16. 네트워크 장비 선택
네트워크 구축하려면 네트워크 장비가 필요하다. 네트워크 장비에는 라우터와 스위치 등 다양한 장비가 있으므로 차이점을 파악해 두자.
라우터의 역할
라우터는 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비다. 라우터는 네트워크를 논리적으로 나누는 장비이기도 하다.
인터넷은 전 세계에 걸친 하나의 거대한 네트워크다.
인터넷에는 LAN이라고 불리는 무수한 로컬 네트워크가 있고, LAN끼리는 라우터라고 불리는 장비를 매개로 연결된다. LAN에서 WAN으로 날아가는 메시지가 발생하면 라우터를 통해서 다른 LAN의 라우터로 메시지를 전달함으로서 통신이 이루어진다.
라우터가 패킷을 받으면 라우터는 패킷에 있는 목적지인 IP 주소를 보고 패킷을 적절한 라우터로 전송(라우팅)한다. 라우터가 전송할 곳을 결정할 때는 라우터에 미리 설정된 라우팅 테이블(목적지 정보)을 참조한다. 목적지 IP 주소를 포함하는 네트워크 주소와 IP주소가 라우팅 테이블에 있을 때는 라우팅 테이블에 따라서 패킷을 전송한다. 하지만, 라우팅 테이블에 해당 라우터가 없을 때는 모두 기본 게이트웨이로 전송한다.
라우팅 테이블을 관리하는 방법에는 '스태틱 라우팅'과 '다이나믹 라우팅'이 있다.
스태틱 라우팅이란 라우터에 경로 정보를 수동으로 등록해가는 방법이다.
기업에서는 대부분 외부 라우터와의 접속이 ISP나 데이터 센터 내부의 라우터뿐일 것이다
이처럼 통신 경로가 제한된 때는 스태틱 라우팅이 최적이다.
다우내믹 라우팅이란 이웃한 라우터와 통신해서 라우터끼리 경로 정보를 자동으로 갱신하는 방법
다이내믹 라우팅에는 RIP, OSPF, BGP 등의 라우팅 프로토콜이 있따.
ISP 처럼 외부 라우터와의 접속이 자주 변화할 때는 다이내믹 라우팅이 최적이다.
라우터의 선택 포인트
- ISP나 데이터 센터 등 라우터를 연결하는 곳에서 제공되는 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가질 것.
- WAN에서의 통신 대역
- 스루풋 (단위 시간당 데이터 전송량)
- 보안 기능을 라우터에도 요구할 것인지
- 도입 비용
L2, L3 스위치의 역할
L2 스위치란 이른바 업무용 스위칭 허브를 말한다. L2 스위치에 프레임이 들어오면, L2 스위치는 목적지가 MAC 주소를 보고 적절한 포트로 프레임을 전송한다. L2 스위치 내에 기술된 MAC 주소 테이블에 해당 MAC 주소가 없을 떄는 LAN 내 전체에 브로드캐스트해서 응답이 있는 포트로 전송한다.
L3 스위치란 이른바 라우터 기능이 추가된 L2 스위치.
네트워크상에 흘러가는 패킷이 들어오면 L3 스위치는 목적지 IP 주소를 보고 적절한 포트로 패킷을 전송한다. L3 스위치 내에 적힌 라우팅 테이블에 해당하는 IP 주소 혹은 네트워크 주소가 없을 때는 기본 게이트웨이에 연결되는 포트로 전송한다.
L2 -> MAC 주소로 전송
L3 -> IP 주소로 전송
L2와 L3 스위치 선택 요령
- 인터페이스의 속도와 포트 수
- 지능형 또는 비지능형
지능형 스위치 : 웹 접속 혹은 텔넷 접속으로 포트 설정을 변경하거나 스위치의 상태 및 통신량 확인 가능
비지능형 스위치 : 단순히 서버를 네트워크에 연결하기만 하면 될 때 적합 - 스위칭 능력과 스위칭 용량
스위칭 능력 : 스위칭 속도 단위 PPS
스위칭 용량 : 동시에 스위칭 할 수 있는 양 단위는 BPS
와이어 스피드와 논블로킹 : 스위치에 탑재된 각 포트에 이론상 최대 통신량이 발생하는 상태를 와이어스피드 - 하드웨어 처리와 소프트웨어 처리
L4와 L7 스위치(로드 밸런서)를 선택
L4/L7 스위치는 이른바 로드 밸런서(부하 분산 기능)가 달린 L3 스위치.
