컴퓨터 네트워크의 기초 4부 - 네트워크 장비
컴퓨터 네트워크 이론 자체가 일반 사용자에게는 결코 쉽지 않은 것이다 보니, 이 이론에 기초하여 다양한 서비스를 제공하는 네트워크 장비(기기, 부품)에 관해서는 더욱 어렵게 여기게 된다. 물론 전문용 고급 네트워크 장비는 다분히 그러하지만, 사무실이나 가정에서 사용하는 소형 장비는 조금만 관심을 갖고 다뤄보면 ‘컴맹’이나 ‘넷맹’이라도 능히 활용할 수 있다. 이에 이번 4부 강의에서는 컴퓨터와 인터넷을 사용하다 보면 언젠가 한 번쯤은 접하게 될 일반용 네트워크 기기 및 부품 등에 대해 알아본다. 각 장비의 상세한 사용방법까지는 다룰 수 없지만, 적어도 뭐 하는 데 쓰는 물건인지, 그리고 나에게 필요한 것이 무엇인지는 알 수 있을 것이다.
여러 컴퓨터를 연결하는 네트워크 분배기, 허브/스위치
컴퓨터나 모니터 등의 전원 케이블을 연결할 때 전기 콘센트가 부족한 경우 ‘멀티 탭’이라는 전기용품을 사용한다. 이는 하나의 전력원을 여러 기기로 분배해주는 역할을 담당한다. 네트워크 장비 중 허브(hub)와 스위치(switch, 혹은 스위치 허브)도 이 멀티 탭과 같이 분배의 역할을 한다. 다시 말해, 하나의 네트워크 라인에 여러 대의 컴퓨터에 랜 케이블을 꽂을 수 있도록 분배하는 장비다.
비슷하게 생긴 이 두 장비의 가장 큰 차이는 데이터 전송 대역이다. 허브는 단순한 분배 중계기에 불과하기 때문에, 연결되는 컴퓨터 수에 따라 데이터 전송 대역이 분리된다. 예를 들어, 원래 전송 대역이 10Mbps인 네트워크 라인에 허브를 물리고 여기에 5대의 컴퓨터를 연결했다면 각 컴퓨터의 대역폭은 2Mbps가 된다. 한번에 한쪽 컴퓨터로만 데이터를 전송할 수 있으므로, 전체 10Mbps 대역폭을 각 컴퓨터에 동시에 적용할 수 없기 때문이다. 한번에 한 대의 차량만 이동할 수 있는 왕복 1차선 도로를 연상하면 이해가 쉽다.
반면에 스위치는 10Mbps 대역폭을 5대의 컴퓨터에 모두 적용할 수 있어, 여러 대의 컴퓨터에 데이터를 전송하는 경우 허브보다는 상대적으로 속도가 빠르다. 이는 왕복 다차선 도로에 비유할 수 있겠다. 1차선에 차가 달리고 있어도 다른 차선의 차량 이동에 전혀 지장을 주지 않는 것처럼, A 컴퓨터에서 B 컴퓨터로 데이터를 전송하는 동안, C 컴퓨터에서 D 컴퓨터로도 데이터를 전송할 수 있다.
장비 구성을 봐도 스위치는 허브보다 고급 부품들로 생산된다. 일반적으로 스위치에는 CPU(컴퓨터용은 아니지만)와 메모리가 들어 있지만, 허브는 전기 멀티 탭과 같은 단순한 분배 장치에 불과하다. 아울러 스위치는 몇 가지의 네트워크 기능/서비스를 제공하기에 허브보다는 활용도가 높다. 가격은 물론 스위치가 허브보다 비싸다. 허브는 구형 장비로 인식되어 최근에는 스위치만 주로 생산, 판매되고 있다.
허브와 스위치는 컴퓨터를 연결할 수 있는 포트 수에 따라 4포트, 8포트, 16포트 등의 모델로 나뉘며, 포트 수가 많을수록 가격이 비싸다. 가정에서는 그다지 사용할 일이 없을 것이고(대부분 공유기를 사용할 테니), 컴퓨터 수가 많은 학교나 회사, PC방 등에 주로 사용된다.
서로 다른 지역의 컴퓨터를 연결하는 라우터
허브와 스위치가 한 공간에 배치된 컴퓨터를 연결하는 장비라면, 라우터(router)는 다른 장소의 컴퓨터를 연결하는 장비라 할 수 있다. 데이터가 출발지에서 목적지까지 정확하게 이동하는 것을 라우트(route)라 하고, 그렇게 될 수 있도록 최적의 경로를 찾아 주는 역할을 라우터가 담당한다. 배치되는 위치로 보면, 제일 하단에 컴퓨터가 그 바로 위에 허브나 스위치가, 또 그 위에 라우터가 존재한다. 라우터는 일반적으로 라우터끼리 연결되는 경우가 많다. 경부 고속도로의 서울 톨게이트와 부산 톨게이트를 각 지역의 라우터로 이해하면 된다. 이 때문에 라우터를 ‘게이트웨이(gateway)’라고도 한다.
