0부터 시작하는 가상머신과 네트워크 공부 - WAN & LAN 과 네트워크 지식

Jaehong Lee·2022년 7월 6일
0
post-thumbnail

1. 라우팅

  • Switch는 하드웨어이자, Open vSwitch( 오픈 소스로 사용 가능한 다계층 가상 Switch )처럼 소프트웨어일 수도 있다
  • MAC 주소는 같은 네트워크에서 이동을 담당한다
  • Router는 Path selection, Packet Switching, Using Routing Table을 사용한다
  • 정적 라우팅은 다른 라우터로 부터 자신이 모르는 경로를 자동으로 검색하여 조정하는 것. 동적 라우팅은 프로토콜을 통해 라우터끼리 통신하는 것으로 이때 이 프로토콜을 라우팅 프로토콜이라고 한다
    1. 보낼 Data를 캡슐화하고, 보낼 방법을 지정한다 ( TCP or UDP )
    2. 출발지/목적지 Ip 작성 ( 이름과 같다 )
    3. 같은 네트워크 상에서 통신하는 이더넷의 MAC 주소를 작성한다 ( 따라서, FRAME = 이더넷(MAC)/IP/TCP/DATA )
    4. MAC 주소에 도착하면, FRAME을 열어서 MAC 주소를 확인한다. 목적지 MAC 주소가 맞으면 디캡슐화하여 라우터의 INPUT 큐에 Packet을 담는다. 이때 큐는 FIFO ( FIRST IN, FIRST OUT ) 방식이나 우선순위 처리 방식으로 DATA를 처리한다
    5. 라우터의 INPUT 큐에서 Packet을 가져와서 목적지 Ip를 확인하고, 이 Ip가 Routing Table(라우터가 알고있는 경로 정보를 담은 Table)에 담겨있는지 확인한다
    6. Ip가 자신에게 온 것이 아니면 해당 Packet을 Output 큐에 담는다. 다음 목적지로 보내야하므로 Arp를 통해 다음 목적지의 MAC 주소를 파악하고 캡슐화해주고 보낸다
    7. 만약 Ip가 자신에게 온 것이 맞다면 디캡슐화하여 DATA를 가져온다
  • FRAME, PACKET, SEGMENT는 PDU( Protocal Data Unit )이라고 한다
  • 라우터는 Packet을 다루며 Ip를 확인한다
  • 클라우드에서는 사용자가 프로그램을 요구하면 on-demand 특성을 통해 중간단계를 입력받지 않고 바로바로 제공해줘야한다
  • Onos란? open network operating system로 SDN/NFV 솔루션을 구축하기 위한 오픈소스 SDN 컨트롤러이다. ONOS는 단순화된 프로그래밍 상의 인터페이스로 새로운 동적 네트워크 서비스를 생성하고 구축할 수 있는 유연성을 제공하며, 통신사급 솔루션을 구축하고자 하는 사업자의 요구를 충족시키기 위해 설계되었다
  • SDDC란? SDC(Software Defined Compute)와 SDS(Software Defined Storage) 그리고 SDN(Software Defined Network) 기술로 데이터 센터 아키텍처를 구성해주는 데이터 센터 구축 기술

2. LAN & WAN & INTERNET

  • NETWORK : 공통된 목적을 갖는 집단
  • COMPUTER NETWORK : 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망
  • LAN (LOCAL AREA NETWORK) : 공통된 목적을 갖는 집단이 한 곳에 모여있는 것을 묶은 컴퓨터 네트워크로 근거리 통신망이다
  • WAN (WIDE AREA NETWORK) : 공통된 목적을 갖는 집단이 떨어진 거리에 있는 것을 연결하는 컴퓨터 네트워크로 원거리 통신망이다. 즉, LAN과 LAN을 연결한다. WAN은 Private Ip로 연결한다
  • Internet : 공중망으로 공통된 목적을 갖지 않는 집단들이 연결된 것으로 전 세계적으로 연결되어있는 컴퓨터 네트워크 통신망
    • 지사에서 인터넷을 직접 연결할 수도 있지만, 비용상 보안상 문제로, 위 그림처럼 WAN을 통해 본사를 통해서 인터넷이 접속한다. 이는 본사에서만 인터넷에 대한 보안을 구축했을때 경우다

  • AWS에서는 같은 ZONE에 있는 WEB SERVER가 DB에 DATA를 저장할때는 인터넷을 사용하지 않으므로 비용이 발생하지 않는다. 허나, 다른 ZONE에 있는 SERVER에서 또 다른 ZONE의 DB에 저장하는 과정에서는 트래픽이 발생하여 비용이 발생한다
  • 보통 한 구역에 DB (ACTIVE)를 몰아서 설치하고, 이 DB (STAND BY)에 대한 백업을 다른 ZONE에 설치한다

