Ενημερώθηκε πριν από 1 μήνα
당신이 소유한 모든 기기는 인터넷과 통신하고 싶어한다. 그런데 문제가 있다. 노트북, 스마트폰, 프린터, 스마트 온도 조절기 하나하나가 외부 네트워크에 직접 연결되어야 한다면, 그 복잡성은 감당하기 어렵고 비용은 천문학적으로 치솟을 것이다.
근거리 통신망(LAN)은 하나의 마을을 만들어 이 문제를 해결한다. 기기들은 먼저 서로 연결된다—빠르게, 사적으로, 로컬에서—그리고 그 너머의 모든 것으로 향하는 단 하나의 관문을 공유한다.
LAN은 당신의 네트워크 이웃 공동체다. 가까운 거리에 있어 신뢰할 수 있고, 직접 대화할 수 있으며, 더 넓은 세상으로 나가기 전에 함께 공유하는 기기들의 모임이다.
LAN의 구조
대부분의 LAN은 단순한 패턴을 따른다. 기기들은 중앙 스위치(유선인 경우) 또는 무선 액세스 포인트(Wi-Fi를 사용하는 경우)에 연결된다. 스위치나 액세스 포인트는 라우터에 연결되고, 라우터는 인터넷에 연결된다.
그게 전부다. 나머지는 세부 사항일 뿐이다.
스위치는 유선 기기들의 교통 정리자다. 컴퓨터가 사무실 프린터에 데이터를 보낼 때, 스위치는 프린터가 정확히 어느 포트에 연결되어 있는지 알고 오직 그곳으로만 데이터를 보낸다—네트워크의 모든 기기에 뿌리는 것이 아니라. 이 표적화된 전달 방식이 현대 LAN을 빠르고 효율적으로 만드는 핵심이다.
무선 액세스 포인트는 Wi-Fi 기기들에게 같은 역할을 한다. 스마트폰은 케이블이 필요 없다—전파를 통해 액세스 포인트와 통신하기 때문이다. 하지만 데이터가 액세스 포인트에 도달하면, 동일한 네트워크 인프라를 통해 흐른다.
라우터는 LAN과 외부 세계의 경계에 자리한다. 웹 페이지를 요청하면, 라우터는 기기로부터 요청을 받아 로컬 주소를 공인 주소로 변환하고, 인터넷으로 내보낸 뒤 응답을 받아 다시 당신에게 전달한다. 라우터는 국경 검문소다.
"로컬"이 중요한 이유
LAN의 지리적 제약은 한계가 아니라 오히려 그 힘의 원천이다.
케이블이 짧기 때문에(또는 무선 신호가 멀리까지 가지 않아도 되기 때문에) 통신이 빠르다. 같은 LAN에 있는 두 기기 사이의 데이터는 마이크로초 단위로 이동한다. 눈 한 번 깜빡이는 것보다 약 백만 배 빠른 속도다.
네트워크가 폐쇄되어 있기 때문에, 당신이 통제할 수 있다. 누가 참여할 수 있는지, 무엇에 접근할 수 있는지, 트래픽이 어떻게 흐르는지를 결정한다. 인터넷은 공공 도로이고, 당신의 LAN은 사유지다.
범위가 제한되어 있기 때문에 속도를 높일 수 있다. 현대 유선 LAN은 일반적으로 1 Gbps—초당 1기가비트—를 연결된 모든 기기에 제공한다. 장편 영화 한 편을 1분 안에 전송할 만큼 빠른 속도다. 서버 연결은 10 Gbps 이상으로 운영되는 경우가 많다. Wi-Fi 6는 무선으로도 수백 Mbps에서 1기가비트 이상을 달성할 수 있다.
주소 지정: 기기들이 서로를 찾는 방법
LAN의 기기들도 주소가 필요하다. 마치 거리의 집들처럼. 그런데 대부분의 사람들이 모르는 사실이 있다. 당신의 기기들은 실제 인터넷 주소를 갖고 있지 않다.
