Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2장. 네트워킹 In-Depth

2.1. 기본 네트워킹의 작동 방식

네트워킹은 한 컴퓨터에서 다른 컴퓨터로 정보를 이동하는 것으로 구성됩니다. 가장 기본적인 수준에서는 각각 NIC(네트워크 인터페이스 카드)가 설치된 두 시스템 간에 케이블을 실행하여 수행됩니다. OSI 네트워킹 모델을 검토한 적이 있다면 계층 1입니다.

대화에 두 개 이상의 컴퓨터를 포함하려면 스위치라는 장치를 추가하여 이 구성을 확장해야 합니다. 스위치는 추가 머신을 연결하는 여러 이더넷 포트가 있는 전용 장치입니다. 이러한 구성을 LAN(Local Area Network)이라고 합니다.

스위치는 OSI 모델을 계층 2로 이동하고 하위 계층 1보다 더 많은 지능을 적용합니다. 각 NIC에는 하드웨어에 할당된 고유한 MAC 주소가 있으며 이 번호를 사용하면 동일한 스위치에 연결된 머신을 서로 찾을 수 있습니다.

스위치는 어떤 포트에 연결된 MAC 주소 목록을 유지 관리하여 한 컴퓨터가 다른 컴퓨터에 데이터를 전송하려고 할 때 스위치는 각 NIC가 있는 위치를 알고 네트워크 트래픽을 올바른 대상으로 전달하도록 회로를 조정합니다.

2.1.1. 여러 LAN 연결

두 개의 개별 스위치에서 두 개의 LAN을 사용하는 경우 다음과 같은 방법으로 서로 정보를 공유하도록 연결할 수 있습니다.

트렁크 케이블
두 스위치를 트렁크 케이블이라고 하는 물리적 케이블과 직접 연결할 수 있습니다. 이 구성에서는 트렁크 케이블의 각 끝을 각 스위치의 포트에 연결한 다음 이러한 포트를 트렁크 포트로 정의합니다. 이제 두 스위치가 하나의 큰 논리 스위치 역할을 하며 연결된 컴퓨터가 서로를 성공적으로 찾을 수 있습니다. 이 옵션은 확장성이 높지 않으며 오버헤드가 더 많은 스위치가 직접 연결할 수 있는 문제가 됩니다.
라우터

라우터라는 장치를 사용하여 각 스위치에서 케이블을 연결할 수 있습니다. 결과적으로 라우터는 두 스위치 모두에 구성된 네트워크를 인식합니다. 라우터에 연결하는 각 스위치는 인터페이스가 되어 해당 네트워크의 기본 게이트웨이라고 하는 IP 주소가 할당됩니다. 기본 게이트웨이의 "기본"은 대상 컴퓨터가 데이터 전송 소스와 동일한 LAN에 있지 않은 경우 트래픽이 전송되는 대상임을 의미합니다.

각 컴퓨터에 이 기본 게이트웨이를 설정한 후에는 다른 네트워크의 다른 모든 컴퓨터를 인식하여 트래픽을 보낼 필요가 없습니다. 트래픽은 기본 게이트웨이로만 전송되고 라우터가 해당 게이트웨이를 처리합니다. 라우터는 어떤 네트워크가 어떤 인터페이스에 있는지 알고 있으므로 의도한 대상으로 패킷을 전송할 수 있습니다. 라우팅은 OSI 모델의 계층 3에서 작동하며 IP 주소 및 서브넷과 같은 친숙한 개념을 활용합니다.

참고

이 개념은 인터넷 자체가 어떻게 작동하는지입니다. 서로 다른 조직에서 실행하는 많은 별도의 네트워크는 모두 스위치와 라우터를 사용하여 서로 연결되어 있습니다. 올바른 기본 게이트웨이를 계속 준수하면 트래픽이 결국 이동해야 하는 위치로 이동합니다.

2.1.2. VLAN

VLAN(Virtual Local Area Networks)을 사용하면 동일한 스위치에서 실행되는 컴퓨터에 대한 네트워크 트래픽을 분할할 수 있습니다. 다른 네트워크의 멤버로 포트를 구성하여 전환을 논리적으로 나눌 수 있습니다. 이 구성은 보안을 위해 트래픽을 분리할 수 있는 최소 LAN으로 포트를 설정합니다.

예를 들어 스위치에 포트가 24개인 경우 VLAN200에 속하도록 포트 1-6을 정의할 수 있으며 포트 7-18은 VLAN201에 속합니다. VLAN200에 연결된 컴퓨터는 VLAN201의 컴퓨터와 완전히 분리되어 더 이상 직접 통신할 수 없습니다. 두 VLAN 간의 모든 트래픽은 두 개의 물리적 스위치인 것처럼 라우터를 통과해야 합니다. 방화벽을 사용하여 보안을 강화하여 통신할 수 있는 VLAN을 결정할 수도 있습니다.

2.1.3. 방화벽

방화벽은 IP 라우팅과 동일한 OSI 계층에서 작동합니다. 라우터와 동일한 네트워크 세그먼트에 있으며 모든 네트워크 간의 트래픽을 제어하는 경우가 많습니다. 방화벽은 네트워크에 들어갈 수 있거나 사용할 수 없는 트래픽을 규정하는 사전 정의된 규칙 세트를 사용합니다. 이러한 규칙은 매우 세분화할 수 있습니다. 예를 들어 VLAN 200의 서버가 VLAN201의 컴퓨터와만 통신할 수 있는 규칙을 정의할 수 있으며 목요일에는 트래픽이 웹(HTTP)이고 한 방향으로만 이동하는 규칙을 정의할 수 있습니다.

이러한 규칙을 적용하는 데 도움이 되도록 일부 방화벽은 패킷 내용을 검사하여 패킷의 콘텐츠를 검사하는 SPI(Stateful Packet Inspection)도 수행합니다. 해커는 masquerades를 다른 것으로 전송하여 데이터를 추출하는 것으로 알려져 있으며, SPI는 이러한 위협을 완화하는 데 도움이 되는 한 가지 방법입니다.

2.1.4. 브리지

네트워크 브리지는 OSI 모델의 동일한 레벨 2에서 작동하는 스위치이지만 유일한 기능은 라우터와 유사하게 별도의 네트워크를 연결하는 것입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.