(번역) computer network

원문 보기: https://dawoum.duckdns.org/wiki/Computer_network

 

Original article: w:Computer network

 

컴퓨터 네트워크는 네트워크 노드에 있거나 네트워크 노드에 의해 제공되는 자원을 공유하는 컴퓨터의 모음입니다. 컴퓨터는 서로 통신하기 위해 디지털 상호 연결을 통해 공통 통신 프로토콜을 사용합니다. 이들 상호 연결은 다양한 네트워크 토폴로지에서 배열될 수 있는 물리적 유선, 광학, 및 무선 라디오-주파수 방법을 기반으로 하는 원거리-통신 네트워크 기술로 구성됩니다.

컴퓨터 네트워크의 노드는 개인용 컴퓨터, 서버, 네트워킹 하드웨어, 또는 기타 특수-목적 또는 일반-목적 호스트를 포함할 수 있습니다. 그것들은 네트워크 주소에 의해 식별되고 호스트이름을 가질 수 있습니다. 호스트이름은 노드에 대해 기억하기 쉬운 레이블 역할을 하고 초기 할당 후 거의 변경되지 않습니다. 네트워크 주소는 인터넷 프로토콜과 같은 통신 프로토콜에 의해 노드를 찾고 식별하는 데 사용됩니다.

컴퓨터 네트워크는 신호를 전달하기 위해 사용되는 전송 매체, 대역폭, 네트워크 트래픽을 구성하기 위한 통신 프로토콜, 네트워크 크기, 토폴로지, 트래픽 제어 메커니즘, 및 조직 의도를 포함한 많은 기준에 따라 분류될 수 있습니다.

컴퓨터 네트워크는 월드 와이드 웹, 디지털 비디오와 오디오에 대한 접근, 응용 프로그램과 스토리지 서버, 프린터와 팩스 기계의 공유 사용, 및 이메일과 인스턴트 메시징 응용 프로그램 사용과 같은 많은 응용 프로그램과 서비스를 지원합니다.

History

컴퓨터 네트워킹은 관련 분야의 이론과 실제 적용에 의존하기 때문에 컴퓨터 과학, 컴퓨터 공학, 및 원거리-통신의 한 가지로 고려될 수 있습니다. 컴퓨터 네트워킹은 다양한 기술 발전과 역사적 이정표의 영향을 받았습니다.

• 1950년대 후반에, 컴퓨터의 네트워크는 Bell 101 모뎀을 사용하여 미군 Semi-Automatic Ground Environment (SAGE) 레이더 시스템에 대해 구축되었습니다. 그것은 1958년 AT&T Corporation에 의해 출시된 최초의 상용 컴퓨터에 대한 모뎀이었습니다. 그 모뎀은 조건부없는 일반 전화선을 통해 초당 110비트 (bit/s)의 속력으로 디지털 데이터를 전송되도록 허용했습니다.
• 1959년에, Christopher Strachey는 영국에서 시간-공유에 대한 특허 출원을 제출했고 John McCarthy는 MIT에서 사용자 프로그램의 시간-공유를 구현하기 위한 최초의 프로젝트를 시작했습니다. Strachey는 그해 파리에서 열린 최초의 유네스코 정보 처리 회의에서 J. C. R. Licklider에게 이 개념을 전달했습니다.  McCarthy는 세 가지 초기 시간 공유 시스템 (1961년 호환 가능한 시간 공유 시스템, 1962년 BBN 시간 공유 시스템, 1963년 다트머스 시간 공유 시스템)을 만드는 데 중요한 역할을 했습니다.
• 1959년, Anatoly Kitov는 소련 공산당 중앙위원회에 전산센터 네트워크를 기반으로 소련군과 소련 경제의 통제를 재조직하기 위한 세부 계획을 제안했습니다. Kitov의 제안은 나중에 1962년 OGAS 경제 관리 네트워크 프로젝트와 마찬가지로 거부되었습니다.
• 1960년에, 상업 항공사 예약 시스템 semi-automatic business research environment (SABRE)는 두 개의 연결된 메인프레임과 함께 온라인으로 전환되었습니다.
• 1963년에, J. C. R. Licklider는 사무실 동료들에게 컴퓨터 사용자들 사이의 일반적인 통신을 가능하게 하기 위한 컴퓨터 네트워크, "Intergalactic Computer Network"의 개념에 대해 논의하는 메모를 보냈습니다.
• 1965년에, Western Electric은 스위칭 패브릭에 컴퓨터 제어를 구현한 최초의 널리 사용되는 전화 스위치를 출시했습니다.
• 1960년대를 통털어, Paul Baran과 Donald Davies는 네트워크를 통한 컴퓨터 사이의 데이터 통신을 위한 패킷 스위칭의 개념을 독립적으로 발명했습니다. Baran의 연구는 분산 네트워크를 통한 메시지 블록의 적응형 라우팅을 다루었지만, 소프트웨어 스위치를 갖는 라우터를 포함지 않았고, 네트워크 자체가 아닌 사용자가 안정성을 제공한다는 아이디어도 포함하지 않았습니다. Davies의 계층적 네트워크 설계는 고속 라우터, 통신 프로토콜, 및 종단-사이 원칙의 본질을 포함했습니다. National Physical Laboratory (United Kingdom)의 근거리 통신망, NPL 네트워크는 1968-69년에 768kbit/s 링크를 사용하여 그 개념의 구현을 개척했습니다. Baran과 Davies의 발명은 모두 컴퓨터 네트워크 개발에 영향을 미친 중요한 기여였습니다.
• 1969년에, ARPANET의 처음 4개 노드는 로스앤젤레스 캘리포니아 대학교, 스탠포드 연구소, 산타바바라 캘리포니아 대학교, 및 유타 대학교 사이에 50kbit/s 회로를 사용하여 연결되었습니다.  원칙적으로 Bob Kahn에 의해 설계된, 네트워크의 라우팅, 흐름 제어, 소프트웨어 설계와 네트워크 제어는 Bolt Beranek & Newman에 대해 연구하는 IMP 팀에 의해 개발되었습니다. 1970년대 초, Leonard Kleinrock은 ARPANET의 개발을 뒷받침하는 패킷-교환 네트워크의 성능을 모델링하기 위해 수학적 연구를을 수행했습니다.  1970년대 후반 학생 Farouk Kamoun과 함께 한 계층적 라우팅에 대한 그의 이론적 연구는 오늘날 인터넷 운영에 매우 중요합니다.[
• 1972년에, 유럽의 실험적인 공공 데이터 네트워크에 상용 서비스가 처음으로 배포되었습니다.
• 1973년에, Louis Pouzin에 의해 지도되는 프랑스의 CYCLADES 네트워크는 네트워크 자체의 중앙 집중식 서비스가 아닌 안정적인 데이터의 전달을 호스트에게 맡기는 최초의 네트워크였습니다.
• 1973년에, Peter Kirstein은 University College London (UCL)에서 인터네트워킹을 실용화하여 ARPANET을 최초의 국제 이기종 컴퓨터 네트워크인 영국 학술 네트워크에 연결했습니다.
• 1973년에, Robert Metcalfe는 제록스 PARC에서 1960년대에 Norman Abramson과 하와이 대학의 동료들에 의해 개발된 Aloha network를 기반으로 한 네트워킹 시스템, Ethernet을 설명하는 공식 메모를 썼습니다. Metcalfe는 John Shoch, Yogen Dalal, Ed Taft, 및 Butler Lampson과 함께 인터네트워킹을 위한 PARC Universal Packet도 개발했습니다.
• 1974년에, Vint Cerf와 Bob Kahn은 인터네트워킹에 관한 1974년 논문, A Protocol for Packet Network Intercommunication을 발표했습니다.  그해 말, Cerf, Yogen Dalal, 및 Carl Sunshine은 최초의 Transmission Control Protocol (TCP) 사양, RFC 675를 작성하여, 인터네트워킹에 대한 약어로 Internet이라는 용어를 만들었습니다.
• 1976년 7월에, Robert Metcalfe와 David Boggs는 "Ethernet: Distributed Packet Switching for Local Computer Networks" 이라는 논문을 발표했고, 1977년과 1978년에 받은 여러 특허에 대해 공동으로 연구했습니다.
• 유럽, 북미, 및 일본에서 공공 데이터 네트워크는 1970년대 후반에 X.25를 사용하기 시작했고 X.75와 상호 연결되었습니다.  이 놓여있는 인프라는 1980년대에 TCP/IP 네트워크를 확장하는 데 사용되었습니다.
• 1976년에, Datapoint Corporation의 John Murphy는 저장 장치를 공유하기 위해 처음 사용된 토큰-전달 네트워크, ARCNET을 만들었습니다.
• 1977년에, 최초의 장거리 광섬유 네트워크는 캘리포니아 롱비치에서 GTE에 의해 구축되었습니다.
• 1979년에, Robert Metcalfe는 이더넷을 개방형 표준으로 만들기 위해 노력했습니다.
• 1980년에, Ethernet은 원래의 2.94 Mbit/s 프로토콜에서 10 Mbit/s 프로토콜로 업그레이드되었으며, 이는 Ron Crane, Bob Garner, Roy Ogus, 및 Yogen Dalal에 의해 개발되었습니다.
• 1995년에, Ethernet에 대해 전송 속력 용량은 10Mbit/s에서 100Mbit/s로 증가했습니다. 1998년까지, Ethernet은 1Gbit/s의 전송 속력을 지원했습니다. 그 후, 최대 400Gbit/s의 더 높은 속력이 추가되었습니다 (2018년 기준). Ethernet의 확장은 그것의 지속적인 사용에 기여하는 요인이었습니다.

