사실, SAN 스토리지는 1:1 구성이라 가장 간단하게 구성될 수 있습니다. 아주 간단하게 서버와 스토리지를 1:1로 직접 연결하기만 해도 볼륨을 구성할 수 있지요. 물론, 스위치를 사용하고 이중화를 구성해야 한다면 복잡 해지겠지만, 이 경우에도 사실 여러분들이 직접 하실 일은 거의 없습니다.
하지만, NAS의 경우는 네트워크 엔지니어와 스토리지 엔지니어가 별도로 있기도 하고, NAS의 자유성때문에 여러분들이 직접 만져보는 일이 흔하기에 네트워크에 대한 아주 간단한 지식정도는 있는 것이 좋습니다.
그래서 먼저 네트워크의 기본적인 것만 겉다리 핥기 식으로 짚고 넘어가 보도록 할게요. 지루하기도 하고 어렵기도 하지만, NAS를 구성하고 이해하는데 있어서 도움이 되는 부분이기 때문에 한번씩 읽어 보시는 것을 추천 드립니다.
[1] 네트워크 - LAN, WAN
네트워크(Network)는, 기기와 기기들 간에 데이터를 전송하기 위해서 그물망(NET)처럼 구성되어 협업(WORK)한다는 합성어 정도로 이해하고 계시면 기억하시기 쉽습니다.
아래 그림을 보시죠.
[그림1]은 간단하게 구성된 네트워크 구조에 대한 다이어그램입니다. 여기서 저희가 얻어야 할 지식은, WAN (Wide Area Network, 광역 통신망) 영역과 LAN (Local Area Network, 근거리 통신망) 영역입니다. 아래 내용을 통해 WAN과 LAN과 기기들에 대한 이해를 해보도록 하죠.
- “내 PC”의 시점에서 보면, PC_1, PC_2, NAS_1은 LAN 영역입니다.
- “내 PC”의 시점에서 PC_3, PC_4, PC_5, NAS_2는 WAN 영역입니다.
- 기기들끼리 통신을 하기 위해서는, 전송 통신 규약에 따라 서로의 IP주소가 명확해야 데이터를 주고받을 수 있습니다. IP가 중복되면 통신에 오류가 발생합니다.
- “공유기_1”은 PC_1, PC_2, 내 PC, NAS_1의 사설 IP를 할당해 주는 역할을 합니다: 사설 IP (Private IP)는 LAN 내에서 통신할 때만 사용할 수 있는 각 기기의 주소입니다.
- “공유기_2”는 PC_3, PC_4, PC_5, NAS_2의 사설 IP를 할당해 주는 역할을 합니다.
- “내 PC”의 사설IP는 PC_1, PC_2, NAS_1의 사설IP와 통신할 수 있지만, PC_3, PC_4, PC_5, NAS_2의 사설 IP와 통신할 수 없습니다.
- 스위칭 허브_1 과 스위칭 허브_2는 공유기의 LAN 포트를 확장해 주는 역할을 하지만 IP를 할당해 주는 기능은 없습니다. 하지만 확장만 해주는 것은 아니고, 전송 신호를 증폭시켜서 여러 대의 컴퓨터가 동시에 통신할 때 안정적인 전송을 하도록 도와 주기도 합니다.
- 각 공유기들은 WAN에서 들어오는 해킹들을 막기 위해 기본적인 방화벽을 보유하고 있습니다. 성능이 뛰어난 별도의 방화벽 장비를 구성하는 업체도 많습니다. 인터넷 업체에서는 기업용 솔루션으로 유료 방화벽 서비스를 제공하기도 하지요.
- 만약 모든 방화벽을 꺼버리게 되면, 수백만개의 해킹 툴이 무작위로 침투하게 되어 아주 간단한 해킹 프로그램에도 공유기를 통해 LAN 영역의 PC들이 감염되는 상황이 발생하기도 합니다.
WAN과 LAN의 차이점이 느껴 지시나요? 사실, 이 단어들은 우리가 주변에서 굉장히 흔하게 볼 수 있습니다. 어디일까요?
바로 공유기입니다.
