[IT 인프라] IT 인프라 네트워크 지식

네트워킹: 인터넷으로 연결되는 세상

네트워크를 통해 장비들은 서로 통신할 수 있고 우리는 정보와 자원을 공유할 수 있다

 

OSI 7계층

- 네트워크 프로토콜이 통신하는 구조를 7계층으로 분리해 계층 간 상호 작동하는 방식을 정해 놓은 것

- 신뢰성 있고 원활한 통신을 수행하기 위해 모든 장비들이 지켜야 하는 통신 규약

- 없다면? 참조할 모델이 없어 각자 방식대로 개발, 자사 간의 연결만 지원, 타사 간 호환이 안 됨

계층	계층별 요소
Application	Protocols Standards Software
Presentation
Session
Transport
Network	Router, Multi-Layer Switch
Data Link	Bridge, L2 Switch
Physical	Cable, Connector, Hub

Application: ex) 브라우저, 메신저

Presentation:  네트워크 서비스 앱 데이터 전환, 압축, 암호화 복호화

Session: 다른 서버와 통신하기 위한 세션, 서로 연결을 가능하게 함, 세션의 품질 확인

Transport: 데이터를 전송, 용량과 목적지 처리, 송신지와 수신지 포트 번호를 인지, L4 부하를 분산하는 로드밸런싱

Network: 패킷을 어디에 보낼지 라우팅 하는 작업

※ 패킷: 데이터를 부르는 명칭, 오고 가는 데이터

※ 라우팅: 패킷을 어디를 통해 보내야 하는지 찾아가는 것

※ 사무실 pc는 같은 네트워크 사용

Data Link: Mac(하드웨어 고유 주소) 주소를 기반으로 통신, 데이터를 frame이라고 부른다

Physical: 전기적 신호, ex) 케이블

---

LAN: 근거리통신망

  - 어느 특정 공간, 범위 내에서의 독립된 네트워크 공간

  - 이더넷이 표준규격으로 사용

 

Cable: 랜카드에 꽂아 서버가 네트워크 장비와 연결될 수 있게 도와주는 역할

1. UTP Cable: 실제 pc에서 사용, 근거리, 보편적, 비용이 저렴

2. 광케이블: 원거리에 고속통신할 때 사용, 비용 비쌈, 에러 적음

※ 광케이블은 송신 수신 모듈이 다름, 주변을 어둡게 해서 불빛이 나오는 곳이 송신 부분, 송신과 수신을 연결해야 함

	전송 속도	대역폭
CAT.5e	1Gbps	100MHZ
CAT.6	1Gbps	250MHZ
CAT.6a	10Gbps	500MHZ
CAT.7	10Gbps	600MHZ

---

IP와 MAC 주소

우편을 보낼 때 보내는 주소와 받는 주소가 있는 것처럼 데이터 송신 수신 주소가 필요함

IP: 네트워크 연결을 위해 제공되는 논리적 주소 (집 주소)

MAC: 하드웨어의 물리적 주소, LAN 포트마다 별도로 있음, 불가변적, ex) 주민등록번호

  - ip주소는 가변적인 주소라 아이덴티티가 바뀌면 안 되기 때문에 목적지에 진짜 정체인 mac주소를 알아야 함 이 과정을        ARP라고 한다

※ ARP: IP 주소를 MAC 주소로 변경하는 과정

 

공인 IP

  - 유한하며 돈을 주고 구매해야 함

  - 언제 어디서든 누구나 함께 통신할 수 있는 공간 Public Network

사설 IP

  - 일반 가정이나 회사 내 등에 할당된 가상 IP

  - 외부와 통신할 시에는 라우터가 가지고 있는 공인 IP를 공유합니다

  - 특정 조직 내에서만 함께 통신할 수 있는 공간 Private Network

 

