용어/개념 정리

계속해서 추가 업로드 예정

ADSL(Asymmetric Digital Subscriber Line)

  • DSL: 전화망을 통해 디지털 데이터 전송을 제공하는 기술의 계열
  • ADSL: DSL의 한 형식으로, 업로드 속도가 다운로드 속도보다 느리다.(비대칭) Image

HA(High Availability)

  • 서버와 네트워크, 프로그램 등의 시스템이 오랜 기간 동안 지속적으로 정상 운영이 가능한 상태, 즉 고가용성을 뜻한다.
  • 절대 고장 나지 않음 을 뜻함.
  • HACMP(High Availability Clustering Multiprocessing, 고가용성 솔루션)을 이용하면 클러스터로 엮어,어, 집단화 함을 의미한다.
    • 서버의 이중화, RAID 등이 있다.

CDN(Content Delivery Network)

Image

  • CDN은 웹 서버에 집중되어 있는 콘텐츠 중 용량이 크거나 사용자의 요구가 잦은 콘텐츠를 ISP측에 설치한 CDN 서버에 미리 저장, CDN 서버로부터 최적의 경로로 사용자에게 콘텐츠를 전송하는 기술이다.
  • 스트리밍 등의 대용량 파일 전송 시 이용자가 몰려 전송 속도가 떨어질 때, 네트워크 주요 지점에 전용 서버를 설치해 놓고 해당 콘텐츠를 미리 저장해 두는 방식이다.
  • CDN은 병목현상을 일으키는 구간을 경유하지 않고, 사용자의 가장 가까운 지점에서 콘텐츠를 전송하기 때문에 대용량 콘텐츠나 사용자가 일시에 폭증하는 경우에도 빠르고 안정적인 서비스가 가능하다.

GSLB(Global Server Load Balancing)

  • GSLB는 인터넷 여러 곳에 분산 배치되어 있는 서버 중에서 이용자(end user)에게 최상의 서비스를 제공할 수 있는 서버를 선정해 서비스를 연결하는 기술이다.
  • 최상의 위치에 있는 서버에 장애가 일어났을 경우에도 차상위 서비스를 할 수 있는 서버로 우회 연결하여 장애를 해소한다.

Agility

Backbone network

  • LAN의 소형 회선들로부터 데이터를 모아 빠르게 전송할 수 있는 대규모 전송회선
  • LAN에서 WAN으로 연결하기 위한 하나의 회선 또는 여러 회선의 모음
  • Redundancy: 다중화를 의미. 동일한 시스템을 복수로 준비하여 장애가 일어나면 보조 시스템으로 전환
  • Link redundancy: 링크 이중화

NAS(Network Attached Storage)

Image

  • 유선 네트워크에 연결되는 스토리지
  • LAN/WAN 과 같은 이더넷 인터페이스를 통해 연결된 스토리지 솔루션
  • LAN의 속도에 영향을 받게 됨.

SAN(Storage Area Network)

Image

  • 서로 다른 종류의 스토리지가 연결되어 있어 모든 사용자들이 공유할 수 있고, 한 스토리지에서 다른 스토리지로 데이터를 이동시킬 수 있다는 장점이 있음.
  • NAS와는 달리 SAN 네트워크를 별도로 구축해야 한다는 단점이 있음.
  • 연결 인터페이스가 fibre channel이다. 처리 속도가 높음.

RTMP(Real Time Messaging Protocol)

  • 오디오, 비디오 및 기타 데이터를 스트리밍할 때 쓰임.
  • TCP 기반의 프로토콜이고, 실시간 통신을 위해 사용됨.
  • 비디오 및 오디오 스트림을 부드럽게 전달하기 위해 데이터를 여러 fragments로 나누어서 전송함.

게이트웨이

  • 서로 다른 네트워크로 이동하기 위한 관문
  • 프로토콜이 다른 네트워크 상의 컴퓨터와 통신하려면 두 프로토콜을 변환해 주는 장치가 필요하고, 게이트웨이가 이 변환기 역할을 함. ex) 유무선 공유기, 라우터 등

DHCP(Dynamic Host Configuration Protocol)

  • 인터넷 주소를 동적으로 할당받는 프로토콜 Image
1. 단말 -> DHCP 서버 (브로드캐스팅)
2. DHCP 서버 -> 단말 (브로드캐스팅) : 할당할 IP주소와 DHCP 서버의 IP주소
3. 단말 -> DHCP 서버 (브로드캐스팅) : DHCP 서버 1개 선택, IP 주소 사용 요청
4. DHCP 서버 -> 단말 (브로드캐스팅) : 네트워크 정보를 전달

이 과정이 끝나야 단말이 IP주소를 할당(임대)받게 됨.

