프로그래밍/IT Infra

IT 인프라(1)

gunnwu 2023. 5. 29. 22:38
  • IT인프라의 정의
    • 네트워크, 서버,데이터베이스,정보보안,시스템 소프트웨어 및 기반시설 등 IT서비스의 기반이 되는 시스템 및 구조
  • DX컨설턴트가 되기 위해 IT인프라를 알아야 하는 이유가 무엇일까?
    • DX로의 전환을 원하는 고객에게 시스템을 제안하는 과정에서 컨설턴트는 제안사가 갖고 있는 서비스와 솔루션을 통해 인프라를 구성하고 설득시키는 힘을 가져야하기 때문이다. 기업 자체적으로 보유하여 운영하는 On-Premise에서 클라우드로 전환하는 추세에 인프라를 구성하는 능력은 더욱 필요로 한다
  • IT인프라의 구성요소
    • 하드웨어 : 눈에 보이는 물리적 장비
      • ex) PC,모니터,하드디스크,CPU,메모리,서버,스토리지,라우터,스위치 등
    • 소프트웨어 : 눈에 보이지 않는 프로그램
      • ex) OS(윈도우,리눅스 등), Database,Microsoft Office,PhotoShop
    • 네트워크 : 컴퓨터 같은 장비들이 그물망처럼 연결된 형태 또는 장비
      • 공유기(Router),스위치, 방화벽,케이블
  • IT인프라의 유형
    • On-Premise
      • 서버,스토리지,네트워크 등을 기업 자체적으로 보유하여 운영하는 방식 ⇒ 전통적
      • 즉, 기업이 데이터센터를 직접 만들어 운영하는 방식
    • 클라우드
      • 퍼블릭 클라우드 : 클라우드 컴퓨팅 서비스를 제공해주는 업체, CSP(Cloud Service Provider)에게 인프라에 필요한 자원들을 대여하여 사용하는 방식
      • CSP : AWS,Azure, KT클라우드,네이버 클라우드
      • 프라이빗 클라우드 : 특정기업, 특정 사용자만 사용하는 방식(기업내부,계열사에 공개)
      • 하이브리드 클라우드 : 온프레미스 + 퍼블릭 클라우드
      • 멀티클라우드 : 2개이상의 서로 다른 클라우드를 함께 사용 AWS+KT클라우드
      • 하나의 CSP에 종속되지 않기 위해 사용 (휘둘린다)

  • 스위치 네트워크 구성 - 네트워크의 이해
  • 네트워크 : 컴퓨터와 같은 노드들이 통신 기술을 이용하여 그물망처럼 연결된 통신 형태
  • 네트워크 종류
    • PAN (Personal Area Network) : 가장 작은 규모
    • LAN (Local Area Network) : 근거리 영역
    • MAN (Metropolitan Area Network) : 대도시 영역
    • WAN (Wide Area Network) : 광대역
  • 네트워크 구성요소
    • 전송단말기
      • 정보를 주고 받는 장치 (PC,노트북,휴대폰, 서버 등)
    • 전송 매체 
      • 정보를 전달할 수 있는 수단
        • 유선케이블 : 동축케이블.광케이블.LAN케이블
        • 무선 케이블 : wifi, 5G,LTE,블루투스 등
    • 전송 프로토콜
      • 전송 단말기간 정보를 주고받기 위한 일종의 규칙,약속,규약
    • 네트워크 장비
      • 정보를 전달하기 위해 목적지를 찾고 길을 결정하는 장비(허브,라우터,스위치 등)
  • 무선 통신 기술
    • 5G,LTE(전화망)
      • 기지국-교환기-교환기-기지국
    • Wi-Fi(인터넷망)
      • 무선공유기- 스위치 - 라우터-인터넷
  • OSI 7계층 모델
    • ISO(국제표준화기구)가 네트워크 프로토콜이 통신하는 구조를 7 개의 계층으로 분리하여 각  계층간 상호 작동하는 방식을 정한 모델
  • 대분류
    • 데이터 플로 계층(Data Flow Layer) / 하위 계층 (Lower Layer)
      • 데이터를 상대방에게 잘 전달하는 역할
    • 애플리케이션 계층 (Application Layer) / 상위 계층 (Upper Layer)
      • 데이터를 표현하는데 초점
  • 소분류
    • L7 : Application <응용> 계층
      • 사용자에게 다양한 Network 서비스 제공 (email - SMTP, FTP, 가상터미널 ...)
      • 사용자 인증
    • L6 : Presentation <표현> 계층
      • APP, Layer에 대한 Data 전송, Syntax 협의
      • Data Format 결정, 구성
      • Code 변환
      • 구축변환, 압축, 암호화
      • 확장자 결정 : 영상인지, 문자인지, 이미지인지, 오디오인지 표현이 되어야 한다.
    • L5 : Seesion <세션> 계층
      • 방을 만들어진다 = 세션이 만들어졌다
        • Interhost Coummunication
    • Application 사이의 대화 Start, Maintain, Stop
    • L4 : Transport <전송> 계층
      • 에러 전송, 포트 번호로 구분,port 사용
      • End to End Connection
      • Application 사이의 논리적인 통로 제공
      • 전송 문제 관리
      • 신뢰성 있는 전송 보장
    • L3 : Network <네트워크> 계층
      • IP 주소 사용
      • ICMP : 서로 간 연결을 확인하는 Ping 을 사용함
      • 논리적 주소를 사용
      • 경로 관리, 최적 경로 선정
      • 사용자 Data (Packet) 전송
    • L2 : Data link <데이터 링크> 계층
      • 물리적인 주소(Mac) 사용
      • 이더넷
      • Data 전송을 위한 Format 결정
      • Data 전송을 위하여 Media에 접근하는 방법 제공
      • Error Detection 기능 제공
    • L1 : Physical <물리> 계층
      • 물리적인 연결
      • 전기적, 기계적, 기능적 절차적인 수단 제공