컴퓨터의 IP 주소를 확인해보자. 아마 192.168.1.47이나 10.0.0.12 같은 주소일 것이다. 이것들은 사설 주소—LAN 내부에서만 의미가 있다. 인터넷에서 이 주소를 사용하려 하면 패킷은 아무 데도 가지 못한다. 마치 폐쇄형 아파트 단지 안에서만 통하는 동호수 같은 것이다.
라우터가 변환을 수행한다. 라우터는 인터넷이 볼 수 있는 공인 IP 주소 하나를 가지고, 내부의 모든 기기를 그 단일 외부 신원에 매핑한다. 응답이 돌아오면, 라우터는 누가 요청했는지 기억하고 올바른 내부 기기에 답을 전달한다.
이것을 네트워크 주소 변환(NAT)이라고 한다. 20대의 기기가 있는 가정에서 각 기기가 자체 공인 주소 없이도 하나의 인터넷 연결을 공유할 수 있는 이유가 바로 이것이다.
기기들에는 MAC 주소도 있다—공장에서 모든 네트워크 인터페이스에 새겨넣는 고유한 하드웨어 식별자다. 스위치는 MAC 주소를 사용해 어떤 기기가 어느 포트에 연결되어 있는지 파악하고, LAN을 효율적으로 만드는 표적화된 전달을 가능하게 한다.
유선, 무선, 그리고 가상
LAN에는 세 가지 형태가 있다.
유선 LAN은 이더넷 케이블—딸깍 소리가 나는 플라스틱 커넥터가 달린 납작한 케이블—을 사용한다. 가장 안정적인 성능을 제공한다. 일관된 속도, 간섭 없음, 최저 지연 시간. 데스크톱 컴퓨터, 서버, 이동하지 않는 기기들은 일반적으로 유선 연결을 사용한다.
**무선 LAN(WLAN)**은 Wi-Fi를 사용한다. 안정성 일부를 이동성과 맞바꾼다. 노트북을 들고 돌아다닐 수 있지만, 벽이 신호를 흡수하고, 전자레인지가 간섭을 일으키며, 속도는 액세스 포인트와의 거리에 따라 달라진다. 오늘날 대부분의 네트워크는 혼합형이다—중요한 곳은 유선, 편리한 곳은 무선.
**가상 LAN(VLAN)**은 물리적 네트워크 내부의 논리적 구분이다. 회사에서 회계 컴퓨터를 모두 하나의 VLAN에, 엔지니어링 컴퓨터를 모두 다른 VLAN에 배치할 수 있다—같은 스위치에 연결되어 있더라도. VLAN 간 트래픽은 라우터를 통과해야 하므로, 별도의 케이블을 추가로 포설하지 않고도 보안 경계를 만들 수 있다.
LAN이 가능하게 하는 것들
기기들이 같은 LAN에 연결되면 다음을 공유할 수 있다.
프린터와 스토리지. 좋은 프린터 하나가 사무실 전체를 위해 일한다. 파일 서버 하나가 모든 사람의 문서를 보관한다. 중복도 없고, 발품을 팔아 파일을 옮길 필요도 없다.
애플리케이션. 데이터베이스 서버, 이메일 서버, 내부 웹 애플리케이션—모두 LAN에서 실행되어 빠르게 접근할 수 있다.
인터넷 대역폭. 단일 인터넷 연결이 라우터를 통해 모든 기기로 흘러들어간다. LAN은 라우터가 받은 것을 각 기기에 나눠준다.
통신. 음성 통화, 화상 회의, 인스턴트 메시지—모두 외부 세계에 닿기 전에 로컬 인프라를 통해 흐른다.
핵심은 하나다. 신뢰할 수 있는 경계 안에서 자원을 효율적으로 공유하는 것.
