네트워크 분류 (면접을 위한 CS 전공지식 노트)

 

네트워크 분류

네트워크 분류

네트워크 분류(Network classification)는 컴퓨터 네트워크에서 발생하는 데이터 패킷을 여러 그룹 또는

클래스로 분류하는 작업을 의미합니다.

이는 데이터 패킷을 특정한 기준에 따라 다른 그룹으로 나누는 것을 의미합니다.

이렇게 분류된 패킷은 그 후에 다른 처리나 전송 방식을 적용하기 위해 사용됩니다.
네트워크 분류는 보안, 트래픽 관리, 품질 보증(QoS), 네트워크 모니터링 등 다양한 목적을 위해 사용될 수 

있습니다. 

 

네트워크 분류

Firewall 및 보안: 

네트워크 분류는 방화벽과 같은 보안 장치에서 사용될 수 있습니다. 

패킷을 특정 애플리케이션, 프로토콜 또는 소스/목적지 IP 주소 등의 기준으로 분류하여 악성 행위를 

차단하거나 허용할 수 있습니다.

트래픽 관리 및 QoS: 

네트워크 분류는 네트워크 트래픽을 다양한 클래스로 분류하여 트래픽 우선순위를 지정하고 효과적인 

대역폭 관리 및 품질 보증을 위해 사용됩니다. 

예를 들어, 실시간 음성 및 비디오 트래픽에 높은 우선순위를 부여할 수 있습니다.

네트워크 모니터링: 

네트워크 분류는 네트워크 상태를 모니터링하고 문제를 진단하기 위해 사용될 수 있습니다.

패킷을 프로토콜, 서비스 또는 사용자별로 분류하여 트래픽 패턴 및 동작을 분석할 수 있습니다.

로드 밸런싱: 

로드 밸런싱은 여러 서버 사이에 트래픽을 분산하는 작업을 의미합니다. 

네트워크 분류를 사용하여 특정 유형의 트래픽을 서버 그룹으로 분류하고 이를 효과적으로 분산할 수 

있습니다.

가상 사설망(VPN) 및 VLAN: 

가상 사설망이나 가상 로컬 에어리어 네트워크(VLAN)와 같은 환경에서 네트워크 분류는 가상 네트워크 

간에 트래픽을 분리하고 격리하기 위해 사용될 수 있습니다.

이러한 작업을 수행하기 위해서는 네트워크 장비나 소프트웨어에서 패킷을 분석하고 분류하는 기능이 

필요합니다. 

이를 위해 딥 패킷 인스팩션(Deep Packet Inspection)과 같은 기술이 사용될 수 있으며, 이를 통해 패킷의 

내용을 분석하여 분류 결정이 이루어질 수 있습니다.

 

 

분류가 필요한 이유및 장점

1. 보안 및 악성 트래픽 차단:
보안을 위해 네트워크 분류가 사용됩니다.

예를 들어, 방화벽은 네트워크 분류를 사용하여 허용되지 않은 트래픽을 차단할 수 있습니다.

만약 네트워크에서 특정 악성 소프트웨어의 행동을 감지하거나 특정 포트를 사용하는 공격을 식별한다면,

방화벽은 해당 패킷을 분류하여 차단할 수 있습니다.

2. 트래픽 관리 및 성능 향상:
네트워크 분류는 대역폭 관리와 품질 보증(QoS)에 도움이 됩니다. 

예를 들어, 실시간 음성 및 비디오 트래픽은 지연 시간이 중요하므로 이러한 트래픽을 높은 우선순위로 

설정하여 원활한 통신을 보장할 수 있습니다. 

또한 대용량 파일 다운로드와 같은 대역폭 집중적인 작업은 낮은 우선순위로 설정하여 다른 중요한 

트래픽에 영향을 주지 않도록 할 수 있습니다.

3. 네트워크 모니터링 및 문제 해결:
네트워크 분류를 통해 트래픽을 다양한 클래스로 나누면, 네트워크 트래픽의 패턴을 분석하고 문제를 

식별하기가 더 쉬워집니다.

예를 들어, 특정 시간에 트래픽이 폭주하는 현상을 관찰하면 이를 통해 네트워크 병목 현상을 발견하고

대응할 수 있습니다.

4. 서비스 및 응용 분리:
가상 사설망(VPN)이나 가상 로컬 에어리어 네트워크(VLAN)에서 네트워크 분류는 서로 다른 그룹 간에 

트래픽을 분리하고 격리할 수 있는 방법을 제공합니다. 

