[인프라 엔지니어의 교과서] 4장 - 네트워크 (네트워크 장비 선택)

• 네트워크는 서버 등 복수의 노드를 유선 또는 무선으로 연결한 집합체
• 네트워크 장비에는 라우터, L2 스위치, L3 스위치, L4 스위치, L7 스위치 등이 있음

네트워크 장비 선택

라우터의 역할

• 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비
• 네트워크를 논리적으로 나누는 장비
• 인터넷
  • LAN(Local Area Network) - 로컬 네트워크
  • 라우터 - LAN끼리의 연결
    • 라우팅 - LAN에서 WAN(Wide Area Network)으로 날아가는 메시지가 발생하면 라우터를 통해서 다른 LAN의 라우터로 메시지를 전달함으로서 통신
• 라우터의 구조
  • 라우터가 패킷을 받음 → 패킷에 있는 목적지 IP주소를 보고 패킷을 적절한 라우터로 전송(라우팅)
    • 미리 설정된 라우팅 테이블을 참조해서 전송할 곳 결정
      • 목적지 IP주소를 포함하는 네트워크 주소와 IP주소가 라우팅 테이블에 있는 경우 라우팅 테이블에 따라서 패킷 전송
• 라우팅 테이블 관리
  • 스태틱 라우팅
    • 경로 정보를 수동으로 등록
    • 통신 경로가 제한되는 경우
      • 보통 기업에서는 외부 라우터와 접속하는 것은 ISP(Internet Service Provide), 데이터 센터 내부의 라우터 정도 있음
  • 다이나믹 라우팅
    • 이웃한 라우터와 통신하여 라우터끼리 경로 정보 자동 갱신
    • 라우팅 프로토콜
      • RIP(Routing Information Protocol)
      • OSPF(Open Shortest Path First)
      • BGP(Border Gateway Protocol)
    • ISP처럼 외부 라우터와의 접속이 자주 변화할 때 최적

라우터의 선택 포인트

다섯 가지 핵심 포인트!

1. ISP나 데이터 센터 등 라우터를 연결하는 곳에서 제공되는 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가질 것
   1. e.g.) 상위 회선 = 1000BASE-T → 라우터의 WAN 인터페이스 = 1000BASE-T
2. WAN에서의 통신 대역
   1. WAN 측 통신 대역에 따라 확인 필요
3. 스루풋
   1. Throughput
   2. 단위 시간당 데이터 전송량
      1. 라우터의 전송 속도 결정에 필요
4. 보안 기능을 라우터에도 요구할 것인가?
   1. 보안 기능 - 특정 IP 주소나 TCP/UDP 포트 번호 이외의 통신을 차단하는 필터링 기능
   2. 대규모 환경에서는 라우팅 기능과 보안 기능을 물리적으로 분리하는 것이 좋음
5. 도입 비용

L2와 L3 스위치의 역할

• L2 스위치
  • 업무용 스위치 허브
  • 동작
    • L2 스위치에 프레임이 들어오면, 목적지 MAC 주소를 보고 적절한 포트로 프레임을 전송(스위칭)
    • L2 스위치 내에 기술된 MAC 주소 테이블(목적지 정보)에 해당하는 MAC 주소가 없는 경우 LAN 내 전체에 브로드캐스트 해서 응답이 있는 포트로 전송
      • 프레임: L2 스위치에서는 패킷이 아니라 프레임이라고 함
• L3 스위치
  • 라우터 기능이 추가된 L2 스위치
  • 동작
    • 네트워크상에 흘러가는 패킷이 들어오면 L3 스위치는 목적지 IP 주소를 보고 적절한 포트로 패킷을 전송(라우팅)
    • L3 스위치 내에 적힌 라우팅 테이블에 해당하는 IP 주소 혹은 네트워크 주소가 없는 경우 기본 게이트웨이에 연결되는 포트로 전송

L2와 L3 스위치 선택 요령

1. 인터페이스의 속도와 포트 수
   1. 최소한의 인터페이스 속도, 포트 수 확보 가능 여부 체크
2. 지능형 또는 비지능형
   1. 지능형 스위치 - 웹 접속 혹은 텔넷 접속으로 포트 설정을 변경하거나 스위치의 상태 및 통신량 확인 가능
   2. 비지능형 스위치 - 단순히 서버를 네트워크에 연결하기만 함
3. 스위칭 능력과 스위칭 용량
   1. 스위치의 가장 중요한 역할
      1. 대량의 통신을 빠짐 없이 빠르게 전송하는 것
   2. 성능 판단
      1. 스위칭 능력
         1. PPS(Packet Per Second) - 스위칭 속도를 나타내는 단위
         2. 1초에 얼마나 패킷을 처리할 수 있는지 나타냄
      2. 스위칭 용량
         1. BPS(Bit Per Second) - 동시에 스위칭할 수 있는 양을 나타내는 단위
         2. 1초에 어느 정도의 바이트 수를 처리할 수 있는지 나타냄
      3. 와이어 스피드와 논블로킹
         1. 와이어 스피드(wire speed) - 스위치에 탑재된 각 포트에 이론상 최대 통신량이 발생하는 상태
         2. 논블로킹(non-blocking) - 이론상 최대 통신량을 처리할 수 있는 능력
            1. e.g.) L2 스위치: 1000BASE-T 인터페이스, 48포트; 모든 포트가 와이어 스피드로 통신 → 최대 통신량: 1,000,000 bit x 48포트 x 2(양방향) = 96GPS
4. 하드웨어 처리와 소프트웨어 처리
   1. 통신량에 따라 방식 확인 필요
      1. ASIC라는 전용 칩을 사용해서 처리하는 하드웨어 처리 방식
      2. CPU를 이용해서 소프트웨어 처리하는 방식
   2. 통신량에 따른 선택
      1. 소규모
         1. 상관 없음
      2. 대규모
         1. 소프트웨어 방식의 경우 CPU 사용률이 올라가 스위칭 능력에 영향을 주기도 함

L4와 L7 스위치(로드 밸런서)를 선택한다

• L4/L7 스위치: 로드 밸런서(부하 분산 기능)이 달린 L3 스위치
  • L4 스위치 - IP, TCP/UDP 포트를 보고 적절한 서버로 패킷 전송
  • L7 스위치 - URL을 보고 적절한 서버로 전송
• 부하를 분산할 때 서버가 살았는지 죽었는지 감시함