수 없는 장소에서 모바일 호스트만으로 구성한 네트워크

• 유선망과 기지국이 필요하지 않음
• 호스트의 이동에 제약이 없음
• 저 비용으로 빠른 망 구성이 가능

 

- 네트워크 슬라이싱 (Network Slicing) : 하나의 물리적 네트워크를 다수의 가상 네트워크로 분리하여 각 네트워크를 통해 고객 맞춤형 서비스를 제공하는 네트워크 기술

 

- 파장 분할 다중화 (WDM; Wavelength Division Multiplexing) : 서로 다른 여러 신호를 전송하여 여러 단말기가 동시에 통신 회선을 사용할 수 있도록 하는 기술

 

- 개방형 링크드 데이터 (LOD, Linked Open Data) : 누구나 사용할 수 있도록 웹 상에 공개된 연계 데이터

• 웹상에 존재하는 데이터를 개발 URI로 식별하고 각 URI에 링크 정보를 부여하여 상호 연결된 웹을 지향

 

- SSO (Single Sign-On) : 한 번의 로그인으로 가입한 모든 사이트를 이용하게 해주는 시스템

• 각 사이트마다 개인 정보를 일일이 기록하는 불편함 해소
• 기업 측면에서는 회원 통합 관리를 통해 마케팅 극대화 가능

 

- Smart Grid : 정보 기술을 전력에 접목하여 효율성을 높인 시스템 (전력 IT)

• 전력선을 기반으로 통신, 정보, 관련 애플리케이션 인프라를 하나의 시스템으로 통합하여 관리

---

177. 네트워크 설치 구조

: 통신망을 구성하는 요소들을 공간적으로 배치하는 방법

• 통신망 (Communication Network) : 정보를 전달하기 위해서 통신 규약에 의해 연결한 통신 설비의 집합

 

1) 네트워크 구조의 종류

1. 성형 (Star, 중앙 집중형)

: 중앙 컴퓨터를 중심으로 여러 단말 장치들이 연결되는 중앙 집중 방식의 네트워크 구성

• 포인트 투 포인트(Point-to-Point) 방식의 회선 연결
• 각 단말 장치들은 중앙 컴퓨터를 통해 데이터를 교환
• 단말 장치의 추가/제거가 쉬움
• 중앙 컴퓨터가 고장나면 전체 통신망 기능이 정지
• 교환 노드의 수가 가장 적음

 

2. 링형 (Ring, 루프형)

: 컴퓨터와 단말 장치들을 서로 이웃하는 것끼리 Point-to-Point로 연결해 만든 고리 형태의 네트워크 구성

• 분산 제어와 집중 제어가 모두 가능
• 단말 장치의 추가/제거와 기밀 보호가 어려움
• 각 단말 장치에서 전송 지연 발생 가능
• 중계기의 수가 많아짐
• 단뱡향/양방향으로 데이터 전송 가능
  • 단방향 링의 경우 네트워크 내의 컴퓨터, 단말 장치, 회선 중 어느 하나라도 고장나면 전체 통신망 기능이 정지

 

3. 버스형 (Bus)

: 하나의 통신 회선에 여러 단말 장치가 연결되어 있는 네트워크 구조

• 물리적 구조가 간단함
• 단말 장치의 추가/제거가 쉬움
• 단말 장치가 고장나더라도 전체 통신망에 영향을 주지 않음 -> 신뢰성 증가
• 기밀 보장이 어려움
• 통신 회선 길이에 제한 존재

 

4. 계층형 (Tree, 분산형)

:중앙 컴퓨터와 일정 지역의 단말 장치까지는 하나의 통신 회선으로 연결하고, 이웃하는 단말장치는 일정 지역 내 중간 단말 장치로부터 연결하는 네트워크 구조

• 분산 처리 시스템의 네트워크 구성 방식

 

5. 망형 (Mesh)

