[네트워크 입문] OSI 7계층과 LAN구조, IP주소 개념

“📖 해당 내용은  『풍부한 그림과 사진으로 배우는 네트워크 쉽게, 더 쉽게』(저자: 미카미 노부오 저자)을 참고하여 작성하였다.”

 

OSI 7계층과 네트워크 구조

네트워크는 여러 계층으로 구성되며, 각 계층은 특정한 기능을 담당한다. OSI 7계층 모델은 네트워크 구조를 체계적으로 이해하고, 문제 해결(트러블슈팅)에 활용할 수 있도록 설계되었다.
OSI 모델은 하위 계층(1~4계층, 통신 기능 담당)과 상위 계층(5~7계층, 애플리케이션 기능 담당)으로 나뉜다.

---

1. OSI 7계층의 역할

계층명칭주요 기능

7	응용 계층(Application)	사용자와 네트워크 간 인터페이스 (웹 브라우저, 이메일 등)
6	표현 계층(Presentation)	데이터 변환, 암호화, 압축
5	세션 계층(Session)	연결 설정 및 관리 (TCP 세션 등)
4	전송 계층(Transport)	신뢰성 있는 데이터 전송 (TCP/UDP)
3	네트워크 계층(Network)	IP 주소를 통한 경로 설정 및 라우팅
2	데이터 링크 계층(Data Link)	MAC 주소 기반 통신, 오류 감지 (이더넷, 스위치)
1	물리 계층(Physical)	케이블, 전기 신호 등 물리적 데이터 전송

각 계층이 독립적으로 동작하기 때문에, 한 계층의 변경이 다른 계층에 영향을 주지 않는다.
예를 들어 유선 LAN을 무선 LAN으로 변경해도, 전자우편 설정을 바꿀 필요가 없는 이유는 계층 간 독립성이 유지되기 때문이다.
 

---

2. OSI 7계층의 활용: 네트워크 트러블슈팅

네트워크 장애 발생 시 OSI 계층 모델을 활용하여 문제 해결(트러블슈팅)을 수행한다.
문제 해결 순서는 1계층(물리) → 2계층(데이터 링크) → 3계층(네트워크) 순서로 진행하는 것이 원칙이다.

• 1계층(물리 계층) 확인: 케이블이 정상적으로 연결되어 있는가? 장비 전원이 켜져 있는가?
• 2계층(데이터 링크 계층) 확인: 네트워크 스위치가 정상적으로 작동하는가?
• 3계층(네트워크 계층) 확인: IP 주소 설정이 올바른가? 라우팅 문제가 발생했는가?

이와 같은 방식으로 계층별로 분석하면 네트워크 장애의 원인을 신속하게 파악할 수 있다.

---

3. OSI 계층별 데이터 단위

각 계층에서는 전송되는 데이터가 서로 다른 이름으로 불린다.

• 4계층(전송 계층): 세그먼트 (Segment)
• 3계층(네트워크 계층): 패킷 (Packet)
• 2계층(데이터 링크 계층): 프레임 (Frame)

이처럼 데이터가 계층을 거칠 때마다 명칭이 달라지므로, 네트워크 엔지니어들은 패킷이 손실되었다, 프레임이 도달하지 않았다와 같은 용어를 사용하여 장애 원인을 분석한다.

---

OSI 7계층 모델은 네트워크를 이해하는 가장 기본적인 개념으로, 네트워크 설계 및 장애 해결 과정에서 필수적으로 활용된다.
네트워크 문제 발생 시, 물리 계층부터 차례대로 점검하는 것이 기본 원칙이며, 각 계층에서 사용되는 데이터 단위를 이해하면 보다 체계적으로 문제를 해결할 수 있다.
 

---

LAN의 구성 요소

LAN(Local Area Network)은 주로 이더넷(Ethernet)을 기반으로 구축되며, OSI 1계층(물리 계층)과 2계층(데이터 링크 계층)에 해당하는 네트워크이다.

---

1. LAN의 구성 요소

LAN을 구축하기 위해 필요한 주요 하드웨어는 다음과 같다.

• LAN 카드 (NIC, Network Interface Card)
  • PC나 서버에 기본적으로 탑재되어 있으며, UTP 케이블을 연결하는 역할
  • 네트워크와 단말(PC, 서버)의 인터페이스 역할 수행
• UTP 케이블 (Unshielded Twisted Pair)
  • 일반적으로 LAN에서 사용되는 네트워크 케이블
  • RJ-45 커넥터를 사용하여 LAN 카드와 스위치를 연결
  • 케이블 종류: 다이렉트 케이블(PC-스위치, 스위치-라우터), 크로스 케이블(스위치 간 연결)
  • 최근에는 Auto MDI/MDI-X 기능이 탑재된 스위치가 많아져 크로스 케이블 사용이 줄어듦
• 스위치 (Switch, 허브)
  • 여러 개의 PC 및 네트워크 장비를 연결하는 장치
  • 레이어 2 스위치(L2 스위치)가 일반적으로 사용되며, VLAN 기능을 지원하는 장비도 있음

---

VLAN (Virtual LAN) 이란?

