Yoon Jiyeon

개발자인 척하다 DevOps까지 넘보는 IT 3년 차

1 분 소요

**주의: 본 글은 학습 후 리마인드를 위해 개념을 키워드 중심으로 두서없이 작성한 것으로, 오류가 존재할 수 있습니다.

키워드

  • 네트워크 통신방식 - 단방향, 양방향, 반이중화, 전이중화
  • 단방향 - 하나의 회선이 송신 또는 수신 한가지 역할만 함
  • 양방향 - 회선이 송신과 수신 모두를 함
  • 반이중화 - 양방향 통신이지만, 동시성 없음 예) 무전기, 무선 호출기
  • 전이중화 - 송신과 수신이 동시에 가능한 양방향 통신기법
  • CSMA/CD, CSMA/CA : 회선이 한개만 사용될 때 충돌이 발생함
    • CD: 이때, 충돌을 감지하고 모든 기기에 브로드캐스팅으로 충돌을 알린 후 일정시간 부여, 일정 시간이 지난 후 데이터를 재전송하는 것
    • CA: 충돌을 방지하는 기술, 무선 네트워크에서 사용되는 프로토콜로, 충돌을 감지하기 어렵기 때문에 충돌을 피하는 방식을 사용함
  • 브로드캐스팅 스톰: 스위치 간에 무한 루프 발생하는 현상
  • STP(스패닝 트리 프로토콜): 루프 현상을 방지하기 위한 프로토콜, 루프란 데이터 패킷이 네트워크에서 무한히 순환하는 현상, 네트워크 성능 저하를 일으키고 최악의 겨우 네트워크 마비를 일으킴
  • 데이터 링크: MAC 부계층, LLC 부계층
  • 데이터 링크 계층의 역할: 흐름제어, 주소지정, 접근 제어, 오류제어, 프레이밍
  • 데이터 링크 계층 프로토콜: 이더넷, IEEE 802.3 표준을 따름
  • 이더넷 프레임: 물리 8 + 헤더 14 + 페이로드 (max 1500) + 테일 4
    • 헤더는 목적지 6 + 출발지 6 + type 2

중요 개념

VLAN

  • Virtual Logical Area Network
  • 하나의 물리적 네트워크를 논리적으로 여러 개의 네트워크로 분리하는 기술
  • 논리적으로 스위치를 여러 개로 나누는 것과 같음
  • 같은 물리적 네트워크에 있어도 서로 다른 브로드캐스트 도메인을 만들 수 있음
장비 IP 주소 VLAN 연결된 스위치
PC1 192.168.1.10/24 VLAN 10 Switch A
PC2 192.168.2.20/24 VLAN 20 Switch A
  • 같은 스위치 A에 연결되어 있어도 VLAN이 다르므로 통신 불가
  • 서로 통신하려면 라우터 또는 라우팅 기능 필요

특징

  1. 논리적 네트워크 분리
  2. 보안 강화
  3. 유연한 네트워크 구성
  4. VLAN 태깅

사용 예시

  1. 기업 네트워크 분리

    [ VLAN 10 - HR팀 ]
[ VLAN 20 - 개발팀 ]
[ VLAN 30 - 게스트 Wi-Fi ]

       - HR팀과 개발팀이 같은 네트워크를 사용하지만, VLAN을 다르게 설정하여 서로 분리
   - 보안을 위해 게스트 Wi-Fi 트래픽은 내부망에 접근할 수 없도록 설정
  2. 데이터센터 네트워크 
     [ VLAN 100 -  서버 ]
 [ VLAN 200 - DB 서버 ]
 [ VLAN 300 - 관리 네트워크 ]
    • 웹 서버와 DB 서버 간 트래픽을 격리하여 보안성 강화
    • 관리 네트워크는 외부 접근 차단
  3. 클라우드 및 AWS VPC와 연결
    • AWS는 L2 VLAN을 직접 지원하지 않지만, VLAN과 유사한 개념으로 서브넷 사용
    • AWS Direct Connect에서는 802.1Q VLAN 태깅을 지원하여 온프레미스와 VPC를 논리적으로 분리 가능

놓친 개념

  • MTU - Maximum Transmit Unit
    • 한번에 전송할 수 있는 패킷 크기 1500바이트

댓글남기기

참고