L4 스위치는 IP와 TCP/UDP 포트를 보고 적절한 서버로 패킷을 전송한다. 반면 L7 스위치는 URL을 보고 적절한 서버로 전송
L4/L7 스위치의 특징은 부하를 분산할 때 서버가 살았는지 죽었는지를 감시한다는 점이다.
L4 스위치는 서버의 IP 주소와 TCP/UDP 포트의 조합을 일정 간격으로 감시해, TCP/UDP 포트로부터 응답이 없으면 그 포트의 기능을 정지됐다고 판단해 일시적으로 부하 분산 대상에서 제외한다. 마찬가지로 L7 스위치도 특정 URL을 일정 간격으로 감시하고 예정한 응답이 돌아오지 않으면 부하 분산 대상에서 제외.
17. 네트워크의 토폴로지
프론트 엔드와 백 엔드 2계층 구조
중소 규모 IT 인프라에서는 웹 서버로 대표되는 프론트 엔드 계층과 데이터베이스 서버로 대표되는 백 엔드 계층의 2계층 구조 네트워크가 주로 사용된다.
프론트 엔드 계층
프론트 엔드 층은 토폴로지적으로 인터넷에서 가까운 곳에 위치한다. 서버에 글로벌 IP 주소를 부여해서 인터넷과 직접 통신하는 경우와 L4 스위치를 매개로 인터넷과 통신하는 경우가 있다.
백 엔드 계층
백 엔드 계층은 토폴로지 적으로 인터넷에서 먼 곳에 위치한다. 백 엔드 계층에 놓인 서버에는 프론트 엔드 계층을 거쳐야만 액세스 할 수 있으므로, 백 엔드 계층에 놓인 서버는 외부에서 직접 해킹 공격을 받지 않게 된다.
3계층 구조
여러 개의 서버 룸이 있는 환경에서는 코어-디스트리뷰션-액세스 3계층으로 나눈다.
코어 계층
코어 계층에서는 디스트리뷰션에서 오는 통신을 집약해 인터넷에 연결한다.
기본적으로 네트워크 하나에 코어 계층 한 세트를 설치한다.
디스트리뷰션 계층
디스트리뷰션 계층에서는 디스트리뷰션 계층의 통신을 집약해서 코어 계층에 연결하고 액세스 계층 간의 통신을 중계한다.
액세스 계층
액세스 계층에서는 서버에서 오는 통신을 집약해 디스트리뷰션 층에 연결한다.
'프론트엔드와 백엔드 2계층 구조'에서 본 웹서버와 데이터베이스는 일반적으로 액세스 계층에 놓인다.
네트워크 패브릭 구조
기존의 3계층 구조에서는 네트워크 구성에 맞게 서버와 랙의 물리적인 배치를 결정할 필요가 있었다.
처음 네트워크 구성이 정해지면, 이후에는 네트워크 구성의 제약 속에서 서버와 랙의 물리적 배치를 결정해야만 한다는 것.
요즘은 서버의 성능 향상 및 가상화의 보급으로 서버 한 대에서 입출력되는 트래픽이 계속 늘어나면서 네트워크 장비가 병목을 일으키는 상황이 증가했다.
그래서 네트워크 패브릭이라는 개념이 등장했다. 네트워크 패브릭이란 액세스 계층의 L2 네트워크를 가상화하여 물리적으로 다른 랙이나 스위치를 논리적으로 한 네트워크로 보이게 하는 기술이다. 결론적으로 액세스 계층에 해당하는 L2 네트워크가 플랫화한다.
네트워크 패브릭의 큰 장점으로서 서버를 액세스 계층의 어느 L2 스위치에나 연결할 수 있게 된다.
이로서 서버와 랙의 물리적 제약으로부터 해방
18. 네트워크 기본 영어 요점 정리
TCP/IP
TCP/IP는 오늘날 인터넷에서 일반적으로 이용되는 프로토콜이다. 전셰계에서 TCP/IP가 표준으로 사용되고 있기에, 우리는 인터넷에 연결된 전 세계의 컴퓨터와 쉽게 통신할 수 있다.
OSI 참조 모델
OSI 참조 모델이란 국제표준화기구에 의해 책정된 컴퓨터가 가져야 할 통신 기능을 계층 구조로 나눈 모델
물리 - 데이터 링크 - 네트워크 - 전송 - 세션 - 표현 - 응용 레이어 : 7 계층 구조
TCP와 UDP
TCP
TCP는 연결 지향형 프로토콜이고 고품질 통신을 실현한다.
TCP에서는 데이터 송신이 이루어지면, 송신한 패킷의 순서와 수신한 쪽에서 받을 때 순서가 다르면 순서를 바꾸고, 또는 일부 패킷이 유실되면 재전송하는 등의 기능이 있다.
