Dream's Dream

Book Review/인프라 엔지니어의 교과서

[4장] 네트워크

Dream Amal 2024. 3. 27.
💡 네트워크란?
     - 서버 등 복수의 노드를 유선 또는 무선으로 연결한 집합체

16 네트워크 장비 선택

라우터의 역할

  • 라우터
    • 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비
    • 네트워크를 논리적으로 나누는 장비
    • LAN 외부로 패킷을 전송하기 위해서는 반드시 라우터가 필요함
    • 관련 용어
      • 인터넷
        • 전 세계에 걸친 하나의 거대한 네트워크
      • LAN (Local Area Network)
      • WAN (Wide Area Network)
  • 라우터의 동작 방식
    1. 라우터가 패킷을 전달받음
    2. 패킷에 있는 목적지(IP)를 확인함
      • 라우팅 테이블(목적지 정보)를 확인
        1. 네트워크 주소와 IP 주소가 라우팅 테이블에 존재한다면, 그에 따라 패킷을 전송
        2. 라우팅 테이블에 정보가 없다면, 기본 게이트웨이로 전송
    3. 적절한 라우터로 전송함 (라우팅)
    • 참고
  • 라우팅 테이블을 관리하는 방법
    • 스태틱 라우팅
      • 라우터에 경로 정보를 수동으로 등록해가는 방법
      • 통신 경로가 제한되어 있을 때 사용
        • 기업의 경우, 외부 라우터와의 접속이 ISP(Internet Service Provider)나 데이터 센터 내부 라우터가 전부인 경우가 많으므로 스태틱 라우팅이 적합
    • 다이나믹 라우팅
      • 이웃한 라우터와 통신하여 라우터끼리 경로 정보를 자동으로 갱신하는 방법
      • 다이나믹 라우팅 프로토콜 종류
        • RIP : Routing Information Protocol
        • OSPF : Open Shortest Path Firtst
        • BGP : Border Gateway Protocol
      • 외부 라우터와의 접속이 자주 변할 때 사용

라우터의 선택 포인트

  1. ISP나 데이터 센터 등 라우터를 연결하는 곳에서 제공되는 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가질 것
  2. WAN에서의 통신 대역
  3. 스루풋
    • 단위 시간당 데이터 전송량
    • 라우터에 어느정도 전송 속도를 요구할 것인지 결정
  4. 보안 기능을 라우터에도 요구할 것인가?
    • 특정 IP 주소나 TCP/UDP 포트 번호 이외의 통신을 차단하는 필터링 기능 등을 사용할 것인지 결정해야 함
    • 중간 규모 이하의 사이트에서는 라우터의 보안 기능에 의지하는 것이 비용 대비 효과 측면에서 좋을 수 있음
    • 대규모 환경에서는 라우팅 기능과 보안 기능을 물리적으로 분리하는 것이 좋음
      • 라우팅 량이 증가하거나 보안 필터링 규칙이 증가하면, 상위 기종으로의 교체가 어렵고, 네트워크 구성 변경도 곤란해질 수 있음
  5. 도입 비용
    • 스루풋은 라우터 가격을 결정하는 중요한 요소임

L2와 L3 스위치의 역할

  • L2 스위치
    • 업무용 스위칭 허브를 의미
    • 프레임이 들어오면, 목적지의 MAC 주소를 보고 적절한 포트로 프레임을 전송(스위칭)
      • MAC 주소 테이블(목적지 정보)에 해당 MAC 주소가 없을 때는 LAN 내 전체 브로드캐스트 해서 응답이 있는 포트로 전송
  • L3 스위치
    • 라우터 기능이 추가된 L2 스위치를 의미
    • 네트워크 상에 흘러가는 패킷이 들어오면, 목적지 IP 주소를 보고 적절한 포트로 패킷을 전송(라우팅)
      • 라우팅 테이블에 해당 IP 주소 혹은 네트워크 주소가 없을 때는 기본 게이트웨이에 연결되는 포트로 전송

L2와 L3 스위치 선택 요령

  1. 인터페이스의 속도와 포트 수
  2. 지능형 또는 비지능형
    • 지능형 스위치
      • 웹 접속 혹은 텔넷 접속으로 포트 설정을 변경하거나 스위치의 상태 및 통신량 확인이 가능함
      • 특정 포트만 1000BASE-T로 고정하고 나머지는 Auto-negotiation으로 하고 싶거나, VLAN을 설정해야 할 경우 적합
    • 단순히 서버를 네트워크에 연결하기만 하면 될 때는 비지능형 스위치로도 충분
  3. 스위칭 능력과 스위칭 용량
    • 스위치의 가장 중요한 역할
      • 대량의 통신을 빠짐 없이 빠르게 전송하는 것
    • 스위칭 능력
      • PPS (Packet Per Second)
        • 스위칭 속도를 나타내는 단위
        • 1초에 처리할 수 있는 패킷의 수
    • 스위칭 용량
      • BPS (Bit Prt Second)
        • 1초에 처리할 수 있는 bit 수
        • 동시에 스위칭 할 수 있는 양
    • 와이어 스피드
      • 스위치에 탑재된 각 포트에 이론상 최대 통신량이 발생하는 상태
    • 논블록킹
      • 와이어 스피드(최대 통신량)를 처리할 수 있는 능력
  4. 하드웨어 처리와 소프트웨어 처리
    • 사용하고자 하는 기능이 ASIC 전용칩을 사용하는 하드웨어 처리인가?
      • or 소프트웨어 처리로 CPU를 사용하는가?
    • 대규모 통신의 경우, 소프트웨어 방식으로 처리하여 CPU 사용률이 증가함에 따라 스위칭 능력에 영향을 주기도 함
      • 방화벽 등의 기능을 소프트웨어로 처리한다면, 별도로 방화벽 전용 장비를 도입하는 것이 대안이 될 수 있음

