네트워크 기초 9가지 핵심 개념을 한 번에 정리하는 실전 가이드
네트워크 기초를 탄탄히 이해하면 사소한 접속 오류부터 회사의 대역폭 설계까지, 문제를 빠르게 진단하고 안정적으로 개선할 수 있어요. 이 글은 실무에서 바로 쓰는 언어로 핵심만 쏙쏙 정리했어요. 각 개념은 서로 맞물려 동작하니, 흐름을 잡아두면 트러블슈팅 속도가 눈에 띄게 빨라집니다. 필요할 때마다 아래 섹션으로 건너뛰며 참고해 보세요. IT 기초지식 모아보기 
1) OSI 7계층 vs TCP/IP 4계층: 모델로 큰 그림 잡기
네트워크 기초 학습은 계층 모델에서 출발해요. OSI는 개념 모델(7계층), TCP/IP는 실사용 중심(4계층)으로, 프로토콜이 어디에서 일하는지 좌표를 제공합니다. 증상 위치를 특정할 때 매우 유용하죠.
- 애플리케이션: HTTP, DNS 등 서비스 레벨 트래픽
- 전송: TCP/UDP, 포트 기반 세션/무연결 통신
- 인터넷: IP, 라우팅, ICMP
- 링크: 이더넷, ARP, 스위칭
| OSI 계층 | 역할 | 대표 프로토콜 |
| 7~5 (응용/표현/세션) | 서비스/형식/세션 관리 | HTTP, TLS, gRPC |
| 4 (전송) | 세그먼트 전송/흐름 제어 | TCP, UDP |
| 3 (네트워크) | 주소 지정/라우팅 | IP, ICMP |
| 2 (데이터 링크) | 프레임/스위칭 | Ethernet, ARP |
| 1 (물리) | 비트 전송 | UTP, 광, 전기 신호 |
더 깊이 있는 정리는 아래 링크도 참고해 보세요. OSI 7계층 한눈에 보기
2) IP 주소와 서브넷: 네트워크의 주소 학
네트워크 기초에서 IP는 집 주소예요. IPv4는 32비트(예: 192.168.0.10/24), IPv6는 128비트로 방대한 주소 공간을 제공합니다. 서브넷팅은 네트워크를 적절한 크기로 나눠 충돌과 브로드캐스트 범위를 줄이는 기술이죠.
- 사설 IP 대역: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
- CIDR 표기: /24는 255.255.255.0, 호스트 254개
- 게이트웨이: 외부망으로 나가는 출입구
초보자라면 작은 /24 서브넷부터 시작해 장비 수요에 따라 VLSM으로 세분화하는 접근이 안전합니다.
3) ARP와 ICMP: 보이지 않는 조력자
ARP는 IP에 해당하는 MAC을 물어보는 프로토콜이고, ICMP는 네트워크 상태를 알리는 진단용 메신저예요. 핑, 트레이스루트가 대표적이죠.
- 통신 전: ARP로 MAC을 알아낸 뒤 프레임 전송
- 장애 추적: 핑(지연/손실), 트레이스루트(경로 확인)
- 보안 주의: ARP 스푸핑은 스니핑 위험으로 이어짐
관련 이슈나 트렌드는 아래 기사도 참고해 보세요. 네트워크 뉴스 보기
4) 라우팅과 게이트웨이: 길 찾기의 기술
라우팅은 패킷이 목적지까지 가는 최적의 경로를 선택하는 과정입니다. 기본 게이트웨이는 로컬 네트워크 밖으로 나갈 때 첫 번째 경유지이고, 정적/동적 라우팅으로 운영해요.
- 정적 라우팅: 작은 망/고정 경로에 적합, 단순하지만 관리 비용↑
- 동적 라우팅: OSPF, BGP 등으로 자동 경로 학습, 확장성과 복원력↑
- 메트릭: 홉 수, 대역폭, 지연 등으로 경로 우선순위 결정
트래픽 경로를 바꾸는 변경 작업은 점검 창을 확보하고 롤백 플랜을 꼭 준비하세요. 트렌드 해석 더 읽기
5) TCP vs UDP, 그리고 포트
네트워크 기초에서 전송 계층은 성격이 뚜렷합니다. TCP는 연결형으로 신뢰성을 보장하고(재전송/혼잡제어), UDP는 무연결로 지연을 최소화해 스트리밍/실시간에 강해요. 서비스는 포트 번호로 구분되며, 방화벽 정책의 핵심 축이 됩니다.
- 대표 포트: 53(DNS), 80(HTTP), 443(HTTPS), 22(SSH)
- 서비스 불능: 포트 차단/리스닝 없음/경로 이슈를 순서대로 점검
- 지연 튜닝: TCP 윈도 크기, QoS, MTU/MSS 정합성 확인
6) DNS: 이름을 주소로 바꿔주는 해석기
사람은 도메인을 기억하고, 기계는 IP로 통신합니다. DNS는 이 간극을 메워요. 클라이언트는 재귀 질의를 통해 권한 서버까지 탐색하고, 캐시는 응답 시간을 줄여줍니다.