VLAN(Virtual Local Area Network)은 논리적으로 네트워크를 분리하는 기능이다. 기존 LAN에서는 하나의 물리적 네트워크에 속한 모든 장치가 동일한 브로드캐스트 도메인에서 통신하지만, VLAN을 사용하면 물리적인 네트워크 장비를 변경하지 않고도 논리적으로 네트워크를 분리할 수 있다.

---

1. VLAN의 개념

VLAN은 레이어 2 스위치에서 MAC 주소가 아닌 태그(Tag)를 기반으로 네트워크를 구분하는 방식이다.
즉, 동일한 스위치에 연결된 장치라도 VLAN을 다르게 설정하면 서로 다른 네트워크로 동작한다.

• 하나의 스위치에서 서로 다른 VLAN을 구성하여 트래픽을 분리
• VLAN 간 통신은 기본적으로 불가능하며, 필요할 경우 라우터 또는 L3 스위치를 통해 VLAN 간 라우팅을 설정해야 한다
• VLAN ID(1~4094)를 이용해 각 VLAN을 구분

---

2. VLAN을 사용하는 이유

• 브로드캐스트 도메인 분리
  • VLAN을 사용하면 불필요한 브로드캐스트 트래픽을 줄여 네트워크 성능을 향상할 수 있다
• 보안 강화
  • VLAN을 활용하면 같은 네트워크 장비를 사용하더라도 서로 다른 VLAN에 속한 장치 간에는 직접적인 통신이 불가능하므로 보안성이 높아진다
• 유연한 네트워크 구성
  • 물리적인 네트워크를 변경하지 않고도 논리적으로 네트워크를 분리하여 관리할 수 있음
  • 특정 부서나 팀별로 VLAN을 나누어 네트워크 구성을 쉽게 조정할 수 있음

---

IP 주소와 네트워크 주소

네트워크에서 장치들이 서로 통신하려면 식별 정보(주소)가 필요하다. IP 주소는 이러한 식별 정보를 제공하며, 라우터를 통해 서로 다른 네트워크 간 통신이 가능하게 한다.

---

1. IP 주소의 기본 개념

• IP 주소(Internet Protocol Address)는 네트워크 상의 장치를 식별하는 번호
• 32비트(IPv4) 또는 128비트(IPv6)로 구성
• 사람이 이해하기 쉽게 점(decimal) 표기법(예: 192.168.0.1) 사용

IP 주소 구조
IP 주소는 네트워크 주소 부분과 호스트 주소 부분으로 나뉜다.
예를 들어, 192.168.0.1에서

• 네트워크 주소: 192.168.0.0
• 호스트 주소: 1~254

네트워크 주소는 네트워크 자체를 나타내고, 브로드캐스트 주소(예: 192.168.0.255)는 네트워크 내 모든 장치에 데이터를 보내는 데 사용된다.

---

2. IP 주소 클래스

IP 주소는 클래스별로 네트워크와 호스트 주소의 범위가 다르다.
클래스네트워크 주소 범위특징

A 클래스	1.0.0.0 ~ 126.0.0.0	대규모 네트워크, 1억 개 이상의 호스트 가능
B 클래스	128.0.0.0 ~ 191.255.0.0	중간 규모 네트워크, 6만 개 이상의 호스트 가능
C 클래스	192.0.0.0 ~ 223.255.255.0	소규모 네트워크, 최대 254개의 호스트 가능

클래스 D와 E는 멀티캐스트 및 실험용으로 사용되므로 일반적인 네트워크 주소로는 할당되지 않는다.

---

3. 서브넷 마스크와 서브넷팅

클래스 기반 주소 할당이 비효율적이기 때문에, 서브넷 마스크(Subnet Mask)를 사용하여 네트워크를 세분화하는 방식이 도입되었다.

• 서브넷 마스크: 네트워크 주소와 호스트 주소를 구분하는 값
  • 예: 255.255.255.0 → 네트워크 주소 24비트 + 호스트 주소 8비트
• 서브넷팅: 큰 네트워크를 작은 서브넷으로 나누어 관리하는 기법
  • 예: 192.168.1.0/24 → 192.168.1.0 ~ 192.168.1.255까지 가능

서브넷 마스크를 이용하면 IP 주소 낭비를 줄이고, 네트워크를 효과적으로 관리할 수 있다.

