네트워크의 형태 - LAN, WAN, DMZ

본 게시글은 그림으로 공부하는 TCP/IP 구조 도서를 참고하였습니다.

표준 네트워크 형태

• 크게 다음과 같이 세가지로 구분된다.
  • LAN에서 WAN으로 이어져, DMZ 의 공개 서버에 접속하는 형태이다.

LAN

정의

• Local Area Network
• 가정이나 기업 등, 한정된 범위의 네트워크를 의미한다.
• 가정의 LAN 환경과 기업의 LAN 환경은, 규모와 설비 면에서 어느정도 차이가 있다.

가정의 LAN 환경

• 스마트폰, 태블릿, TV 등등이 LAN으로 연결된다.
• 그 다음 인터넷으로 연결된다.
• 구조
  • 인터넷
  • 브로드밴드 라우터
  • 단말

기업의 LAN 환경

• 가정용 LAN보다 좋은 성능으로 구성된다.
• 기업의 LAN 환경에 붙는 추가 기능
  • Redunduncy(이중화)
    • 어딘가 하나가 고장나도, 반대쪽에서 처리가 가능하도록 장치를 구성한다.
  • L2 루프 방지
    • 프레임이 네트워크 안을 루프하여, LAN 전체가 통신할 수 없게 되는 장애를 막는다.
• 구조
  • 인터넷
  • 인터넷 라우터
  • 코어 스위치
    • 엣지 스위치와 인터넷 라우터를 연결
    • 이중화 보장
  • 엣지 스위치
    • LAN과 단말을 연결
  • 단말 or 액세스 포인트

WAN

정의

• Wide Area Network
• 거리상 멀리 떨어진 범위의 네트워크
• 종류
  • 인터넷, 폐역 VPN 망이 있다.
  • 각각이 무엇을 담당하는지 알아보자.

인터넷

• 정의
  • 라우터의 집합을 의미한다.
  • ISP(인터넷 서비스 제공자)나 연구 기관, 기업들이 가진 라우터끼리 연결된 네트워크이다.
  • 우리가 접속할 수 있는 공중 WAN을 의미한다.
  • 인터넷 역시 네트워크 중의 하나이며, WAN으로 분류된다.
• 연결 방식
  • 각 ISP에는 AS 번호(AS Number)가 할당된다.
    • 인터넷 상 일련의 관리 번호
    • Autonomous System Number
    • 각 조직이 관리하는 범위를 지정하는 번호
  • 인터넷은 각 AS 번호의 ISP간의 연결 방식을 정의하고 있다.
    • AS 번호를 어떻게 연결하는가?
    • 어떤 AS 번호를 우선으로 사용하는가?
    • 어디에, 어떻게 정의되어 있는지는 추후 네트워크 계층 챕터에서 다룰 예정이다.
    • 자세한 내용은 RFC4271을 참고하도록 하자.
  • 패킷은 위 규칙을 따라 인터넷을 이동한다.

폐역 VPN망

• 정의
  • LAN과 LAN을 연결하는 네트워크이다.
  • 예시 - 본사와 지사를 직접 연결하는 네트워크
• 구축 방식
  • 직접 구축하기
    • 정의
      • 인터넷 상에 가상의 전용 터널을 간단히 만들어 사용한다.
    • 구현 방식
      • 라우터나 방화벽의 IPsec(거점 간 VPN 기능)을 활용한다.
      • P2P로 연결지어 통신한다.
  • 통신 사업자가 제공하는 WAN 서비스를 계약해 구축하기
    • 정의
      • 통신 사업자가 제공해준 내부 네트워크를 사용하여 통신한다.
    • 구현 방식
      • 통신 사업자가 제공하는 폐역 VPN망에 접속하여 해당 VPN 망을 통해 각 거점과 정보를 교환한다.
      • 대역 보증(최저 throughput 보장), 회선 백업, IaaS 환경과의 접속, 스마트폰이나 태블릿에서의 원격 접속 등도 지원한다.
    • 접속 단말이 매우 많을 때, 직접 구축하는 것이 비효율적일 때 사용한다.

