TCP/IP 에 대하여 (1)

TCP/IP 개념

1. OSI 7 Layer

개방형 시스템 상호 연결 모델의 표준임
=> 실제 인터넷에서 사용되는 TCP/IP 는 OSI 참조 모델을 기반으로 상업적이고 실무적으로 이용될 수 있도록 단순화한 것임
탄생 배경
=> 초기 여러 정보 통신 업체 장비들은 자신의 업체 장비들끼리만 연결이 되어 호환성이 없었음
모든 시스템들의 상호 연결에 있어 문제없도록 표준을 정한것이 OSI 7계층

순서
1. Physical Layer - 물리계층
2. Data-Link Layer - 데이터링크계층
3. Network Layer - 네트워크계층
4. Transport Layer - 전송계층
5. Application Layer - 응용계층

작동 원리

• OSI 7계층은 응용, 표현, 세션, 전송, 네트워크, 데이터링크, 물리계층으로 나뉨.
• 전송 시 7계층에서 1계층으로 각각의 층마다 인식할 수 있어야 하는 헤더를 붙임(캡슐화)
• 수신 시 1계층에서 7계층으로 헤더를 떼어냄(디캡슐화)
• 출발지에서 데이터가 전송될 때 헤더가 추가되는데 2계층에서만 오류제어를 위해 꼬리부분에 추가됌
• 물리계층에서 1, 0 의 신호가 되어 전송매체 (동축케이블, 광섬유 등)을 통해 전송

1-1 물리계층(Physical Layer)

• 7계층 중 최하위 계층.
• 주로 전기적, 기계적, 기능적인 특성을 이용해 데이터를 전송.
• 데이터는 0과 1의 비트열, 즉 On, Off의 전기적 신호 상태로 이루어져 해당 계층은 단지 데이터를 전달.
• 단지 데이터 전달의 역할을 할 뿐이라 알고리즘, 오류제어 기능이 없음
• 장비로는 케이블, 리피터, 허브가 있음

1-2 데이터링크 계층(Data-Link Layer)

• 물리적인 연결을 통하여 인접한 두 장치 간의 신뢰성 있는 정보 전송을 담당(Point-To-Point 전송)
• 안전한 정보의 전달이라는 것은 오류나 재전송하는 기능이 존재
• MAC 주소를 통해서 통신
• 데이터 링크 계층에서 데이터 단위는 프레임(Frame)
• 장비로는 브리지, 스위치가 있음

1-3 네트워크 계층(Network Layer)

• 중계 노드를 통하여 전송하는 경우 어떻게 중계할 것인가를 규정
• 라우팅 기능을 맡고 있는 계층으로 목적지까지 가장 안전하고 빠르게 데이터를 보내는 기능을 가지고 있음
• 최적의 경로를 설정가능(라우팅 개념)
• 컴퓨터에게 데이터를 전송할지 주소를 갖고 있어서 통신가능(IP 주소가 바로 네트워크 계층 헤더에 속함)
• 네트워크 계층에서 데이터 단위는 패킷(Packet)
• 장비로는 라우터, L3 스위치가 있음

1-4 전송 계층(Transport Layer)

• 종단 간 신뢰성 있고 정확한 데이터 전송을 담당
• 송신자와 수신자 간의 신뢰성있고 효율적인 데이터를 전송하기 위하여 오류검출 및 복구, 흐름제어와 중복검사 수행
• 데이터 전송을 위해서 Port 번호를 사용함.(대표적인 프로토콜로 TCP와 UDP가 있음)
• 전송 계층에서 데이터 단위는 세그먼트(Segment)

1-5 세션 계층(Session Layer)

• 통신 장치 간 상호작용 및 동기화를 제공
• 연결 세션에서 데이터 교환과 에러 발생 시의 복구를 관리

1-6 표현 계층(Presentation Layer)

• 데이터를 어떻게 표현할지 정하는 역할을 하는 계층
• 표현 계층은 세가지의 기능을 갖고 있습니다.
• 송신자에서 온 데이터를 해석하기 위한 응용계층 데이터 부호화, 변화
• 수신자에서 데이터의 압축을 풀수 있는 방식으로 된 데이터 압축
• 데이터의 암호화와 복호화(MIME 인코딩이나 암호화 등의 동작이 표현계층에서 이루어짐. EBCDIC로 인코딩된 파일을 ASCII 로 인코딩된 파일로 바꿔주는 것이 한가지 예임)

1-7 응용 계층(Application Layer)

