네트워크

in blog on Network

네트워크 통신 원리

  1. 네트워크 기초 교육자료
    1. L2통신
    2. L3통신
    3. 오버레이 네트워크

네트워크 기초 교육자료

L2통신

1) L2 통신의 원리

  • L2는 Data Link 계층
  • 이더넷에서 모든 데이터 통신은 MAC을 통해서 송수신

2) 주소학습, Mac Address Learning

  • 하나의 네트워크에 여러 호스트가 있는 경우 상대방 MAC이 어느 인터페이스에 연결되어 있는지 학습해야 함
  • 이를 MAC learning이라 지칭

3) L2 가상네트워크, VLAN, Trunk

  • L2네트워크에서 하나의 장치는 하나의 네트워크에만 속할 수 있음
  • VLAN을 사용하면 하나의 장치에서 여러 네트워크 구성 가능
  • VLAN(Virtual Local Area Network; wiki): Any broadcast domain that is partitioned and isolated in a computer network at the data link layer
  • VLAN은 Frame 헤더에 VLAN ID를 추가하여 사용
  • VLAN ID는 12bit로 총 4,096개 사용 가능
  • 동일한 VLAN ID를 가진 호스트는 같은 L2 네트워크에 속한 것 처럼 동작
  • 반대로 VLAN ID가 다른 경우 서로 다른 L2 네트워크에 속한 것으로 처리되며 서로 통신이 불가능.

  • VLAN을 구성할 때 두가지 Port Type 존재

    Port Type기능
    Access port하나의 VLAN만 허용
    Trunk Port여러 개의 VLAN 처리 가능
  • Trunk 포트를 통하여 서로 다른 Switch 간 동일 ID를 가진 VLAN을 연결

4) L2 통신의 한계

  • 수십억 개의 장치가 통신 해야 하는 IT 인프라에서 L2만 사용해 통신하는것은 명확한 한계점
  • L2네트워크에서는 데이터를 내가 원하는 경로로 전달 하는 것이 아니라 L2네트워크 흐름에 의존적
  • 네트워크 구성의 한계
    하나의 네트워크에 참여할 수 있는 호스트 수 제한 (MAC Table 사이즈 한계, 장비에 따라 수 천 개 ~ 3만 개 정도)
하나의 호스트가 여러 네트워크와 통신하려면 여러 개의 인터페이스가 필요.
VLAN 갯수의 한계 (4096개)
VLAN구성 모니터링 등 관리 어려움
  • 주소 및 경로의 한계
    MAC-Address  Table에는 경로 정보가 없고, 오직 목적지에 대한 단 하나의 물리포트만 사용 가능
경로 정보가 없으므로 상호 연결 시 여러 개의 링크를 사용할 수 없음 (목적지를 알 수 없는 패킷 발생 시 Loop발생)
일관성 없는 MAC주소의 형태 (주소로 목적지 Host 유추 불가)

L3통신

1) L3 통신의 원리

  • L3는 Network 계층입니다. IP주소와 라우팅 테이블을 이용해 경로에 따라 패킷을 전달
  • OSI (Open System Interconnection; wiki) Layer3 : Structuring and managing a multi-node network, including addressing, routing and traffic control

  • L3통신에서는 3개의 테이블을 참조

    테이블용도
    Routing목적지 IP주소를 어느 경로로 보내야 하는지 확인 (목적지 Network와 매핑되는 Next Hop을 확인)
    ARPIP와 MAC을 매핑 (목적지의 MAC을 알아내기 위해 사용)
    MAC최종 통신은 MAC을 통해 송수신 (MAC Table을 보고 해당 포트로 프레임을 전송)

2) 주소체계, IP & 서브네트워크

  • IP는 4개의 Octat으로 구성된 32bit 형태. Subnet을 통해 동일한 네트워크에 속했는지 구분

3) ARP (Address Resolution Protocol; wiki) 프로토콜

  • ARP를 통해 동일 네트워크 상에 있는 호스트들의 MAC주소 학습

  • 다양한 ARP 프로토콜

    ARP 유형주요기능
    RARP (Reverse Address Resolution Protocol; wiki)MAC을 통해 IP를 확인할때 사용
    GARP (Gratuitous Address Resolution Protocol)자신의 IP가 변경되었을때 네트워크 전체에 알림. VIP 사용 시 이용
  • ARP의 활용
    일부 네트워크 장비들은 ARP 패킷을 감청하여 자신의 ARP/MAC 테이블을 업데이트
네트워크에 영향을 주지 않고도 연결되어 있는 호스트 들을 확인 가능
Vmware의 NSX나 CISCO ACI도 ARP 감청을 통해 연결된 호스트를 식별

4) 경로학습, 정적라우팅 & 동적라우팅

  • 정적라우팅: 여러대의 라우터로 네트워크를 구성하는 경우 관리자가 모든 라우터에 경로 정보를 입력

    구분내용
    개요관리자가 직접 입력한 경로대로 패킷이 흐르도록 설정
    장점한번 지정한 경로는 영구적으로 사용 가능</br>소규모 네트워크에서 사용하는 경우 관리 단순
    단점조건에 의한 경로 설정이 불가능</br>(기존 라우팅 구간 장애, 대역폭이 부족한 경우 분산, 효율적인 경로 사용)</br>대규모 네트워크에서는 관리가 어려움