보안: 신뢰 경계
LAN은 신뢰 경계다. 내부의 기기들은 서로 쉽게 접근할 수 있는데, 내부에 있어야 할 사람들만 있다면 그것은 기능이고, 권한 없는 사람이 들어오면 그것은 취약점이 된다.
기본적인 LAN 보안은 접근 제어에서 시작한다. 누가 연결할 수 있는가? 유선 네트워크는 물리적 포트를 통해 접근을 제어한다—어딘가에 플러그를 꽂아야 한다. 무선 네트워크는 도청과 무단 연결을 막기 위해 비밀번호와 암호화(WPA3이 현재 표준)를 사용한다.
네트워크 세분화는 경계 안에 경계를 만든다. 게스트 Wi-Fi는 방문자를 기업 시스템과 분리된 네트워크에 둔다. 민감한 서버는 격리된 VLAN에 위치한다. 한 세그먼트에서 침해된 기기가 다른 모든 곳에 자동으로 접근할 수는 없다.
방화벽은 경계에서 트래픽을 필터링한다—LAN과 인터넷 사이, 그리고 종종 내부 세그먼트 사이에서도. 어떤 트래픽이 어디로 흐를 수 있는지에 대한 규칙을 적용한다.
핵심 원칙: LAN에 접근한 사람은 누구든 그 안의 모든 것에 접근을 시도할 수 있다고 가정해야 한다. 그에 맞게 방어를 설계해야 한다.
표준 설계
현대 LAN은 스타 토폴로지를 사용한다. 모든 기기는 중앙 스위치에 연결되거나 무선 액세스 포인트를 거쳐 스위치에 연결된다. 스위치는 다른 스위치나 라우터에 연결된다.
이 설계에는 두 가지 장점이 있다.
격리. 한 기기가 고장나거나 오작동해도 그 기기의 연결만 영향을 받는다. 나머지 네트워크는 계속 작동한다.
단순성. 문제 해결이 간단하다. 문제가 있는 기기를 찾고, 스위치까지 연결을 추적하고, 진단한다.
대규모 네트워크는 이 패턴을 계층적으로 쌓는다. 엣지 스위치가 분배 스위치에 연결되고, 분배 스위치가 코어 스위치에 연결된다. 하지만 기본적인 스타 형태는 모든 계층에서 반복된다.
과거에서 현재까지
1980년대의 초기 LAN은 공유 동축 케이블을 통해 10 Mbps로 운영됐다. 모든 기기가 모든 전송을 들을 수 있었다—사적인 통화가 아닌 여럿이 함께 쓰던 공동선이었다. 충돌이 잦았고, 기기가 많아질수록 성능은 저하됐다.
스위치가 모든 것을 바꿨다. 어떤 기기가 어느 포트에 있는지 학습함으로써, 스위치는 데이터가 가야 할 곳으로만 보낼 수 있게 됐다. 충돌이 사라지고, 각 기기는 전용 대역폭을 갖게 됐다.
속도는 10 Mbps에서 100 Mbps(Fast Ethernet), 1 Gbps(Gigabit Ethernet), 10 Gbps 이상으로 올라갔다. 무선은 신뢰하기 어려운 호기심거리에서 필수적인 인프라로 발전했으며, Wi-Fi 6와 6E는 이제 유선 성능에 근접하고 있다.
오늘날의 LAN은 전력도 전송한다. Power over Ethernet(PoE)은 네트워크 케이블을 통해 전기를 공급하여, 별도의 전원 공급 장치 없이 액세스 포인트, 보안 카메라, 전화기에 전원을 제공한다.
지향점은 이것이다. 이전의 어떤 것보다 빠르고, 배포가 간단하며, 관리가 쉬운 네트워크.
핵심 정리
LAN은 기기들이 직접 통신하고, 자원을 공유하며, 단 하나의 관문을 통해 더 넓은 세계와 연결할 수 있는 로컬 이웃 공동체를 만든다.