Use

컴퓨터 네트워크는 이메일, 인스턴트 메시징, 온라인 채팅, 음성과 화상 통화, 및 화상 회의와 같은 다양한 전자 방법을 사용함으로써 사용자가 서로 통신하는 방법을 향상시킵니다. 네트워크는 역시 컴퓨팅 자원의 공유를 활성화합니다. 예를 들어, 사용자는 공유 프린터에서 문서를 인쇄하거나 공유 저장 장치를 사용할 수 있습니다. 추가적으로, 네트워크는 파일과 정보를 공유하도록 허용하며, 권한이 있는 사용자가 다른 컴퓨터에 저장된 데이터에 접근할 수 있습니다. 분산 컴퓨팅은 네트워크를 통해 여러 컴퓨터의 자원을 활용하여 공동으로 작업을 수행합니다.

Network packet

대부분의 현대 컴퓨터 네트워크는 패킷-모드 전송을 기반으로 하는 프로토콜을 사용합니다. 네트워크 패킷은 패킷-스위칭 네트워크에 의해 전달되는 포맷된 데이터의 단위이다.

패킷은 제어 정보와 사용자 데이터 (페이로드)의 두 가지 유형의 데이터로 구성됩니다. 제어 정보는 네트워크가 사용자 데이터를 전달하기 위해 필요한 데이터, 예를 들어, 원천과 대상 네트워크 주소, 오류 감지 코드, 시퀀싱 정보를 제공합니다. 전형적으로, 제어 정보는 패킷 헤더와 트레일러에 있고, 페이로드 데이터는 그 사이에 있습니다.

패킷과 함께, 전송 매체의 대역폭은 네트워크가 회로 교환 스위칭이면 보다 사용자 사이에 더 잘 공유될 수 있습니다. 한 사용자가 패킷을 보내지 않을 때, 링크는 다른 사용자로부터 패킷으로 채워질 수 있고, 따라서 비용은 링크가 과도하게 사용되지 않는다는 조건으로 하여, 비교적 작은 간섭과 함께 공유될 수 있습니다. 종종 패킷이 네트워크를 통과하는 데 필요한 경로는 즉시 사용할 수 없는 경우가 있습니다. 해당 경우에서, 패킷은 대기열에 들어가 링크가 빌 때까지 기다립니다.

패킷 네트워크의 물리적 링크 기술은 전형적으로 패킷 크기를 특정 최대 전송 단위 (MTU)로 제한합니다. 더 긴 메시지는 전송되기 전에 조각날 수 있고, 일단 패킷이 도착하면, 그것들은 원래 메시지를 구성하기 위해 다시 조립됩니다.

Network topology

네트워크 노드와 링크의 물리적 또는 지리적 위치는 일반적으로 네트워크에 비교적 적은 영향을 미치지만, 네트워크 상호 연결의 토폴로지는 처리량과 안정성에 상당한 영향을 미칠 수 있습니다. 버스 또는 스타 네트워크와 같은 여러 기술과 함께, 단 하나의 장애는 네트워크를 전체적으로 중단될 원인을 야기할 수 있습니다. 일반적으로, 상호연결이 많을수록, 네트워크는 더욱 강력해집니다; 하지만 설치하는 데 드는 비용이 더 비쌉니다. 그러므로, 대부분의 네트워크 다이어그램은 네트워크 호스트의 논리적 상호 연결의 맵인 네트워크 토폴로지에 의해 정렬됩니다.

Common topologies are:

• Bus network: 모든 노드는 이 매체를 따라 공통 매체에 연결됩니다. 이것은 10BASE5와 10BASE2라고 불리는 원래 이더넷에 사용된 레이아웃입니다. 이것은 여전히 ​​데이터 링크 계층에서 공통적인 토폴로지이지만, 현대의 물리적 계층 변형은 대신 점-에서-점 링크를 사용하여, 별 모양이나 트리 모양을 형성합니다.
• Star network: 모든 노드는 특별한 중앙 노드에 연결됩니다. 이것은 각 클라이언트가 중앙 네트워크 스위치에 연결되는 소규모 스위치형 이더넷 LAN, 그리고 각 무선 클라이언트가 중앙 무선 접근 지점에 결합되는 논리적 무선 LAN에서 발견되는 전형적인 레이아웃입니다.
• Ring network: 각 노드는 모든 노드가 연결되고 각 노드는 왼쪽-방향 또는 오른쪽-방향으로 서로의 노드를 횡단함으로써 도달할 수 있음을 만족하는 왼쪽과 오른쪽 이웃 노드에 연결됩니다 . 토큰 링 네트워크와 Fiber Distributed Data Interface (FDDI)는 그러한 토폴로지를 활용했습니다.
• Mesh network: 각 노드는 임의의 노드에서 임의의 다른 노드로의 횡단이 적어도 한 번은 있는 방식으로 임의적인 숫자의 이웃과 연결됩니다.
• Fully connected network: 각 노드는 네트워크 내의 다른 각 모든 노드와 연결됩니다.
• Tree network: 노드는 계층적으로 배열됩니다. 이것은 여러 개의 스위치와 중복 메싱 없이 대규모 이더넷 네트워크에 적합한 자연스러운 토폴로지입니다.

네트워크 내 노드의 물리적 레이아웃은 반드시 네트워크 토폴로지를 반영하지 않을 수도 있습니다. 한 예제로서, FDDI와 함께, 네트워크 토폴로지는 링 형태이지만, 물리적 토폴로지는 종종 스타 형태인데, 왜냐하면 모든 인접 연결이 중앙의 물리적 위치를 통해 라우팅될 수 있기 때문입니다. 어쨌든, 물리적인 배치는 전혀 중요하지 않은 것은 아닌데, 왜냐하면 화재, 정전, 홍수 등의 문제로 인해 공통적인 배관과 장비 위치가 단일 고장 지점이 될 수 있기 때문입니다.

Overlay network

오버레이 네트워크는 또 다른 네트워크의 꼭대기에 구축된 가상 네트워크입니다. 오버레이 네트워크에서 노드는 가상 링크나 논리적 링크에 의해 연결됩니다. 각 링크는 놓여있는 네트워크에서 아마도 많은 물리적 링크를 통과하는 경로에 해당합니다. 오버레이 네트워크의 토폴로지는 놓여있는 네트워크의 토폴로지와 다를 수 있습니다 (그리고 종종 다릅니다). 예를 들어, 많은 피어-투-피어 네트워크는 오버레이 네트워크입니다. 그것들은 인터넷의 꼭대기에서 실행되는 가상 링크 시스템의 노드로 구성됩니다.

오버레이 네트워크는 컴퓨터가 모뎀을 사용하여 전화선으로 연결되었던 네트워킹 초창기부터 사용되었으며, 심지어 데이터 네트워크가 개발되기 전부터도 사용되었습니다.

오버레이 네트워크의 가장 눈에 띄는 예는 바로 인터넷 자체입니다. 인터넷 자체는 초기에 전화 네트워크의 오버레이로 구축되었습니다. 오늘날에도, 각 인터넷 노드는 매우 다른 토폴로지와 기술을 갖춘 하위 네트워크의 기본 메시를 통해 사실상 다른 노드와 통신할 수 있습니다. 주소 확인과 라우팅은 완전히 연결된 IP 오버레이 네트워크를 놓여있는 네트워크에 매핑할 수 있는 수단입니다.