• 사용자와 가장 밀접한 계층으로 인터페이스 역할
• 응용 프로세스 간의 정보 교환을 담당
  ex) 전자메일, 인터넷, 동영상 플레이어 등

TCP와의 비교 About 물리계층

• OSI 참조모델은 물리,데이터링크,네트워크,전송,세션,표현,응용 7가지인 반면 1,2계층을 합쳐 데이터링크 계층, 3계층을 네트워크(이름 그대로), 4계층을 전송계층(이름 그대로), 나머지를 합처서 응용계층이라 한다

프로토콜 데이터 단위(PDU)는 아래와 같다
1계층 PDU: 비트
2계층 PDU: 프레임
3계층 PDU: 데이터그램 또는 패킷
4계층 PDU: 세그먼트

캡슐화와 역캡슐화

• 캡슐화는 데이터 전송 시 데이터에 헤더와 트레일러를 추가하여 데이터 패킷을 만드는 과정(이 과정에서 각 네트워크 계층은 자신만의 헤더를 추가하여 다음 계층으로 전달)
• 역캡슐화는 수신 측에서 이와 반대로 각 계층의 헤더와 트레일러를 제거하여 원래의 데이터 형태로 복원하는 과정
• 캡슐화와 역캡슐화는 데이터를 안전하고 효율적으로 전송하기 위해 필수적인 네트워크 통신 기법

동등 계층간 통신망(同等階層間通信網)P2P(peer-to-peer network)은 비교적 소수의 서버에 집중하기보다는 망구성에 참여하는 기계들의 계산과 대역폭 성능에 의존하여 구성되는 통신망이다.
상하 계층간 통신망(同等階層間通信網)은 상위 계층에서 하위 계층으로 내려가면서 데이터가 캡슐화(encapsulation)되고, 하위 계층에서 상위 계층으로 올라가면서 데이터가 역캡슐화(decapsulation)됩니다.

• PCI (Protocol Control Infomation) : 수신 측 대등 개체에게 보내는 프로토콜 제어 정보.
  헤더라고 부른다. 예를 들면 Header는 편지지, PCI는 편지봉투.
• SAP (Service Access Point) : 한 계층에서 또 다른 한 계층으로 서비스를 요청을 할 수 있는 지점
• IDU (Interface Data Unit) : 상 하위 간 데이터를 주고받는 단위
• ICI (Interface Control Information) : 상 하위 층 간의 제어 정보
• SDU (Service Data Unit): 상위 계층과 하위 계층 간의 인터페이스(상 하위 간 통신)를 통해 전달되는 실제 정보
• PDU (Protocol Data Unit): 동일 계층 간에 운반되는 데이터 (PDU = SDU+헤더)
• 핵심은 SDU와 PCI(헤더)를 합쳐서 PDUfmf aksemfrh, 이 PDU에 다음 계층에서 해야할 기능을 포함하고 있는 ICI를 추가하여 IDU 형태로 다음 계층으로 전달하게 된다. 즉, 상하 계층간의 통신을 위해 사용하는 것은 ICI이다.

개념은 위와 같고

동작은 위와 같이 한다.

TCP와의 비교 About 데이터링크 계층

주소지정:
데이터 링크 계층은 장치 간 데이터 전송을 위해 물리적 주소(MAC 주소)를 사용합니다. 이 주소는 네트워크 내에서 각 장치를 식별하고 데이터 프레임을 올바른 목적지로 보냅니다. 이를 통해 정확한 통신 경로를 설정합니다.
접근 방식:
데이터 링크 계층은 네트워크 매체에 대한 접근 방법을 규정합니다. CSMA/CD(Collision Detection)와 CSMA/CA(Collision Avoidance) 같은 프로토콜을 사용하여 여러 장치가 동시에 통신 매체를 사용할 때 충돌을 방지합니다. 이를 통해 네트워크 효율성을 유지합니다.
흐름제어:
흐름제어는 송신 측과 수신 측 간의 데이터 전송 속도를 조절합니다. 이를 통해 수신 측이 데이터 오버플로우 없이 데이터를 처리할 수 있도록 보장합니다. 송신 측이 데이터 전송을 일시 중지하거나 속도를 조절하여 통신의 안정성을 유지합니다.
에러제어:
데이터 링크 계층은 전송 중 발생하는 오류를 감지하고 수정하는 역할을 합니다. 패리티 비트, 체크섬, CRC(Cyclic Redundancy Check) 등의 기술을 사용하여 데이터의 무결성을 확인합니다. 오류가 발견되면 재전송을 요청하여 신뢰성을 보장합니다.
동기화:
데이터 프레임의 시작과 끝을 구분하기 위해 송수신 간의 동기화를 유지합니다. 이는 클록 신호나 특수한 프레임 패턴을 사용하여 이루어집니다. 동기화는 데이터가 올바른 순서와 타이밍으로 전달되도록 합니다.