---

4. 공인 IP vs 사설 IP

IP 주소는 공인 주소(Public IP)와 사설 주소(Private IP)로 구분된다.
구분설명

공인 IP	인터넷에 직접 연결되는 주소, 전 세계에서 고유
사설 IP	내부 네트워크에서만 사용, 인터넷 연결 시 NAT 변환 필요

사설 IP 주소 범위

• A 클래스: 10.0.0.0 ~ 10.255.255.255
• B 클래스: 172.16.0.0 ~ 172.31.255.255
• C 클래스: 192.168.0.0 ~ 192.168.255.255

사설 IP는 네트워크 내부에서만 사용되며, 인터넷과 연결될 때 NAT(Network Address Translation)을 통해 공인 IP로 변환된다.

---

5. 브로드캐스트와 루프백 주소

• 브로드캐스트(Broadcast) 주소: 네트워크 내 모든 장치로 데이터를 전송하는 주소
  • 예: 192.168.1.255
• 루프백(Loopback) 주소: 자기 자신과 통신하는 테스트용 주소
  • 예: 127.0.0.1

루프백 주소를 활용하면 TCP/IP가 정상적으로 작동하는지 확인할 수 있다.

---

IP 주소는 네트워크에서 장치를 식별하는 중요한 요소이며, 서브넷 마스크와 NAT를 활용해 효과적으로 관리된다.
특히 공인 IP와 사설 IP의 차이, 서브넷팅 개념, 브로드캐스트 및 루프백 주소의 역할을 이해하는 것이 네트워크 설계에서 필수적이다.

---

IPv6의 개념과 특징

이전 절에서 설명한 IPv4는 32비트 주소 체계를 사용하여 약 43억 개의 주소를 제공하지만,
인터넷 사용이 폭발적으로 증가하면서 2011년 공인 IPv4 주소가 고갈되었다.
이를 해결하기 위해 IPv6(Internet Protocol version 6)가 등장했으며, 기존 IPv4보다 훨씬 많은 주소를 제공하는 것이 특징이다.

---

1. IPv6의 주소 크기와 증가된 주소 수

• IPv4 주소 크기: 32비트 (43억 개)
• IPv6 주소 크기: 128비트 (340조 × 1조 × 1조 개)

IPv6는 사실상 무제한에 가까운 주소 공간을 제공하므로,
더 이상 IP 주소 고갈 문제를 걱정할 필요가 없다.

---

2. IPv6 주소 표기 방식

IPv6 주소는 128비트(16바이트) 크기이며, 사람이 읽기 쉽게 16진수(hex)로 표기한다.
주소를 구분하기 위해 콜론(:)을 사용한다.
IPv6 주소 예시
2001:0db8:85a3:0000:0000:8a2e:0370:7334
IPv4와 달리 점(.)이 아니라 콜론(:)으로 구분하며, 16비트 단위(4자리)로 나눈다.

---

3. IPv6 주소 생략 규칙

IPv6 주소는 길기 때문에, 생략 기법을 사용하여 표기할 수 있다.

• 앞부분의 연속된 0 생략 가능
  • 예) 2001:0db8:0000:0000:0000:0000:0000:1 → 2001:db8::1
• 연속된 0000 블록은 ::로 한 번만 축약 가능
  • 예) 2001:0db8:0000:0000:0000:ff00:0042:8329 → 2001:db8::ff00:42:8329

단, :: 표시는 한 번만 사용할 수 있다.

---

4. IPv6 도입의 필요성

현재 대부분의 네트워크는 IPv4를 사용하지만,
공인 IP 주소 부족 문제로 인해 IPv6로 전환이 진행 중이다.
IPv6 도입이 증가하는 이유

• 주소 공간 확대: 더 많은 기기(스마트폰, IoT, 클라우드 서버 등)를 네트워크에 연결 가능
• NAT 불필요: 사설 IP 없이 모든 기기가 공인 IP를 사용할 수 있음
• 보안 강화: 기본적으로 IPSec(데이터 암호화 및 인증) 기능 포함

---

IPv6는 IPv4의 주소 부족 문제를 해결하기 위해 등장한 차세대 인터넷 프로토콜이며,
128비트 주소 체계를 사용하여 사실상 무제한의 주소 공간을 제공한다.
현재는 IPv4와 IPv6가 혼용되는 단계이지만,
점차 IPv6 사용이 확대될 것으로 예상되므로 IPv6의 기본 개념과 표기 방식을 이해하는 것이 중요하다.