오버레이 네트워크의 또 다른 예는 키를 네트워크에서 노드에 매핑하는 분산 해시 테이블입니다. 이 경우에서, 놓여있는 네트워크는 IP 네트워크이고, 오버레이 네트워크는 키에 의해 인덱싱된 테이블 (실제로는 맵)입니다.

오버레이 네트워크는 역시 서비스 품질을 보장하여 더 높은 품질의 스트리밍 미디어를 제공하는 것과 같은 인터넷 라우팅을 개선하기 위한 방법으로 제안되어 왔습니다. IntServ, DiffServ, 및 IP 멀티캐스트와 같은 이전 제안은 네트워크에서 모든 라우터의 수정를 요구하기 때문에 널리 수용되지 못해 왔습니다. 다른 한편, 오버레이 네트워크는 인터넷 서비스 제공자로부터 협력 없이 오버레이 프로토콜 소프트웨어를 실행하는 엔드-호스트에 점진적으로 배포될 수 있습니다. 오버레이 네트워크는 두 오버레이 노드 사이의 놓여있는 네트워크에서 패킷이 어떻게 라우팅되는지 제어할 수 없지만, 그것은 예를 들어 메시지가 목적지에 도달하기 전에 통과하는 오버레이 노드의 순서를 제어할 수 있습니다.

예를 들어, Akamai Technologies는 안정적, 효율적인 컨텐츠 전송 (일종의 멀티캐스트)을 제공하는 오버레이 네트워크를 관리합니다. 학술 연구에는 종단 시스템 멀티캐스트, 복원성 라우팅, 및 서비스 품질 연구 등이 포함됩니다.

Network links

Further information: Data transmission

컴퓨터 네트워크를 형성하기 위해 장치를 연결하기 위해 사용되는 전송 매체 (문헌에서는 종종 물리적 매체라고 함)에는 전기 케이블, 광섬유, 자유 공간이 있습니다. OSI 모델에서, 매체를 처리하기 위한 소프트웨어는 1계층과 2계층 — 물리 계층과 데이터 링크 계층에서 정의됩니다.

근거리 통신망 (LAN) 기술에서 구리 및 광섬유 미디어를 사용하는 널리 채택된 가족(family)은 통칭하여 이더넷이라고 알려져 있습니다. 이더넷을 통해 네트워크로 연결된 장치 사이의 통신을 활성화하는 미디어 및 프로토콜 표준은 IEEE 802.3에 의해 정의됩니다. 무선 LAN 표준은 라디오 파동을 사용하고, 다른 표준은 적외선 신호를 전송 매체로 사용합니다. 전력선 통신은 건물의 전력 케이블을 데이터를 전송하기 위해 사용합니다.

Wired

컴퓨터 네트워킹에는 다음과 같은 종류의 유선 기술이 사용됩니다.

• 동축 케이블은 케이블 텔레비전 시스템, 사무실 빌딩, 및 기타 근거리 통신망에 대한 작업-현장에 널리 사용됩니다. 전송 속력은 초당 2억 비트에서 초당 5억 비트 이상까지 다양합니다.
• ITU-T G.hn 기술은 존재하는 가정 배선 (동축 케이블, 전화선, 및 전력선)을 고속 근거리 통신망을 구축하기 위해 사용합니다.
• 꼬인 쌍 케이블링은 유선 이더넷과 기타 표준에 사용됩니다. 그것은 전형적으로 음성과 데이터 전송에 모두 활용될 수 있는 4쌍의 구리 케이블로 구성됩니다. 함께 꼬인 두 개의 전선의 사용은 혼선과 전자기 유도를 줄이는 데 도움이 됩니다. 전송 속력 범위는 2Mbit/s~10Gbit/s입니다. 꼬인 쌍 케이블링에는 비차폐 꼬인 쌍 (UTP)와 차폐 꼬인 쌍 (STP)의 두 가지 형태가 있습니다. 각 형태는 다양한 시나리오에서 사용하도록 설계된 여러 카테고리 등급으로 제공됩니다.
• 광섬유는 유리섬유입니다. 그것은 레이저와 광 증폭기를 통해 데이터를 나타내는 빛의 펄스를 전달합니다. 광섬유가 금속선에 비해 유리한 점으로는 전송 손실이 매우 낮고 전기 간섭에 대한 면역성이 있다는 점이 있습니다. 고밀도 파장 분할 멀티플렉싱을 사용하여, 광섬유가 서로 다른 빛의 파장에 여러 데이터의 스트림을 동시에 전송할 수 있으며, 이를 통해 해당 데이터 전송율이 초당 최대 수조 비트로 크게 향상됩니다. 광섬유는 매우 높은 데이터 전송율을 전달하는 장거리 케이블에 사용될 수 있고, 대륙을 상호 연결하기 위해 해저 통신 케이블에 사용됩니다. 광섬유에는 단일-모드 광섬유 (SMF)와 다중-모드 광섬유 (MMF)의 두 가지 기본 유형이 있습니다. 단일-모드 광섬유는 수십 또는 심지어 수백 킬로미터에 걸쳐 일관된 신호를 유지할 수 있다는 장점이 있습니다. 멀티-모드 광섬유는 종단 비용이 저렴하지만 데이터 율과 케이블 등급에 따라 수백 미터 또는 수십 미터로 제한됩니다.

Wireless

네트워크 연결은 라디오나 기타 전자기 통신 수단을 사용하여 무선으로 수립될 수 있습니다.

• Terrestrial microwave – 지상 마이크로파 통신은 위성 접시와 비슷한 지구-기반 송신기와 수신기를 사용합니다. 지상 마이크로파는 낮은 기가헤르츠 대역에 있으며, 모든 통신을 시야 내로 제한합니다. 중계국 사이의 거리는 약 40마일 (64km)입니다.
• Communications satellites – 위성도 마이크로파를 통해 통신합니다. 위성은 전형적으로 공간에서 적도 위의 35,400km (22,000마일)의 지구 정지 궤도에 배치됩니다. 이들 지구-궤도 시스템은 음성, 데이터, 및 TV 신호를 수신하고 중계할 수 있습니다.
• Cellular networks는 다양한 무선 통신 기술을 사용합니다. 시스템은 해당 지역을 여러 개의 지리적 구역으로 나눕니다. 각 지역은 저전력 트랜시버에 의해 서비스됩니다.
• Radio and spread spectrum technologies – 무선 LAN은 디지털 셀룰러와 유사한 고주파 무선 기술을 사용합니다. 무선 LAN은 확산 스펙트럼 기술을 제한된 구역에서 여러 장치 사이의 통신을 활성화하기 위해 사용합니다. IEEE 802.11은 Wi-Fi라고 알려진 개방형 표준 무선 전파 기술의 공통적인 유형을 정의합니다.
• Free-space optical communication는 통신을 위해 가시광선이나 비-가시 광선 빛을 사용합니다. 대부분의 경우에서, 가시선 전파가 사용되며, 통신 장치의 물리적인 위치를 제한합니다.
• 라디오파와 광학 수단을 통해 인터넷을 행성-사이 차원으로 확장하는 생성-사이 인터넷입니다.
• IP over Avian Carriers는 RFC 1149로 발행된 유머러스한 만우절 Request for Comments였습니다. 그것은 2001년에 실제로 구현되었습니다.

마지막 두 사례는 왕복 지연 시간이 길어서, 양방향 통신이 느리지만 대량의 정보를 전송할 수 있습니다 (그것들은 높은 처리량을 가질 수 있습니다).

Network nodes

Main article: Node (networking)

물리적인 전송 매체 외에도, 네트워크는 네트워크 인터페이스 컨트롤러, 리피터, 허브, 브리지, 스위치, 라우터, 모뎀, 및 방화벽과 같은 추가적인 기본 시스템 구성 요소로 구축됩니다. 임의의 특정 장비에는 여러 개의 빌딩 블록을 포함하는 경우가 많고 따라서 여러 기능을 수행할 수 있습니다.

