LAN이란? 근거리 통신망 이해하기
근거리 통신망 또는 로컬 영역 네트워크(Local Area Network)라고 불리는 LAN은 인터넷 인프라에서 중요한 역할을 합니다. 이 글에서는 LAN이 무엇이며 LAN이 실제로 어떻게 작동하는지, 그리고 LAN 사용의 유용성을 설명합니다. 또한 오늘날 일반적으로 사용되는 몇 가지 다양한 유형의 LAN에 관해서도 소개합니다.
목차
LAN이란 무엇일까?
인터넷 선을 통해 이루어지는 활동이라는 의미로 흔히 사용되는 신조어들이 있습니다. 랜선조카, 랜선연애, 랜선공연, 랜선 집들이 등, 랜선과 명사가 합쳐진 다양한 단어들이 우리의 온라인 일상에서 사용되곤 하지요. 하지만 정확한 의미의 랜(LAN)이란 과연 무엇일까요?
LAN이란 근거리 통신망(Local Area Network)의 약자로서, 동일한 물리적 공간에 존재하는 장치들의 네트워크를 의미합니다. 하나의 라우터에 연결된 몇 대의 전화기부터 사무실이나 학교에서 볼 수 있는 컴퓨터와 서버로 구성된 대규모 환경까지 그 규모와 종류가 다양합니다.
LAN은 장치와 라우터를 연결하는 케이블을 사용하거나 무선 신호를 통해 형성될 수 있습니다. LAN의 예로는 가정용 라우터와 라우터에 연결된 장치를 들 수 있습니다. 마찬가지로 여러 대의 데스크톱 컴퓨터를 연결하여 멀티플레이어 게임을 플레이하는 경우에도 LAN을 설정합니다.
LAN은 어떻게 작동할까?
랜의 작동원리를 이해하기 위해서는 먼저 인터넷의 작동원리를 알아야합니다. 인터넷이란 각 컴퓨터들간의 TCP/IP 통신 프로토콜을 이용해서 서로 데이터를 주고 받도록한 네트워크를 말합니다. 여기에서 TCP/IP란 컴퓨터와 컴퓨터간의 근거리 통신망(LAN) 또는 원거리 통신망(WAN)에서 원할한 통신을 가능하도록 하기위한 국제 통신규약입니다. 우리가 다른 사람과 대화를 하려면 같은 언어를 사용해야 하는 것과 같은 이치이지요.
- TCP – 클라이언트와 서버간에 데이터를 신뢰성있게 전달하기 위해 만들어진 프로토콜입니다. 그리고 TCP는 근거리 통신망(LAN), 원거리 통신망(WAN), 인트라넷, 인터넷 등 컴퓨터에서 실행되는 프로그램 간에 일련의 데이터를 안정적으로 순서대로 오류 없이 데이터를 교환할 수 있게합니다.
- IP – 네트워크 상에서 각 컴퓨터는 고유한 주소가 있습니다. 이 주소를 IP라고 하는데, 인터넷에 접속할때 컴퓨터에 주어집니다. 집 주소나 전화 번호 처럼 말이죠, 이 주소는 총 4바이트로 이루어져 있습니다. 인터넷에서 하는 모든 활동에 내 IP주소가 발자국처럼 찍히게 됩니다. 하지만 VPN을 사용하면 실제 IP 주소를 숨기고 다른 IP를 부여 받습니다.
LAN과 WAN의 차이점은 무엇인가요?
LAN, 즉 근거리 통신망의 경우 각각의 컴퓨터는 유선(이더넷 케이블) 또는 무선(Wi-Fi 또는 Bluetooth)으로 연결될 수 있습니다.규모가 좀 더 큰 경우더라도 공유기를 사용하여 연결이 가능하지요. 하지만 WAN, 즉 원거리 통신망은 이러한 직접적인 연결이 불가능합니다. 따라서 원거리 통신망의 경우 모뎀을 사용하여 전화망에 연결합니다.
이 때문에 원거리 통신망에서 데이터를 주고 받기 위해서는 중간에서 데이터를 전달해주는 인터넷 서비스 제공업체(ISP)에 네트워크를 연결해야 합니다. ISP는 모두 함께 연결되는 몇몇 특수한 공유기를 관리하고 다른 ISP의 공유기에도 액세스할 수 있는 회사로서, 한국에서는 LG U+, KT, SKT 등이 많이 알려져 있습니다. 하지만 ISP는 경우에 따라 사용자의 인터넷 활동을 감시할 수 있기 때문에 프라이버시 문제가 생길 수 있습니다.
LAN이 Wi-Fi인가요?
아니요. 근거리 통신망인 LAN은 집이나 사무실에 있는 유선 및 Wi-Fi 연결 장치를 통틀어 지칭하는 개념입니다. 쉽게 말해 LAN이란 개인 네트워크로서, 사용자의 컴퓨터, 휴대폰, 태블릿, 라우터 등이 LAN을 구성합니다.
LAN의 유형
일반적으로 사용되는 LAN에는 두 가지 유형이 있습니다.