: 모든 지점의 컴퓨터와 단말 장치를 서로 연결한 네트워크 구조

• 많은 단말 장치로부터 많은 양의 통신이 필요한 경우에 유리
• 보통 공중 데이터 통신망에 이용
• 통신 회선의 총 경로가 가장 김
• 통신 회선에 문제가 발생하면 경로를 달리하여 데이터 전송이 가능
• 네트워크 내 노드 n개를 망형으로 연결할 때
  • 필요한 통신회선의 수는 최대 n(n-1)/2 개
  • 노드별로 필요한 포트의 수는 최대 (n - 1) 개

 

2) 지리적 범위에 따른 네트워크 분류

- 근거리 통신망 (LAN; Local Area Network) : 비교적 가까운 거리의 자원을 연결하는 네트워크

• 주로 자원 공유를 목적으로 함
• 사이트 간 거리가 짧음 -> 데이터 전송 속도가 빠름, 에러 발생률이 낮음
• 주로 버스형, 링형 구조를 채택

 

- 광대역 통신망 (WAN; Wide Area Network) : 멀리 떨어진 사이트들을 연결하여 구성하는 네트워크

• 사이트 간 거리가 멈 -> 통신 속도가 느림, 에러 발생률이 높음
• 일정 지역 내 사이트들을 LAN으로 구성하고 LAN들을 연결하는 방식 사용

 

 

※ VLAN (Virtual LAN)

: 접속된 장비들의 성능 및 보안성 향상을 위해 LAN의 물리적 배치와 상관없이 논리적으로 LAN을 분리하는 기술

 

3) LAN 표준

1. IEEE 802의 주요 표준 규격

• 802.1 : 전체 구성, OSI 참조 모델과의 관계, 통신망 관리 등에 관한 규약
• 802.2 : 논리 제어 링크(LLC) 계층에 관한 규약
• 802.3 : CSMA/CD 방식의 매체 접근 제어 (MAC) 계층에 관한 규약
• 802.4 : 토큰 버스 방식의 MAC 계층에 관한 규약
• 802.5 : 토큰 링 방식의 MAC 계층에 관한 규약
• 802.6 : 도시형 통신망(MAN)에 관한 규약
• 802.9 : 종합 음성/데이터 네트워크에 관한 규약
• 802.11 : 무선 LAN에 관한 규약

 

2. 802.11의 버전

• 802.11 (초기 버전) : 2.4GHz 대역 전파와 CSMA/CA 기술을 사용해 최고 2Mbps 전송 속도를 지원
• 802.11a : 5GHz 대역 전파와 OFDM 기술을 사용해 최고 54Mbps 전송 속도를 지원
• 802.11b : 초기 버전의 대역 전파와 기술을 사용해 최고 11Mbps 전송 속도를 지원
• 802.11e : QoS 기능을 지원하기 위해 MAC 계층에 해당하는 부분 수정
• 802.11g : 2.4GHz 대역 전파를 사용해 최고 54Mbps 전송 속도를 지원
• 802.11n : 2.4GHz와 5GHz 대역 전파를 사용해 최고 600Mbps 전송 속도를 지원

 

※ CSMA/CD & CSMA/CA

• CSMA/CD (Carrier Sense Multiple Access/Collision Detetion) : 이더넷 환경에서 충돌 탐지를 위한 기술
• CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) : 무선 LAN 환경에서 충돌 회피를 위한 기술 

---

 178. 스위치

: LAN과 LAN을 연결해 더 큰 LAN을 만드는 장치

 

- 프레임 전달 방식에 따른 스위칭 방식 분류

• Store and Forwarding : 데이터를 모두 받은 후에 스위칭하는 방식
• Cut-through : 데이터의 목적지 주소만을 확인하여 바로 스위칭하는 방식
• Fragment Free : Store and Forwarding 방식과 Cut-through 방식의 장점을 결합한 스위칭 방식

 