Network interfaces

네트워크 인터페이스 컨트롤러 (NIC)는 컴퓨터를 네트워크 미디어에 연결하고 저-수준의 네트워크 정보를 처리하기 위한 능력을 가지는 컴퓨터 하드웨어입니다. 예를 들어, NIC는 케이블을 연결하기 위한 커넥터나 무선 송수신을 위한 안테나, 및 결합된 회로를 가질 수 있습니다.

이더넷 네트워크에서, 각 NIC는 고유한 Media Access Control (MAC) 주소를 가집니다—보통 컨트롤러의 영구 메모리에 저장됩니다. 네트워크 장치 사이의 주소 충돌을 피하기 위해, Institute of Electrical and Electronics Engineers (IEEE)는 MAC 주소의 고유성을 유지 관리하고 감독합니다. 이더넷 MAC 주소의 크기는 6 옥텟입니다. 가장 중요한 세 개의 옥텟은 NIC 제조업체를 식별하기 위해 예약됩니다. 이들 제조업체는, 할당된 접두사만을 사용하여, 그들이 생산하는 모든 각 이더넷 인터페이스의 최하위 3개 옥텟을 고유하게 할당합니다.

Repeaters and hubs

Main article: Repeater

리피터는 네트워크 신호를 수신하여, 그것의 불필요한 노이즈를 제거하고 재생성하는 전자 장치입니다. 신호는 더 높은 전력 수준으로 재전송되거나, 장애물의 반대편으로 전송되어 신호가 저하되지 않고 더 먼 거리를 덮을 수 있습니다. 대부분의 꼬인-쌍 이더넷 구성에서, 리피터는 100m 이상 길이의 케이블에 요구됩니다. 광섬유와 함께, 리피터는 수십 킬로미터에서 수백 킬로미터까지 서로 떨어져 있을 수 있습니다.

리피터는 OSI 모델의 물리 계층에서 작동하지만 신호를 재생성하기 위해 여전히 약간의 시간이 필요합니다. 이것은 네트워크 성능에 영향을 미치는 전파 지연이 발생할 수 있고 이는 정상적인 기능에 영향을 미칠 수 있습니다. 결과로서, 많은 네트워크 아키텍처는 네트워크에서 사용되는 리피터 수를 제한합니다 (예를 들어, 이더넷 5-4-3 규칙).

여러 개의 포트를 갖는 이더넷 리피터는 이더넷 허브라고 알려져 있습니다. 네트워크 신호를 재생성하고 분배하는 것 외에도, 리피터 허브는 네트워크의 충돌 감지와 오류 분리를 지원합니다. LAN에서 허브와 리피터는 현대의 네트워크 스위치로 인해 대부분 폐기되었습니다.

Bridges and switches

Main articles: Network bridge and Network switch

네트워크 브리지와 네트워크 스위치는 통신에 관련된 포트에만 프레임을 전달하고, 반면에 허브는 모든 포트에 프레임을 전달한다는 점에서 허브와 다릅니다. 브리지는 오직 두 개의 포트를 가지지만 스위치는 다중-포트 브리지로 생각될 수 있습니다. 스위치는 통상적으로 수많은 포트를 갖추고 있어, 장치에 대한 스타 토폴로지를 구축하고, 추가 스위치를 계단식으로 연결할 수 있습니다.

브리지와 스위치는 OSI 모델의 데이터 링크 계층 (2계층)에서 작동하고 두 개 이상의 네트워크 세그먼트 사이의 트래픽을 단일 지역 네트워크를 형성하기 위해 브리지합니다. 둘 다 각 프레임에서 목적지 MAC 주소를 기반으로 포트 사이에 데이터의 프레임을 전달하는 장치입니다. 그것들은 수신된 프레임의 소스 주소를 조사함으로써 물리적 포트와 MAC 주소의 연관성을 알아내고 필요할 때만 프레임을 전달합니다. 만약 알 수 없는 목적지 MAC이 지정되면, 해당 장비는 소스를 제외한 모든 포트에 요청을 브로드캐스트하고, 응답을 통해 위치를 알아냅니다.

브리지와 스위치는 네트워크의 충돌 도메인을 나누지만 단일 브로드캐스트 도메인을 유지합니다. 브리징과 스위칭을 통한 네트워크 세분화는 대규모의 혼잡한 네트워크를 보다 작고 효율적인 네트워크의 집합으로 나누는 데 도움이 됩니다.

Routers

라우터는 패킷에 포함된 주소 지정 또는 라우팅 정보를 처리함으로써 네트워크 사이에 패킷을 전달하는 인터넷워킹 장치입니다. 라우팅 정보는 종종 라우팅 테이블과 함께 처리됩니다. 라우터는 라우팅 테이블을 패킷을 전달할 위치를 결정하기 위해 사용하고 매우 큰 네트워크에 비효율적인 브로드캐스트 패킷을 요구하지 않습니다.

Modems

Main article: Modem

모뎀 (변조기-복조기)은 원래 디지털 네트워크 트래픽 또는 무선에 대해 설계되지 않은 유선을 통해 네트워크 노드를 연결하기 위해 사용됩니다. 이것을 하기 위해, 하나 이상의 반송파 신호가 디지털 신호에 의해 변조되어 전송에 필요한 속성을 제공하도록 맞춤화될 수 있는 아날로그 신호를 생성합니다. 초기 모뎀은 표준 음성 전화선을 통해 전송되는 오디오 신호를 변조했습니다. 모뎀은 여전히 ​​디지털 가입자 회선 기술을 사용하는 전화선과 DOCSIS 기술을 사용하는 케이블 TV 시스템에 공통적으로 사용됩니다.

Firewalls

방화벽은 네트워크 보안과 접근 규칙을 제어하는 ​​데 네트워크 장치 또는 소프트웨어입니다. 방화벽은 안전한 내부 네트워크와 인터넷과 같은 잠재적으로 안전하지 않은 외부 네트워크를 연결하는 데 삽입됩니다. 방화벽은 전형적으로 인식된 출처로부터 행위를 허용하고 인식되지 않은 출처의 접근 요청은 거부하도록 구성됩니다. 사이버 공격이 꾸준히 증가함에 따라 방화벽이 네트워크 보안에 차지하는 중요한 역할도 커지고 있습니다.

Communication protocols

통신 프로토콜은 네트워크에 걸쳐 정보를 교환하기 위한 일련의 규칙입니다. 통신 프로토콜은 다양한 특징을 가집니다. 그것들은 연결-지향적 또는 연결-없는 것일 수 있고, 회로 모드 또는 패킷 교환을 사용할 수 있고, 계층적 주소 지정 또는 플랫 주소 지정을 사용할 수 있습니다.

종종 OSI 모델에 의해 구축된 프로토콜 스택에서, 통신 기능은 프로토콜 계층으로 나뉘며, 여기서 각 계층은 미디어를 통해 정보를 전송하는 하드웨어를 제어하는 가장 낮은 계츨까지 그것 아래 계층의 서비스를 활용합니다. 프로토콜 계층의 사용은 컴퓨터 네트워킹 분야 전반에서 널리 사용됩니다. 프로토콜 스택의 중요한 예로는 TCP over IP (인터넷 프로토콜) 및 TCP over IEEE 802.11 (Wi-Fi 프로토콜)에 걸쳐 실행되는 HTTP (월드 와이드 웹 프로토콜)가 있습니다. 이 스택은 사용자가 웹 서핑을 할 때 무선 라우터와 홈 사용자의 개인 컴퓨터 사이에서 사용됩니다.

다양한 통신 프로토콜이 있으며, 그 중 일부를 아래에 설명합니다.

Further information: Rate Based Satellite Control Protocol

Common protocols

Internet protocol suite

TCP/IP라고도 불리는 인터넷 프로토콜 모음은 모든 현대 네트워킹의 토대입니다. 그것은 인터넷 프로토콜 (IP)을 사용하여 데이터그램 전송에 의해 본질적으로 신뢰할 수 없는 네트워크에 걸쳐 연결-지향 및 연결-없는 서비스를 제공합니다. 그것의 핵심에서, 그 프로토콜 모음은 인터넷 프로토콜 버전 4 (IPv4)와 대폭 확장된 주소 지정 기능을 갖춘 차세대 프로토콜 IPv6에 대해 주소 지정, 식별, 및 라우팅 사양을 정의합니다. 인터넷 프로토콜 모음은 인터넷에 대해 정의하는 프로토콜의 집합입니다.