L4와 L7스위치(로드 밸런서)를 선택한다

  • L4/L7 스위치
    • 로드 밸런서(부하 분산 기능)가 달린 L3 스위치
    • 부하를 분산할 때 서버가 살았는지 죽었는지 감시하는 기능을 함
    • L4 스위치
      • IP와 TCP/UDP 포트를 보고 적절한 서버로 패킷을 전송
      • 서버의 IP 주소와 TCP/UDP 포트의 조합을 일정 간격으로 감시해 포트로부터 응답이 없으면 해당 포트 기능이 정지되었다고 판단 → 일시적으로 부하 분산 대상에서 제외시킴
    • L7 스위치
      • URL을 보고 적절한 서버로 전송
      • 특정 URL을 일정 간격으로 감시하고 예정한 응답이 없으면 부하 분산 대상에서 제외시킴
    • 해당 스위치들을 선택할 때, L2/L3 스위치와 같은 업체 제품을 사용하면 명령체계가 통일되어 다루기에 용이
      • 네트워크 장비는 업체별로 독자적인 운영체제가 사용되며, 시스코 시스템즈 제품의 점유율이 가장 높음

17 네트워크의 토폴러지

프론트 엔드와 백 엔드 2계층 구조

  • 중소 규모 IT 인프라에서 주로 사용되는 네트워크
  • 프론트 엔드 계층
    • 토폴러지적으로 인터넷에서 가까운 곳에 위치
    • 통신 방법
      • 서버에 글로벌 IP 주소를 부여해 인터넷과 직접 통신하는 방법
      • L4 스위치를 매개로 인터넷과 통신하는 방법
  • 백 엔드 계층
    • 토폴러지적으로 인터넷에서 먼 곳에 위치
    • 프론트 엔드 계층을 거쳐야만 액세스 가능
      • 외부에서 직접 해킹(크래킹) 공격을 받지 않음

3계층 구조

  • 코어 계층
    • 디스트리뷰션 계층에서 오는 통신을 집약해 인터넷에 연결
    • 기본적으로 네트워크 하나에 코어 계층 한 세트를 설치함
  • 디스트리뷰션 계층
    • 디스트리뷰션 계층의 통신을 집약해 코어 계층에 연결
    • 액세스 계층 간의 통신을 중계
    • 건물 사무실의 경우, 한 층에 디스트리뷰션 계층 한 세트를 설치함
  • 액세스 계층
    • 서버에서 오는 통신을 집약해 디스트리뷰션 계층에 연결
    • 2계층 구조에서 본 웹 서버와 데이터베이스는 일반적으로 액세스 계층에 놓임
  • 네트워크 구성에 맞게 서버와 랙의 물리적인 배치를 결정해야함
    • 처음 네트워크 구성이 정해지면, 이후 네트워크의 제약 속에서 물리적 배치를 결정해야만 함

네트워크 패브릭 구조

  • 서버의 성능 향상 및 가상화의 보급으로 서버 한 대에서 입출력되는 트래픽이 계속 늘어나게 됨
    → 네트워크 장비의 병목 현상이 발생
  • 네트워크 패브릭
    • 액세스 게층의 L2 네트워크를 가상화하여 물리적으로 다른 랙이나 스위치를
      논리적으로 하나의 네트워크로 보이게 하는 기술
    • 액세스 계층에 해당하는 L2 네트워크가 플랫화 함
  • 장점
    • 서버를 액세스 계층의 어느 L2 스위치에나 연결할 수 있게 됨
      → 서버와 랙의 물리적 제약으로부터 해방됨
  • 약점
    • 표준화된 규격이 없음