대신 오버헤드가 크고 UDP와 비교하면 느리다. TCP는 웹이나 메일 등 확실하게 통신이 이뤄져야 하는 신뢰성이 필요한 어플리케이션에서 사용
UDP
UDP는 비연결형 프로토콜이고 저품질이지만 속도가 빠름.
연결을 지속하지 않고 일방적으로 데이터를 전송
상대방이 그 정보를 수신한다는 보증이 없으며, 수신한 쪽에서 정보를 받았다고 응답하지 않는다.
정보가 일부 유실돼도 문제 없는 어플리케이션에서 이용.
3웨이 핸드 쉐이크
TCP 연결에서는 3웨이 핸드쉐이크를 거쳐 TCP 연결을 확인한다.
3웨이 핸드쉐이크는 송신측과 수신측에서 SYN과 ACK를 서로 주고받으며 성립.
UDP는 비연결형이므로 핸드쉐이크를 하지 않는다.
- 양쪽 모두 데이터를 전송할 준비가 되어있다는 것을 보장하고, 실제로 데이터 전달이 시작하기 전에 준비되어있는 지확인하는 방법
스위칭과 라우팅
LAN안에서 L2 스위치를 통한 통신을 스위칭이라고 한다.
반면, 라우터 또는 L3 스위치를 통해 LAN과 LAN 사이를 걸쳐 통신하는 것을 라우팅이라고 한다.
IPv4 & IPv6
일반적으로 보급된 IPv4의 IP 주소는 '172.15.6.21'처럼 표시 32비트로 구성
IPv6의 주소는 '1951 : ac65 : aaaa : bbbb : cccc : : 1'처럼 표기되며 128비트로 구성
IPv6에서는 0을 생략할 수 있으므로 '0 : 0 : 0 : 1'은 ' : : 1'로 표기할 수 있다.
네트워크 인터페이스를 묶는다
주요 운영체제에서는 네트워크 인터페이스를 묶어서 사용할 수 있다.
네트워크 인터페이스를 묶는다는 것은 여러 개의 네트워크 인터페이스에 같은 IP주소나 MAC 주소를 부여해 Active-Active 혹은 Active-Standby 구성으로 통신하도록 설정하는 구조
네트워크 인터페이스를 묶으면 내장애성이 올라가고 사용할 수 있는 대역이 늘어나는 효과를 얻을 수 있다.
네트워크 인터페이스를 묶는 기능은 여러 용어가 있따.
- 본딩 : 리눅스에서는 '본딩'이라는 용어를 사용
- 티밍 : 복수의 NIC업체에서는 티밍이라는 용어를 사용
- 링크 어그리게이션 : 네트워크 기능에서는 링크 어그리게이션이라는 용어를 사용할 때가 많다.
- 이더채널 : 시스코 시스템즈에서 사용
- 포트 트랭킹 : 얼라이드 텔레시스에서 사용
19. 인터넷 연결
인터넷에 연결하기 위해선 라우터 혹은 L3 스위치가 외부 네트워크 회선에 연결되어야 한다.
자사에서 ISP 회선을 끌어오거나 데이터 센터가 제공하는 네트워크 서비스를 이용해 코어 스위치와 데이터 센터의 스위치를 연결하는 방법 등이 있따.
20. 네트워크 케이블
LAN 케이블
일반적으로 사용되는 LAN 케이블은 UTP 케이블, 트위스트 페어 케이블, 이더넷 케이블 등 다양한 이름이 있다.
서버와 네트워크 장비의 연결에는 CAT5e로 충분하다. 네트워크 장비간의 통신에서는 CAT6 ~ CAT7과 같은 고품질 LAN 케이블을 사용하면 된다.
광파이버 케이블
기가바이트 네트워크에서 사용되는 주요 규격에는 1000BASE-SX와 1000BASE-LX가 있따.
광섬유로는 '멀티 모드 파이버' 혹은 '싱글 모드 파이버'가 이용된다.
멀티 모드 파이버는 전송 거리가 짧고 값이 싸지만, 싱글 모드 파이버는 전송 거리가 길고 가격이 비싸다.
광파이버 케이블의 양 끝에 사용되는 커넥터의 종류는 다양하지만 특히 'SC 커넥터'와 'LC 커넥터'가 주로 사용된다. 또한 광케이블 안에서는 광 신호로 전달되지만, 네트워크 장비 내부에서는 전기 신호로 전달되므로 광 신호와 전기 신호를 변환하는 장비로 '트랜시버'가 이용된다.
SC 커낵터 트랜시버 모듈 : GBIC
LC 커낵터 트랜시버 모듈 : SFP, Mini-GBIC
