: 복수의 노드를 유선 또는 무선으로 연결한 집합체이다.
: 네트워크 장비란, LAN케이블과 광섬유 케이블 등을 집약해 통신을 교환하는 장치를 말한다.
: 네트워크 장비도 랙 마운트형 서버처럼 19인치 랙에 넣는 것을 전제로 한 유닛단위의 형태로 되어있다.
: 네트워크 장비에는 라우터, L2스위치, L3스위치, L4스위치, L7스위치 등이 있다.
16. 네트워크 장비 선택
라우터의 역할
: 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비
: LAN끼리의 통신을 한다.
: 라우터가 패킷을 받으면, 라우터는 패킷에 있는 목적지인 IP 주소를 보고 적절한 라우터로 전송한다.
: 라우팅 테이블에 패킷의 IP가 존재하는 경우 라우팅 테이블에 따라서 전송하지만, 아닐 경우에는 기본 게이트웨이로 전송한다.
라우팅 테이블 관리 방법
스태틱 라우팅
: 라우터에 경로 정보를 수동으로 등록
: 통신 경로가 제한되는 사내 데이터 센터의 경우 스태틱 라우팅이 최적
다이내믹 라우팅
: 이웃한 라우터와 통신하여 라우터끼리 경로 정보를 자동으로 갱신
: RIP, OSPF, BGP 등의 라우팅 프로토콜 사용
: 외부 라우터와 접속이 빈번할 때 사용
라우터의 선택 포인트
: 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가져야함
: WAN에서의 통신대역보다 큰 것은 의미가 없다.
: 스루풋
: 단위 시간당 데이터 전송량
: 통신량이 많으면 스루풋이 높고 빠른 라우터를 도입해야함.
: 보안 기능을 라우터에도 요구할 것인가?
: 특정 TCP/UDP 포트번호나 특정 IP주소를 차단하는 필터링 기능
: 대규모의 경우 라우터와 보안을 분리하는게 좋음.
: 도입비용
: 1Gbps의 인터페이스를 가지는 라우터가 있을 떄, 고가의 라우터가 해당 속도에 가깝게 나온다.
L2와 L3스위치의 역할
L2 스위치
: 업무용 스위칭 허브
: L2 스위치에 프레임이 들어오면, MAC주소를 보고 적절한 포트로 프레임을 전송한다.
: 해당 MAC주소가 없다면, LAN 내 전체에 브로드 캐스트 해서 응답이 있는 포트로 전송한다.
L3 스위치
: 라우터 기능이 추가된 L2 스위치
: 목적지 주소를 보고 적절한 포트로 패킷을 전송한다.
L2와 L3 스위치 선택 요령
인터페이스의 속도와 포트 수
: 필요한 인터페이스 속도와 포트 수를 만족하는지?
지능형 또는 비지능형
: 지능형 스위치는 웹 접속 혹은 텔넷 접속으로 포트 설정을 변경하거나 스위치의 상태 및 통신량을 확인할 수 있다.
스위칭 능력과 스위칭 용량
: 대량의 통신을 빠짐없이 빠르게 전송하는 것
- 스위칭 능력, 스위칭 용량, 와이어 스피드와 논블로킹
하드웨어 처리와 소프트웨어 처리
: 사용하는 기능이 하드웨어 처리인지 소프트웨어 처리인지?
: 소프트웨어 기능을 너무 사용할 경우, CPU사용률이 올라가기 때문에 방화벽같은 경우에는 장비를 따로 쓰는게 낫다.
L4와 L7 스위치(로드 밸런서)를 선택한다.
: 로드밸런서(부하 분산 기능)가 달린 L3 스위치이다.
- L4 : IP와 TCP/UDP 포트를 보고 적절한 서버로 패킷을 전송한다.
- L7 : URL을 보고 적절한 서버로 전송한다.
: 특징은 부하를 분산할 때 서버가 살았는지 죽었는지 감시한다는 점.
: L4 스위치는 서버의 IP 주소와 TCP/UDP 포트의 조합을 일정 간격으로 감시해, TCP/UDP 포트로부터 응답이 없으면 그 포트의 기능이 정지됐다고 판단.
: L7스위치도 특정 URL을 일정 간격으로 감시하고 예정한 응답이 돌아오지 않으면 부하 분산 대상에서 제외한다.
: L4/L7 스위치를 선택할 때 같은 업체 제품으로 하면 명령체계가 통일되므로 다루기 쉽다.
: IA 서버는 다른 업체에서도 같은 운영체제를 사용하므로 업체가 바뀌어도 크게 위화감이 없지만,
: 네트워크 장비는 서로 독자적인 OS를 사용하기 때문에 명령체계가 다르다.