- OSI 계층에 따른 스위치 분류

• L2 스위치 : 2계층(데이터링크 계층)에 속하는 스위치 장비
  • 일반적으로 부르는 스위치에 해당
  • MAC주소를 기반으로 프레임 전송
  • 동일 네트워크 간 연결만 가능
• L3 스위치 : 3계층(네트워크 계층)에 속하는 스위치 장비
  • 라우터 기능(경로 제어)이 추가된 L2 스위치
  • IP 주소를 기반으로 패킷 전송
  • 서로 다른 네트워크 간 연결 가능
• L4 스위치 : 4계층(전송 계층)에 속하는 스위치 장비
  • 로드밸런서 기능이 추가된 L3 스위치
  • IP주소 및 TCP/UDP를 기반으로 로드밸런싱 기능 제공
• L7 스위치 : 7계층(응용 계층)에 속하는 스위치 장비
  • IP주소, TCP/UDP 포트 정보와 패킷 정보까지 참조하여 세밀한 로드밸런싱 기능 제공

 

1) 백본 스위치 (Backbone Switch)

: 여러 네트워크 간 연결 시 중추적 역할을 하는 백본 네트워크에서 스위칭 역할을 하는 장비

• 백본 스위치는 모든 패킷이 지나가는 네트워크의 중심에 배치
• 고성능의 백본 스위치를 통해 대규모 트래픽 처리
• 주로 L3 스위치를 사용

 

2) Hierarchical 3 Layer 모델

: 액세스, 디스트리뷰션, 코어의 세 계층을 통해 네트워크를 구성하는 모델

 - 액세스 계층 (Access Layer) : 사용자가 네트워크에 접속할 때 최초로 연결되는 지점

• 사용자들로부터 오는 통신을 집약해 디스트리뷰션 계층으로 전송
• 장비의 성능이 낮아도 됨
• 사용자 수만큼의 포트 수를 가진 스위치 필요
• 주로 L2 스위치 사용

 

- 디스트리뷰션 계층 (Distribution Layer) : 액세스 계층의 장치들이 연결되는 지점

• 액세스 계층에서 오는 통신을 집약에 코어 계층으로 전송
• LAN 간의 라우팅 기능 수행
• 주로 L3 스위치나 라우터 사용

 

- 코어 계층 (Core Layer) : 디스트리뷰션 계층에서 오는 통신을 집약해 인터넷에 연결하는 계층

• 전차 우편, 화상 회의, 인터넷 접속 등의 기능 수행
• 주로 백본 스위치 사용

---

179. 경로 제어 / 트래픽 제어

1) 경로 제어 (Routing)

: 송신 측과 수신 측 간의 전송 경로 중 최적 패킷 교환 경로를 결정하는 기능

• 최적 패킷 교환 경로 : 어느 한 경로에 데이터 양이 집중되는 것을 피하면서 최저 비용으로 최단 시간에 데이터를 전달할 수 있는 경로
• 경로 제어표 (Routing Table) : 라우터가 최적 패킷 교환 경로 탐색에 이용하는 테이블
  • 다음 홉 주소, 메트릭, 목적지 주소를 저장
• 경로 제어 요소 : 성능 기준, 경로의 결정 시간과 장소, 정보 발생지, 경로 정보의 갱신 시간, etc.

 

- 경로 제어 프로토콜 (Routing Protocol)

: 효율적인 경로 제어를 위해 네트워크 정보를 생성, 교환, 제어하는 프로토콜

 

1. 내부 게이트웨이 프로토콜 (IGP; Internal Gateway Protocol)

: 하나의 자율 시스템 (AS) 내의 라우팅에 사용되는 프로토콜

• 자율 시스템 (Autonomous System) : 하나의 도메인에 속한 라우터들의 집합
• RIP (Routing Information Protocol, 거리 벡터 라우팅  프로토콜)
  • 최단 경로 탐색에 Bellman-Ford 알고리즘 사용
  • 현재 가장 널리 사용되는 프로토콜
  • 소규모 동종 네트워크(AS) 내에서 효율적인 방법
  • 최대 홉(Hop) 수를 15개로 제한 -> 대규모 네트워크에서는 사용 불가
  • 라우팅 정보를 30초마다 네트워크 내의 모든 라우터에게 알림
  • 180초 이내에 라우팅 정보가 수신되지 않으면 해당 경로를 이상 상태로 간주