데이터 링크 계층은 데이터 링크 제어를 담당하는 위층과 공유 매체 접근을 해결하는 아래층으로 나뉩니다. 전자는 논리적 링크 제어(LLC)라 하며, 후자는 매체 접근 제어(MAC)라고 합니다. LLC는 흐름 및 오류 제어를 담당하고, MAC은 독점 채널인 경우 필요 없습니다.

MAC은 임의 접근 프로토콜, 제어 접근 프로토콜, 채널화 프로토콜로 나눌 수 있습니다.
1. 임의 접근:
임의 접근 프로토콜에는 ALOHA, CSMA, CSMA/CD, CSMA/CA가 있습니다. 임의 접근 프로토콜은 많은 지국들이 매체에 접근하기 위해 경쟁하는 방식으로, 이를 회선 경쟁 방식이라고도 합니다.

1.1 ALOHA:

• 순수 알로하: 충돌에는 두 개 이상의 지국이 연루됩니다. 충돌 발생 시 각 지국은 임의 시간을 기다린 후에 전송을 시도하며, 이 대기 시간을 Back-off time이라고 합니다.
• 1.2 반송파 감지 다중 접근 (CSMA):
• 취약 시간은 Tp, 즉 전파 시간입니다.
• 지속 방식에는 1-지속 방식, 비지속 방식, P-지속 방식이 있습니다.
• 지속 방식은 이더넷에서 사용하며 충돌 가능성이 높습니다. 비지속 방식은 충돌 가능성은 낮지만, 회선 효율이 떨어집니다. p-지속 방식은 두 방식의 장점을 결합하여 충돌도 낮추고 회선 효율도 높입니다.
• 1.3 충돌 검출을 하는 반송파 감지 다중 접근 (CSMA/CD):
• CSMA/CD와 ALOHA의 차이점은 지속 과정, 프레임 전송과 감지를 동시에 한다는 점, 충돌 신호(jamming signal)이 있다는 것입니다.

1. 제어 접근:
   2.1 예약: 단순하게 채널을 사용하기 전 예약을 합니다.
   2.2 폴링: 주국이 종국에 폴 신호를 보내면, 종국은 데이터를 전송하고 ACK 신호를 주국에 보냅니다.
   2.3 선택: 주국이 종국에 데이터 전송 준비 신호(select)를 보내면, 종국은 ACK 신호를 보내고 주국은 데이터를 전송합니다.
   2.4 토큰 통과: 토큰 패킷이 고리를 따라 돌아다니며, 토큰을 가진 지국이 채널 접근 권한을 얻어 데이터를 전송합니다.
2. 채널화:
   채널화는 링크의 가용 대역폭을 지국들 사이에서 시간, 주파수 또는 코딩을 통해 다중 접근하는 방식입니다.
   • FDMA는 주파수를 나누어 각 지국이 독립적으로 데이터를 전송합니다. 이는 물리 계층에서 주파수 분할 다중화(FDM)를 통해 구현됩니다.
   3.2 시간 분할 다중 접근 (TDMA):
   • TDMA는 시간을 나누어 각 지국이 정해진 시간 슬롯에 데이터를 전송합니다. 동기화를 위해 각 시간 슬롯 시작 시 프리앰블을 사용합니다.
   3.3 코드 분할 다중 접근 (CDMA):
   • CDMA는 모든 지국이 동일한 주파수 대역을 사용하지만, 각 지국이 고유한 코드를 사용하여 데이터를 전송합니다. 이를 통해 다수의 지국이 동시에 통신할 수 있습니다.
3. 3.1 주파수 분할 다중 접근 (FDMA):