스위치는 유선 기기들 사이의 트래픽을 안내하고, 무선 액세스 포인트는 Wi-Fi 기기들로 네트워크를 확장하며, 라우터는 LAN을 외부 네트워크와 연결한다.
LAN의 기기들은 로컬에서만 작동하는 사설 IP 주소를 사용한다. 라우터는 인터넷 통신을 위해 이것들을 공인 주소로 변환한다.
스타 토폴로지—기기들이 중앙 스위치에 연결되는 방식—는 장애를 격리하고 문제 해결을 단순화하기 때문에 표준 설계로 자리잡았다.
LAN은 신뢰 경계이므로 보안이 중요하다. 내부에 있는 사람은 잠재적으로 내부의 모든 것에 접근할 수 있다. 세분화, 접근 제어, 방화벽이 심층 방어를 만든다.
LAN에 대해 자주 묻는 질문
LAN과 Wi-Fi의 차이는 무엇인가요?
Wi-Fi는 LAN에 연결하는 한 가지 방법이지, 별개의 것이 아니다. LAN은 네트워크 자체—연결된 모든 기기와 인프라를 뜻한다. Wi-Fi는 단지 무선 연결 방식이다. 유선 연결만으로 이루어진 LAN도 있고, Wi-Fi만 사용하는 LAN도 있으며, 둘 다 사용하는 LAN도 있다. 오늘날 대부분의 네트워크는 둘 다 사용한다.
왜 내 주소는 192.168인가요? "진짜" 인터넷 주소가 아닌 이유가 뭔가요?
세상의 모든 기기가 각자 공인 IP 주소를 가질 만큼 주소가 충분하지 않기 때문이다. 사설 주소(192.168.x.x, 10.x.x.x, 172.16-31.x.x)는 LAN 내부에서만 작동한다. 라우터는 당신의 사설 주소와 인터넷 제공자가 할당한 단일 공인 주소 사이에서 변환을 수행한다. 집에서 수십 대의 기기가 하나의 인터넷 연결을 공유할 수 있는 이유가 바로 이것이다.
다른 VLAN에 있는 기기들끼리 통신할 수 있나요?
직접은 불가능하다. VLAN 간 트래픽은 반드시 라우터를 통과해야 하며, 라우터는 허용되는 트래픽에 대한 규칙을 적용할 수 있다. 이것은 의도적인 설계다—VLAN은 보안 경계를 만들기 위해 존재한다. 두 VLAN이 통신해야 한다면, 라우터에서 그 사이의 특정 트래픽을 허용하도록 설정하면 된다.
내 LAN이 기가비트 속도로 작동하는지 어떻게 알 수 있나요?
운영 체제의 네트워크 설정에서 연결 상태를 확인하면 된다. Windows에서는 어댑터 상태를 확인하고, Mac에서는 Option 키를 누른 채 Wi-Fi 아이콘을 클릭하거나 시스템 설정 > 네트워크를 확인하라. 유선 연결의 경우, 기기의 네트워크 어댑터와 스위치 포트 모두 기가비트를 지원해야 하고, 최소 Cat5e 케이블이 필요하다. 연결 고리 중 어느 하나라도 느리면 가장 느린 속도로 작동하게 된다.
왜 유선 연결이 Wi-Fi보다 빠른가요?
물리 법칙 때문이다. 유선 연결은 간섭이 거의 없는 전용 구리 경로를 통해 데이터를 전송한다. 무선 신호는 공기를 통해 이동하고, 다른 전파 소스와 경쟁하며, 벽에 흡수되고, 거리가 멀어질수록 속도가 떨어진다. 유선 연결은 무선처럼 대역폭을 나눠 쓰지도 않는다—각 포트는 전체 속도를 독점적으로 사용하는 반면, 무선 기기들은 가용 전파 시간을 함께 나눠 쓴다.
Ήταν χρήσιμη αυτή η σελίδα;