네트워크 연결의 기초: 무선 LAN, LAN, WAN 이해하기

 

무선 LAN - 전파로 장치를 연결한 네트워크

무선 LAN은 케이블 대신 전파를 사용하여 장치를 무선으로 연결하는 네트워크입니다. 이는 공간의 제약 없이 장치를 자유롭게 설치할 수 있는 장점이 있지만, 전파가 가로채질 위험이 있으므로 보안 대책이 필수적입니다. 무선 LAN 기술은 현대의 다양한 디바이스와 애플리케이션에서 필수적으로 요구되고 있으며, 특히 이동성이 중요한 환경에서 많이 사용됩니다.

 

무선 LAN의 장점과 단점
무선 LAN의 가장 큰 장점은 설치의 용이성입니다. 케이블이 필요 없기 때문에 장애물이나 공간의 제약 없이 장치를 배치할 수 있습니다. 예를 들어, 회의실, 카페, 공항 등에서 자유롭게 인터넷에 접속할 수 있는 환경을 제공할 수 있습니다. 또한, 무선 LAN은 여러 장치가 동일한 네트워크에 쉽게 연결될 수 있도록 하여, 유연한 작업 환경을 조성합니다.
하지만 무선 LAN은 보안 문제를 동반합니다. 전파는 물리적 장벽 없이 퍼지기 때문에, 누군가가 신호를 가로채거나 무단으로 네트워크에 접속할 위험이 존재합니다. 이를 방지하기 위해 MAC 주소 인증과 같은 방법이 사용됩니다. MAC 주소 인증은 특정 장치만 네트워크에 접속할 수 있도록 제한하는 방식입니다. 그러나 이 방법만으로는 충분하지 않을 수 있으며, IEEE 802.11 표준에서는 무선 통신을 암호화하는 방법도 제공합니다.
무선 LAN에 연결하기 위해서는 SSID(서비스 세트 식별자)를 지정하여 액세스 포인트를 식별해야 합니다. SSID는 주변에 브로드캐스트 되지만, 이를 숨기는 스텔스 SSID 기능도 제공합니다. 스텔스 SSID는 네트워크의 가시성을 줄여 보안을 강화하는 데 도움이 됩니다.

 

무선 LAN의 보안 대책
무선 LAN은 도청과 공격의 위험이 높기 때문에, 보안 기능이 여러 프로토콜에 구현되어 있습니다. 그러나 이러한 보안 기능이 완벽하지 않기 때문에, 추가적인 보안 조치가 필요합니다. 예를 들어, MAC 주소 인증은 주소 테이블을 조사하는 프로토콜에 취약할 수 있으며, 스텔스 SSID 역시 프로토콜을 알고 있다면 쉽게 확인될 수 있습니다.
오래된 WEP(Wired Equivalent Privacy) 방식의 암호화는 현재 안전하지 않으며, 사용되는 RC4 암호화 기술은 상대적으로 쉽게 분석될 수 있습니다. 따라서 WPA(Wi-Fi Protected Access)와 같은 최신 암호화 기술을 사용하는 것이 필수적입니다. WPA는 더 강력한 암호화 알고리즘을 제공하며, 무선 LAN을 안전하게 이용하기 위해서는 LAN 내에 별도의 인증 서버를 설치하는 것도 좋은 방법입니다. 이와 같은 보안 조치를 통해 네트워크의 안전성을 높일 수 있습니다.

 

IEEE 802.x 규격 - LAN을 규정하는 규격

IEEE 802시리즈는 LAN(Local Area Network)에 관한 다양한 사양을 규정하는 체계입니다. 이더넷과 무선 LAN 같은 주요 규격도 IEEE 802시리즈로 정의되어 있으며, 이는 네트워크의 표준화와 호환성을 보장합니다.

