본문 바로가기
Linux/리눅스엔지니어

누구나 쉽게 이해할 수 있는 IT인프라 정복하기! #2편/시청 후 노트

by ccclog 2023. 11. 3.
반응형

 

https://youtu.be/EQzTDfrib5Y?si=bmJS4bWFCi3sCL6i

# 네트워킹
네트워크를 통해 장비들은 서로 통신할 수 있게 되며, 
이를 통해 우리는 정보와 자원을 공유할 수 있습니다. 

---------------------------------------
# OSI 7계층

## LV1 Physical
* Cable, Connector, Hub 등
* 통신을 위한 전기신호 및 케이블.
## LV2 Data Link
* Bridge, L2 Switch
* Mac 주소를 기반으로 통신이 이루어 짐.
* Mac 주소 : 하드웨어의 물리주소 
* 데이터를 프레임으로 부름, 
## LV3 Network
Router, Multi-Layer Switch

* LV3에서 데이터를 부르는 용어->패킷 
* 라우팅 작업이 수행됨
  -> 패킷을 어디로 보낼지 경로 설정

## LV4 Transport

* 데이터를 전송을 조율
* 데이터의 용량, 속도, 목적지
* 포트 번호 인지->서비스를 구분할 수 있다. 
* 로드밸런싱 작업 수행가능
## LV5 Session
* 어플리케이션간의 연결, 품질확인.
* SSH프로토콜
## LV6 Presentation
* 인코딩, 데이터 압축, 암호화, 복호화
## LV7 Application
* 브라우저, 메신저

## LAN = 근거리 통신망(Local Area Network)
* 근거리 통신망.
* 이더넷이 표준규격으로 사용.


---------------------------------------
## Cable
* UTP케이블과 광케이블이 존재함. 
* Cable은 각 타입에 맞는 NIC, Gbic에 연결시킬 수 있습니다. 
* UTP 케이블 -> 1Gbps 이하를 사용할 때, 보편적으로 사용됨.
* 광케이블은 원거리에 안정적으로 사용하기 위해서 사용. 
* 광케이블은 비싸지만, 그만큼 안정적이고 빠름.
* 광케이블은 GBIC 모듈을 사용해서 NJC에 연결됨. 
* 광케이블에서 빛이 나오는 곳과 GBIC에서 빛이 나오는 곳이 엇갈리게 연결해 줌.
* 각 Category별 네트워크 전송속도 숙지.
---------------------------------------
## IP와 MAC 주소
* MAC주소 : 하드웨어 물리 주소,  전세계에서 유일한 하드웨어(NIC) 물리 주소->변경 불가.
* IP주소 : 네트워크 연결을 위한 논리 주소. -> 지정이 가능. 
* ARP: 실제 기기간 내부 통신 시에는 IP주소를 MAC주소로 변경해서 통신하게 됨. 이 변환 과정을 ARP라고 함.


## IP주소
* 8비트를 . 으로 구분해서 32비트로 표현됨. 
* 형태 : 192.168.0.1
* 최대 2^32 만큼 생성 가능. 

## 공인 IP, 사설 IP
* 공인IP는 인터넷 사업자가 제공하는 IP/Public network 에서 사용.
* 공인IP는 한도가 존재함. 그로 인해 Subnet을 활용하여, 사설 IP를 생성
* 사설IP는 일반 가정이나 회사내에서 할당한 IP로 /Private network 에서 사용하며, 해당 IP로 외부와 통신 불가.
* 외부와 통신할 떄는, 공인 IP를 사용해서 통신함. 

## NAT;Network Addresss Translation
* NAT router를 통해 포트관리.
* 외부망에서 내부망 접근 불가로 인해서 보안성에서 우수.
---------------------------------------

## 다양한 통신방법
### 유니 캐스트 
* 특정 목적지로만 프레임을 전달함.
* 다른 장비의 성능을 저하X
### 브로드 캐스트 
* 같은 대역에 모든 장비에 패킷을 전송.
* 모든 장비에 CPU에 Interrupt발생 =>성능 저하 발생.
* Interrupt는 우선순위에 의한 처리. 
### 멀티 캐스트 
* 한 번의 송신만으로 특정그룹에 속한 장비에 메시지를 보낼 수 있음.
* CPU에 인터럽트 발생 X

---------------------------------------

## 같은 네트워크? 다른 네트워크?
* 구분방법: 서브넷

* 서로 같은 네트워크 대역 장비의 통신
-> 별도의 장비없이 통신이 가능.