피어 투 피어 LAN
피어 투 피어(P2P) 모델은 가장 많이 사용하는 근거리 통신망 유형입니다. 이러한 종류의 LAN은 중앙 서버를 통해 작동하는 것이 아니라 모든 장치가 개별적으로 작동하고 데이터를 처리하는 로컬 네트워크입니다.
예들 들어 홈 네트워크는 P2P LAN입니다. Wi-Fi에 연결된 모든 장치가 개별적으로 작동하고 데이터를 저장합니다.
클라이언트/서버 LAN
클라이언트/서버 LAN은 또 다른 주요 유형의 로컬 영역 네트워크입니다. 이 시스템에서는 여러 장치(클라이언트라고 함)가 중앙 서버에 연결됩니다.
클라이언트/서버 LAN의 좋은 예로는 여러 대의 컴퓨터가 있는 학교나 대학의 도서관을 들 수 있습니다. 학생들은 메인 서버에 저장된 파일, 이메일, 프리미엄 소프트웨어 제품군 및 기타 애플리케이션에 액세스하기 위해 로그인합니다. 이 데이터 중 어떤 것도 실제로 개별 컴퓨터에 저장되지 않습니다. 이 컴퓨터는 해당 LAN의 “클라이언트”일 뿐입니다.
클라이언트/서버 LAN을 사용하면 관리자가 클라이언트의 작동 방식과 액세스 가능한 항목을 훨씬 더 많이 제어할 수 있습니다. 클라이언트/서버 LAN은 대부분의 중대형 기업뿐만 아니라 교육 기관 및 정부 부서에서도 사용됩니다.
LAN의 장점
근거리 통신망은 많은 실질적 이점을 제공합니다.
- 효율적인 리소스 공유 – LAN을 통해 연결된 장치는 리소스를 쉽게 공유할 수 있습니다. 예를 들어 LAN에 연결된 프린터나 서버를 네트워크의 다른 장치에서 사용할 수 있습니다.
- 저렴하며 설정하기 쉬움 – LAN은 설정이 비교적 간단하고 비용도 많이 들지 않습니다. 무선 LAN을 설정하는 데 필요한 것은 인터넷 게이트웨이뿐입니다. 라우터가 켜지면 비밀번호를 아는 모든 장치가 라우터에 연결할 수 있습니다. 마찬가지로 라우터에서 주변 장치로 케이블을 연결하여 유선 LAN을 설정할 수 있습니다.
- 빠른 데이터 전송 – LAN 내에서 공유되는 데이터는 빠르게 이동합니다. 파일, 메시지 또는 기타 자료를 사용자와 동일한 LAN에 있는 장치로 보내려면 네트워크를 벗어날 필요가 없으므로 무선 라우터 또는 이더넷 케이블을 통해 빠르게 이동할 수 있습니다. 이는 멀티플레이어 게임, 예를 들어 LAN 토너먼트를 진행하는 경우 매우 유용합니다.
- 추가 보안 – LAN을 사이버 공격으로부터 보호하기 위한 조치를 취하면 랜에 연결된 모든 장치도 보호됩니다. 예를 들어, LAN이 라우터에 의존하는 경우, 해당 라우터가 VPN을 사용하도록 구성할 수 있습니다. 이제 LAN에 연결된 모든 장치는 암호화된 터널을 통해 데이터를 송수신하므로 중간자 공격으로부터 보호됩니다.
근거리 통신망의 구조
LAN은 일반적으로 버스, 링, 스타 토폴로지의 세 가지 네트워크 토폴로지 또는 네트워크 구조로 제공됩니다.
- 버스: 장치가 선형으로 설정되어 하나의 이더넷 케이블에 연결되며, 각 장치를 주 케이블에 연결하기 위해 더 작은 케이블이 분기됩니다.
- 링: 네트워크의 장치는 원 모양으로 배열된 지점 간 링크를 통해 연결되며 중앙 ‘마스터’ 공유기나 컴퓨터에 의존하지 않습니다.
- 스타: 별 모양처럼 하나의 중앙 연결 지점(예: 인터넷 공유기)이 모든 장치를 연결하며, 데이터가 LAN의 다른 부분에 도달하려면 이 중앙 지점을 통과해야 합니다.
사용하려는 네트워크 토폴로지를 선택했으면 이제 LAN을 설정할 차례입니다.
LAN을 설정하려면 어떤 장비가 필요한가요?
LAN을 설정하려면 여러 대의 장치와 이를 연결하는 방법만 있으면 됩니다. 무선 공유기나 자체 핫스팟이 있는 모바일 장치와 같은 무선 액세스 포인트(WAP)를 사용할 수 있습니다. 프린터, 스피커, TV와 같은 많은 가정용 기기가 이제 Wi-Fi에 연결됩니다. 이러한 장치가 많을수록 LAN의 규모가 더 커집니다.
또는 각 장치에 이더넷 포트가 내장되어 있는 경우 이더넷 케이블을 사용하여 장치를 연결할 수 있습니다. 무선 연결이나 이더넷 케이블이 없는 경우 블루투스로 LAN 연결을 설정할 수도 있습니다. 하지만 Bluetooth LAN은 사용 속도가 너무 느려서 이 방법을 권장하지 않습니다.