공유기들의 케이블을 연결하는 포트를 보시면 “WAN”이나 “인터넷” 이라고 쓰여 져 있는 것을 볼 수 있습니다. IPTIME이나 NETGEAR와 같은 시중의 공유기들은 보통 WAN포트를 별도의 색깔로 표시해 놓았죠. 그 옆에는 “LAN”이라고 되어있는 포트들이 여러 개 있구요. 보통 WAN 포트는 한 개, LAN 포트는 여러 개가 있습니다. (2개~8개 정도)
WAN포트는 인터넷 업체에서 제공한 모뎀이나 인터넷 선을 연결하여 인터넷 업체에서 부여한 공용 IP를 받아올 것이며, LAN포트들은 내부에 있는 PC나 프린터 등을 연결하여 이 공유기가 사설 IP를 기기들에게 할당해 줄 것입니다. 결국, 광역 통신망(WAN)과 근거리 통신망(LAN)을 이 공유기가 중심이 되어 연결해 주는 셈이죠.
이런 일반적인 공유기 중심 네트워크 환경에서는, 공유기는 내부에 있는 기기들이 외부와 연결하기 위해, 그리고 내부의 기기들끼리 통신해주기 위해 존재하는 핵심 기기입니다.
또한, 공유기에는 가장 기본적인 방화벽도 존재하기 때문에 외부의 비정상적인 접속을 차단하거나, 특정 포트만 개방하여 외부와 연결해주는 기능도 하고 있습니다.
[2] IP (Internet Protocol) 주소 – 사설, 공용
위의 설명 중에서 또 하나 알아야 할 단어는, “IP주소 (Internet Protocol Address)” 입니다. 많이 듣기는 했지만, 이게 대체 뭐할 때 쓰는 걸까요?
IP (Internet Protocol)은 위에서 말한 “통신 규약”의 가장 핵심입니다. LAN, WAN을 포함하여 기기들끼리 통신을 해야 하는 모든 기계들이 가져야할 주소가 바로 “IP” 입니다. 기기에 IP가 없으면, 연결할 수 없고, 데이터를 주고받을 수 없습니다.
WAN 영역끼리 통신이 가능한 IP는 공인 IP (Public IP) 입니다. 공용 IP는 하나의 주소가 전세계에서 단 하나의 기기만 연결할 수 있으며, 보통 국내에서는 통신 업체(SK,KT 등)이 공용IP를 나눠서 가지고 있고, 이를 인터넷 서비스를 통해 요금을 받고 각 고객들에게 나누어 줍니다. – 우리가 인터넷이라는 것을 통해 전세계의 웹페이지에 접속할 수 있게 된 가장 원초적인 이유입니다.
공인IP는 보통 - 개인의 경우 - 각 고객의 인터넷 설치 위치에 있는 모뎀에서 공유기로 연결되며, [그림1]과 같이 연결된 환경이라면 공유기_1와 공유기_2가 각각의 다른 공용 IP를 가지게 됩니다.
그렇다면, 공유기에서 연결된 내부의 통신기기 (PC나 NAS, 핸드폰 등)들은?
보통 공유기가 있는 일반적인 환경에서는 공유기가 WAN IP를 소유하게 되며, 사설 IP를 공유기에게서 할당 받게 됩니다. 내부에 있는 PC나 NAS들은 공유기에서 할당해준 LAN IP를 통해 서로 통신을 하게 됩니다. 즉, 인터넷이 되지 않더라도 공유기가 정상이라면, 내부에 있는 장비들은 정상적으로 통신할 수 있습니다. 이 LAN 영역의 통신기기들이 WAN 영역에 있는 기기들과 데이터통신이 필요하면 공유기의 WAN IP를 빌려서 통신하게 되죠. 밑의 그림을 보시죠.
위의 그림에서, 내 PC와 NAS_2가 통신하려 할 경우, 둘이 연결되기 위해서 공유기와 인터넷의 힘을 빌려야 합니다. 만약 공유기가 없다면? 인터넷 선을 내 PC와 NAS_2에 각각 직접 꽂아 공용IP를 바로 할당 받을 수도 있지만, 대신 LAN 내에 있는 다른 기기들은 통신할 수 없는 상태가 되고, 우리가 흔히 얘기하는, “인터넷이 갑자기 안되요!!!”가 될겁니다.
위의 그림에서, 내 PC의 LAN IP (192.168.0.24)와 NAS2의 LAN IP(192.168.0.100)가 셋째자리 수까지 똑같지만, LAN IP이기 떄문에 두 기기는 LAN IP만으로는 절대 통신할 수 없습니다. 두 기기가 통신하려면, 공유기가 가지고 있는 WAN IP 를 통해 서로 통신해야 합니다. 즉, 인터넷이 연결되어 있어야 서로 통신할 수 있는 것이지요.
IP는 와 AAA.BBB.CCC.DDD 같이 점으로 구분된 4가지 숫자로 구성됩니다.
