1장. 네트워킹 개요
OpenStack Networking 서비스(코드명 neutron)는 Red Hat OpenStack Platform 13의 소프트웨어 정의 네트워킹 구성 요소입니다.
네트워크 관리자는 소프트웨어 정의 네트워킹(SDN)을 사용하여 낮은 수준의 기능 추상화를 통해 네트워크 서비스를 관리할 수 있습니다. 서버 워크로드가 가상 환경으로 마이그레이션되었지만 데이터를 보내고 받을 네트워크 연결을 찾는 서버일 뿐입니다. SDN은 네트워킹 장비(예: 라우터 및 스위치)를 동일한 가상화 공간으로 이동하여 이러한 요구를 충족합니다. 기본 네트워킹 개념에 이미 익숙한 경우, 연결하는 서버와 마찬가지로 이러한 물리적 네트워킹 개념이 가상화된 것으로 간주하기 쉽습니다.
1.1. 네트워킹 작동 방식
네트워킹이라는 용어는 한 컴퓨터에서 다른 컴퓨터로 정보를 이동하는 동작을 말합니다. 가장 기본적인 수준에서는 NIC(네트워크 인터페이스 카드)가 설치된 두 시스템 간에 케이블이 실행되어 수행됩니다. OSI 네트워킹 모델에서 케이블은 1 계층을 나타냅니다.
이제 두 대 이상의 컴퓨터를 대화에 참여하려면 스위치라는 장치를 추가하여 이 구성을 확장해야 합니다. 엔터프라이즈 스위치에는 추가 머신을 연결할 수 있는 여러 개의 이더넷 포트가 있습니다. 여러 시스템으로 이루어진 네트워크를 LAN(Local Area Network)이라고 합니다.
스위치는 복잡성을 증가하므로 스위치는 OSI 모델의 또 다른 계층인 2 계층을 나타냅니다. 각 NIC에는 하드웨어에 할당된 고유한 MAC 주소 번호가 있으며, 이 번호를 사용하면 동일한 스위치에 연결된 머신이 서로를 찾을 수 있습니다. 스위치는 MAC 주소가 어떤 포트에 연결되어 있는지 목록을 유지 관리하므로 한 컴퓨터에서 다른 컴퓨터에 데이터를 보내려고 할 때 스위치는 둘 다의 위치를 알고 CAM (Content Addressable Memory)의 항목을 조정하여 MAC-address-to-port 매핑을 모니터링합니다.
1.1.1. VLAN
VLAN을 사용하여 동일한 스위치에서 실행되는 컴퓨터의 네트워크 트래픽을 분할할 수 있습니다. 즉, 포트를 다른 네트워크의 구성원으로 구성하여 스위치를 논리적으로 나눌 수 있습니다. 이때 보안상의 이유로 트래픽을 분리하는 데 사용할 수 있는 미니 LAN입니다.
예를 들어 스위치에 총 24개의 포트가 있는 경우 포트 1-6을 VLAN200에 할당하고 포트 7-18을 VLAN201에 할당할 수 있습니다. 결과적으로 VLAN200에 연결된 컴퓨터는 VLAN201의 애플리케이션과 완전히 분리되며, 직접 통신할 수 없으며 원하는 경우 트래픽이 두 개의 물리적 스위치인 것처럼 라우터를 통과해야 합니다. 방화벽은 서로 통신할 수 있는 VLAN을 관리하는 데도 유용할 수 있습니다.