LAN을 어떻게 보호하나요?
로컬 영역 연결은 해커와 악의적인 행위자의 표적이 될 수 있습니다. LAN 보안을 강화하려면 다음의 간단한 단계를 따르세요.
강력한 비밀번호로 공유기를 보호하세요.
누군가가 공유기에 액세스할 수 있다면 LAN에서 라우터를 통과하는 네트워크 트래픽을 염탐할 수 있습니다. 그렇기 때문에 강력한 비밀번호로 라우터를 보호하는 것이 중요합니다. 최소 10자 이상의 문자, 숫자, 기호로 구성된 길고 복잡한 문자열을 사용하는 것이 가장 이상적입니다.
기능에 따라 다른 LAN을 생성하세요.
LAN의 가장 큰 장점 중 하나는 스피커, TV, 초인종 카메라와 같은 스마트 가정용 기기를 연결할 수 있다는 것입니다. 하지만 누군가 베이비 모니터나 스피커의 마이크를 해킹하는 것은 원치 않을 것입니다. 이러한 위험을 줄이려면 스마트 홈 장치에만 사용되는 LAN과 더 넓은 인터넷 접속이 가능한 장치(예: 컴퓨터 및 태블릿)를 위한 LAN을 따로 설정하세요. 이렇게 하면 인터넷을 검색하는 동안 실수로 LAN의 보안이 손상되더라도 해커가 다른 스마트 장치에 액세스할 수 없습니다.
VPN으로 공유기를 보호하세요.
VPN으로 공유기를 보호하세요. 네트워크 트래픽이 VPN 서버를 통과하도록 공유기 VPN을 설정할 수 있습니다. 즉, LAN 네트워크와 주고받는 모든 데이터가 강력한 암호화 계층에 의해 보호됩니다. 물론 LAN 내에서 이동하는 데이터는 VPN에 의해 암호화되지 않지만 로컬 네트워크 외부로 전송되는 동안에는 데이터가 안전하다는 점에 유의할 필요가 있습니다. 특히 NordVPN의 경우 일부 플랜에 바이러스 및 위협 방지 Pro 기능이 포함되어 있기 때문에 공유기에 연결된 장치에서 멀웨어와 악성코드를 탐지해 차단하는 데 효과적입니다.
VLAN(가상 LAN)이란 무엇인가요?
VLAN(Virtual LAN) 또는 가상 LAN은 여러 개의 개별 물리적 LAN의 노드로 구성된 네트워크로, 마치 모두 하나의 LAN의 일부인 것처럼 작동합니다. VLAN은 기존 LAN 내에서 특정 영역을 분할하여 트래픽 관리 및 보안을 개선하는 데 사용됩니다.
VLAN은 효율성을 위해 디바이스를 그룹화하는 데 사용할 수 있습니다. 여러 LAN에 걸쳐 있는 특정 네트워크 노드가 정기적으로 통신하는 경우, 이를 단일 VLAN으로 수집할 수 있습니다. 그 결과 데이터가 노드 간에 더 빠르고 효율적으로 이동할 수 있습니다.
VLAN은 일부 보안 이점도 제공합니다. 예를 들어, 한 회사에서 일시적으로 사무실을 방문하는 외부 사람들을 위해 게스트 네트워크를 만들고자 한다고 가정해 보겠습니다. 민감한 정보가 이동할 수 있는 일반 LAN 중 하나에 연결하는 대신 VLAN을 설정할 수 있습니다. 이렇게 하면 더 넓은 회사 LAN을 과도한 위험에 노출시키지 않고도 게스트가 네트워크에 액세스할 수 있습니다.
원격으로 LAN에 액세스하는 방법
원격 위치에서 LAN에 액세스하려면 공유기에서 특정 포트를 열어야 하는데, 이는 어렵고 시간이 많이 걸릴 수 있습니다. 또한 공유기 포트를 열면 사이버 보안 위험에 노출될 수 있습니다. 이럴 때 메쉬넷을 사용하는 것은 아주 좋은 대안입니다.
메쉬넷은 어디서나 LAN에 액세스할 수 있는 무료 서비스입니다. 집에 LAN에 연결된 데스크톱 컴퓨터가 있다고 상상해 보세요. 해당 컴퓨터와 휴대하고 있는 장치(예: 노트북 또는 스마트폰)에서 NordVPN의 메쉬넷 기능을 활성화할 수 있습니다. 이제 모바일 장치에서 해당 데스크톱 컴퓨터로 트래픽을 라우팅하여 어디서나 LAN에 연결할 수 있습니다. 무엇보다도, 장치와 LAN 간의 모든 트래픽은 암호화되어 보안과 개인 정보 보호가 강화됩니다.
메쉬넷은 완전히 무료로 사용할 수 있으며 원활한 파일 공유 및 안전한 멀티플레이어 온라인 게임에도 유용합니다. 지금 NordVPN 앱을 다운로드하고 메쉬넷을 시작하세요.