[과제] 인프라 엔지니어의 교과서 4장

네트워크 장비 선택

• 라우터 : 수신한 패킷을 적절한경로로 전송하는 네트워크 장비, 네트워크를 논리적으로 나누는장비
  • 인터넷에는 LAN이라는 무수한 로컬 네트워크가 존재하고 LAN끼리는 라우터를 매개로 연결된다.
  • LAN에서 WAN으로 날아가는 메세지가 발생하면 라우터를 통해 다른 LAN의 라우터로 메세지를 전달(라우팅)해 통신이 이루어 진다.
    
    
• 라우터 구조
  라우터가 패킷을 받으면 패킷에 있는 목적지 IP 주소를 보고 패킷을 적절한 라우터로 전송한다.
  전송할 때는 라우터에 미리 설정된 라우팅 테이블을 참조한다.
  * 목적지 IP주소를 포함하는 네트워크 주소와 IP 주소가 라우팅 테이블에 있을때 라우팅 테이블에 따라 패킷을 전송하지만 라우팅 테이블에 해당 라우터가 없을 때 모두 기본 게이트웨이로 전송한다.
  
  (출처 : 인프라 엔지니어 교과서 4장)
  • 라우팅 테이블 관리 방법
    • 스태틱 라우팅 : 라우터에 경로 정보를 수동으로 등록해가는 방법, 통신 경로가 제한될때 사용한다.
    • 다이내믹 라우팅 : 이웃한 라우터와 통신해 라우터끼리 경로 정보를 자동으로 갱신하는 방법
      RIP, BGP, OSPF등의 라우팅 프로토콜이 있으며 ISP처럼 외부 라우터와 접속이 자주 변화할 때 최적이다.
      
      
• 라우터 선택 포인트
  • ISP나 데이터 센터 등 라우터를 연골하는 곳에서 제공되는 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가져야 한다.
  • WAN에서의 통신 대역을 확인한다.
  • 단위 시간당 데이터 전송량인 스루풋(throughput)을 고려해 통신량이 많으면 스루풋이 높은 빠른 라우터를 아니면 스루풋이 낮은 저가의 라우터를 고려한다.
  • 최근에는 특정 IP주소나 TCP/UDP 포트 번호 이외의 통신을 차단하는 필터링 기능을 가진 보안 기능도 고려해 볼 수 있다.
  • 도입 비용을 고려한다.
    
    
• L2와 L3 스위치
  • L2 스위치(스위칭 허브) : 프레임(L2에서는 패킷이 아닌 프레임)이 들어오면 목적지의 MAC주소를 보고 적절한 포트로 프레임을 전송(스위칭) 한다. MAC 주소 테이블에 없는 MAC주소는 LAN 전체에 브로드 캐스트해 응답 있는 포트로 전송한다.
  • L3 스위치 : 라우터 기능이 추가된 L2 스위치, 라우팅 테이블을 통해 패킷 전송
  • 선택 요령
    인터페이스의 속도와 포트 수
    지능형 스위치는 웹 접속 혹은 텔넷 접속을 통해 포트번호가 변경하거나 스위치 상태, 통신량을 확인 할 수 있지만 비 지능형 스위치는 단순히 서버를 네트워크에 연결하기만 할 때 고려된다.
    스위칭 능력과 용량 확인
    스위칭 능력 : 스위칭 속도를 나타내는 단위(PPS : 1초에 얼마나 많은 패킷 처리)
    스위칭 용량 : 동시에 스위칭할 수 있는 양(BPS : 1초에 어느정도의 바이트 수 처리)
    와이어 스피드 : 이론상 최대 통신량이 발생하는 상태
    논 블로킹 : 이론상 최대 통신량을 처리 할 수 있는 능력
    하드웨어 처리와 소프트웨어 처리 : ASIC이라는 전용칩을 쓰는 하드웨어 처리인지 소프트웨어 로서 CPU를 사용하는 처리인지 구별
    
    
• L4와 L7 스위치 선택
  • L4/7 스위치는 로드 밸런서가 달린 L3 스위치이다.
  • 부하 분산을 할 때 서버가 살았는지 죽었는지 감시한다.
  • L4 스위치는 IP와 TCP/UDP 포트를 보고 적절한 서버로 패킷을 전송한다.
  • L7 스위치는 URL을 보고 적절한 서버로 전송한다.
    
    
• Cisco non Cisco
  • 네트워크 장비에는 시스코 시스템 제품의 점유율이 높고 독자적 운영체제를 쓰기 때문에 명령 체계가 다르다. 따라서 시스코 시스템즈 제품으로 통일하는 회사도 존재한다.

네트워크 토폴로지

• 프론트엔드와 백 엔드 2계층 구조
  • 프론트엔드 계층 : 토폴로지적으로 인터넷에서 가까운 위치에 위치, 서버에 글로벌 IP 주소를 부여해 인터넷과 직접 통신하거나 L4스위치를 매개로 인터넷을 통신하는 경우가 존재
  • 백 엔드 계층 : 토폴로지적으로 인터넷에 먼 곳에 있고 프론트 엔드를 거쳐 액세스 할 수 있으므로 외부에서 직접 해킹 공격을 받지 않는다.
• 3계층 구조
  • 코어 계층 : 디스트리뷰션 계층에서 오는 통신을 집약해 인터넷에 연결, 네트워크 하나에 코어 계층 한 세트
  • 디스트리뷰션 계층 : 디스트리뷰션 계층의 통신을 집약해 코어 계층에 연결하고 액세스 계층 간 통신 중계
  • 액세스 계층 : 서버에서 오는 통시능ㄹ 집약해 디스트리뷰션 층에 연결, 웹 서버 및 DB가 일반적으로 액세스 계층에 놓인다.
• 네트워크 패브릭 구조
  • 서버의 성능 향상과 가상화의 보급으로 서버 한 대에서 입출력되는 트래픽이 늘어 네트워크 장비가 병목을 일으키는 상황이 증가했다. 이를 해결하기 위해 네트워크 패브릭이라는 개념이 등장했다.
  • 네트워크 패브릭 : 액세스 계층의 L2 네트워크를 가상화하여 물리적으로 다른 랙이나 스위치를 논리 적으로 한 네트워크로 보이게 하는 기술
    서버를 액세스 계층의 어느 L2 스위치에나 연결 할 수 있게 된다.