LBaaS(Load Balancer as a Service)

Image

로드밸런서

neutron network 포트를 가지고, 서브넷에서 할당 된 IP주소를 갖음.

Listener

로드밸런서는 여러 포트에서의 요청을 수신 대기 할 수 있음.

Member

로드밸런서 뒤에서 트래픽을 처리하는 서버

베어메탈 가상화

호스트 운영체제 없이 하드웨어 상에 하이퍼바이저가 바로 설치되고, 이 위에 가상머신을 구현하는 방식

SR-IOV(Single Root I/O Virtualization)

  • 개별 서버의 I/O 자원을 가상화하는 데 사용하는 I/O 가상화 기술
  • 물리적 포트를 여러 개의 논리 포트로 나눔
  • 이 기술을 통해 네트워크 조작의 확장성, 유연성, 처리량 및 대기 시간 성능이 향상

NAT(Network Address Translation)

SNAT

패킷 안의 Source Ip address를 Translation하는 기술. 사설 IP대역인 방화벽 안쪽에서 공인 IP 대역으로 패킷을 보낼 때, 방화벽의 공인 IP로 바꿔서 보내는 기술

DNAT

패킷을 받을 때, 공인 IP를 Destination IP address로 달고 들어오기 때문에, 이를 진짜 IP로 바꿔서 받는 기술 두 기술 다 NAT Table을 사용

floating IP

Q. open stack에서 private IP address와 floating IP의 차이는?

Private IP Address

  • private iP는 동일한 broadcast 도메인 안에 포함 된 인스턴스 간의 통신에 사용됨.
  • openStack에서 언급되고 있는 private IP는 내부 DHCP 서버를 통해 할당됨.

Floating IP Address

  • 클라우드 내에서 가상머신이 인터넷과 외부망에 접근하기 위해 배정 받는 IP
  • Floating IP를 통해 사용자는 외부망에서 클라우드 플랫폼의 가상머신에 접근할 수도 있고, 반대로 가상머신에서 외부망으로 접근 할 수있음.
  • static한 IP 설정이 필요함.(DHCP 아님) Image

예시

Image

1. 10.0.0.6 번 IP를 가진 사용자가 특정 Instance의 웹서버에 접근 시도
2. 사용자는 라우터를 통해 Openstack Neutron controller에 Request
3. Controller는 NAT Table에 매핑 된 정보를 이용하여 192.168.1.2번 Instance의 웹서버로 Redirect

즉 사용자가 Instance에 도달하기 위해 Private IP가 아닌 Floating IP를 사용

VLAN / VXLAN

VLAN(Virtual LAN)

  • 하나의 MAC Bridge 내의 여러 포트들을 복수개의 logical LAN segment로 나누어 grouping 시키는 기술
  • 각각의 VLAN은 별개의 브로드캐스트 도메인
    • 단일 브로드캐스트 도메인에 연결된 단말이 증가할수록 망의 대역폭이 낭비됨(브로드캐스트 트래픽의 증가)
    • 브로드캐스트 트래픽에는 어떤 것들이 있길래?
      • ARP request
      • NetBIOS Name Query & Election
      • Unknown unicast
      • Unknown Multicast
  • Layer 2 switching에 의한 통신은 VLAN 내에서만 이루어진다.

VXLAN(eXtensible VLAN)

  • L2 Network의 확장성을 의미함.
  • VLAN 기반 네트워크보다 더욱 많은 Layer 2 Segment를 구성
  • VLAN 숫자의 제약을 극복할 수 있음.
    • 현재 4095개(12bit)의 ip주소밖에 쓰지 못함.
  • MAC over IP/UDP Header가 추가로 생성되어 Encapsulation을 할 수 있기 때문에 기존 Ethernet Frame의 한계를 극복 할 수 있음!