* 서로 다른 네트워크 대역 장비의 통신
-> 라우터를 통해서만 서버 B로 통신이 가능.

## Subnetting
* 하나의 네트워크를 여러 대역으로 분할 하는 것
* IP대역을 효율적으로 나누어 사용함으로, IP낭비를 줄일 수 있음.
* 네트워크를 용도별로 분리하여 보안을 한층 강화 가능.

---------------------------------------
## 스위치 
- 여러 장치를 하나의 네트워크로 구성해 줌. 
- 주소학습기능 : 스위치와 연결된 장비가 통신을 위해 프레임을 내보낼 때, 해당장비 MAC주소 저장 
- 프레임 전달 : 목적지 MAC주소를 모를 경우, 들어온 포트를 제외한 나머지 모든 포트로 뿌립니다.
- 목적지로 전달 : 목적지 MAC주소를 알고 있으면서, 해당 목적지가 다른 세그먼트에 존재할시, 해당 포트로만 프레임을 전달.
- 프레임 전달 차단 : 목적지가 아닌 다른 세그먼트 영역으로는 프레임이 전달되지 않도록 필터링합니다.
## 라우터 (L3 Switch)
- 서로 다른 네트워크 간 통신을 가능하게 해줌
- 경로설정: 통신을 위한 길을 라우팅 알고리즘(라우팅 프로토콜)을 통해서 지정해줌, 이렇게 설정된 효율적인 경로는 라우팅 테이블에 기록됨.
- 스위칭 : 패킷 경로를 지정하고 보내는 작업.
/패킷을 전달할 경로를 찾아내면, 목적지까지 패킷을 안전하게 전달해야함. 목적지 주소까지 도달하는 경로가 라우팅 테이블에 존재할 경우, 패킷을 내보낼 인터페이스를 지정하게 됩니다.만약 경로를 모를 경우 패킷을 버리고, 그 다음 홉에 있는 라우터를 통해 정보를 알아내고 새로운 패킷을 생성해 전달. 
---------------------------------------
## 네트워크 가상화
- 클라우드 환경에서는 사용자들이 원할 시 동적으로 독립적인  가상 네트워크 공간을 제공해야 합니다.
- 단순한 네트워크 환경 뿐만 아니라 로드 밸런싱, 라우팅, 방화벽 역할도 함께 제공합니다. 
- 이는 모두 네트워크 가상화 기술을 바탕으로 제공됩니다. 
- Switch, Router, Firewall 등 네트워크 장비를 가상화
- 하드웨어적으로만 구축했던 네트워크 기술을 소프트웨어를 통해 가능하도록 함.
- 기존에는 하나의 물리 인터페이스에 하나의 링크를 사용하던 방식 대비, 자원낭비를 최소화
- VLAN기술을 통해 하나의 인터페이스에 여러 링크를 생성 가능
- 동적으로 가상 스위치를 구축하고 삭제할 수 있음.
- 물리적 라우터의 자원을 분리하여, N개의 가상 라우터를 생성할 수 있음. 

## Network Overlay 기술  - VLAN
- On-premise 환경에서 많이 사용됨
- VLAN은 스위치를 가상화 하는 기술
- 가상 LAN과 동일 기술, 한 대의 스위치를 분리된 여러 대의 스위치처럼 분리할 수 있게 도와줍니다. 이 분리된 스위치는 사실상 동일한 물리 포트를 통해 전송됩니다. 
### Trunk ; 여러개의 VLAN을 하나의 링크를 통해 이용하는 기술

### Network Overlay 기술 -VXLAN
* VXLAN= VLAN+확장성,유연성
* Multicat 통신을 기반으로 함. 
* 물리적 제약이 강력하게 없어짐. 
* SDN ; Software Define Network에서 사용됨.

반응형