TCP와의 비교 About 네트워크 계층

패킷 전달:
네트워크 계층은 데이터를 출발지에서 목적지까지 전달하기 위해 패킷이라는 작은 단위로 나눕니다. 각 패킷은 독립적으로 네트워크를 통해 전달되며, 중간 경로에서 여러 라우터를 거쳐 최종 목적지에 도달합니다. 이 과정에서 최적의 경로를 선택하고 패킷의 순서와 무결성을 유지하는 역할을 합니다.
논리 주소 지정:
네트워크 계층은 장치를 고유하게 식별할 수 있는 논리적 주소(IP 주소)를 사용하여 네트워크 상의 장치들을 구분합니다. IP 주소는 네트워크 내부에서 호스트를 식별하고, 네트워크 간 통신에서 패킷이 올바른 목적지에 도달하도록 돕습니다. 이 주소 체계는 네트워크 내에서 유일해야 하며, 계층 구조를 가지도록 설계되었습니다.
라우팅:
라우팅은 패킷이 출발지에서 목적지로 가는 최적의 경로를 결정하는 과정입니다. 라우터는 다양한 라우팅 알고리즘을 사용하여 네트워크 내의 다양한 경로 중 최적 경로를 선택합니다. 라우팅 테이블을 참조하여 각 패킷을 다음 목적지로 전달하며, 이 과정에서 네트워크 트래픽을 효율적으로 관리하고 혼잡을 줄입니다.
분할 및 재조립:
네트워크 계층은 큰 데이터를 전송 가능한 작은 패킷으로 분할하고, 목적지에 도착한 후 이를 다시 원래의 데이터로 재조립하는 기능을 합니다. 이는 각 네트워크가 허용하는 최대 전송 단위(MTU)에 맞춰 데이터를 나누어 전송할 수 있게 합니다. 분할된 패킷은 각기 독립적으로 전달되며, 목적지에서 순서대로 조립됩니다.
다중화:
다중화는 여러 데이터 스트림을 하나의 물리적 링크를 통해 동시에 전송할 수 있도록 하는 기술입니다. 네트워크 계층은 여러 출발지와 목적지 간의 트래픽을 효율적으로 관리하기 위해 다중화를 사용합니다. 이를 통해 하나의 네트워크 인프라를 최대한 효율적으로 사용할 수 있습니다. 다중화 방식으로는 주파수 분할 다중화(FDM), 시간 분할 다중화(TDM), 코드 분할 다중화(CDM) 등이 있습니다.

스위치와 라우터 차이점

가장 대표적인 차이는 계층의 차이이다. 라우터는 네트워크계층에서 IP주소를 기반으로 동작하며 스위치는 MAC주소를 기반으로 데이터링크 계층에서 동작한다. 스위치는 브로드캐스트 도메인을 구분할 수 없는 반면 라우터는 브로드캐스트 도메인을 구분하여 서로 다른 네트워크 대역을 구분한다.

스위치

• 목적지로 출발한 데이터를 중간에 적합한 경로로 스위칭해주는 역할을 하는것이 스위치이고 스위치는 데이터링크 계층에 속한다. 스위치는 데이터링크 계층에 속해 있으므로 MAC주소 기반으로 동작한다.

라우터

• 라우터 또한 목적지로 가는 적합한 경로를 찾아주는 라우팅 기능을 한다. 라우터는 IP주소를 기반으로 작동하여 네트워크 계층에 속해있다.

그렇다면 둘의 차이는?
가장 대표적인 차이는 계층의 차이이다. 라우터는 네트워크계층에서 IP주소를 기반으로 동작하며 스위치는 MAC주소를 기반으로 데이터링크 계층에서 동작한다.

• 스위치는 브로드캐스트 도메인을 구분할 수 없는 반면 라우터는 브로드캐스트 도메인을 구분하여 서로 다른 네트워크 대역을 구분한다.
• 스위치는 불명확한 목적지를 가진 데이터를 처리할 때 모든 포트로 데이터를 퍼뜨리는 브로드캐스트를 하지만 라우터는 해당 데이터를 버린다.
• 스위치는 관리자의 설정이 필요 없지만 라우터는 관리자의 설정으로 라우팅 테이블 생성과 통신을 해야한다.