위에서 언급한 대로, 라우터는 최적의 경로를 찾아 데이터를 전송해야 하기 때문에 스위치보다 고급 부품으로 생산되며, 그에 따라 가격도 상당히 비싸다. 그리고 제대로 운영하기 위해서는 네트워크 고급 지식이 필요하다.
라우터는 기업용 전산 시스템 환경에 주로 적용되지만, 가정이나 사무실에서 사용하는 인터넷 유무선 공유기도 라우터의 일종이다. 집/사무실 컴퓨터를 인터넷에 연결시켜 주기 때문이다. 사실 인터넷 공유기는 스위치와 라우터, 그리고 아래에서 알아볼 방화벽 등의 기능이 농축된 네트워크 토털 패키지 장비인 셈이다.
LAN과 WAN
'랜(LAN, Local Area Network)'이라는 용어는 그래도 귀에 익숙하지만, ‘왠(WAN, Wide Area Network)’은 낯설기만 하다. 랜은 작은 영역의 네트워크 연결을, 왠은 중대형 영역의 네트워크 연결을 의미한다. 즉 연결 영역의 크기에 따른 구분이다. 예를 들면, 집안이나 사무실 내의 네트워크 연결은 ‘랜’, 지역 간/국가 간 네트워크 연결은 ‘왠’이라 할 수 있다. 그에 따른 장비도 다른데, 랜 영역에는 허브나 스위치가, 왠 영역에는 라우터가 주로 사용된다.
하나의 IP 주소를 여러 컴퓨터가 공유하는 인터넷 공유기
노트북이나 스마트폰이 대중화되면서, 인터넷 유무선 공유기(이하 공유기)는 이제 일반 가정에서도 보편적인 네트워크 장비가 됐다. 집이나 사무실에 들어온 하나의 인터넷 라인을 공유하여, 두 대 이상의 컴퓨터나 스마트폰을 통해 유선 또는 무선으로 인터넷에 동시에 접속할 수 있도록 하는 장비다. 설치나 설정, 사용 방법이 간소화된 제품이 대거 출시되면서, 이제 전문가만이 아닌 일반 사용자도 얼마든지 활용할 수 있게 됐다.
가정/사무실용 소형 공유기라 해도 주요 네트워크 서비스나 기능은 충실히 제공된다. 우선 앞서 언급한 대로, 공유기는 스위치와 라우터, 방화벽의 역할을 동시에 수행한다. 일반적으로 4개의 유선 랜 포트와 1개의 인터넷(WAN) 포트를 갖춘 구성인데, 인터넷 포트에는 인터넷 라인을(라우터 기능), 4개의 유선 랜 포트에는 노트북이나 데스크탑을 연결한다(스위치 기능). 여기에 누군가가 외부로부터 인터넷 등을 통해 내부로 침입할 수 없도록 하는 보안 기능(방화벽)을 기본 제공한다.
인터넷 공유기는 무선 랜(와이파이, Wi-Fi) 연결을 지원하기에 일반적으로 안테나를 장착한 형태다. 이러한 안테나가 많을수록 무선 신호가 강해져 무선 랜 사용 반경이 넓어진다. 그러니 공유기 구매 시 안테나 수도 확인해야 할 것이다(당연하겠지만, 안테나 수가 많은 제품이 비싸다).
인터넷 공유기는 유선 랜 전용, 무선 랜 전용(AP, Access Point), 유무선 랜 겸용으로 구분되지만, 현재 출시, 판매되는 제품은 거의 대부분이 유무선 랜 겸용이다. 아직은 유선 랜이 무선 랜보다 빠르니, 무선 랜을 사용해야 하는 결정적인 이유(이동 중 인터넷 사용 등)가 없다면 유선 랜을 사용하는 것이 좋다. 속도가 빠른 것도 그렇고, 안정적인 인터넷 연결이 가능하기 때문이다.
인터넷 유무선 공유기에 대한 자세한 내용은 [IT강의실] 내 관련 기사를 참고한다.
네트워크 무단 침입을 예방하는 방화벽
원래 ‘방화벽(防火壁)’이라는 용어는 건축물 등에 화재가 발생했을 때 불길이 번지지 않도록 차단하는 벽면 외장재를 의미한다. 컴퓨터 네트워크에서는 해커나 크래커, 또는 바이러스 등이 네트워크 내부에 침입하지 못하도록 하는 보안 장비를 말한다. 하드웨어일 수도, 소프트웨어일 수도 있다(엄밀히 말하면 소프트웨어에 가깝다. 이것이 설치된 하드웨어가 방화벽 장비다).
