WAN(광역 네트워크)은 넓은 지리적 영역에 걸쳐 데이터 센터, 클라우드 애플리케이션, 현지 사무실 및 기타 LAN(근거리 통신망)을 연결합니다. 그렇다면 WAN과 LAN의 차이점은 무엇이며 WAN 네트워킹은 어떻게 작동합니까? 가장 중요한 데이터를 연결하기 위해 WAN이 수행하는 작업과 보안 VPN이 데이터를 보호하는 데 어떻게 도움이 되는지 알려드리겠습니다.
' }); $('[data-toggle="tooltip"]').on('click', function() { function tooltipClickHandler() { $(this).tooltip('show'); var tooltipElement =$(this).data('bs.tooltip').getTipElement(); var tooltipOffset =$(tooltipElement).offset(); var tooltipWidth =$(tooltipElement).outerWidth(); var windowWidth =$(window).width(); var distanceToRightEdge =windowWidth - (tooltipOffset.left + tooltipWidth); if (distanceToRightEdge <100) { $(tooltipElement).addClass('right'); } else { $(tooltipElement).removeClass('right'); tooltipClickHandler.call(this) }); }); if ($(window).width() <768) { var Slides =document.querySelectorAll('.trustpilot-oneline').length; document.addEventListener('DOMContentLoaded', function () { var Slider =tns({ 컨테이너:'.js-tiny-slider-awards', SlideBy:1, autoplay:false, center:Slides ===1, // 슬라이드가 하나인 경우에만 센터 컨트롤:true, // 이전/다음 버튼 표시 nav:false, // 탐색 점 표시 touch:true, mouseDrag:true, items:Slides ===1 ? 1 :2, // 슬라이드가 하나만 있는 경우 항목을 1로 설정 edgePadding:7, loop:false,controlsContainer:'.tns-controls-awards',controlsText:[ document.querySelector('.prev').innerHTML, document.querySelector('.next').innerHTML ], Response:{ 576:{ 항목:3, }, 996:{ 비활성화:true, } } }); function updatePrevNextControls(info) { var prevButton =document.querySelector('.tns-controls-awards .prev'); var nextButton =document.querySelector('.tns-controls-awards .next'); var itemsOnScreen =Slider.getInfo().items; prevButton.classList.toggle('disabled', info.index ===0); nextButton.classList.toggle('disabled', info.index>=itemOnScreen) } Slider.events.on('indexChanged', updatePrevNextControls); updatePrevNextControls(slider.getInfo()); }
' }); $('[data-toggle="tooltip-published-expert"]').tooltip({ 컨테이너:'.js-tooltip-expert', html:true, 템플릿:'
' }); $(document).on('click', '[data-close-tooltip]', function () { console.log('툴팁 닫기 버튼을 클릭했습니다'); $(this).closest('.tooltip').tooltip('hide'); }); }); });
광역 네트워크(WAN)란 무엇인가요?
WAN은 광역 네트워크를 의미합니다. WAN을 두 개 이상의 LAN 또는 근거리 통신망의 연결로 정의할 수 있습니다. WAN은 여러 국가에 걸쳐 사무실을 연결하는 대기업과 같이 다양한 지리적 영역에 걸쳐 로컬 네트워크를 연결하는 데 사용됩니다. ISP와 같은 WAN 제공업체는 서로 다른 네트워크가 서로 통신할 수 있도록 허용합니다.
WAN 정의에는 DSL(디지털 가입자 회선), MPLS(다중 프로토콜 레이블 스위칭), WWAN(무선 WAN), 케이블 인터넷 및 광섬유 인터넷으로 연결된 네트워크가 포함됩니다.
WAN 또는 광역 네트워크는 별도의 LAN을 하나의 시스템처럼 느낄 수 있게 해줍니다. 그렇다면 WAN과 LAN은 무엇일까요?
WAN과 LAN:차이점은 무엇인가요?