17. 네트워크의 토폴러지
: 네트워크 설계는 조건과 환경에 따라 무수한 조합이 있지만, 자주 사용되는 몇 가지 패턴을 소개한다.
프론트 엔드와 백엔드 2계층 구조
프론트 엔드 계층
: 인터넷에서 가까운 곳에 위치
: 서버에 글로벌 IP를 부여해서 인터넷에서 직접 통신하는 경우와
: L4 스위치를 매개로 인터넷과 통신하는 경우
백엔드 계층
: 인터넷에서 먼 곳에 위치
: 프론트 엔드 계층을 거쳐야만 액세스 할 수 있음
: 외부에서 직접 해킹 공격을 받지 않음
3계층 구조
코어 계층
: 네트워크 하나에 코어계층 한 세트를 설치
: 디스트리뷰션 계층에서 오는 통신을 집약해 인터넷에 연결
디스트리뷰션 계층
: 디스트리뷰션 계층의 통신을 집약해서 코어 계층에 연결하고 액세스 계층 간의 통신을 중계한다.
: 사무실에서는 각 층마다 디스트리뷰션 계층을 한 세트 배치한다.]
액세스 계층
: 서버에서 오는 통신을 집약해서 디스트리뷰션 층에 연결
: 프론트엔드와 백엔드 2게층 구조가 액세스 계층에 놓인다.
네트워크 패브릭 구조
: 기존에는 네트워크 구성이 정해지면 구성제약 속에서 서버와 랙의 물리적 배치를 결정해야만 했다.
: 하지만, 서버의 성능 향상 및 가상화의 보급으로 서버 한대에서 입출력 되는 트래픽이 계속 늘어나면서, 네트워크 장비가 병목을 일으키는 상황이 증가하였다.
: 액세스 계층의 L2 네트워크를 가상화 하여 물리적으로 다른 랙이나 스위치를 논리적으로 한 네트워크로 보이게 하는 기술
18. 네트워크 기본용어 요점 정리
TCP/IP
: 인터넷에서 일반적으로 이용되는 프로토콜
OSI 참조 모델
TCP와 UDP
- TCP
: 연결 지향형 프로토콜이고 고품질 통신을 실현한다.
: 패킷의 순서를 재배열할 수 있고, 패킷이 유실될 경우 재전송한다.
: 오버헤드가 크고 UDP와 비교하면 느리다
: 신뢰성이 필요한 애플리케이션에서 사용
- UDP
: 비연결형 프로토콜이고 저품질이지만 속도가 빠름
: 음성 전화나 동영상등 정보가 일부 유실돼도 문제없는 애플리케이션에 이용
3웨이 핸드쉐이크 : SYN과 ACK
: TCP연결에서는 3웨이 핸드쉐이크를 거쳐서 TCP 연결을 확립함.
: SYN과 ACK를 서로 주고받음
스위칭과 라우팅
: LAN 안에서 L2 스위치를 통한 통신을 스위칭이라고 한다.
: 라우터 혹은 L3 스위치를 통해서 LAN과 LAN 사이를 걸쳐 통신하는 것을 라우팅이라고 한다.
IPv4와 IPv6
: 앞으로 IPv6의 동향을 지켜보아야 한다.
네트워크 인터페이스를 묶는다
: 주요 운영체제에서는 네트워크 인터페이스를 묶어서 사용할 수 있다.
: 여러 개의 네트워크 인터페이스에 같은 IP 주소나 MAC주소를 부여해서 통신하는 구조
: 내장애성이 올라가고 대역이 늘어나는 효과
: 본딩, 티밍, 링크 어그리게이션, 이더채널, 포트 트랭킹
19. 인터넷 연결
: 인터넷에 연결하기 위해서는 라우터 혹은 L3 스위치가 외부 네트워크 회선에 연결되어야 한다.
: 요금제 - 고정대역 사용 무제한, 종량과금
20. 네트워크 케이블
: 네트워크 배선에 사용되는 케이블이란?
LAN 케이블
: UTP 케이블, 트위스트 페어 케이블, 이더넷 케이블 등...
: 이더넷이 고속화 됨에 따라서 LAN 케이블도 점점 새로운 규격이 등장하고 있다.
: 서버와 네트워크 장비의 연결에는 CAT5e, 네트워크 장비간의 통신에서는 CAT6~CAT7
광파이버 케이블
: 멀티 모드 파이버, 싱글 모드 파이버
: 네트워크 장비 내부에서는 전기 신호로 전달되므로, 광신호와 전기신호를 변환하는 네트워크 장비로 트랜시버가 이용됨.