물론 네트워크 및 호스트 주소, 클래스, OSI 와 같은 복잡한 것들이 있으나, 이런 부분들은 여타 블로그와 같은 곳에서 네트워크 전문가분들이 저보다 좀 더 자세하고 알기 쉽게 알려 주셨으니 여기서는 자세한 이론이 아니고 간단하게만 알아보겠습니다.
일단, 사설 IP를 설정할 때 가장 중요한 것은 서로 통신이 가능한 범위가 좁다 라는 것입니다.
가령, 192.168.0.10 이라는 IP를 내 PC가 할당 받거나 설정했으면, 내 PC와 통신하기 위해서는 일반적으로 세번째 숫자까지 같아야 합니다. 즉, 다른 기기들은 192.168.0.100 또는 192.168.0.200처럼 말이죠. 반대로 얘기하면, 192.150.0.200과 같은 IP는 내 PC와 통신할 수 없습니다. 이것이 LAN을 구성하는 기본적인 기준입니다. 물론, 네트워크 개론으로 가면 네트워크 주소, 호스트 주소, 2진수를 비롯해 굉장히 복잡한 구조를 가지고 있지만, 가장 흔히 보는 공유기에서 할당해주는 IP 기준으로 보면 대부분의 공유기가 이런 규칙을 기준으로 할당하고 있지요.
물론, 라우팅 테이블이나 서브넷마스크의 설정을 통해 세번째까지 같지 않아도 통신이 되도록 해줄 수는 있지만, 이정도의 구성까지 가려면 네트워크 교육을 받아야 이해할 수 있는 정도가 되니, 세번째 위치의 숫자까지 같지 않으면 통신이 안될 확률이 높다- 정도로만 이해하고 계시는 것이 좋을 듯 합니다.
※ 통신이 안된다는 것은, 웹,네트워크드라이브 연결,파일공유,장애상황 확인 등 내가 접속하려는 장비의 그 어떤 것도 받을 수 없는 상태가 되는 것이라고 생각하시면 됩니다.
IP를 구성할 때 자주 보는 것이 서브넷마스크 (SUBNET MASK)와 게이트웨이(GATEWAY), DNS (도메인 네임서버) 입니다. LAN에서 통신하기 위해서는 기본적으로 서브넷 마스크와 IP주소가 필요하며, 인터넷에 연결하기 위해서는 게이트웨이와 DNS가 필요 합니다.
- 서브넷마스크 (Subnet Mask) : “여기서 여기까지가 나의 LAN 구역이야!”라고 한정해 주는 값입니다. 이는 네트워크 범위를 한정시켜 목적지를 빨리 찾게 해주는 기능을 하죠. 분명 계산식이 있기는 하지만, 소규모 LAN이라면 보통 255.255.255.0 (또는 C클래스)를 씁니다. 이 값은 같은 LAN에 있는 모든 기기들이 동일해야 합니다.
- 게이트웨이(Gateway) : 외부의 기기들을 LAN 환경의 기기들과 연결시켜 주어서 정보를 주고받게 하는 기기의 주소 입니다. LAN에서 WAN으로 갈 수 있게 해주는 관문 같은 것이죠. 즉, 일반적인 소규모 LAN 환경이라면, “공유기”의 사설 IP가 게이트웨이가 됩니다. (WAN IP가 아닙니다. 주의)
- DNS : Domain Name System 의 준말로, 전세계에 등록되어 있는 이름을 IP로 해석해주는 서버의 IP 입니다. 소규모에서는 DNS 서버가 내부에 존재하지 않고, KT나 SK등의 인터넷 업체에서 DNS 서버를 제공합니다. 즉, 인터넷이 정상적으로 되기 위해 필요한 IP 주소입니다. KT의 경우 보통 168.126.63.1 이라는 DNS 서버를 가지고 있습니다. KT 인터넷을 쓰고 있는 업체라면, DNS 주소에 위와 같은 IP주소를 사용하면 되겠죠.
출처 : 테온의기술이야기
'IT > 네트워크' 카테고리의 다른 글
| 인터넷이 느려요 11가지 원인과 해결방법! 1편 문제점 (2) | 2023.12.23 |
|---|---|
| 네트워크의 기초 DHC,고정IP,DDNS,도메인 (0) | 2021.03.23 |
| 2020년 최고의 클라우드 스토리지 서비스 (0) | 2021.03.23 |
| 인터넷 속도 느린이유 집에서 해볼수 있는 몇가지! (0) | 2020.11.13 |
| 사이트 맵 등록! sitemap 만드는법~ (0) | 2020.05.06 |