LAN은 두 개 이상의 장치가 함께 연결된 반면, WAN은 두 개 이상의 LAN이 함께 연결된 것입니다. LAN은 스위치라는 장치를 사용하여 두 개 이상의 장치를 연결하는 반면, WAN은 라우터를 사용하여 두 개 이상의 LAN을 함께 연결합니다. LAN은 단거리에서 개인적으로 정보를 보내는 반면, WAN은 장거리에서 외부로 정보를 보냅니다.
LAN은 로컬 영역 내의 장치를 연결하는 반면, WAN은 더 넓은 거리에 걸쳐 여러 위치를 연결합니다.
모든 장치에는 네트워크를 통해 정보를 수신하기 위한 집 주소와 같은 개인 IP 주소가 있습니다. 네트워크 스위치를 사용하면 한 장치가 근거리(LAN)를 통해 다른 장치로 정보를 보낼 수 있지만 장거리를 처리할 수는 없습니다. 이를 위해서는 라우터가 필요합니다. 라우터를 통해 두 개의 LAN을 연결하면 LAN이 WAN으로 전환됩니다.
WAN은 다양한 네트워크를 연결하기 위해 타사 공급자가 필요합니다. 따라서 WAN과 LAN의 또 다른 중요한 차이점은 WAN은 다른 사람이 제공하고 제어하는 반면 LAN은 사용자가 직접 소유하고 운영한다는 것입니다.
WAN과 LAN 모두 포트를 사용하여 해당 장치(WAN의 경우 라우터, LAN의 경우 스위치)에 연결합니다. WAN 포트와 LAN 포트의 차이점은 WAN 포트는 ISP(인터넷 서비스 공급자)에 외부로 정보를 보내는 반면, LAN 포트는 로컬 네트워크 내에서 내부적으로 정보를 보내는 것입니다. 요즘 대부분의 라우터에는 스위치가 내장되어 있으므로 원하는 대로 LAN 네트워크와 WAN 네트워크 간을 변경할 수 있습니다.
WAN의 예
두 개 이상의 LAN으로 구성된 네트워크는 WAN(Wide Area Network)의 "광역"으로 간주됩니다. 인터넷 WAN의 대표적인 예이며 전 세계의 네트워크를 연결하는 "광역 네트워크"가 가능한 가장 넓은 영역입니다. 또 다른 광역 네트워크의 예는 은행입니다. , 전국 각지의 지점과 ATM 기기가 하나로 연결되어 있습니다.
기타 WAN 예:
-
원격 근무자를 연결하는 사무실
-
국가 또는 대륙에 걸쳐 네트워크로 연결된 연구 데이터베이스
-
다양한 도시의 캠퍼스와 네트워크로 연결된 대학
-
다양한 지점에 연결되는 다국적 기업
-
서비스 제공자, 의사, 병원 및 환자를 연결하는 의료 네트워크
-
오프라인 매장, 창고 및 본사를 연결하는 소매업체
광역 네트워크를 사용하는 이유는 무엇인가요?
광역 네트워크는 두 개 이상의 로컬 네트워크를 함께 연결하는 데 사용됩니다. 네트워크는 일부 정보를 비공개로 유지해야 하지만 더 멀리 있는 다른 네트워크와 통신하고 데이터를 공유해야 합니다. 광역 네트워크의 주요 기능은 네트워크가 장거리에 걸쳐 안전하고 효과적으로 정보를 전송할 수 있도록 하는 것입니다.
광역 네트워크의 용도는 다음과 같습니다:
-
클라우드 기반 서비스에 연결
-
폴더, 파일, 애플리케이션 공유
-
다양한 음성 및 영상 기술을 통한 의사소통
-
주요 데이터 및 백업 저장 서비스 액세스
-
여행 등 위성 연결 및 Google 지도 연결
WAN은 분산 네트워크 전반에서 클라우드 액세스, 파일 공유, 장치 동기화, 장거리 통신 및 위치 서비스를 지원합니다.
WAN은 어떻게 작동하나요?
