인프라 기초지식 7. 라우터

라우터의 역활

라우터는 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비다.

라우터는 네트워크를 논리적으로 나누는 장비 이기도하다.

라우팅

라우터가 패킷을 받으면 라우터는 패킷에 있는 목적지인 IP 주소를 보고 패킷을 적절한 라우터로 전송한다.

라우터가 전송할 곳을 결정할 때는 라우터에 미리 설정된 라우팅 테이블 을 참조한다.

목적지 IP 주소를 포함하는 네트워크 주소와 IP주소가 라우팅 테이블에 있을 때는 라우팅 테이블에 따라서 패킷을 전송한다.

라우팅 테이블에 해당 라우터가 없을 때는 모두 기본 게이트웨이로 전송한다.

라우팅 테이블 관리방법

스태틱 라우팅

라우터에 경로 정보를 수동으로 등록해가는 방법

통신 경로가 제한된 경우에 최적이다.

다이나믹 라우팅

이웃한 라우터와 통신해서 라우터끼리 경로 정보를 자동으로 갱신하는 방법.

외부 라우터와의 접속이 자주 변화할 때 최적이다.

선택 포인트

1. ISP나 데이터 센터 등 라우터를 연결하는 곳에서 제공되는 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가질것

2. WAN에서의 통신 대역

3. 스루풋 ( 스루풋이란 단위 시간당 데이터 전송량을 가리킨다. )

-통신량이 많으면 스루풋이 높고 빠른 라우터를 도입해야 하지만, 통신량이 그다지 많지 않으면 스루풋이 낮은 저가의 라우터로도 충분하다.

4. 보안 기능을 라우터에도 요구할 것인가?

-중간 규모 이하의 사이트에서는 비용 대비 효과먼에서 라우터의 보안 기능에 의지 해도 좋을지 모르지만, 

 대규모 환경에서는 라우팅 기능과 보안 기능을 물리적으로 분리할 것을 권한다.

5. 도입 비용

- 라우터 가격을 결정하는 중요한 요소 중 하나로 스루풋이 있다.

- 라우터는 비쌀 수록 좋다.

L2와 L3 스위치의 역활

L2스위치

- 업무용 스위칭 허브

- L2 스위치에 프레임(L2 스위치에선 패킷을 프레임이라 한다.)이 들어오면, 목적지가 MAC주소를 보고 적절한 포트로 프레임을 전송한다.

- L2 스위치 내에 기술된 MAC 주소 테이블에 해당 MAC 주소가 없을 때는 LAN 내 전체에 브로드캐스트를 통해 응답이 있는 포트로 전송한다.

L3 스위치

- 라우터 기능이 추가된 L2 스위치이다.

- 패킷이 L3 스위치로 들어오면 L3스위치는 목적지 IP 주소를 보고 적절한 포트로 패킷을 전송한다.

- L3 스위치 내에 적힌 라우팅 테이블에 해당하는 IP 주소 혹은 네트워크 주소가 없을 때는 기본 게이트웨이에 연결되는 포트로 전송한다.

선택 포인트

1. 인터페이스의 속도와 포트 수

- 필요한 최소한의 인터페이스 속도와 포트 수를 확보할 수 있는지 확인

2. 지능형 또는 비지능형

- 지능형

  웹 접속 혹은 텔넷 접속으로 포트 설정을 변경하거나 스위치의 상태 및 통신량을 확인할 수 있다.

  ( 특정포트 제어및 VLAN을 설정해야 할 때는 지능형이 필요한다 )

- 비지능형

  단순히 서버를 네트워크에 연결하기만 하면 될 때 사용한다.

3. 스위칭 능력과 스위칭 용량

- 스위치의 가장 중요한 역할로 대량의 통신을 빠짐 없이 빠르게 전송하는 것이다.

- 스위칭 능력 : 스위칭 속도를 나타내는 단위로서 PPS^[각주:1] 라는 것이 있다.

                 PPS는 1초에 얼마나 패킷을 처리할 수 있는지를 나타낸다.

- 스위칭 용량 : 동시에 스위칭할 수 있는 양을 나타내는 단위로 BPS^[각주:2] 가 있다.

                 BPS는 1초에 어느 정도의 바이트 수를 처리할 수 있는지를 나타낸다.

- 와이어 스피드와 논블로킹 : 스위치에 탑재된 각 포트에 이론상 최대 통신량이 발생하는 상태를 와이어 스피드 라고 한다.

                                ( 통신량이 아주 많은 환경에서는 와이어 스피드/ 논블록킹 스위치라면 업무용 스위치로서 안심할 수 있다. )

4.하드웨어 처리와 소프트웨어 처리

- 사용하고자 하는 기능이 ASIC라고 불리는 전용칩을 사용하는 하드웨어 처리인지, 

  그렇지 않으면 소프트웨어처리로서 CPU를 사용하는 처리인지 구별할 필요가 있다.

- 통신량이 소규모라면 하드웨어 처리든 소프트웨어 처리든 크게 차이가 나지 않지만, 

  통신량이 대규모일 때 소프트웨어 방식으로 처리하면 CPU 사용률이 올라가서 스위칭 능력에 영향을 주기도 한다.

- 방화벽 등의 기능을 소프트웨어로 치리한다면, 스위치에 부가된 방화벽 기능을 사용하지 말고 별도로 방화벽 전용 장비를 도입하는 것이 좋다.

L4와 L7스위치 ( 로드 밸런서 ) 를 선택

L4/L7 스위치는 이른바 로드 밸런서가 달린 L3스위치다.

L4 스위치는 IP와 TCP/UDP 포트를 보고 적절한 서버로 패킷을 전송한다.

반면 L7 스위치는 URL을 보고 적절한 서보로 전송한다.

L4/L7 스위치의 특징은 부하를 분산할 때 서버가 살았는지 죽었는지 감시한다는 점이다.

L4 스위치는 서버의 IP 주소와 TCP/UDP 포트의 조합을 일정 간격으로 감시해, TCP/UDP포트로부터 응답이 없으면 그 포트의 기능을 정디됐다고 판단해 일시적으로 부하 분산 대상에서 제외힌다.

마찬가지로 L7 스위치도 특정 URL을 일정 간격으로 감시하고 예정한 응답이 돌아오지 않으면 부하 분산 대상에서 제외한다.

L4/L7 스위치를 선택할 때 L2/L3 스위치와 같은 업체 제품으로 하면 명령 체계가 통일되므로 다루기 쉬워진다.

1. Packet Per Second [본문으로]
2. Bit Per Second [본문으로]