IEEE 802

IEEE 802는 근거리 통신망과 광역 통신망을 다루는 IEEE 표준의 가족입니다. 완전한 IEEE 802 프로토콜 모음은 다양한 네트워킹 기능의 집합을 제공합니다. 그 프로토콜은 플랫 주소 지정 방식을 사용합니다. 그것들은 주로 OSI 모델의 1계층과 2계층에서 작동합니다.

예를 들어, MAC 브리징 (IEEE 802.1D)은 스패닝 트리 프로토콜을 사용하여 이더넷 패킷의 라우팅을 처리합니다. IEEE 802.1Q는 VLAN을 설명하고, IEEE 802.1X는 VLAN에서 사용되는 인증 메커니즘에 대해 기초를 형성하는 포트-기반 네트워크 접근 제어 프로토콜을 정의합니다 (그러나 WLAN에서도 발견됩니다) – 그것은 사용자가 "무선 접근 키"를 입력해야 할 때 가정 사용자에게 표시되는 것입니다.

Ethernet

이더넷은 유선 LAN에서 사용되는 기술의 가족입니다. 그것은 Institute of Electrical and Electronics Engineers에 의해 발행된 IEEE 802.3이라는 표준의 집합에 의해 함께 설명됩니다.

Wireless LAN

IEEE 802.11 표준을 기반으로 하는 무선 LAN은 WLAN 또는 WiFi로도 널리 알려져 있으며, 오늘날 가정 사용자에 대해 가장 잘 알려진 IEEE 802 프로토콜 가족일 것입니다. IEEE 802.11은 유선 이더넷과 많은 특성을 공유합니다.

SONET/SDH

동기 광 네트워킹 (SONET)과 동기 디지털 계층 (SDH)은 레이저를 사용하여 광섬유에 걸쳐 여러 디지털 비트 스트림을 전송하는 표준화된 멀티플렉싱 프로토콜입니다. 그것들은 원래 다양한 소스에서 회로 모드 통신을 전송하도록 설계되었으며, 주로 회로-스위치 디지털 전화를 지원하도록 설계되었습니다. 어쨌든, 프로토콜 중립성과 전송-지향 특색으로 인해, SONET/SDH는 비동기 전송 모드 (ATM) 프레임을 전송하는 데도 당연한 선택이었습니다.

Asynchronous Transfer Mode

비동기 전송 모드 (ATM)는 원거리-통신 네트워크를 위한 스위칭 기술입니다. 그것은 비동기 시간-분할 멀티플렉싱을 사용하고 데이터를 작고, 고정된-크기 셀로 인코딩합니다. 이것은 변하는-크기의 패킷이나 프레임을 사용하는 인터넷 프로토콜 모음 또는 이더넷과 같은 다른 프로토콜과 다릅니다. ATM은 회로 및 패킷 스위칭 네트워킹과 유사합니다. 이것은 그것을 전통적인 높은-처리량 데이터 트래픽과 음성과 비디오와 같은 실-시간 저-지연 컨텐츠를 모두 처리해야 하는 네트워크에 적합한 선택으로 만듭니다. ATM은 실제 데이터 교환이 시작되기 전에 두 엔드포인트 사이에 가상 회로를 설정해야 하는 연결 지향 모델을 사용합니다.

ATM은 여전히 ​​인터넷 서비스 제공자와 홈 사용자 사이의 연결인 마지막 마일에서 역할을 합니다.

Cellular standards

Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates for GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA), 및 Integrated Digital Enhanced Network (iDEN)을 포함하여 다양한 디지털 셀룰러 표준이 있습니다.

Routing

라우팅은 네트워크 트래픽을 운반하기 위한 네트워크 경로를 선택하는 프로세스입니다. 라우팅은 회로 스위칭 네트워크와 패킷 스위칭 네트워크를 포함한 다양한 종류의 네트워크에 대해 수행됩니다.

패킷-스위칭 네트워크에서, 라우팅 프로토콜은 중간 노드를 통해 패킷 포워딩을 지시합니다. 중간 노드는 전형적으로 라우터, 브리지, 게이트웨이, 방화벽, 또는 스위치와 같은 네트워크 하드웨어 장치입니다. 일반적인-목적 컴퓨터도 패킷을 전달하고 라우팅을 수행할 수 있지만, 그것들은 특수 하드웨어가 없기 때문에, 성능이 제한될 수 있습니다. 라우팅 프로세스는 다양한 네트워크 목적지에 대한 경로 레코드를 유지하는 라우팅 테이블을 기반으로 포워딩을 지시합니다. 대부분의 라우팅 알고리즘은 한 번에 하나의 네트워크 경로만 사용합니다. 다중-경로 라우팅 기술은 여러 대안적인 경로의 사용을 활성화합니다.

라우팅은 네트워크 주소가 구조화되어 있고 유사한 주소가 네트워크 내에서 근접성을 의미한다는 가정에서 브리징과 대조될 수 있습니다. 구조화된 주소는 단일 라우팅 테이블 엔트리를 장치 그룹에 대한 경로를 나타내도록 허용합니다. 대규모 네트워크에서, 라우터에 의해 사용되는 구조화된 주소 지정은 브리징에 의해 사용되는 비구조화된 주소 지정보다 성능이 뛰어납니다. 구조화된 IP 주소는 인터넷에서 사용됩니다. 구조화되지 않은 MAC 주소는 이더넷 및 유사한 지역 영역 네트워크에서 브리징하는 데 사용됩니다.

Geographic scale

네트워크는 물리적 용량, 조직적 목적, 사용자 권한 부여, 접근 권한, 등과 같은 많은 속성이나 특징으로 특징지을 수 있습니다. 또 다른 뚜렷한 분류 방법은 물리적 범위 또는 지리적 규모입니다.

Nanoscale network

나노스케일 네트워크는 메시지 캐리어를 포함하여 나노스케일에서 구현된 핵심 구성 요소를 가지고 있고, 매크로스케일 통신 메커니즘과 다른 물리적 원리를 활용합니다. 나노스케일 통신은 생물학적 시스템에서 발견되는 것과 같은 매우 작은 센서와 액추에이터로 통신을 확장하고 역시 다른 통신 기술에 대해 너무 가혹한 환경에서 작동하는 경향이 있습니다.

Personal area network

개인 영역 네트워크 (PAN)는 한 사람 근처에 있는 컴퓨터와 다양한 정보 기술 장치 사이의 통신에 사용되는 컴퓨터 네트워크입니다. PAN에서 사용되는 장치의 일부 예제는 개인용 컴퓨터, 프린터, 팩스, 전화, PDA, 스캐너, 및 비디오 게임 콘솔입니다. PAN에는 유선 및 무선 장치가 포함될 수 있습니다. PAN의 도달 범위는 전형적으로 10미터까지 확장됩니다. 유선 PAN은 보통 USB 및 FireWire 연결로 구성되고, 반면에 Bluetooth 및 적외선 통신과 같은 기술은 전형적으로 무선 PAN을 형성합니다.

Local area network

지역 영역 네트워크 (LAN)는 가정, 학교, 사무실 건물, 또는 밀접하게 위치한 건물의 그룹과 같이 제한된 지리적 영역에 있는 컴퓨터와 장치를 연결하는 네트워크입니다. 유선 LAN은 대부분 공통적으로 이더넷 기술을 기반으로 합니다. ITU-T G.hn과 같은 다른 네트워킹 기술도 동축 케이블, 전화선, 및 전력선과 같은 기존 배선을 사용하여 유선 LAN을 만들기 위한 방법을 제공합니다.

LAN은 라우터를 사용하여 넓은 영역 네트워크 (WAN)에 연결될 수 있습니다. WAN과 대조적으로 LAN의 결정적 특성에는 더 높은 데이터 전송율, 제한된 지리적 범위, 및 연결성을 제공하기 위한 전용선에 대한 의존성 부족이 포함됩니다. 현재 이더넷 또는 기타 IEEE 802.3 LAN 기술은 IEEE에 의해 2010년에 표준화된 최대 100 Gbit/s 이상의 데이터 전송율에서 작동합니다.

Home area network

가정 영역 네트워크 (HAN)는 전형적으로 가정에 배치된 디지털 장치, 보통 소수의 개인용 컴퓨터, 프린터와 모바일 컴퓨팅 장치와 같은 액세서리 사이의 통신에 사용되는 주거용 LAN입니다. 중요한 기능은 인터넷 접근을 공유하는 것이며, 종종 케이블 인터넷 접근 또는 디지털 가입자 회선 (DSL) 공급자를 통한 광대역 서비스입니다.