라우터는 이전에 연결되지 않은 두 개 이상의 LAN을 함께 연결하고 서로 데이터 패킷을 보내고 받을 수 있도록 하여 WAN을 만듭니다. 라우터가 없으면 데이터 패킷은 소규모 지역에서 로컬로 함께 연결된 다른 장치로만 전송될 수 있습니다. 라우터를 사용하면 광역 네트워크를 통해 데이터 패킷을 외부로 보낼 수 있습니다.
데이터 패킷, 즉 네트워크 패킷은 보내는 사람의 IP 주소, 받는 사람의 IP 주소, 메시지가 들어 있는 편지와 같습니다. 라우터는 라우팅 테이블에서 IP 주소를 찾아 편지를 정렬한 다음 데이터 패킷을 올바른 IP 주소로 보내는 우체국 직원과 같습니다.
제3자는 다양한 기술을 사용하여 WAN 네트워킹을 제공합니다. 일부 WAN 기술에는 다음이 포함됩니다.
-
임대 회선: ISP에서 임대한 직접 네트워크 연결입니다.
-
가상 사설망(VPN): VPN은 공용 인터넷을 사용하여 둘 이상의 LAN 사이의 터널에서 데이터를 암호화하는 기술입니다.
-
디지털 가입자 회선(DSL): 기존 전화선을 사용하여 최소한의 비용으로 데이터를 전송하는 인터넷 연결입니다.
-
케이블: 원래 TV용으로 만들어진 동축 케이블을 사용하는 인터넷 연결 유형입니다. 케이블은 DSL보다 더 안정적인 대역폭과 속도를 제공합니다.
-
섬유질: 훨씬 더 빠른 속도로 데이터를 전송하기 위해 광섬유 케이블을 사용하는 인터넷 연결입니다.
WAN 연결은 유선 또는 무선일 수 있습니다. 유선 WAN 연결은 ISP가 제공하는 광대역 인터넷 서비스를 사용하며 일반적으로 다중 프로토콜 레이블 스위칭(MPLS)을 사용하여 미리 결정된 경로를 통해 트래픽을 효율적으로 보냅니다. 무선 WAN 연결은 일반적으로 전파를 사용하여 정보를 전송하는 4G, 5G 또는 LTE(Long-Term Evolution) 네트워크로 구성됩니다.
또한 WAN은 물리적 네트워크를 통해 디지털 오버레이를 사용하여 더 많은 유연성을 제공하고 필요한 곳으로 트래픽을 전달합니다. 디지털 오버레이는 데이터 패킷을 더 쉽게 조작할 수 있도록 해주는 물리적 인프라 위에 있는 가상 레이어이며 광역 네트워크의 여러 레이어 중 하나일 뿐입니다.
WAN 인프라
WAN은 모든 통신을 뒷받침하는 OSI(Open Systems Interconnection) 모델을 기반으로 구축되었습니다. OSI는 데이터가 네트워크를 통해 이동하는 방식에 대한 표준 개념 프레임워크를 제공합니다.
OSI 모델에는 7개의 계층이 있습니다:
-
레이어 1: 케이블이나 전선과 같은 물리적 매체를 통해 비트의 원시 전송을 처리하는 물리적 계층입니다.
-
레이어 2: 네트워크 노드 간 안정적인 전송을 위해 네트워크의 데이터 형식을 지정하는 데이터 링크 계층입니다.
-
레이어 3: 네트워크 간에 데이터 패킷을 라우팅할 위치를 선택하는 네트워크 계층입니다.
-
레이어 4: TCP(전송 제어 프로토콜) 및 UDP(사용자 데이터그램 프로토콜)와 같은 프로토콜을 사용하여 순서대로 데이터를 전송하는 전송 계층입니다.
-
레이어 5: 통신 세션을 설정, 유지 및 종료하는 세션 계층입니다.
-
레이어 6: 데이터를 암호화하고 압축하여 사용 가능한 형식으로 표현하는 표현 계층입니다.