18 네트워크 기본 용어 요점 정리

  • TCP/IP (Tansmission Control Protocol/ Internet Protocol)
    • 전 세계의 표준 인터넷 프로토콜
  • OSI 참조 모델
    • ISO(국제표준화기구)에 의해 책정
    • 컴퓨터가 가져야 할 통신 기능을 계층 구조로 나눈 모델
    • 7개의 layer로 나누어 정의
  • [참고] TCP/IP 4계층과 OSI 7계층
  • TCP와 UDP
    • TCP
      • 연결 지향형 프로토콜
      • 고품질 통신을 실현
      • 데이터 송신 시 송신한 패킷의 순서와 수신한 패킷의 순서가 다르면, 패킷의 순서를 바꿈
      • 일부 패킷이 유실되면 재전송 함
        ⇒ 송수신측의 확실한 통신이 보증됨
      • 약점
        • 오버헤드가 큼
        • UDP와 비교하여 느림
      • 웹, 메일 등 확실하게 통신이 이루어져야 하는 신뢰성이 필요한 애플리케이션에서 사용
    • UDP (User Datagram Protocol)
      • 비연결형 프로토콜
      • 저품질이지만 빠른 속도를 지님
      • 연결을 지속하지 않고 일방적으로 데이터를 전송함
      • 수신한 쪽에서 정보를 받았다고 응답하는 기능이 없음
      • 음성전화, 동영상 등 정보가 일부 유실돼도 문제 없는 애플리케이션에서 사용
  • 3웨이 핸드쉐이크: SYN과 ACK
    • TCP연결에서는 3웨이 핸드쉐이크를 거쳐 연결을 확립함
  • 스위칭과 라우팅
    • 스위칭
      • LAN 안에서 L2 스위치를 통한 통신
    • 라우팅
      • LAN과 LAN사이를 라우터 혹은 L3 스위치를 통해 통신하는 것
  • IPv4와 IPv6
    • IPv4
      • 일반적으로 보급되어 192.168.0.1 과 같이 표기됨 (2진수 10진법 표기)
      • 8bit * 4 = 32bit로 구성
        • 현대 인터넷 환경에서 불충분한 규모로 IP 주소 고갈 문제가 발생
    • IPv6
      • 1823 :2A3B:EEEE:1923:...:1 과 같이 표기됨 (16진법 표기)
      • IPv4의 IP 주소가 고갈 문제에 대한 대안
  • 네트워크 인터페이스를 묶는다
    • 주요 운영체제에서는 네트워크 인터페이스를 묶어서 사용할 수 있음
    • 여러 개의 네트워크 인터페이스에 같은 IP 주소나 MAC주소를 부여해 Active-Active, Active-Standby 구성으로 통신하도록 설정하는 구조를 의미
    • 장점
      • 내장애성 향상
      • 사용할 수 있는 대역 확장
    • 각 운영체제 / 기업별 용어
      • 본딩 (Bonding): 리눅스에서 사용
      • 티밍 (Teaming): 복수의 NIC 업체에서 사용
      • 링크 어그리게이션 (link aggregation): 네트워크 기능에서 사용
      • 이더채널 (EtherChannel): 시스코 시스템즈에서 사용
      • 포트 트랭킹 (Port Tranking): 얼라이드 텔레시스에서 사용

 

19 인터넷 연결

  • 인터넷에 연결하기 위해 라우터 혹은 L3 스위치가 외부 네트워크 회선에 연결되어야 함
  • 방법
    • 자사에서 ISP 회선을 끌어옴
    • 데이터 센터가 제공하는 네트워크 서비스를 이용해 코어 스위치와 데이터 센터 스위치를 연결
  • 인터넷 회산 비용의 요금 체계를 분류하는 기준
    • 고정대역 사용 무제한
      • 1Mbps 고정, 1Gbps 고정 등 계약한 대역의 범위 안에서 자유롭게 사용
    • 종량과금
      • 한 달 통신량에 따라 과금

20 네트워크 케이블

LAN 케이블

  • LAN 케이블의 종류
    • UTP 케이블
    • 트위스트 페어 케이블
    • 이더넷 케이블 등
  • LAN 케이블에 따라 통신 속도나 전송 대역 등이 다름
    • LAN 케이블의 규격
    • LAN 케이블 규격 읽기
    • 서버와 네트워크 장비 연결에는 CAT5e를 주로 사용
    • 네트워크 장비 간의 통신에서는 CAT6 ~ CAT7 을 사용
    • 어떤 종류의 LAN을 사용하더라도 크게 통신 품질의 차이를 느끼지는 않음

광파이버 케이블

  • 기가바이트 네트워크에서 사용되는 주요 규격
    • 1000BASE-SX
    • 1000BASE-LX
  • 사용되는 광섬유
    • 멀티 모드 파이버
      • 전송 거리가 짧고 저렴함
    • 싱글 모드 파이버
      • 전송 거리가 길고 가격이 비쌈
  • 커넥터
    • SC 커넥터
    • LC 커넥터
    • 광 신호를 전기신호로 변환하는 ‘트렌시버’가 추가적으로 필요
728x90

'Book Review > 인프라 엔지니어의 교과서' 카테고리의 다른 글

[7장] 데이터 센터  (0) 2024.03.27
[5장] 스토리지  (0) 2024.03.27
[3장] 운영체제  (0) 2024.01.12
[2장] 서버 (클라우드)  (0) 2024.01.12
[2장] 서버 (메모리~가상화)  (2) 2024.01.12

댓글

티스토리툴바