On-Premise(온프레미스) 현장에서 실무 대화 이해하기 - 용어 정리편.

이번에 운이 좋게도, 팀장님과 함께 

온프레미스 설치 작업에 따라 나설 수 있게 되었다.

 

여러 이야기가 하고 싶지만, 먼저 현장에서 사용되었던 용어부터 정리해두어야겠다.

---

L2, L4 그리고 스위치

네트워크 장비 L2 스위치, L4 스위치에서 각 레벨은

OSI 7계층에서 어디까지 처리하느냐를 다루는지 나타낸다.

스위치는 기본적으로 패킷 전달(스위칭)을 하는 장비지만, L4는 단순 스위칭을 넘어 부하분산 기능까지 포함한다.

L2 는 Data Link Layer 로 MAC 주소를,

L4 는 Transport Layer로 TCP/UDP 포트를 다룬다.

L2 스위치는 MAC 주소 기반으로 패킷을 전달한다.

L4 스위치는 TCP/UDP 포트 정보까지 보고 트래픽을 분배한다. 단순 패킷 전달뿐만 아니라

• 세션 관리
• 헬스 체크
• 서버 장애 시 트래픽 우회 기능도 있다.

(L4 스위치는 L4 로드밸런싱 기능을 포함한 네트워크 장비라고 한다.)

L2 스위치는 속도가 빠르고 단순하다는 장점이 있다.

L4 스위치는 부하 분산의 역할을 할 수 있다.

---

NAT, Bridge 그리고 NAT 마운팅

Bridge 방식은 두 네트워크를 ‘같은 네트워크’처럼 연결하는 기술이다.

• 물리적으로 다른 네트워크를 하나로 합쳐주는 역할이다. (하나의 LAN처럼 동작)
• NAT 처럼 IP를 변환하지는 않는다.
• 예시로는
  • Docker bridge network
  • 가상머신 호스트와 게스트 LAN 통합
  • WiFi 리피터 (브리지 모드) 등이 있다.

NAT(Network Address Translation)

• 사설 IP와 공인 IP를 변환해서 외부 네트워크와 통신하게 하는 기술이다.
• 서로 다른 네트워크간 통신을 IP 변환으로 해결한다.
• 사용하는 이유는
  • 공인 IP 절약
  • 내부 네트워크 보호가 있다.
• 예시로는
  • 공유기 뒤에 있는 PC들이 1개의 공인 IP로 인터넷에 나가는 것이다.

NAT 마운팅은 공식 용어는 아님.

NAT 마운팅은 NAT 환경에서 장비 또는 서비스를 외부 접근 가능하게 하는 설정 작업 전체를 마운팅이라고 부름.

---

NIC, 랜카드, IP주소의 관계

NIC ( Network Interface Card ) 는 네트워크 인터페이스(네트워크에 연결되는 장치)를 의미함.

보통 사람들이 말하는 랜카드가 NIC의 대표적 형태.

• 물리 NIC : 랜카드, Wi-Fi 카드 등
• 가상 NIC : 가상머신, Docker 등

NIC와 랜카드의 관계는

NIC의 개념이 더 넓고 (인터페이스), 랜카드는 NIC의 실제 하드웨어 장치라고 보면 됨.

랜카드는

NIC 중에서도 유선 이더넷 통신을 위한 하드웨어 카드임.

하는 일은

• 케이블을 통해 네트워크와 연결
• 전기 신호를 디지털 패킷으로 변환
• MAC주소를 가짐 (이 MAC 주소는 유일한 하드웨어 주소)

정리하면, 랜카드는 물리적 NIC이면서 MAC주소를 가진 카드임.

IP 주소는

운영체제가 NIC(랜카드 포함)에 할당하는 논리적 주소임.

하는 일은

• 네트워크에서 장치를 식별하는 주소
• L3 계층의 주소
• NIC (또는 랜카드)에 매핑되어 동작

MAC 주소 : 하드웨어 주민번호라면 (MAC 스푸핑 이거는 MAC주소를 속이는거임.)

IP는 집주소(변경가능) 같은 개념.

결론 - 세 요소 (랜카드, NIC, IP 주소)의 관계

랜카드 (NIC 하드웨어)가 MAC 주소를 가지고 있고,

운영체제가 그 NIC에 IP 주소를 부여하여 인터넷/네트워크에 연결한다.

---

KVM, KVM 스위치

KVM과 KVM 스위치의 개념은

가상화 기술과 물리 장비 제어 스위치라는 점에서 다름.

KVM ( Kernel-based Virtual Machine )은 리눅스 기반 가상화 기술이다.

리눅스를 하이퍼바이저로 동작하게 해,

CPU의 하드웨어 가상화 기능을 활용하여 VM을 만들어 게스트 OS (윈도우, 리눅스 등)를 구동함.

KVM 구성 요소로는

• KVM 모듈 : 하드웨어 가상화 기능 사용
• QEMU : 가상 머신을 만드는 에뮬레이터/런타임
• libvirt : VM 관리 도구

가 있다.

KVM을 사용하는 곳으로는

• AWS EC2 내부,
• 리눅스 서버에서 VM 돌릴 때. 등이 있다.

KVM 스위치는 물리 장비임.

여러 대의 컴퓨터를 하나의 키보드/마우스/모니터로 제어할 수 있게 해줌.

하는 역할은

• 여러 대 서버 또는 PC를 1개의 콘솔로 제어
• 버튼/단축키로 컴퓨터 간 전환임.

서버실에서 흔히 사용함.