Storage area network

저장 영역 네트워크 (SAN)은 통합된 블록-수준 데이터 스토리지에 대한 접근을 제공하는 전용 네트워크입니다. SAN은 스토리지가 운영 시스템에 지역적으로 부착된 장치로 보이도록 주로 디스크 어레이, 테이프 라이브러리, 및 광 주크박스와 같은 스토리지 장치를 서버에 접근할 수 있도록 만들기 위해 사용됩니다. SAN은 전형적으로 다른 장치에 의해 지역 영역 네트워크를 통해 일반적으로 접근할 수 없는 자체 스토리지 장치의 네트워크를 가지고 있습니다. SAN의 비용과 복잡성은 2000년대 초반에 기업과 중소기업 환경 모두에서 더 광범위하게 채택될 수 있는 수준으로 떨어졌습니다.

Campus area network

캠퍼스 지역 네트워크 (CAN)는 제한된 지리적 영역 내의 LAN 상호 연결로 구성됩니다. 네트워킹 장비 (스위치, 라우터)와 전송 매체 (광섬유, Cat5 케이블링, 등)는 거의 전적으로 캠퍼스 세입자 또는 소유자 (기업, 대학, 정부, 등)에 의해 소유됩니다.

예를 들어, 대학 캠퍼스 네트워크는 다양한 캠퍼스 건물을 연결하여 학술단이나 학과, 도서관, 및 기숙사를 연결할 가능성이 높습니다.

Backbone network

백본 네트워크는 서로 다른 LAN 또는 하위-네트워크 사이의 정보 교환에 대해 경로를 제공하는 컴퓨터 네트워크 인프라의 일부입니다. 백본은 같은 건물 내, 다른 건물을 가로질러, 또는 넓은 지역에 걸쳐 다양한 네트워크를 함께 묶을 수 있습니다. 네트워크 백본을 설계할 때, 네트워크 성능과 네트워크 혼잡은 고려되어야 할 치명적인 요소입니다. 통상적으로, 백본 네트워크의 용량은 그것과 연결된 개별 네트워크의 용량보다 큽니다.

예를 들어, 대기업은 전 세계에 걸쳐 위치되어 있는 부서를 연결하기 위해 백본 네트워크를 구현할 수 있습니다. 부서 네트워크를 함께 묶는 장비가 네트워크 백본을 구성합니다. 백본 네트워크의 또 다른 예제는 인터넷 백본으로, 넓은 지역 네트워크 (WAN), 메트로, 지역, 국가, 및 대양을 가로지르는 네트워크 사이에 대량의 데이터를 전송하는 광섬유 케이블과 광 네트워킹의 거대한 전역 시스템입니다.

Metropolitan area network

대도시 영역 네트워크 (MAN)은 대도시 영역 규모의 지역 내에 있는 사용자와 컴퓨터 자원을 상호 연결하는 대규모 컴퓨터 네트워크입니다.

Wide area network

넓은 영역 네트워크 (WAN)는 도시, 국가, 또는 심지어 대륙-사이 거리와 같은 넓은 지리적 영역을 포괄하는 컴퓨터 네트워크입니다. WAN은 전화선, 케이블, 및 전파와 같은 여러 유형의 미디어를 결합한 통신 채널을 사용합니다. WAN은 종종 전화 회사와 같은 공통 통신사에 의해 제공되는 전송 시설을 활용합니다. WAN 기술은 일반적으로 OSI 모델의 하위 3개 계층, 즉 물리적 계층, 데이터 링크 계층, 및 네트워크 계층에서 작동합니다.

Enterprise private network

기업 사설 네트워크는 단일 조직이 사무실 (예를 들어, 생산 현장, 본사, 원격 사무실, 매장)을 상호 연결하여 컴퓨터 자원을 공유할 수 있도록 구축하는 네트워크입니다.

Virtual private network

가상 사설 네트워크 (VPN)은 노드 사이의 링크 중 일부가 물리적 전선 대신 일부 더 큰 네트워크 (예를 들어. 인터넷)의 개방형 연결 또는 가상 회로에 의해 전송되는 오버레이 네트워크입니다. 가상 네트워크의 데이터 링크 계층 프로토콜은 더 큰 네트워크를 통해 터널링된다고 말합니다. 공통적인 응용 프로그램 중 하나는 공용 인터넷을 통한 보안 통신이지만, VPN은 인증이나 컨텐츠 암호화와 같은 명시적 보안 기능을 가질 필요는 없습니다. VPN은, 예를 들어, 강력한 보안 기능을 갖는 놓여있는 네트워크에서 서로 다른 사용자 커뮤니티의 트래픽을 분리하기 위해 사용될 수 있습니다.

VPN은 최선의 성능을 제공할 수도 있고, VPN 고객과 VPN 서비스 제공자 사이에 정의된 서비스 수준 계약 (SLA)을 가질 수도 있습니다.

Global area network

전역 영역 네트워크 (GAN)는 임의적인 수의 무선 LAN, 위성 커버리지 영역, 등에 걸쳐 모바일 사용자를 지원하는 데 사용되는 네트워크입니다. 모바일 통신에서 핵심 과제는 한 지역 커버리지 영역에서 다음 지역 커버리지 영역으로 통신을 넘기는 것입니다. IEEE Project 802에서, 이것은 일련의 지상 무선 LAN을 포함합니다.

Organizational scope

네트워크는 전형적으로 그것들을 소유한 조직에서 관리합니다. 사기업 네트워크는 인트라넷과 엑스트라넷의 조합을 사용할 수 있습니다. 그것들은 역시 단일 소유자가 없고 사실상 무제한의 전역적 연결을 허용하는 인터넷에 대한 네트워크 접근을 제공할 수도 있습니다.

Intranet

인트라넷은 단일 관리 기관의 통제 아래에 있는 네트워크의 모음입니다. 인트라넷은 전형적으로 웹 브라우저와 파일 전송 응용 프로그램과 같은 인터넷 프로토콜과 IP-기반 도구를 사용합니다. 관리 기관은 인트라넷 사용을 허가된 사용자로 제한합니다. 가장 공통적으로, 인트라넷은 조직의 내부 LAN입니다. 대규모 인트라넷은 전형적으로 사용자에게 조직 정보를 제공하기 위해 적어도 하나의 웹 서버를 가집니다.

Extranet

엑스트라넷은 단일 조직의 관리 통제 아래에 있지만 특정 외부 네트워크에 대한 제한된 연결을 지원하는 네트워크입니다. 예를 들어, 조직은 비즈니스 파트너 또는 고객과 데이터를 공유하기 위해 인트라넷의 일부 측면에 대한 접근을 제공할 수 있습니다. 이들 다른 기관은 보안 관점에서 반드시 신뢰할 수 있는 것은 아닙니다. 엑스트라넷에 대한 네트워크 연결은 종종 WAN 기술을 통해 구현되지만 항상 그런 것은 아닙니다.

Internet

인터네트워크는 여러 유형의 컴퓨터 네트워크를 상위 계층 네트워크 프로토콜을 사용하여 단일 컴퓨터 네트워크로 연결하고 라우터를 사용하여 그것들을 함께 연결하는 것입니다.

인터넷은 인터네트워크의 가장 큰 예제입니다. 그것은 정부, 학계, 기업, 공공, 및 사설 컴퓨터 네트워크가 상호 연결된 전역적 시스템입니다. 그것은 인터넷 프로토콜 모음의 네트워킹 기술을 기반으로 합니다. 그것은 United States Department of Defense의 DARPA에 의해 개발된 Advanced Research Projects Agency Network (ARPANET)의 후속입니다. 인터넷은 구리 통신과 광 네트워킹 백본을 World Wide Web (WWW), 사물 인터넷, 비디오 전송, 및 광범위한 정보 서비스를 활성화하기 위해 활용합니다.

인터넷 참여자는 수백 개의 문서화되고 종종 표준화된 프로토콜의 다양한 배열 방법을 사용하며, 이는 인터넷 프로토콜 모음과 Internet Assigned Numbers Authority 및 주소 레지스트리에 의해 관리되는 IP 주소 지정 시스템과 호환됩니다. 서비스 제공자와 대기업은 Border Gateway Protocol (BGP)를 통해 주소 공간의 도달 가능성에 대한 정보를 교환하여, 중복된 전 세계적 전송 경로 그물망을 형성합니다.