-
레이어 7: 사용자가 소프트웨어 인터페이스를 통해 네트워크 서비스와 상호 작용할 수 있게 해주는 애플리케이션 계층입니다.
WAN 프로토콜
OSI 모델 외에도 WAN을 통한 다양한 유형의 데이터 전송을 위해 특정 프로토콜이 적용됩니다. 데이터가 전송되거나 수신되기 전에 두 장치는 해당 정보의 구조에 동의해야 합니다. 프로토콜은 데이터가 전송되고 수락되는 방식에 대한 규칙을 정의합니다.
일반적인 WAN 프로토콜은 다음과 같습니다:
-
TCP/IP(전송 제어 프로토콜/인터넷 프로토콜): 인터넷과 대부분의 최신 네트워크를 위한 기본 프로토콜 제품군입니다. TCP는 오류 확인, 손실된 패킷 재전송, 순서가 잘못된 패킷 재정렬을 수행하여 안정성을 보장합니다. IP는 IPv4 또는 IPv6를 사용하여 IP 주소를 할당하고 네트워크를 통해 패킷을 전달함으로써 주소 지정 및 라우팅을 처리합니다. TCP/IP는 파일 전송, 웹 통신 등 모든 데이터의 완전하고 정확한 전달이 필요할 때 사용됩니다.
-
UDP(사용자 데이터그램 프로토콜): UDP는 동일한 TCP/IP 프로토콜 제품군 내에서 작동하지만 오류 확인, 손실된 패킷 재전송 또는 패킷 순서 확인을 수행하지 않기 때문에 안정성이 떨어집니다. 그러나 더 빠릅니다. UDP는 VoIP, 비디오 스트리밍 또는 온라인 게임과 같이 완벽한 정확성보다 속도가 우선시되는 실시간 애플리케이션에 사용됩니다.
-
ATM(비동기 전송 모드): 이 프로토콜은 지속적이고 예측 가능한 작업을 위해 예약된 대역폭을 사용하여 고정 53바이트 셀에서 데이터를 전송합니다. QoS(Quality of Service) 보장으로 음성, 영상, 데이터의 고속 전송을 지원합니다. 한때 널리 사용되었지만 MPLS와 같은 최신 기술로 대체되었습니다.
-
MPLS(다중 프로토콜 라벨 전환): MPLS는 네트워크 전체에 미리 결정된 경로를 생성하는 데이터 패킷에 레이블을 할당합니다. 각 홉에서 결정을 내리는 IP 라우팅과 달리 MPLS는 전달 결정을 한 번만 내립니다. 이를 통해 빠르고 예측 가능한 트래픽 흐름이 가능해집니다.
-
프레임 릴레이: 미리 설정된 지점 간 연결인 PVC(영구 가상 회선)를 사용하는 패킷 교환 프로토콜입니다. 오류 수정 기능이 부족하지만 비용 효율적이고 빠른 것으로 알려져 있습니다.
-
PoS(SONET/SDH를 통한 패킷): 광섬유 네트워크를 통해 직접 IP 패킷을 포함합니다. 고속, 저지연 전송을 제공합니다.
소프트웨어 정의 WAN(SD-WAN)이란 무엇인가요?
SD-WAN은 소프트웨어 정의 WAN(Software-Defined WAN)의 약자로, '소프트웨어 정의'라는 부분이 그 기능에 대한 큰 단서를 제공합니다. SD-WAN은 네트워크에서 특정 소프트웨어를 우선순위로 지정하므로 사용자가 중요하다고 정의한 소프트웨어에 더 많은 데이터를 할당할 수 있습니다. SD-WAN은 비디오 및 음성과 같은 범주에 대역폭을 광범위하게 할당하는 대신 YouTube 또는 Zoom과 같은 특정 서비스에 데이터를 할당합니다.