스위치의 특징

1. 데이터 패킷 전송 효율성:
스위치는 각 장치가 연결된 포트 간에 데이터 패킷을 효율적으로 전달합니다. 스위치는 MAC 주소 테이블을 사용하여 데이터 패킷을 적절한 포트로 전송하므로 불필요한 데이터 전송을 최소화하고 네트워크 효율성을 높입니다.
2. 충돌 도메인 분리:
스위치는 각 포트를 독립적인 충돌 도메인으로 분리합니다. 이는 네트워크 내에서 데이터 충돌을 줄여주며, 전체 네트워크 성능을 향상시킵니다. 각 포트가 별도의 충돌 도메인으로 작동하므로, 여러 장치가 동시에 데이터를 전송할 수 있습니다.
3. VLAN 지원:
많은 스위치는 가상 랜(VLAN)을 지원하여 논리적인 네트워크 세그먼트를 만들 수 있습니다. VLAN을 사용하면 물리적 위치에 관계없이 네트워크 상의 장치를 그룹화할 수 있으며, 네트워크 보안 및 관리 효율성을 높일 수 있습니다.
4. 포트 미러링:
스위치는 특정 포트의 트래픽을 다른 포트로 복사하는 포트 미러링 기능을 지원합니다. 이는 네트워크 트래픽을 모니터링하고 분석할 때 유용하며, 문제 해결 및 성능 최적화에 도움을 줍니다.
5. QoS(서비스 품질) 기능:
스위치는 트래픽 우선순위를 지정하여 중요한 데이터 패킷이 우선적으로 처리되도록 하는 QoS 기능을 제공합니다. 이를 통해 음성, 비디오와 같은 실시간 데이터 트래픽의 품질을 보장하고, 네트워크 성능을 최적화할 수 있습니다.

TCP와의 비교 About 전송 계층

TCP 3-Way Handshake란?

TCP 3-Way Handshake는 TCP/IP 프로토콜을 이용하여 통신하는 응용 프로그램이 데이터를 전송하기 전에, 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정입니다. 이를 통해 양쪽 모두 데이터 전송 준비가 완료되었음을 확인하고, 초기 순차 일련 번호를 교환합니다. 과정은 다음과 같습니다:

1. Client > Server: TCP SYN
   • 클라이언트가 서버에 접속 요청을 하는 SYN 패킷을 보냅니다. 이때 클라이언트는 SYN_SENT 상태가 됩니다.
2. Server > Client: TCP SYN ACK
   • 서버가 SYN 요청을 받고 클라이언트에게 SYN/ACK 패킷을 보냅니다. 이때 서버는 SYN_RECEIVED 상태가 됩니다.
3. Client > Server: TCP ACK
   • 클라이언트가 ACK 패킷을 서버에 보냅니다. 이로써 연결이 성립되어 데이터 전송이 시작됩니다. 서버는 ESTABLISHED 상태가 됩니다.

TCP 3-Way Handshake 역할

• 데이터 전송 준비 확인: 양쪽 모두 데이터 전송 준비가 완료되었음을 보장합니다.
• 초기 순차 일련 번호 교환: 양쪽 모두 상대편에 대한 초기 순차 일련 번호를 얻을 수 있습니다.

TCP 3-Way Handshake 과정

1. STEP 1: 클라이언트는 서버에 SYN 패킷을 보내고 SYN_SENT 상태가 됩니다.
2. STEP 2: 서버는 SYN 요청을 받고 SYN/ACK 패킷을 클라이언트에 보내며, SYN_RECEIVED 상태가 됩니다.
3. STEP 3: 클라이언트는 서버에 ACK 패킷을 보내고 연결이 성립되어 데이터가 오갑니다. 서버는 ESTABLISHED 상태가 됩니다.

TCP 4-Way Handshake란?

TCP 4-Way Handshake는 세션을 종료하기 위해 수행되는 절차입니다. 과정은 다음과 같습니다:

1. STEP 1: 클라이언트가 연결 종료를 요청하는 FIN 플래그를 전송합니다.
2. STEP 2: 서버는 확인 메시지를 보내고 자신의 통신이 끝날 때까지 기다립니다. 이때 서버는 TIME_WAIT 상태가 됩니다.
3. STEP 3: 서버가 통신이 끝났으면 연결 종료를 알리는 FIN 플래그를 클라이언트에 전송합니다.
4. STEP 4: 클라이언트는 확인 메시지를 보냅니다.

TIME_WAIT 상태

서버에서 FIN을 전송하기 전에 전송된 패킷이 늦게 도착하는 상황을 방지하기 위해, 클라이언트는 서버로부터 FIN을 수신하더라도 일정 시간(디폴트 240초) 동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정을 거칩니다. 이를 "TIME_WAIT" 상태라고 합니다.

2. 네트워킹 장비

인터네트워킹 장비

인터네트워킹 장비는 다양한 네트워크를 연결하고 데이터 통신을 가능하게 하는 중요한 구성 요소입니다. 이러한 장비들은 네트워크의 규모와 요구 사항에 따라 다양하게 사용되며, 각각 고유의 기능과 목적을 가지고 있습니다. 주요 인터네트워킹 장비에는 허브, 스위치, 라우터, 게이트웨이, 브리지 등이 있습니다. 이번 포스팅에서는 이러한 장비들에 대해 상세히 알아보겠습니다.