Darknet

다크넷은 전형적으로 인터넷에서 실행되는 오버레이 네트워크로, 특수 소프트웨어를 통해서만 접근할 수 있습니다. 그것은 신뢰할 수 있는 피어 — 때로는 friends (F2F)라고도 함 — 사이에만 연결이 이루어지는 익명화 네트워크로, 비-표준 프로토콜과 포트를 사용합니다.

다크넷은 공유가 익명이기 때문에 (즉, IP 주소가 공개적으로 공유되지 않음) 다른 분산형 피어-투-피어 네트워크와 다르고, 따라서 사용자는 정부나 기업의 간섭을 거의 두려워하지 않고 통신할 수 있습니다.

Network service

네트워크 서비스는 네트워크의 구성원 또는 사용자에게 일부 기능을 제공하거나, 네트워크 자체의 작동을 돕기 위해 컴퓨터 네트워크의 서버에 의해 호스팅되는 응용 프로그램입니다.

월드 와이드 웹, 이-메일, 인쇄, 및 네트워크 파일 공유는 잘-알려진 네트워크 서비스의 예제입니다. 도메인 이름 시스템 (DNS)과 같은 네트워크 서비스는 IP 주소와 MAC 주소에 대해 이름을 부여합니다 (사람들은 210.121.67.18과 같은 숫자보다 nm.lan과 같은 이름을 더 잘 기억합니다). 그리고 동적 호스트 구성 프로토콜 (DHCP)은 네트워크의 장비가 유효한 IP 주소를 가지는지 확인합니다.

서비스는 보통 해당 네트워크 서비스의 클라이언트와 서버 사이의 메시지의 형식과 순서를 정의하는 서비스 프로토콜을 기반으로 합니다.

Network performance

Bandwidth

비트/초 단위에서 대역폭은 달성된 처리량 또는 굿풋, 즉, 통신 경로를 통한 성공적인 데이터 전송의 평균율에 해당하는 소비된 대역폭을 참조할 수 있습니다. 처리량은 대역폭 셰이핑, 대역폭 관리, 대역폭 제한, 대역폭 상한, 및 대역폭 할당 (예를 들어, 대역폭 할당 프로토콜과 동적 대역폭 할당을 사용)과 같은 프로세스에 의해 영향을 받습니다.

Network delay

Main article: Network delay

네트워크 지연은 원거리-통신 네트워크의 설계 및 성능 특성입니다. 그것은 데이터 비트가 네트워크를 통해 한 통신 끝지점에서 또 다른 통신 끝지점으로 이동하기 위해 걸리는 지연 시간을 지정합니다. 지연은 통신 끝지점의 특정 쌍의 위치에 따라 약간 다를 수 있습니다. 엔지니어는 보통 최대 지연과 평균 지연을 모두 보고하고, 그들은 지연을 여러 구성 요소로 나누며, 그 합이 총 지연입니다:

• 처리 지연 – 라우터가 패킷 헤드를 처리하기 위해 걸리는 시간
• 대기열 지연 – 패킷이 라우팅 대기열에서 보내는 시간
• 전송 지연 – 패킷의 비트를 링크로 밀기 위해 걸리는 시간
• 전파 지연 – 신호가 매체를 통해 전파하기 위해 걸리는 시간

패킷을 링크를 통해 직렬로 전송하기 위해 걸리는 시간으로 인해 신호는 특정 최소 수준의 지연을 경험합니다. 이 지연은 네트워크 혼잡으로 인해 더 가변적인 수준에 의해 확장됩니다. IP 네트워크 지연은 1마이크로초 미만에서 수백 밀리초까지 다양합니다.

Performance metrics

성능에 영향을 미치는 매개변수로는 전형적으로 처리량, 지터, 비트 오류율, 및 지연 시간이 있습니다.

회로-스위칭 네트워크에서, 네트워크 성능은 서비스의 등급과 동의어입니다. 거부된 호출 수는 네트워크가 트래픽 부하가 많은 상황에서 얼마나 잘 수행되고 있는지 측정하는 기준입니다. 다른 유형의 성능 측정에는 노이즈와 에코의 수준이 포함될 수 있습니다.

비동기 전송 모드 (ATM) 네트워크에서, 성능은 회선 속도, 서비스의 품질 (QoS), 데이터 처리량, 연결 시간, 안정성, 기술, 변조 기술, 및 모뎀 향상을 통해 측정될 수 있습니다.

각 네트워크는 본성과 디자인이 다르기 때문에 네트워크 성능을 측정하는 방법은 여러 가지가 있습니다. 성능은 측정 대신 모델링될 수도 있습니다. 예를 들어, 상태 전환 다이어그램은 종종 회로-스위칭 네트워크의 대기열 성능을 모델링하기 위해 사용됩니다. 네트워크 플래너는 이들 다이어그램을 네트워크가 각 상태에서 어떻게 수행되는지 분석하기 위해 사용하여, 네트워크가 최적으로 설계되었는지 보장합니다.

Network congestion

네트워크 혼잡은 링크나 노드가 정격보다 더 큰 데이터 부하를 받을 때 발생하며, 이로 인해 서비스 품질이 저하됩니다. 네트워크가 혼잡하고 대기열이 너무 가득찰 때, 패킷은 삭제되어야 하고, 참여자는 안정적인 통신을 유지하기 위해 재전송에 의존해야 합니다. 혼잡의 전형적인 영향으로는 대기열 지연, 패킷 손실, 또는 새 연결의 차단이 있습니다. 후자 두 가지의 결과는 제공되는 부하에서 점진적인 증가는 네트워크 처리량의 작은 증가 또는 잠재적인 네트워크 처리량에서 감소로 이어질 수 있다는 것입니다.

패킷 손실에 대해 보상하기 위해 공격적인 재전송을 사용하는 네트워크 프로토콜은 초기 부하가 통상적으로 네트워크 혼잡을 유발하지 않는 수준으로 감소한 후에도 시스템을 네트워크 혼잡 상태로 유지하는 경향이 있습니다. 따라서, 이들 프로토콜을 사용하는 네트워크는 같은 부하의 수준 아래에서 두 가지 안정적인 상태를 보일 수 있습니다. 낮은 처리량을 갖는 안정적인 상태는 혼잡 붕괴라고 알려져 있습니다.

현대 네트워크는 혼잡 제어, 혼잡 회피, 및 트래픽 제어 기술을 사용하며, 여기서 끝지점은 전형적으로 네트워크가 혼잡할 때 전송 속도를 늦추거나 때로는 혼잡 붕괴를 피하기 위해 전송을 완전히 중단하기도 합니다. 구체적인 기술에는 802.11의 CSMA/CA 및 원래 이더넷과 같은 프로토콜에서 지수 백오프, TCP에서 윈도우 감소, 및 라우터와 같은 장치에서 공정한 대기열이 포함됩니다.

네트워크 혼잡의 부정적 영향을 피하는 또 다른 방법은 선택된 트래픽이 혼잡을 우회할 수 있도록 하는 서비스의 품질 우선 순위 체계를 구현하는 것입니다. 우선 순위 체계는 네트워크 혼잡을 스스로 해결하지 못하지만, 중요한 서비스에 대한 혼잡의 영향을 완화하는 데 도움이 됩니다. 네트워크 혼잡을 피하기 위한 세 번째 방법은 특정 흐름에 네트워크 자원을 명시적으로 할당하는 것입니다. 이에 대한 한 가지 예제는 ITU-T G.hn 홈 네트워킹 표준에서 경쟁-없는 전송 기회 (CFTXOP)를 사용하는 것입니다.

인터넷에 대해, RFC 2914는 혼잡 제어 문제를 자세히 다룹니다.

Network resilience

네트워크 복원성은 "결함 및 정상 작동에 대한 도전에 직면하여 허용 가능한 수준의 서비스를 제공하고 유지할 수 있는 능력"입니다.

Security

보안 해커는 컴퓨터 네트워크를 이용해 네트워크에 연결된 장치에 컴퓨터 바이러스나 컴퓨터 웜을 배포하거나, 서비스 거부 공격을 통해 이들 장치가 네트워크에 접근하지 못하도록 막기도 합니다.