기존 WAN 네트워크는 사용 가능한 대역폭을 사용하여 네트워크 간에 트래픽을 전송합니다. 대역폭이 고속도로라면 데이터 패킷은 자동차입니다. WAN에는 데이터 트래픽을 보낼 수 있는 대역폭이 제한되어 있습니다. SD-WAN은 스마트 소프트웨어를 사용하여 사용자에게 대역폭 분배 방식을 더 효과적으로 제어할 수 있도록 하여 사용자에게 가장 중요한 앱에 대한 "우선순위 레인"을 열어줍니다.
WAN 최적화란 무엇인가요?
WAN 최적화는 광역 네트워크를 통한 데이터 전송의 품질과 성능을 향상시키는 기술을 의미합니다. WAN 최적화는 지연 시간 단축, 대역폭 제한 극복, 패킷 손실 최소화에 중점을 둡니다.
일부 WAN 최적화 기술은 다음과 같습니다:
-
교통 흐름 관리: VoIP 또는 비디오 스트리밍과 같은 중요한 애플리케이션에 중요한 트래픽의 우선 순위를 지정합니다. 트래픽 흐름 관리는 혼잡을 줄이고, 지연을 줄이고, 시간에 민감한 애플리케이션의 속도를 높이도록 TCP/IP 설정을 수정합니다.
-
로컬 서버의 캐싱 정보: 자주 액세스하는 데이터를 캐싱하면 보다 동적인 프로세스를 위해 대역폭이 확보됩니다. 캐시된 데이터는 다운로드 속도를 줄이기 위해 웹사이트에 저장된 비디오 또는 이미지 콘텐츠일 수도 있고, 자주 여는 파일의 사본일 수도 있고, 웹 요청 속도를 높이기 위해 저장된 도메인 결과일 수도 있습니다.
-
중복 제거: 중복 제거는 중복된 데이터의 전송을 식별하고 제거합니다. 데이터의 고유한 복사본은 하나만 전송되며 중복된 복사본은 해당 원본 복사본을 다시 참조하는 포인터로 대체됩니다.
-
데이터 압축: 데이터 압축은 더 빠른 전송을 위해 데이터 크기를 줄입니다. 추가 대역폭을 요구하지 않고도 속도와 효율성을 향상시키는 데 도움이 됩니다.
WAN에서 자신을 보호하기
WAN은 특히 공용 네트워크나 보안되지 않은 네트워크를 통과할 때 보안 위험이 증가할 수 있습니다. 적절한 보호 장치가 없으면 전송 중인 데이터가 가로채기, 변조 및 무단 액세스에 취약할 수 있습니다. 또한 WAN에 연결된 엔드포인트는 랜섬웨어나 기타 맬웨어, 피싱 공격과 같은 위험에 노출될 수 있습니다.
그러나 WAN 보안은 구현에 따라 크게 달라집니다. 암호화, 방화벽, 침입 탐지 시스템, 보안 통신 프로토콜 등의 기술을 사용하면 이러한 위험을 크게 줄일 수 있습니다.
WAN에서 자신을 보호하려면:
-
운영 체제를 최신 상태로 유지하여 최신 패치를 받고 알려진 컴퓨터 보안 악용을 차단하세요.
-
정기적으로 바이러스 및 악성코드를 검사하고 방화벽을 구현하세요.
-
Signal 또는 WhatsApp과 같은 엔드투엔드 암호화 기능을 갖춘 비공개 메시지 앱을 사용하세요.
-
스누핑으로부터 데이터를 더욱 효과적으로 보호하려면 신뢰할 수 있는 VPN을 이용하세요.
AVG로 개인 데이터를 보호하세요
AVG Secure VPN을 사용하면 공용 Wi-Fi, 모바일 데이터 네트워크 또는 홈 네트워크에 연결되어 있는지 여부에 관계없이 더욱 안전하게 검색할 수 있습니다. 연결을 암호화하여 이동 중에도 좋아하는 콘텐츠에 액세스할 수 있게 해줍니다. 데이터를 원래 있던 곳에 보관하세요. AVG를 사용하면 온라인에서 익명성을 더욱 높일 수 있습니다.