1. 허브 (Hub)

허브는 가장 기본적인 네트워크 장비 중 하나로, 여러 장치를 하나의 네트워크로 연결합니다. 허브는 데이터 패킷을 수신하면 네트워크에 연결된 모든 장치로 해당 패킷을 전송합니다. 이는 모든 장치가 동일한 데이터를 받게 되는 것을 의미하며, 네트워크 트래픽을 증가시킬 수 있습니다. 허브는 주로 소규모 네트워크에서 사용되며, 데이터 충돌 가능성이 높아 대규모 네트워크에서는 잘 사용되지 않습니다.

2. 스위치 (Switch)

스위치는 허브와 유사하게 여러 장치를 연결하지만, 더 효율적인 방식으로 데이터를 전달합니다. 스위치는 각 장치의 MAC 주소를 기반으로 데이터 패킷을 특정 장치로 전달하여 네트워크 트래픽을 감소시킵니다. 이는 네트워크의 성능을 크게 향상시킵니다. 스위치는 충돌 도메인을 분리하여 각 포트를 독립적인 충돌 도메인으로 만들며, 이는 네트워크의 안정성과 효율성을 높입니다. VLAN(가상 LAN) 기능을 통해 논리적으로 네트워크를 분할하여 관리할 수도 있습니다.

3. 라우터 (Router)

라우터는 서로 다른 네트워크를 연결하고 데이터 패킷을 목적지로 전달하는 역할을 합니다. 라우터는 IP 주소를 기반으로 경로를 결정하며, 네트워크 간의 데이터 전송을 관리합니다. 라우터는 네트워크 간 트래픽을 분산시키고, 최적의 경로를 선택하여 데이터 전송의 효율성을 높입니다. 또한 라우터는 보안 기능을 제공하여 외부로부터 네트워크를 보호하고, 네트워크 내의 데이터 흐름을 제어합니다.

4. 게이트웨이 (Gateway)

게이트웨이는 서로 다른 네트워크 아키텍처 간의 통신을 가능하게 하는 장비입니다. 게이트웨이는 프로토콜 변환, 데이터 형식 변환, 주소 변환 등을 수행하여 호환되지 않는 네트워크 간의 데이터 전송을 지원합니다. 예를 들어, LAN과 WAN을 연결하거나, IP 네트워크와 다른 프로토콜을 사용하는 네트워크 간의 연결을 제공합니다. 게이트웨이는 네트워크 통신을 원활하게 하고, 다양한 네트워크 환경에서의 데이터 교환을 가능하게 합니다.

5. 브리지 (Bridge)

브리지는 두 개의 네트워크 세그먼트를 연결하여 하나의 네트워크처럼 작동하도록 하는 장비입니다. 브리지는 MAC 주소를 기반으로 데이터를 전달하며, 네트워크 세그먼트 간의 트래픽을 관리하고, 네트워크 충돌을 줄입니다. 브리지는 트래픽을 필터링하고, 네트워크의 성능을 향상시키며, 네트워크 세그먼트 간의 연결을 효율적으로 관리합니다. 이는 특히 네트워크 확장 시 유용합니다.

6. 액세스 포인트 (Access Point)

액세스 포인트는 무선 장치를 유선 네트워크에 연결하는 장비입니다. 액세스 포인트는 무선 신호를 수신하고 이를 유선 신호로 변환하여 네트워크에 연결된 다른 장치들과 통신할 수 있게 합니다. 이를 통해 무선 장치들이 유선 네트워크의 리소스를 사용할 수 있습니다. 액세스 포인트는 주로 Wi-Fi 네트워크에서 사용되며, 무선 네트워크의 범위를 확장하고, 다양한 장치들이 네트워크에 쉽게 접근할 수 있도록 합니다.

7. 방화벽 (Firewall)

방화벽은 네트워크 보안을 위해 사용되는 장비로, 네트워크 트래픽을 모니터링하고 필터링합니다. 방화벽은 허용된 트래픽만 네트워크에 접근할 수 있도록 하며, 외부 공격으로부터 네트워크를 보호합니다. 방화벽은 다양한 보안 규칙을 설정하여 트래픽을 제어하고, 네트워크 보안 정책을 구현하는 데 중요한 역할을 합니다. 이는 네트워크의 무결성과 기밀성을 유지하는 데 필수적입니다.