  • 계층별로 사용되는 표현되는 단위가 다름
    • 응용, 표현, 세션의 단위 : 메세지
    • 전송 : 세그먼트
    • 네트워크 : 패킷( Packet)
    • 데이터링크 : 프레임(Frame)
    • 물리 : 비트
  • TCP/IP 모델

 

 

  • 프로토콜 ? 컴퓨터 내부 또는 컴퓨터 사이에서 데이터 교환방식을 정의하는 규칙체계

 

  • Network Access 계층
    • OSI 7계층의 데이터링크,물리계층 (L1,L2)
    • MAC 주소를 통해 장비간 데이터 전송
    • 프레임(Frame) 단위의 데이터 구성
    • 프로토콜 : Ethernet,Token Ring
  • Internet(Network 계층)
    • OSI 7계층의 네트워크 계층(L3)
    • 네트워크 상 목적지까지 연결
    • Ip할당, 경로(Route)설정
    • 패킷(Packet)단위의 데이터 구성
    • 프로토콜 : IP, ICMP,RARP,OSPF
  • Transport 계층
    • OSI 7계층의 전송 계층 (L4)
    • 통신 노드 간 연결
    • Port 기반 데이터 전송
    • 세그먼트(Segment) 단위의 데이터 구성
    • 프로토콜 : TCP, UDP
  • Application 계층
    • OSI 7계층의 세션,표현,응용 계층(L5,L6,L7)
    • 사용자와 가장 가까운 계층
    • 사용자가 APplication과 소통할 수 있게 지원
    • 메세지 (Message) 단위의 데이터 구성
    • 프로토콜 : FTP,HTTP,SSH,Telnet,DNS,SMPT
  • 헤더
    • 데이터 전송이 이루어질 때 계층 이동별로 필욯ㄴ 정보
    • 목적지 정보, 출발지 정보, 에러 체크 등
    • 캡슐화 : 헤더 하나하나 붙이는 것 <인캡슐레이션>
    • 역캡슐화 : 헤더 하나하나 제거하는 것 <디캡슐레이션>

