인프라 엔지니어 관점으로 봐야할 네트워크 장비(1)-라우터

안녕하세요,,! 오늘도 어김없는 BTC 막내가 최고야 팀입니다,,,

이번에는 네트워크! 그중에서도 인프라 엔지니어 관점으로 봐야할 네트워크 장비에 대해 알아봐용!

바로 궈궈 합시다!

 

---

 

 

네트워크 란?

서버 등 복수의 노드를 유선 또는 무선으로 연결한 집합체입니다.

네트워크를 구성하는 네트워크 장비란 LAN 케이블과 광섬유 케이블 등을 집약해 통신을 교환하는 장치를 말합니다.

네트워크 장비에 포트 수가 많으면 많을수록 물리적으로 많은 공간이 필요하고 결과적으로 유닛 수도 많아집니다.

 

 

 

인프라 엔지니어 관점으로 봐야할
네트워크 장비 선택
- (1) 라우터

라우터..!

 

• 라우터
  • 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비입니다.
  • 네트워크를 논리적으로 나누는 장비이기도 합니다.
• 라우터 플로우
  • 라우터가 패킷을 받으면 라우터는 패킷에 있는 목적지 IP 주소를 보고 패킷을 적절한 라우터로 전송합니다.
  • 라우터가 전송할 곳을 결정할 때는 라우터에 미리 설정된 라우팅 테이블을 참조합니다.
  • 목적지 IP 주소를 포함하는 네트워크 주소와 IP 주소가 라우팅 테이블에 있을때는 라우팅 테이블에 패킷을 전송합니다.
• 라우팅 테이블 관리하는 방법
  • 정적 라우팅 테이블
    • 라우터에 경로 정보를 수동으로 등록하는방법이 있습니다.
    • 기업에서는 대부분 외부 라우터와 접속이 ISP 나 데이터 센터 내부의 라우터일것인데 이처럼 통신 경로가 제한적이면 정적 라우팅 테이블이 최적입니다.
  • 동적 라우팅 테이블
    • 이웃한 라우터와 통신해서 라우터끼리 경로 정보를 자동으로 갱신합니다.
    • [ RIP ] , [ OSPF ] , [ BGP] 등의 라우팅 프로토콜 존재합니다.
    • 외부 라우터와 접속이 자주 변화할 때는 동적 라우팅 테이블이 최적입니다.
• 라우터 선택 포인트
  • ISP나 데이터 센터 등 라우터를 연결하는 곳에서 제공되는 상위 회선의 인터페이스와 일치하는 WAN 인터페이스를 가질것
    • 상위 회선이 1000BASE-T 인터페이스 일 경우 WAN 인터페이스도 1000BASE-T를 사용합니다.
    • 상위 회선이 10BASE-T라면 WAN 인터페이스도 10BASE-T로 해야합니다.
  • WAN에서의 통신 대역
    • WAN 통신 대역이 1Mps에도 못 미친다면 WAN 인터페이스는 1000BASE-T는 커녕 100BASE-TX로도 충분합니다.
  • 스루풋: 단위 시간당 데이터 전송량
    • 라우터에 어느정도 전송 속도를 요구할지 결정합니다.
      • 비싼 라우터는 스루풋이 높고 가격이 저렴한 라우터는 스루풋이 낮습니다.
  • 보안 기능을 라우터에도 요구할 것인지?
    • 라우터의 본래 역할은 패킷을 다른 네트워크에 라우팅 하는것이지만 최근에는 보안 기능이 탑재 되어 출시됩니다.
      • 보안기능: 특정 IP주소나 TCP/UDP 포트 번호 이외의 통신을 차단하는 필터링 기능 등
    • 중간 규모 이하의 사이트에서는 가성비 측면에서 라우터에 보안 기능에 의지해도 충분합니다.
    • 하지만 대규모 환경은 라우터기능과 보안 기능을 물리적으로 분리를 권장합니다.
      • 만약 보안 기능을 향상 시키고싶으면 결국 라우터도 갈아끼워야하는 문제가 발생하기때문
  • 도입비용
    • 라우터 도입 비용을 가지고 판단하여 선택합니다.
      • 중요 가격 결정 요소 : 스루풋

 

 

 

책 : 인프라 엔지니어의 교과서 ( 지은이 : 사노 유타카) 참고

---

오늘은 이걸로 마무리해볼게요~!!!!!

다음주에는 L2, L3 장비의 선택 포인트에 대해 알아볼게요

그럼 20000~!!