Network security

네트워크 보안은 네트워크 관리자에 의해 컴퓨터 네트워크와 네트워크-접근 가능한 자원의 무단 접근, 오용, 수정, 또는 거부를 방지하고 모니터링하기 위해 채택된 조항 및 정책으로 구성됩니다. 네트워크 보안은 기업, 정부 기관, 및 개인 사이의 일상적인 거래와 통신을 보호하기 위해 공공과 민간을 포함한 다양한 컴퓨터 네트워크에서 사용됩니다.

Network surveillance

네트워크 감시는 인터넷과 같은 컴퓨터 네트워크에 걸쳐 전송되는 데이터를 모니터링하는 것입니다. 모니터링은 종종 비밀리에 수행되고 정부, 기업, 범죄 조직 또는 개인에 의해 수행되거나 그들의 명령에 따라 수행될 수 있습니다. 그것은 합법적일 수도 있고 그렇지 않을 수도 있고 법원이나 기타 독립 기관의 승인이 필요할 수도 있고 필요하지 않을 수도 있습니다.

오늘날 컴퓨터 및 네트워크 감시 프로그램은 널리 퍼져 있고, 거의 모든 인터넷 트래픽은 불법 활동에 대한 단서를 찾기 위해 모니터링되거나 잠재적으로 모니터링될 수 있습니다.

감시는 정부와 법 집행 기관이 사회적 통제를 유지하고, 위협을 인식하고 모니터링하고, 범죄 활동을 예방하거나 조사하는 데 매우 유용합니다. Total Information Awareness 프로그램과 같은 프로그램, 고속 감시 컴퓨터 및 생체 인식 소프트웨어와 같은 기술, 및 Communications Assistance For Law Enforcement Act와 같은 법률의 출현으로 정부는 이제 시민의 활동을 모니터링할 수 있는 전례 없는 능력을 보유하게 되었습니다.

어쨌든, 국경 없는 기자회, 전자 프런티어 재단, 미국 시민 자유 연합과 같은 많은 시민권 및 개인 정보 보호 단체는 시민에 대한 증가하는 감시가 정치적, 개인적 자유가 제한되는 대규모 감시 사회로 이어질 수 있다는 우려를 표명해 왔습니다. 이와 같은 우려는 Hepting v. AT&T와 같은 소송으로 이어졌습니다. 해커티비스트 그룹 Anonymous는 "잔혹한 감시"로 고려되는 것에 항의하여 정부 웹사이트를 해킹해 왔습니다.

End to end encryption

끝-에서-끝 암호화 (E2EE)는 두 통신 당사자 사이에 이동하는 데이터를 중단 없이 보호하는 디지털 통신 패러다임입니다. 그것은 발신 당사자가 데이터를 암호화하여 의도된 수신자만 제3자에 의존하지 않고 해독할 수 있도록 하는 것을 포함합니다. 끝-에서-끝 암호화는 인터넷 서비스 공급자나 응용 프로그램 서비스 공급자와 같은 중개자가 통신을 읽거나 변조하는 것을 방지합니다. 끝-에서-끝 암호화는 일반적으로 기밀성과 무결성을 모두 보호합니다.

끝-에서-끝 암호화의 예로는 웹 트래픽을 위한 HTTPS, 이메일을 위한 PGP, 인스턴트 메시징을 위한 OTR, 전화 통신을 위한 ZRTP, 및 무선을 위한 TETRA 등이 있습니다.

전형적인 서버-기반 통신 시스템에는 끝-에서-끝 암호화가 포함되지 않습니다. 이들 시스템은 클라이언트와 서버 사이의 통신 보호만 보장할 수 있으며, 통신 당사자 사이의 통신 보호는 보장할 수 없습니다. 비-E2EE 시스템의 예로는 Google Talk, Yahoo Messenger, Facebook, 및 Dropbox가 있습니다.

끝-에서-끝 암호화 패러다임은 클라이언트의 기술적 악용, 낮은 품질 난수 생성기, 또는 키 에스크로와 같은 통신의 끝지점 자체에서 발생하는 위험을 직접 다루지 않습니다. E2EE는 끝지점의 신원 및 전송되는 메시지의 시간 및 수량과 같은 사항과 관련된 트래픽 분석도 다루지 않습니다.

SSL/TLS

Main article: Transport Layer Security

1990년대 중반에 월드 와이드 웹에서 전자 상거래의 도입과 빠르게 성장은 어떤 형태의 인증과 암호화가 필요하다는 것을 분명하게 만들었습니다. Netscape가 새로운 표준에 대한 첫 시도를 했습니다. 당시, 주요 웹 브라우저는 Netscape Navigator였습니다. Netscape는 보안 소켓 계층 (SSL)이라는 표준을 만들었습니다. SSL에는 인증서를 갖는 서버가 필요합니다. 클라이언트가 SSL-보안 서버에 접근을 요청할 때, 서버는 인증서 사본을 클라이언트로 보냅니다. SSL 클라이언트는 이 인증서를 확인하고 (모든 웹 브라우저에는 사전 로드된 루트 인증서의 전체 목록이 함께 제공됨), 인증서가 확인되면 서버가 인증되고 클라이언트는 세션에서 사용을 위한 대칭-키 암호를 협상합니다. 그 세션은 SSL 서버와 SSL 클라이언트 사이의 매우 안전한 암호화된 터널에 있습니다.

Views of networks

사용자와 네트워크 관리자는 전형적으로 네트워크에 대해 서로 다른 견해를 가지고 있습니다. 사용자는 작업 그룹에서 프린터와 일부 서버를 공유할 수 있으며, 이는 보통 같은 지리적 위치에 있고 같은 LAN에 있음을 의미하지만, 네트워크 관리자는 해당 네트워크를 켜고 실행을 유지하는 데 책임이 있습니다. 관심 커뮤니티는 지역 영역에 있는 것과 관련이 적고 서버의 모음을 공유하는 임의적으로 위치하는 사용자의 집합으로 생각되어야 하고, 아마도 피어-투-피어 기술을 통해 통신할 수도 있습니다.

네트워크 관리자는 물리적 관점과 논리적 관점 모두에서 네트워크를 볼 수 있습니다. 물리적 관점에는 지리적 위치, 물리적 케이블, 전송 매체를 통해 상호 연결되는 네트워크 요소 (예를 들어, 라우터, 브리지, 및 응용 프로그램-계층 게이트웨이)가 포함됩니다. TCP/IP 아키텍처에서 서브넷이라고 하는 논리적 네트워크는 하나 이상의 전송 매체에 매핑됩니다. 예를 들어, 건물 캠퍼스에서 공통적인 관행은 VLAN을 사용하여 각 건물의 LAN 케이블의 모음을 공통 서브넷으로 보이게 하는 것입니다.

사용자와 관리자는 네트워크의 신뢰 및 범위 특성을 다양한 정도로 알고 있습니다. 다시 TCP/IP 아키텍처 용어를 사용하여, 인트라넷은 보통 기업에 의해 사적으로 관리되는 관심 커뮤니티이고, 권한을 갖는 사용자 (예를 들어, 직원)만 접근할 수 있습니다. 인트라넷은 인터넷에 연결할 필요는 없지만, 일반적으로 제한된 연결을 가집니다. 엑스트라넷은 인트라넷 외부의 사용자 (예를 들어, 비즈니스 파트너, 고객)와 안전한 통신을 허용하는 인트라넷의 확장입니다.[84]

비공식적으로, 인터넷은 인터넷 서비스 공급업체 (ISP)에 의해 상호 연결된 사용자, 기업, 및 컨텐츠 공급업체의 집합입니다. 엔지니어링 관점에서, 인터넷은 등록된 IP 주소 공간을 공유하고 Border Gateway Protocol을 사용하여 해당 IP 주소의 도달 가능성에 대한 정보를 교환하는 서브넷의 골격과 서브넷의 모음입니다. 전형적으로, 서버의 사람이 읽을 수 있는 이름은 도메인 이름 시스템 (DNS)의 디렉토리 기능을 통해 사용자에게 투명하게 IP 주소로 변환됩니다.

인터넷을 통해, 기업-대-기업, 기업-대-소비자, 및 소비자-대-소비자 통신이 있을 수 있습니다. 돈이나 민감한 정보가 교환될 때, 통신은 어떤 형태의 통신 보안 메커니즘으로 보호되는 경향이 있습니다. 인트라넷과 엑스트라넷은 안전한 VPN 기술을 사용하여 일반 인터넷 사용자와 관리자에 의해 어떠한 접근 없이 인터넷에 안전하게 중첩될 수 있습니다.