 

※ 홉 (Hop)

: 데이터가 목적지까지 전달되는 과정에서 거치는 네트워크 수

 

• OSPF (Open Shortest Path First Protocol)
  • 최단 경로 탐색에 다익스트라(Dijkstra) 알고리즘 사용
  • RIP의 단점을 해결하여 새로운 기능을 지원하는 프로토콜
  • 대규모 네트워크에서 많이 사용
  • 라우팅 정보에 노드 간 거리 정보, 링크 상태 정보를 실시간으로 반영
  • 라우팅 정보에 변화가 생길 경우에 변화된 정보만 네트워크 내 모든 라우터에게 알림
  • 하나의 자율 시스템에서 동작

 

2. 외부 게이트웨이 프로토콜 (EGP; External Gateway Protocol)

: 자율 시스템 간, 즉 게이트웨이 간의 라우팅에 사용되는 프로토콜

 

3. BGP (Border Gateway Protocol)

: EGP의 단점을 보완하여 만들어진 자율 시스템 간 라우팅에 사용되는 프로토콜

• 초기의 BGP 라우터들이 연결될 때 전체 경로 제어표를 교환하고 이후부터는 변화된 정보만 교환

 

2) 트래픽 제어 (Traffic Control)

: 네트워크 보호, 성능 유지, 네트워크 자원의 효율적 이용을 위해 전송되는 패킷의 흐름과 양을 조절하는 기능

 

1. 흐름 제어 (Flow Control)

: 네트워크 내의 원활한 흐름을 위해 송신 측과 수신 측 사이에 전송되는 패킷의 양이나 속도를 규제하는 기능

• 송신 측과 수신 측의 처리 속도나 버퍼 크기의 차이로 생기는 수신 측 버퍼의 오버플로우를 방지
• 정지-대기 방식 (Stop-and-Wait) : 수신 측의 확인 신호(ACK)를 받은 후에 다음 패킷을 전송하는 방식
  • 한 번에 하나의 패킷만 전송
• 슬라이딩 윈도우 (Sliding Window) : 확인 신호를 이용해 송신 데이터의 양을 조절하는 방식
  • 확인 신호 없이 미리 정해진 패킷의 수만큼 연속적으로 전송
  • 윈도우 크기 (Window Size) : 확인 신호 없이 보낼 수 있는 패킷의 최대치
  • 상황에 따라 윈도우 크기를 변화하며 패킷을 전송

 

2. 폭주 제어 (Congestion Control. 혼잡 제어)

: 네트워크 내의 패킷 수를 조절하여 네트워크의 오버플로우를 방지하는 기능

• 느린 시작 (Slow Start) : 윈도우의 크기를 2배씩 지수적으로 증가시켜 초기에는 느리지만 갈수록 빨라짐
  • 증가한 윈도우 크기가 임계 값이 도달하면 혼잡 회피 단계로 넘어감
• 혼잡 회피 (Congestion Avoidance) : 지수적 증가 값이 임계에 도달하면 혼잡으로 간주하여 윈도우 크기를 1씩 선형적으로 증가시킴

 

3. 교착 상태 (Dead Lock) 방지

: 교환기 내에 패킷을 저장하는 기억 공간이 꽉 차서 다음 패킷들이 기억 공간에 들어가기 위해 무한히 기다리는 현상(교착 상태)를 방지하는 기능

• 패킷이 같은 목적지를 갖지 않도록 할당
• 교착 상태 발생 시 교착 상태에 있는 단말 장치를 선택해 패킷 버퍼를 폐기함