 NAT: 사설 IP에서 외부와 통신하는 방법

  - 하나의 공인 ip를 가지고 통신하기 위해서 각 PC마다 포트를 달리하여 공유해 외부와 통신한다

---

네트워크 통신 방법

유니캐스트: 특정 목적지로만 frame 전송할 때 사용, 1대 1 전송 방식

  - mac주소 일치할 때만 서버의 cpu로 프레임을 올림, 부하 안 생김, 다른 기기 성능 저하 없음

브로드캐스트: 같은 네트워크 대역에 속하는 모든 장비에 패킷 전송

  - 모든 장비의 LAN카드가 cpu로 패킷을 전송

  - 모든 장비의 cpu에 인터럽트 발생

  - ARP request가 브로트캐스트를 사용, 원하는 목적지 pc 찾음

  - 주기적

멀티캐스트: 한 번의 송신만으로 특정 그룹에 속한 장비 여럿에 메시지를 보낼 수 있다

   - 스위치/라우터에서 전달받아야 하는 장비 개수만큼 패킷을 복사하여 전송

  - 수신대상자가 아닌 장비의 cpu에 인터럽트를 발생시키고 싶지 않을 때 적합한 방식

 

같은 네트워크? 다른 네트워크?

서브넷이 같은지에 따라 구분한다

1. 같은 네트워크 대역 장비의 통신

  - 서버 a에서 서버 b로 가는 길을 안다

  - 스위치 사용

2. 다른 네트워크 대역 장비의 통신

  - 서버 a에서 서버 b로 가는 길을 알 수 없다

  - 라우터 사용

 

Subnetting: 하나의 네트워크를 여러 대역으로 분할하는 것

  - 효율적으로 나누고 낭비를 줄인다

  - 보안을 강화한다

ex) 192.168.0.0/24 대역의 ip를 할당받았고 근로자 100명인 상태이다. 이 경우 ip 256개 중 150개 낭비된다. 아래와 같이 subnetting 작업을 통해 IP를 아낄 수 있다.

192.168.0.0/25 => 192.168.0.0~192.168.0.127

192.168.128.0/25 => 192.168.128.0~192.168.128.255

 

※ /24의 의미: 32개 비트 중 앞 24개가 동일한 숫자면 같은 네트워크 대역에 속한다

---

네트워크 장비

스위치: 여러 장치를 연결해 네트워크 구성을 도와주는 장비

각종 디바이스들은 스위치 통해 서로 통신하고 정보를 공유한다

1. Learning | 주소 학습 기능: 프레임을 내보낼 때, 해당 장비의 MAC 주소를 저장합니다

2. Flooding | 프레임 전달: 목적지 MAC 주소를 모를 경우, 들어온 포트를 제외한 나머지 모든 포트로 뿌린다

3. Forwarding | 목적지 MAC 주소를 알고 있으면서, 해당 목적지가 다른 세그먼트에 존재할 시 해당 포트로만 프레임을 전달한다

4. Filtering | 프레임 전달 차단: 목적지가 아닌 다른 세그먼트 영역으로는 프레임이 전달되지 않도록 필터링합니다

 

라우터(L3 Switch): 서로 다른 네트워크 간 통신을 가능하게 해준다

스위치가 발전함에 따라 L3 스위치에서도 라우팅 기능이 제공돼 구분하지 않는 추세

1. Path Determination | 경로 결정

  - 라우터는 출발지로부터 목적지까지 패킷을 어떤 경로로 보낼 것인지 결정

  - 라우팅 알고리즘을 사용해 최적의 경로를 찾는다

  - 효율적인 경로를 찾으면 라우팅 테이블에 저장한다

2. Switching | 스위칭

  - 패킷을 전달할 경로를 지정하고 보내는 작업

  - 경로를 모르면 패킷을 버리고 그다음 홉에 있는 라우터를 통해 정보를 알아내고 새로운 패킷을 생성해 전달한다

---

네트워크 가상화: 네트워크 장비를 가상화해 소프트웨어를 통해서도 구축을 가능하게 한 것

  - 자원을 아낄 수 있다

 

VLAN: 한 대의 스위치를 분리된 여러 대의 스위치처럼 분리할 수 있는 기술

  - 가상 LAN을 만드는데 도와주는 작업

  - 여러 대역을 함께 쓸 수 있다

※ Trunk: 여러 개의 VLAN을 하나의 링크로 이용할 수 있게 도와주는 기술

 

VXLAN: VLAN에 확작성 유연성을 더함

  - 여러 데이터센터 간의 통신도 가능

  - 물리적인 제약 x 

 

 

자료 출처

https://www.youtube.com/watch?v=EQzTDfrib5Y&list=PLpywxIpxgxhHmVzdtULIaYwzFKjc41TVr&index=24