- 레코드 타입: A/AAAA(주소), CNAME(별칭), MX(메일), TXT(검증)
- TTL 설계: 너무 길면 변경 반영 지연, 너무 짧으면 질의량 증가
- 보안: DNSSEC로 위변조 방지, 내부망은 스플릿 브레인 구성
학습·자격 과정을 찾는다면 아래 자료도 유용해요. 국비 네트워크 과정
7) DHCP: 자동으로 주소를 배포하는 똑똑한 관리자
DHCP는 IP, 서브넷 마스크, 게이트웨이, DNS 등 네트워크 설정을 자동 배포합니다. 대규모 환경에서 수동 설정 실수를 줄이고, 주소 관리의 일관성을 확보하죠.
- 대여 과정: Discover → Offer → Request → Ack(DORA)
- 예약(Reservation): 프린터/서버 등 고정 MAC에 일정 IP 할당
- 스코프 설계: 여유 주소/임대 시간/충돌 방지 전략
8) NAT와 PAT: 사설망을 인터넷으로 연결하기
NAT는 내부 사설 IP를 공인 IP로 변환해 외부와 통신하게 합니다. PAT(포트 주소 변환)는 하나의 공인 IP를 포트 단위로 다수 호스트가 공유하도록 해요.
- 보안 효과: 내부 주소 은닉으로 1차적 보호
- 문제 해결: 특정 서비스가 안 될 때 포트 포워딩/ALG/세션 타임아웃 확인
- 설계 팁: 외부에서 들어오는 트래픽은 포트 매핑 정책을 명확히
네트워크 기초 튜닝의 출발점은 “경로/포트/정책” 삼박자 점검입니다. 경로가 맞고 포트가 열려 있으며 정책이 허용돼야 트래픽이 흐릅니다.
9) 스위칭과 VLAN: 2계층에서의 분리와 확장
스위치는 MAC 주소 테이블을 기반으로 프레임을 목적 포트로만 전달해 효율을 높입니다. VLAN은 한 물리 스위치에서 논리적으로 네트워크를 분리해 보안과 트래픽 제어를 개선해요.
- Access vs Trunk: 단일 VLAN vs 여러 VLAN 태깅 전송
- STP(RSTP): 루프 방지를 위한 차단/선출 메커니즘
- 인터-VLAN 라우팅: 다른 VLAN 간 통신은 3계층 장비가 담당
현업 트러블슈팅 루틴: 체크해야 할 5단계
네트워크 기초 개념을 실제로 적용할 때는 순서를 정해두면 좋아요.
- 물리/링크 확인: 케이블/링크 업/듀플렉스/속도
- IP/서브넷/게이트웨이: 주소 충돌/마스크/기본 경로
- DNS/DHCP: 이름 해석/임대 정상 여부
- 방화벽/포트: 정책/리스닝/포워딩
- 라우팅: 경로/메트릭/ASN(BGP) 또는 에어리어(OSPF)
학습 자료를 더 찾는다면 아래 링크들을 참고하세요. 네트워크 교육 과정 국비 과정 더 보기
한눈에 보는 요약
- 모델: OSI는 개념 지도, TCP/IP는 실전 지도
- 주소: 서브넷은 브로드캐스트를 줄이고 관리 효율을 올림
- 진단: ARP/ICMP로 2~3계층을 빠르게 점검
- 경로: 라우팅은 정적/동적으로 운영, 롤백 필수
- 전송: TCP는 신뢰, UDP는 저지연
- 이름: DNS는 TTL/보안(DNSSEC) 설계가 관건
- 자동화: DHCP로 설정 표준화, 예약으로 고정 장비 관리
- 연결: NAT/PAT은 외부 통신의 관문, 포워딩 정책 핵심
- 분리: VLAN/STP로 2계층 안정성과 보안 강화
클라우드와 연계되는 실전 사례도 궁금하다면 아래 카테고리를 가볍게 둘러보세요. 클라우드와 네트워크
추가 팁과 체크포인트
- MTU/MSS 불일치로 인한 단편화는 예상 밖 지연을 유발합니다.
- 이중화 구성(게이트웨이/링크/라우터)은 장애의 파급을 줄입니다.
- 로그는 최고의 스승이에요. 방화벽/시스로그/플로우를 함께 보세요.
- 변경 전/후 캡처를 비교하면 원인을 절반은 좁힐 수 있어요.
최신 동향을 따라가며 학습 루틴을 유지하면 네트워크 기초가 자연스럽게 실전 감각으로 이어집니다. 참고 링크 A 참고 링크 B