  • 동적라우팅: 라우터간 정보를 교환하여 최적의 경로로 데이터통신이 이루어지도록 테이블을 주기적으로 갱신

    구분내용
    개요라우팅 프로토콜에 의해 라우팅 테이블이 업데이트. 대표적으로 OSPF, RIP 등.
    장점대규모 네트워크를 정책적으로 사용 가능</br>회선상태, 트래픽 흐름들을 종합하여 최적의 경로로 라우팅 테이블을 자동 업데이트</br>장애, 신규 라우터/구간 추가 시에도 자동으로 경로를 추가
    단점구성 및 트러블 슈팅의 어려움</br>(프로토콜 특징에 맞는 구성, 경로 가중치등 정책 구성 난이도)
    기타교환되는 라우팅 정보 예시(프로토콜에 따라 다름)</br>1. 회선 대역폭</br>2. 혼잡도</br>3. 구간별 레이턴시</br>4. 연결된 물리 경로 개수</br>5. 목적지까지의 Hop 카운트</br>6. 경로에 대한 가중치, 우선순위 등

5) 네트워크 토폴로지

  • 3 Tier 구조: 데이터 센터 및 캠퍼스 네트워크에서 광범위 하게 사용 (트리구조로 계층 별 역할을 나누어 결합)

    계층역할
    Access Layer사용자나 서버 등의 장치들이 직접 연결되는 계층. 이 계층의 스위치는 주로 VLAN 설정이나 사용자 트래픽 관리
    Distribution Layer액세스 계층에서 수집된 트래픽을 집계하고 라우팅, 필터링, 정책 적용 등을 수행하는 중간 계층. 일반적으로 L3 라우팅과 함께 ACL (Access Control List), 보안 정책이 여기서 적용
    Core Layer고속의 백본 네트워크 역할을 하며, 데이터센터 내부 또는 외부 네트워크와의 연결을 담당합니다. 분배 계층에서 전달된 트래픽을 고속으로 처리하고, 상위 네트워크로 라우팅
    장단점내용
    장점네트워크를 추가/제거할 때 기존에 존재하는 다른 네트워크에 영향 없음</br>어느 구간이든 자유롭게 보안/L4장비등을 추가 가능</br>네트워크별 별도의 정책으로 구성 가능</br>North-south 통신에 유리
    단점트리 구조로써 상위 계층에 문제가 생기면 하위 계층의 통신에도 문제가 발생</br>East-West 통신에 불리(경우에 따라 모든 트래픽이 반드시 백본을 거쳐야 함)

  • 2 Tier 구조: 데이터센터 네트워크에서 자주 사용. 여러대의 장비로 구성되지만 하나의 장비처럼 동작 (Fabric 확장)

    계층역할
    Leaf Layer서버, 스토리지 등의 장치가 연결되는 계층입니다. 모든 Leaf 스위치는 Spine 스위치와 연결
    Spine Layer각 Spine 스위치는 모든 Leaf 스위치와 연결되어 있어, 트래픽이 Spine 스위치를 통해 최적 경로로 전달
    장단점내용
    장점네트워크 내에서 모든 경로에 대해 균일한 대역폭 사용과 동일한 Hop Count를 제공</br>특정 장비의 장애시에도 전체 네트워크에 끼치는 영향이 적음</br>East-West 통신에 유리
    단점경로 중간에 보안/L4등 다른 장비를 끼워 넣을 수 없음</br>모든 장비에 동일한 구성이 필요

오버레이 네트워크

1) L4 기반 가상네트워크, 오버레이(VXLAN wiki, GENEVE wiki) 통신

  • VXLAN은 L3위에 L2를 구현
  • 서로 다른 네트워크에 속해있는 호스트들을 하나의 L2영역에 속하도록 구성 가능
  • SDN의 Data plane에서 활용되는 주요 기술
  • Network virtualization technology that uses a VLAN-like encapsulation technique to encapsulate OSI layer 2 Ethernet frames within layer 4 UDP datagram

2) VTEP(VXLAN tunnel endpoints) 간 정보교환

  • 상호 터널링을 해야 하는 VTEP과 VXLAN정보, 연결된 Host정보를 교환 하기위해 별도의 Control Plane 사용
  • CISCO ACI/Vmware NSX등 각 솔루션에 따라 Control Plane을 구현하는 방식 상이
  • MP-BGP (Multiprotocol Extensions for BGP; wiki), EVPN (Ethernet VPN; wiki)은 특정 벤더에 종속 되지 않은 공개 표준 기반 아키텍처
  • 컨트롤러 (controller; Route Reflector)
순번절차
1VTEP은 HOST가 추가/제거/변경될 때 마다 테이블을 업데이트하고 업데이트 된 내용을 Controller에 전달
2컨트롤러는 업데이트 된 내용을 다른 VTEP에 전달하여 각각 테이블을 업데이트
3VTEP은 목적지를 알 수 없는 경우, Controller에 우선 쿼리

© 2018. All rights reserved.

Powered by Hydejack v8.4.0