DMZ

정의

• DeMilitarized Zone
• 인터넷에 공개하는 서버를 설치한 네트워크를 의미한다.
• 데이터 센터 상에서 직접 구축한 경우를 설명하도록 하겠다.
  (최근에는 클라우드상에 구축하기도 한다.)

목적

• 서버가 제공하는 서비스를 안정적으로 가동하기 위한 인프라 구축
  • 이중화(Redundancy) 가 필수적이다.

cf. 이중화(Redundancy)

• 네트워크 기기를 병렬로 구축하는 것을 의미한다.
• 특정 기기에 문제가 있더라도, 동일한 기능을 하는 다른 기기로 요청을 보낼 수 있도록 만드는 것을 의미한다.
• 목적
  • 어떤 기기가 고장나더라도 문제가 없도록
  • 어떤 케이블이 끊어지더라도 문제가 없도록

새로운 네트워크 형태

SDN

정의

• Software Defined Network
• 소프트웨어에 의해 관리 및 제어되는 가상적 네트워크이다.
• 네트워크 기기를 다루는 데이터센터나 ISP에서 이용된다.
  • 운용 관리의 단순화를 목적으로 사용한다.

구성

• 제어 영역 (control plane)
  • 네트워크 전체를 제어하는 영역
• 데이터 영역 (data plane)
  • 패킷을 전송하는 영역
• 제어 영역에 있는 SDN 컨트롤러(소프트웨어)가 데이터 영역에 있는 물리적인 네트워크(하드웨어)를 설정하여, 가상적인 네트워크를 만든다.

종류

• 오버레이 타입 (Overay Type)
  • 정의
    • 스위치 사이에 가상 터널을 만들고, 패킷을 전송하는 방식을 의미한다.
    • 사용자의 패킷을 한번 더 다른 프로토콜로 캡슐화해 터널을 만든다.
  • VXLAN 이라는 프로토콜을 사용한다.
    • SDN 컨트롤러가 어떤 스위치와 스위치를 터널링할건지 계산해서
    • 양 끝 스위치에 설정을 보낸다.
  • 요새는 SDN 하면 이 오버레이 타입을 의미한다.
• 홉-바이-홉 (hop-by-hop)
  • 정의
    • 각 스위치에 경로 정보(flow entry)를 배포하고, 해당 정보를 기반으로 패킷을 전송한다.
    • "경로 배포" 프로토콜이 필요하다.
  • OpenFlow 라는 프로토콜을 사용한다.
    • SDN 컨트롤러가 사용자의 요청에 기반해 경로 정보를 계산하고
    • 경로의 모든 스위치에 경로 정보를 배포한다.
  • 실무 환경에선 적용하기 어려워, 잘 쓰이지 않는다.

CDN

정의

• Content Delivery Network
• 정적 웹 콘텐츠를 대량으로 송신하기 위한 네트워크.
• 사용자가 캐시 서버를 통해 데이터를 빠르게 수신할 수 있도록 지원한다.

구성

• 오리진 서버
  • 오리지널 웹 콘텐츠를 가진 서버
• 엣지 서버
  • 오리진 서버의 데이터를 캐시하는 서버

효과

• 웹 콘텐츠의 다운로드 속도 향상
• 서버의 부하 분산

그럼 단점은?

• 어떻게 캐시할 것인가?
• 어떻게 커다란 정적 데이터를 전송할 것인가?

IoT

정의

• Internet of Things
• 주변에 있는 다양한 것들이 인터넷에 연결된 구조를 의미한다.

IoT 프로토콜

• CoAP
  • UDP를 사용한, 클라이언트-서버 타입 프로토콜
• MQTT
  • TCP를 사용한, 브로커 타입 프로토콜
    • Pub-Sub 구조
    • Broker 사용

IaaS

정의

• Infrastructure as a Service
• 네트워크 등의 인프라를 인터넷 상에서 구축하는 클라우드 서비스를 의미한다.

예시) AWS (Amazon Web Service)

• EC2
• Route53
• ELB
• RDS

장단점

• 장점
  • 물리 계층을 의식하지 않아도 된다.
    • AWS 가 해준다!
• 단점
  • 비용