방화벽은 일반적으로 네트워크 구성에서 가장 윗단에 배치되어(컴퓨터-스위치-라우터-방화벽 순), 네트워크 내외에 걸쳐 데이터나 사용자의 이동 패턴을 분석한 후 사전에 지정한 보안 정책(rule)에 따라 처리한다. 예를 들어, 외부에서 인증되지 않은 사용자가 주기적으로 침입하려는 시도가 발생하면, 이를 ‘불법 침입’으로 간주하고 이를 차단하는 것이다. 한편 방화벽은 내부 네트워크에서 외부 인터넷 등으로 나가는 데이터도 통제할 수 있다. 이를테면, 관공서나 기업체 등에서 내부 직원이 특정 사이트에 접속하지 못하도록 차단하는 역할도 방화벽이 담당한다.
사실상 일반 사용자가 네트워크 방화벽을 직접 사용할 기회는 거의 없을 것이다. 왜냐하면 인터넷 서비스를 제공하는 업체의 네트워크 구성에 고급 방화벽 등의 보안 장비가 배치되어 있기 때문이다. 하지만 제아무리 고가의 고급 방화벽이라 해도 100% 안전할 순 없다. 따라서 윈도우 운영체계에서 무료로 제공되는 ‘윈도우 방화벽’ 프로그램이나 무료 백신 프로그램(알약, V3 라이트, 네이버 백신 등)을 설치해 주기적으로 컴퓨터 상태를 점검해야 하겠다.
윈도우 방화벽
MS 윈도우 XP와 비스타, 7 등에는 MS에서 개발한 방화벽 프로그램이 기본 내장되어 있다. 사용자가 일부러 종료하지 않으면 기본적으로 항상 실행되어 있는데, 완벽하지는 않아도 나름대로 제 역할을 충실히 하는 보안 프로그램이다. 윈도우 방화벽은 윈도우에 설치된 각종 프로그램 중에서 네트워크(혹은 인터넷)로 통신하는 프로그램의 통신 허용 여부를 설정한다. 이미 널리 알려진 통신 프로그램은 통신을 허용하고 있지만, 불확실 프로그램에 대해서는 통신 차단 확인 창을 띄우게 된다. 따라서 특정 프로그램(온라인 게임 포함)이 통신 불가 또는 접속 불가 문제가 발생한다면, 윈도우 방화벽 설정을 확인해야 한다. 아울러 윈도우 방화벽은 통신 포트(네트워크에서 데이터가 이동하는 통로)에 따라 통신을 차단하기도 한다(방화벽의 기본적인 기능). 이에 따라 업무용 프로그램 등이 다른 컴퓨터에 연결/접속되지 않는다면, 이 프로그램의 통신 포트를 확인하여 이를 윈도우 방화벽에서 차단 해제시켜야 한다. 뭐가 뭔지 잘 모르겠다면, 그냥 윈도우가 하라는 대로 하는 것이 컴퓨터를 안전하게 보호하는 길이다. 참고로 컴퓨터 시스템은 보안이 강화되면 그만큼 사용하는 데 번거로움이 있을 수밖에 없다.
참고로 네트워크 보안 장비는 방화벽이 대표적이지만, 그 외에 IDS(Intrusion Detect System, 침입 감지 시스템)이나 IPS(Intrusion Protect System, 침입 예방 시스템) 등과 같이 방화벽보다 전문적인 고급 장비도 있다.
네트워크 장비는 위에서 열거한 제품 외에도 브릿지(bridge, 네트워크 간 연결)나 리피터(repeater, 네트워크 신호 증폭), 브라우터(브릿지+라우터) 등 그 용도와 목적에 따라 다양하지만, 가장 보편적으로 사용되는 장비는 위 제품들이다. 위 제품들은 또한 네트워크 전문가가 아닌 일반 사용자들이 언젠가 한 번쯤은 접할 수 있을 장비들이기도 하다. 물론 아직까지는 컴퓨터보다 설정, 사용법이 어렵다. 하지만 일단 한번 학습하면 두고두고 요긴하게 사용할 수 있는 장비다. 더군다나 오늘날처럼 인터넷과 네트워크가 우리 생활에 깊숙이 파고든 상황에서는 더욱 그러하다.
네트워크 장비와 친해지기 위한 확실한 방법은 인터넷 유무선 공유기를 사용하는 것이다. 앞서 언급한 대로, 인터넷 공유기는 네트워크 장비의 주요 기능과 역할, 서비스 등이 모두 내장된 제품이라 네트워크 관련 정보와 지식을 익히는 데 많은 도움이 된다. 또한 제조사와 제품은 달라도 설정, 사용하는 방법이 거의 동일해서, 제품 하나만 잘 다룰 줄 알면 다른 제품도 능히 제어할 수 있을 것이다. 최근에 출시되는 유무선 공유기는 네트워크 전문 지식이 없어도 설명만 보고 그대로 따라 하면 충분히 사용할 수 있도록 간소화되어 사용자의 편의를 제공하고 있다.
글 / IT동아 이문규 (munch@itdonga.com)