  • 계층별 장비
    • 1계층- 물리계층
      • 전기.기계적 특성을 이용한 통신 케이블로 데이터를 전송
      • 0,1 비트로 데이터 구성
      • On. Off의 전기적 신호 상태로 구성
      • 리피터 : 전기 신호를 증폭시켜 더 멀리 전달하는 역할
    • 2계층 - 데이터 링크 계층
      • Mac 주소를 통해 통신
        • Mac Address? 네트워크 상의 장비 구분을 위하여 각 장비의 인터페이스 마다 할당된 주소
        • MAC 주소 형식 (48비트) : D0-3C-1F-9C-FA-F9
        • 48비트16진수 12자리로 표현
          • 선행 24비트: OUI
            • IEEE가 제조사에 할당하는 부분
            • 제조사 코드
          • 후행 24비트: UAA
            • 각 제조사에서 네트워크 구성 요소에 할당하는 부분
            • 제조사 자체 할당
        • MAC 주소는 일반적으로 네트워크 인터페이스 카드(NIC)의 제조사가 할당하여 하드웨어 저장
      • 대표적인 프로토콜 : Ethernet
        • Ethernet?
          • 통신하기 위한 일련의 기술 및 약속 중 하나
          • MAC 기반으로 통신 하는 방법에 관한 2계층 프로토콜
      • 대표적인 네트워크 장비 : 스위치
    • 3계층 - 네트워크 계층
      • IP 주소를 통해 통신
      • 대표적인 프로토콜 : IP
      • 대표적인 네트워크 장비 : 라우터, 공유기
      • L3 스위치 : 3계층의 기능까지 구현
    • 4계층 - 전송 계층
      • 포트를 통해 통신
      • 대표적인 프로토콜: TCP, UDP
      • 대표적인 네트워크 장비 : L4 스위치
    • 5-6 계층은 세션 계층으로써 생략
    • 7계층 - 응용프로그램 계층
      • 브라우저나 메일 같은 응용프로그램을 통해 통신
      • 대표적인 프로토콜: FTP, SMTP, HTTP
      • 대표적인 네트워크 장비 : L7 스위치
  • 스위치 네트워크
    • 스위치
      • Mac 주소를 기반으로 스위칭을 하는 2계층 장비(네트워크의 중재자 역할)
        • 스위칭? : 노드와 노드간 연결을 중개해주는 것
      • 네트워크에서의 경합을 없애고 동시에 여러 장비가 서로 간섭없이 통신하도록 도움
      • 여러 단말의 동시 통신 가능화로 대기 시간 감소 및 네트워크 전체의 통신 효율성 향상
      • 누가 어느 위치에 있는지 파악하고 실제 통신이 시작되면 자신이 알고 있는 위치로 패킷을 정확히 전송하는 것이 핵심
    • 필요성 : PC간 혹신 다른 장비와의 연결을 위해 ~가 ~를 해주는지 명확히 표현
  • 스위치 동작방식
    • 플러딩(Flooding) : 대상 MAC주소가 MAC테이블에 없는경우
      • 모든 포트로 패킷을 흘리는 동작방식
      • 정상적인 동작이지만, 자주 발생하면 스위치의 본래 역할 수행 불가능
    • 명시적 대상이 있는 MAC주소
      • .MAC 주소 테이블은 MAC 주소와 관련 포트의 매핑을 유지 관리
      • 테이블에서 대상 MAC주소를 찾아 해당 포트로 패킷을 전달
  • IP 주소
    • 3계층 주소
    • 사용자가 변경 가능한 논리 주소
    • 주소에 레벨 존재 (네트워크 주소 / 호스트 주소)
    • IP 주소를 통해 발신자의 신원/소속 조직 확인 가능
    • 32bits의 2진수로 구성 (12345678/12345678/12345678/12345678)
      • 32bits를 4개의 옥탯(octet)이라는 8bits 단위로 나눈다 (10101100 00010000 10000000 001001)
      • 각 옥탯을(1byte)을 이루는 이진수를 십진수로 변환(172 16 128 17)
      • 각 십진수를 점을 통해 구분(Dotted-decimal-notation)(172. 16. 128. 17)
  • IP주소의 구성
    • 네트워크 주소(Network)
      • 호스트들을 모은 네트워크를 지칭해주는 주소
      • 인터넷의 수많은 네트워크에서 네트워크를 식별해주는 역할
    • 호스트 주소(Host)
      • 같은 네트워크의 수많은 호스트들 중에서 해당 호스트를 식별해주는 역할

  • 서브넷 마스크(Subnet Mask)
    • IP 주소 중 네트워크 주소와 호스트 주소를 구분하기 위하여 만든 32bits의 2진수
  • 서브넷 : IP주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크
  • 서브넷팅(Subnetting) —> 네트워크 쪼개기
    • 네트워크 부족현상 해결, 브로드캐스트 도메인 분할, 관리 용이성
      • 브로드 캐스트 : 연결된 모든 호스트에 데이터를 전송하는 방식
  • 서브네트워크
    • 큰 네트워크에서 분할되어 만들어진 더 작은 단위의 네트워크
  • 공인 IP
    • IP 주소를 관리하는 기관에 사용권을 요청하여 할당 받아 사용하는 IP
    • IANA(internet Assigned Names Authority)에서 관리하며, 한국의 경우 한국인터넷 진흥원(KISA)에서 IP를 할당 받아 관리
  • 사설 IP
    • IP주소 중 특수 목적으로 예약된 IP주소로 같은 네트워크 내에서만 통신 가능
    • 인터넷 상의 누군가와 통신하려면 공인 IP 필요
  • NAT (Network Address Translation)
    • 사설 IP를 공인 IP로 변환 해주는 서비스
    • 공인 IP 주소 하나를 여러 장비가 나누어 쓰는 것이 가능
    • NAT는 IPv4의 주소 부족 문제를 해결하기 위한 방법으로서 고려
    • 사설 네트워크 주소를 사용하는 망에서 외부의 인터넷 환경과의 통신 시 네트워크 주소를 변환해주기 위해 구성
    • 무선 공유기도 일반적으로 NAT 서비스를 제공
  • ARP(Address Resolution Protocol)
    • IP만 알고있을 때 MAC 주소를 확인 할 수 있도록 해주는 프로토콜
    • 2계층 환경에서 사용하는 주소 = MAC address
    • 3계층 환경에서 사용하는 주소 = IP address
  • ARP 작동순서
    • ARP는 요청 시 IP 주소와 데이터 링크 계층 주소 연결을 확인
    • 전송PC는 이더넷 네트워크에 ARP 요청을 브로드캐스트함
    • 모든 PC들이 ARP 요청을 수신
    • 목적지 IP주소가 본인과 일치되면 확인하고 응답
저작자표시 비영리 변경금지 (새창열림)