 

IEEE 802.3 - 이더넷 규격
IEEE 802.3은 현재 LAN을 대표하는 이더넷 규격입니다. 이더넷은 1976년에 미국 제록스의 팔로알토 연구소에서 개발된 네트워크 기술로, 최초의 전송 속도는 3 Mbps였습니다. 이후 DBC, 인텔 등과 협력하여 표준화가 진행되었고, 1985년에는 IEEE 802.3으로 세계 표준이 되었습니다. 초기 이더넷은 굵은 동축 케이블을 사용했으나, 현재는 8가닥의 트위스트 페어 케이블을 사용합니다.
이더넷은 전송 속도가 100Mbps에서 1 Gbps로 증가했으며, 1 Gbps 이상의 네트워크에서는 광섬유 케이블도 사용됩니다. IEEE 802.3은 프로토콜뿐만 아니라 케이블의 규격도 포함하고 있어, 물리 계층(1 계층)과 데이터 링크 계층(2 계층)을 아우르는 규격입니다. 케이블은 전송 속도에 따라 100 BASE-T, 1000 BASE-FX 등으로 나뉘며, 숫자는 전송 속도를, 문자는 케이블의 종류를 나타냅니다.
이더넷은 높은 데이터 전송 속도와 안정성을 제공하므로, 기업 내 LAN 구축에 있어 가장 널리 사용되는 기술입니다. 또한, 이더넷 스위치와 같은 장비를 통해 네트워크 성능을 더욱 향상하게 시킬 수 있습니다.

 

IEEE 802.11 - 무선 LAN 규격
IEEE 802.11은 무선 LAN에 대한 규격으로, 이용하는 주파수 대역과 전송 속도에 따라 a, b, g, n, ac 등의 서픽스가 붙습니다. 예를 들어, IEEE 802.11ac는 5GHz 대역을 이용하여 1 Gbps로 데이터 통신을 수행하는 규격입니다. 이러한 규격들은 Wi-Fi라는 명칭으로도 널리 알려져 있으며, 사용자는 'Wi-Fi 5'나 'Wi-Fi 6'와 같은 용어로 쉽게 인식할 수 있습니다.
무선 LAN 규격은 주파수 대역, 전송 속도, 통신 방식에 따라 차별화되어 있으며, 최신 규격은 더 높은 속도와 더 넓은 범위를 지원합니다. 이를 통해 사용자들은 더욱 빠르고 안정적인 무선 환경을 경험할 수 있습니다.

 

WAN - 넓은 범위를 연결하는 네트워크

WAN(Wide Area Network)은 LAN보다 넓은 범위를 연결하는 네트워크를 의미합니다. WAN은 일반적으로 건물의 내부와 외부 등 LAN보다 더 넓은 물리적 범위를 연결하며, 불특정 다수의 호스트나 디바이스가 연결되는 네트워크를 포괄합니다.
WAN은 KT나 SKT와 같은 통신 사업자가 제공하는 전용선 서비스도 포함됩니다. 전용선은 특정 계약자가 회선을 독점하여 특정 거점이나 데이터 센터, 인터넷을 효율적으로 연결하는 데 사용됩니다. 예를 들어, 은행의 ATM 회선은 전용선을 이용하여 안정적인 통신을 제공합니다.

 

LAN과 WAN의 차이점
LAN과 WAN은 원래 연결 범위의 차이를 나타내는 용어였지만, 현재는 그 이상으로 사용되고 있습니다. LAN에는 광역 LAN이라는 서비스가 있으며, 이는 LAN의 이더넷을 이용하면서 중간에 게이트웨이나 다른 네트워크 프로토콜을 통해 원거리 거점을 연결하는 서비스입니다. 이는 '논리적인 로컬 영역'이라는 개념을 포함합니다.
또한, 기업의 LAN 내에서도 WAN이라는 용어가 사용됩니다. 예를 들어, 라우터의 포트에는 LAN과 WAN이라는 표기가 있으며, 여러 세그먼트로 구성된 LAN의 경우, 집선 장치에 연결하는 쪽이 WAN으로 간주됩니다. 이 경우 WAN은 LAN(세그먼트)의 바깥이라는 의미를 가집니다.

결론적으로, LAN과 WAN의 차이는 '로컬'이라는 범위의 정의에 따라 달라지며, 네트워크의 안쪽과 바깥쪽을 구분하는 개념입니다. 이러한 이해는 네트워크 설계와 운영에서 중요한 요소로 작용하며, 각 네트워크의 특성과 필요에 따라 적절한 기술을 선택해야 합니다. LAN과 WAN의 효과적인 조합은 기업의 통신 인프라를 더욱 강화하고, 비즈니스의 효율성을 높이는 데 기여할 것입니다.