네트워크 기본 용어 정리

• TCP/IP : 오늘날 인터넷에서 일반적으로 이용되는 프로토콜, 전 세계에서 TCP/IP를 표준으로 사용하고 있다.
• OSI 참조 모델 : 통컴퓨터가 가져야 할 통신 기능을 일곱 개의 레이어를 가진 계층 구조로 나눈 모델을 의미한다.
• TCP/UDP
  • TCP : 연결 지향형 프로토콜, 고품질 통신을 실현한다.
    패킷이 유실되면 재전송을 하거나 패킷 순서가 다르면 순서를 바꾸는 등 확실한 통신이 보증된다.
    단 오버헤드가 크고 UDP와 비교하면 느리므로 신뢰성이 필요한 애플리케이션(웹, 메일)등에 사용된다.
  • UDP : 비연결형 프로토콜, 속도가 빠르고 연결을 지속하지 않고 일반적으로 데이터를 전송한다.
    상대방이 정보를 수신한다는 보증이 없고 상대방이 정보를 받았다고 응답하는 기능이 없다.
    따라서 정보가 일부 유실되어도 되는 애플리케이션(동영상, 음성전화)에서 사용된다.
• 3way handshake : SYN, ACK
  • TCP연결에는 3way handshake를 거쳐 TCP 연결을 확립한다. UDP는 비연결형 프로토콜이기 때문에 하지 않는다.
• 스위칭과 라우팅
  • 스위칭 : LAN안에서 L2스위치를 통한 통신
  • 라우팅 : 라우터 또는 L3 스위치를 통해 LAN과 LAN사이를 걸쳐 통신하는 것
• IPv4, IPv6
  • IPv4의 IP주소는 8bit x 4 = 32bit로 구성된다.(ex : 172.15.5.21)
  • IPv6의 IP주소는 16 x 8 = 128bit로 구성된다. (ex: 1951 : ac65 : aaaa : bbb : cccc : : 1)
    0을 생략할 수 있다.
• 네트워크 인터페이스를 묶는다
  주요 운영체제에서는 네트워크 인터페이스를 묶어 여러 개의 네트워크 인터페이스에 같은 IP주소나 MAC 주소를 부여해 Active-Active or Active-standby 구성으로 통신하는 구조를 만들 수 있다.
  이를 통해 내장애성을 높히고 사용할 수 있는 대역이 늘어나는 효과를 얻을 수 있다.
  네트워크 인터페이스를 묶는 기능은 업체나 운영체제에 따라 용어가 다르다.
  • 본딩 : 리눅스
  • 티밍 : 복수의 NIC 업체
  • 링크 어그리게이션 : 네트워크 기능에서 사용
  • 이더채널 : 시스코 시스템즈
  • 포트 트랭킹 : 얼라이드 텔레시스
    
    

인터넷 연결

인터넷 연결을 위해서는 라우터 or L3 스위치가 외부 네트워크 회선에 연결되어야 한다.
중소 규모는 데이터 센터가 제공하는 네트워크 서비스를 사용하고 대규모는 직접 회선을 끌어오는 것을 고려할만 하다

• 인터넷 회선 비용 요금 체게
  • 고정대역 사용 무제한 : 1Mbps 고정, 1Gbps 고정 등 계약한 대역의 범위내에 맘대로 사용
  • 종량과금 : 한 달 통신량에 따라 과금하는 요금 체계
    
    

네트워크 케이블

• LAN 케이블 : 서버와 네트워크 장비 연결에는 CAT5e, 네트워크 장비 간 통신에서는 CAT6~7과 같은 고품질 케이블을 사용하는 것을 고려해 볼만 하다.
  LAN 케이블의 색이 다양하므로 용도 별로 잘 구분해서 사용하면 편리하다.
• 광파이버 케이블 : 기가바이트 네트워크에 사용되는 규격은 1000BASE-SX, 1000BASE-LX가 있고 광섬유로 멀트 모드 파이버, 싱글 모드 파이버가 이용된다.
  • 멀티 모드 파이버 : 전송 거리가 짧고 값이 싸다, 1000BASE-SX, 일부 1000BASE-LX
  • 싱글 모드 파이버 : 전송 거리가 길고 가격이 비싸다, 일부 1000BASE-LX
• 커넥터 : 광파이버 케이블 양 끝에 사용되는 커텍터는 주로 SC 커넥터, LC커넥터가 주로 사용된다.
• 트랜시버 : 광케이블 안에서는 광 신호가 전달되지만 네트워크 장비 내부에는 전기 신호가 전달되므로 광 신호를 전기신호로 변환하는 트랜시버가 필요하다 SC 커넥터에는 GBIC, LC 커넥터에는 SFP가 사용된다.

OSI 7계층 정리
3way hand shake