Switch 4대 기능

기능 설명
Learning Switch로 유입된 Frame의 Source MAC address를 기반으로 MAC address table을 생성하는 기능
Forwarding Switch로 유입된 Frame의 Destination MAC address를 MAC address table에서 검색(Lookup)하여 MAC address table에 존재하는 경우,
해당 MAC address가 연결되어 있는 Port로만 Frame을 전송하는 기능
Filtering Filtering 기능은 두가지가 있는데, 하나는 Frame이 유입된 Port로 다시 Frame을 전송하는 않는 기능이고,
다른 하나는 MAC address table에 Destination MAC address가 존재하는 경우 해당 MAC address가 연결되어 있지 않은 Port로는 Frame을 전송하지 않는 기능
Flooding Switch로 유입된 Frame의 Destination MAC address를 MAC address table에서 검색(Lookup)하여 MAC address table에 존재하지 않는 경우,
Frame이 유입된 Port를 제외한 모든 Port로 Frame이 전송하는 기능

HAProxy

  • reverse proxy : 실제 서버 요청에 대해 서버 앞단에 존재하면서 서버로 들어오는 요청을 대신 받아서 서버에 전달하고, 요청한 곳에 그 결과를 전달하는 것. forward proxy의 반대 개념.

HAProxy 동작 방식

Image

1. 최초 접근 시 서버에 요청 전달
2. 응답 시 쿠키에 서버 정보 추가 후 반환
3. 재요청 시 proxy에서 쿠키 정보 확인 > 최초 요청 서버로 전달
4. 다시 접근 시 쿠키 추가 없이 전달 > 클라이언트에 쿠키 정보가 계속 존재함(쿠키 재사용)

HAProxy HA 구성

Image HAProxy는 VRRP(Virtual Router Redundancy Protocol)을 지원한다. 소프트웨어 기반의 솔루션이기 때문에 HAProxy가 설치된 서버에서 문제가 발생하면 하드웨어 L4보다 불안정할 수 있다.

따라서 Active - Standby 형태로 구성한다. (1초 정도의 순단 현상 발생 가능)

IPsec (Internet Protocol Security)

  • 네트워크 통신 중 network layer에서의 보안을 위한 표준
  • 통신 세션의 개별 IP패킷을 인증하고 암호화함으로써 처리
  • host와 host / 네트워크와 네트워크(게이트) / 네트워크와 호스트 사이의 데이터 흐름을 보호하기 위해 사용

Data Plane

  • 사용자 패킷의 destination 주소를 참조하여 해당 패킷을 자신의 table에 기록된 출력 포트로 내보내는 기능

Control Plane

  • data plane이 가지고 있는 table(Mac address Table, forwarding table)에 정보를 기록하는 기능
  • Router의 경우 Control Plane에서 OSPF와 같은 프로토콜이 동작하여 Data Plane의 Forwarding Table에 정보를 기록

출처

  • 네트워크 결합 스토리지(NAS)에 대해
  • http://blog.naver.com/PostView.nhn?blogId=redsea2407&logNo=50123652569
  • https://ko.wikipedia.org/wiki/리얼_타임_메시징_프로토콜
  • https://www.netmanias.com/ko/post/blog/5348/dhcp-ip-allocation-network-protocol/understanding-the-basic-operations-of-dhcp
  • https://docs.openstack.org/mitaka/networking-guide/config-lbaas.html
  • https://www.ibm.com/support/knowledgecenter/ko/POWER8/p8efd/p8efd_sriov_adapters.htm
  • http://sybd.tistory.com/206
  • http://youngmind.tistory.com/entry/Network-Overlay-VXLAN-분석-1
  • https://www.netmanias.com/ko/?m=view&id=techdocs&no=4814
  • http://d2.naver.com/helloworld/284659
  • https://www.mirantis.com/blog/configuring-floating-ip-addresses-networking-openstack-public-private-clouds/
  • https://ko.wikipedia.org/wiki/IPsec
  • https://en.wikipedia.org/wiki/Asymmetric_digital_subscriber_line
  • https://ko.wikipedia.org/wiki/디지털_가입자_회선
  • https://ko.wikipedia.org/wiki/고가용성
  • http://www.dt.co.kr/contents.html?article_no=2007031902012231727002