예를 들어, 회사 내의 부서별 네트워크 트래픽을 격리하여 보안과 성능을 개선할 수 있습니다.

보안 강화: 

악성 트래픽을 식별하고 차단하여 네트워크 보안을 강화할 수 있습니다.

트래픽 최적화: 

트래픽을 효율적으로 관리하여 대역폭을 효과적으로 활용하고 QoS를 제공합니다.

문제 해결 용이성:

다양한 트래픽 클래스로 분류하면 문제를 진단하고 해결하는 데 도움이 됩니다.

서비스 분리: 

서로 다른 서비스 또는 그룹 간에 트래픽을 분리하여 서비스 품질을 유지합니다.

네트워크 모니터링 간소화: 

분류된 트래픽을 모니터링하면 네트워크 동작을 더 정확하게 이해할 수 있습니다.

이러한 장점들은 네트워크 분류를 통해 더 효율적이고 안정적인 네트워크 운영을 실현할 수 

있도록 도와줍니다.

 

네트워크 분류 자세히 알기!!

1. 사무실 네트워크에서의 음성 통화와 대용량 파일 전송:
사무실에서는 동시에 여러 작업이 이뤄집니다. 여기서 음성 통화와 대용량 파일 전송을 고려해 봅시다. 

음성 통화는 실시간으로 원활하게 이뤄져야 하며, 대용량 파일 전송은 큰 대역폭을 필요로 합니다. 

네트워크 분류를 통해 음성 통화 패킷은 높은 우선순위로 설정되어 실시간 음성 품질이 유지되고, 

대용량 파일 전송 패킷은 낮은 우선순위로 설정되어 음성 통화에 영향을 주지 않게 할 수 있습니다.

2. 온라인 게임과 다른 인터넷 활동:
온라인 게임은 작은 지연 시간과 안정적인 연결이 필요한 환경입니다. 

반면에 웹 브라우징이나 파일 다운로드는 상대적으로 대역폭을 많이 사용하지만 지연 시간에 크게 

민감하지 않습니다. 

네트워크 분류를 통해 온라인 게임 패킷은 높은 우선순위로 설정되어 게임 플레이의 품질을 보장하고, 

웹 브라우징 및 파일 다운로드 패킷은 낮은 우선순위로 설정되어 게임에 영향을 주지 않게 할 수 있습니다.

3. 기업 내의 부서별 네트워크:
기업 내에서는 각 부서마다 다른 네트워크 요구사항이 있을 수 있습니다. 

예를 들어, 연구 및 개발 부서는 대용량 데이터 전송이 많을 수 있고, 회계 부서는 보안이 중요할 수 있습니다. 네트워크 분류를 통해 각 부서별로 트래픽을 분리하여 각 부서의 요구사항에 맞는 네트워크 환경을

구성할 수 있습니다.

4. 공공 장소에서의 무선 네트워크:
공공장소에서 제공되는 무선 네트워크에서는 다양한 사용자가 다양한 활동을 할 수 있습니다. 

네트워크 분류를 통해 온라인 쇼핑, 소셜 미디어, 비디오 스트리밍 등의 일반적인 웹 사용은 중간 

우선순위로 설정되고, 실시간 음성 통화나 비즈니스 관련 작업은 높은 우선순위로 설정하여 사용자 

경험을 향상시킬 수 있습니다.

 

네트워크 분류가 다양한 상황에서 어떻게 필요한지와 어떤 장점을 제공하는지 이해할 수 있을 것입니다.

 

 

*바쁜 사람을 위한 깜찍한 정리

네트워크 분류란 컴퓨터 네트워크에서 발생하는 데이터 패킷을 여러 그룹 또는 클래스로 분류하는 작업을 의미합니다. 각각의 상황에 발생할 수 있기 때문에 분류해서 사용을 하고 있는 걸로 생각하면 될 거 같습니다. 종류로는 보안, 트래픽, 로드 밸런싱, 사설망 및 VLAN 등이 있습니다. 예를 들면 슈퍼마켓에서는 물건이 들어올 때 덮게나 스티로폼등을 이용해 물건이 상하거나 부식되지 않게 보호하는 역할 하는 것을 보안으로 보면 되고 트래픽 관리는 음식물이 상하지 않게 과일이나 아이스크림 등은 아이스 박스 근처 위치에 두는 것이 트래픽 관리라고 생각을 하면 될 것이다. 이처럼 각각의 역할을 분류해서 관리하는 것이 네트워크 분류이다.