3. VPN

  • WAN에 문제가 생겨 통신이 안될때, 지사에서 인터넷을 통해 본사와 통신하는 방법이 있다. 허나, 이때는 보안 문제가 생긴다. 따라서 보내는 DATA에 다음과 같은 처리를 해준다
    • 암호화
    • HASH ( 무결성 검사 )
    • AUTHENTICATION ( 인증 )
  • 이 3가지를 DATA에 넣어준다. 보통 DATA를 암호화하고, 인증을 넣어준다. 이 인증에서는 보통 불안전한 대칭키보다 안전한 비대칭키를 사용한다
  • 이러한 통신 방식을 VPN ( VIRTUAL PRIVATE NETWORK )이라고 한다

4. OSI 7layer

  • ISO에서 만든 표준 통신 규약이다
  • 7단계를 거쳐서 통신을 한다
  • 4.1 보내는 과정 ( SENDER )

  • 4.2 받는 과정 ( RECEIVER )

5. Load Balancer

  • Network Load Balancer : 포트 번호에 따라 트래픽 부하 분산. TCP/IP 프로토콜의 헤더를 보고 적절한 패킷으로 전송

  • Access Load Balancer : 주소를 확인하고 주소에 따라 트래픽 부하 분산 ( ex. naver/blog 따로, naver/sport 따로... ). IP주소 + 포트번호 + 패킷 내용을 보고 스위칭한다. HTTP/HTTPS 프로토콜의 헤더를 보고 적절한 패킷으로 전송

  • 통신을 요청하면 3-WAY HANDSHAKING을 통해 세션을 생성한다
  • HTTP PROTOCOL로 DATA를 요청시 서버는 DATA를 보내기전 ACK(응답)을 먼저 보낸다

6. Layer Protocol

  • 5~7 계층 : HTTP, DNS, DHCP, FTP
  • 4 계층 : TCP, UDP
  • 3 계층 : IPV4, IPV6, ICMP v4, ICMP v6
  • 1~2 계층 : Ethernet, PPP (wan에서 사용), Frame Relay (wan에서 사용)

7. TCP/IP 4layer

  • osi의 1,2 계층을 합쳐 network interface
  • osi의 5,6,7 계층을 합쳐 application layer

8. Osi 7layer PDU

  • 응용 프로그램 계층 - DATA
  • 프레젠테이션 - DATA
  • 세션 - DATA
  • 전송 - SEGMENT / TCP,UDP
  • 네트워크 - PACKET / IP / ROUTER ( IP를 판단하여 라우팅 ) - 네트워크간 통신
  • 데이터링크 - FRAME / 이더넷 (MAC) / SWITCH, BRIDGE ( MAC 주소 판단 ) - 동일 네트워크간 통신
  • 물리 - BIT, 전기신호

9. WAN & INTERNET 실습

  • 이 환경을 구현하여 실습해보자!
  • 9.1 환경 구성

  • GNS3를 켜주자
  • 라우터와 스위치를 가져오자
  • 가상 컴퓨터와 클라우드를 가져온다
  • HQ에 랜카드를 추가한다
  • CLOUD를 이더넷으로 설정한다
  • 연결해준다
  • 스위치 Port 번호는 아무거나 상관없다. 다음과 같이 연결하자
  • 전체 START가 아닌, 다음과 같이 해당 라우터를 우클릭해서 START를 눌러 해당 라우터만 실행시킨다. START전 Auto-Idle-PC를 통해 최적화를 하자
  • 현재, 다음과 같은 구성이다
  • 두 라우터의 CONSOLE을 켜주자
  • 이제 Ip를 이렇게 설정해보자!
  • 9.2 HQ와 BR 연결

  • 우리는 이 구간을 10.10.10.0/24로 설정할거다
  • HQ의 fa1/0을 설정해준다
  • HQ의 ip와 interface를 간단히(br) 출력한다
  • 잘 설정되있다
  • BR도 설정해준다
  • HR <-> BR 통신이 성공했다
  • so는 출발지 Ip이다. so '출발지 Ip'로 입력한다
  • fa1/0에서 BR로는 통신이 안된다. 이는 fa1/0에서 BR로의 라우팅 경로를 HQ가 알아서 요청은 가는데 BR에서 routing table을 확인해도 fa1/0의 Ip주소를 모르기 때문에 ping이 drop되어 응답이 안 오는 것이다
  • HQ에서 BR의 fa0/0으로도 통신이 안된다. 이는 HQ에서 해당 주소로 가는 경로를 모르기에 요청이 안간다
  • 라우팅 경로를 지정해주자. 이는 각각 단방향 경로이다. 여기서 마지막에 입력한 Ip는 NEST HOP IP로 라우터의 개념이다. 즉, 해당 Ip로 보내서 처리하게 전달한다
  • 이제 통신이 된다
  • do wr로 저장이 가능하다. 이제 다음 장에서 이어서 진행해보자
profile
멋진 엔지니어가 될 때까지

0개의 댓글