Cloud 실습 (2-0) - Router, Network, VPN, OSI 7 Layer 개념 간단 정리
Router
- Path selection using "Routing Table"
- 목적지 IP 보고 라우팅 경로 결정
- 정적 라우팅 : 직접 해당 IP가 어떤 interface로 나가는 지 설정
- 동적 라우팅 : Routing Protocol 을 이용해서 통신을 통해 routing table을 업데이트
- Packet Switching
말단 node에서 라우터를 통해 Destination으로 가는 과정
- node 에서 data을 각 layer에서 capsulation 하여 switch로 보냄
- Layer 4 (Transport) : TCP, UDP 등의 4계층 프로토콜에서 port를 가지고 캡슐화
- Layer 3 (Network) : IP(src, dst) 헤더에 넣고 캡슐화
- Layer 2 (Data Link) : MAC address(src, dst) 헤더에 넣고 캡슐화
- 전송
- switch에서 router로 전송
- MAC addr 보고 자신의 table에서 보내야하는 interface로 포워딩
- 이때 헤더에 MAC addr의 src, dst가 변환됨(src: switch, dst: next hop)
- router에서 queue에서 요청이 대기 후 IP 확인 후 해당 네트워크로 포워딩
- MAC addr 확인, IP addr 을 routing table에서 확인
- 경로를 선택하고 전송
- destination에 도착
- MAC dst, IP dst가 자신이 맞는지 확인하고 data 확인
Network
- 공통된 목적을 갖는 집단
- LAN (Local Area Network)
- 한 곳, 좁은 지역
- 한 곳, 좁은 지역
- WAN (Wide Area Network) : 업무망, Internet 과 별개
- LAN --- WAN(ISP) --- LAN
자신들만의 통신을 위한 가상의 circuit 을 만듦 (ISP 비용 지불)
LAN, ISP 사이에 사설 IP 씀
- 확장 : Internet --- LAN(본사) --- WAN(ISP) --- LAN(지사)
지사에서는 WAN 을 통해서 본사를 통해 Internet을 사용 (보안을 위해)
DATA center 들 끼리 WAN으로 연결하고 그 중 하나에서만 외부망 연결
- LAN --- WAN(ISP) --- LAN
DB를 서로 다른 존에 구성
VPN (Virtual Private Network)
-
본사(HQ)와 지사(BR) 간의 WAN 연결이 불가능할 때(또는 끊어졌을 때)
본사와 지사는 data를 internet을 통해 주고 받아야한다.
이때, data의 보안을 위해 '암호화', 'Hash(무결성)', 'Authentication(인증)' 등의 기법을 사용 -
이러한 기법등을 사용하여 public network 상에서 private network를 이용하는 것처럼 하는 것이 Vitual Private Network(VPN)
두 PC 간의 통신
- ISO 단체에서 표준을 정함
- OSI Model 7계층
Sender 측 OSI 7계층 통과 과정
- 7 (응용프로그램)
최종 화면이 보이는 것(네이버 메인 화면) - 6 (프레젠테이션(표현))
최종 화면 구성하는 각각의 요소들(텍스트, 이미지, 동영상 등)을 나눈다. - 5 (세션)
데이터 전송준비
'나'와 '네이버' 사이의 데이터를 송수신할 길을 만들자
여기까지 PDU 는 DATA 자체 - 4 (전송)
TCP, UDP등의 프로토콜을 이용
PDU : Segment |TCP|DATA| - 3 (네트워크)
IP 등의 프로토콜을 이용
PDU : Packet |IP|TCP|DATA| - 2 (데이터 링크)
MAC addr 을 이용
PDU : Frame |MAC(이더넷)|IP|TCP|DATA| - 1 (물리)
bit 로 전송
Receiver 측에서 수신했을 시
bit (L1) -> frame (L2) -> packet (L2) -> segment (L2) -> 조각난 data 모은 후 사용
OSI 7 계층 PDU 및 프로토콜 정리
| OSI 7 계층 | PDU | 헤더에 있는 대표적인 프로토콜 | 장비 | |
|---|---|---|---|---|
| 응용프로그램 | data | |||
| 프레젠테이션(표현) | data | |||
| 세션 | data | |||
| 전송 | segment | tcp,udp | ||
| 네트워크 | packet | ip | router | 네트워크 간 통신 |
| 데이터링크 | frame | 이더넷(mac) | switch | 동일네트워크 |
| 물리 | bit, 전기신호 |
Load Balancer
NLB
- port 번호에 따라 트래픽 부하 분산
- 주소에 따라 분산되지 않음
ALB
- 주소를 확인하고
- www.test.com/blog
- www.test.com/news
- www.test.com/photo
- 해당 주소에 따라 별도의 서버로 분산 (각 주소에 따른 서버도 여러개일 수 있음)
- 해당 주소는 data에서 보임(MAC, IP, TCP 다 까고 나온 data)
- 개발하기에도 편함 (blog, news, photo 에 따라 따로 서버/컨테이너 주면 됨, 자기것만 잘 개발하면됨, 앞에서 잘 나눠주면 되기 때문)
- 추후 관련된 내용 : k8s -> ingress + Auto scale
