엔지니어 실무 경험을 바탕으로 네트워크 통신 원리를 쉽게 소개한 내용입니다. 네트워크 및 VLAN의 기본 개념과 특징 그리고 실제 구축 사례에 대해 공유합니다. 1.네트워크 개요 2.네트워크 기초 3.VLAN 개요 4.VLAN 특징 5.VLAN 구축 사례

1. 네트워크와 VLAN
유 영 환

2. 개요
세션 소개
세션 목표
 전 직원을 위한 네트워크 개요 및 기초 소개(Step 1~2)
 엔지니어를 위한 실무 경험을 바탕 VLAN 특징 및 사례 소개(Step 3~5)
 실무 경험을 바탕으로 네트워크 통신 원리를 소개하고 이해시키는 것
세션 후기
 네트워크를 아무것도 모르는 사람에게 어떻게 정보를 전달 해야 하는지에 대한 방법을 고민
 네트워크를 쉽게 설명하기 위해 약간의 왜곡된 내용 존재

3. Contents
네트워크 개요
01
네트워크 기초
02
VLAN 개요
03
VLAN 특징
04
VLAN 구축 사례
05

4. 네트워크 개요
네트워크란?
컴퓨터 네트워크(computer network) 또는 컴퓨터망은 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망의
하나이다. 즉, 분산되어 있는 컴퓨터를 통신망으로 연결한 것을 말한다. 컴퓨터 네트워크에서 컴퓨팅 장치들은 노드 간
연결(데이터 링크)을 사용하여 서로에게 데이터를 교환한다. 이 데이터 링크들은 유선, 광케이블과 같은 케이블 매체, 또는
와이파이와 같은 무선 매체를 통해 확립된다.
<출처: 위키백과 컴퓨터 네트워크>

5. 네트워크 개요
네트워크란?
컴퓨터 네트워크(computer network) 또는 컴퓨터망은 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망의
하나이다. 즉, 분산되어 있는 컴퓨터를 통신망으로 연결한 것을 말한다. 컴퓨터 네트워크에서 컴퓨팅 장치들은 노드 간
연결(데이터 링크)을 사용하여 서로에게 데이터를 교환한다. 이 데이터 링크들은 유선, 광케이블과 같은 케이블 매체, 또는
와이파이와 같은 무선 매체를 통해 확립된다.
<출처: 위키백과 컴퓨터 네트워크 참조>
물론 어떤 대상에 대해 역사를 알고 정의하는 것이 좋을 수 있지만..
현실에서 접하는 것과 괴리가 있는 것도 사실

6. 네트워크 개요
네트워크란?
컴퓨터 네트워크(computer network) 또는 컴퓨터망은 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망의
하나이다. 즉, 분산되어 있는 컴퓨터를 통신망으로 연결한 것을 말한다. 컴퓨터 네트워크에서 컴퓨팅 장치들은 노드 간
연결(데이터 링크)을 사용하여 서로에게 데이터를 교환한다. 이 데이터 링크들은 유선, 광케이블과 같은 케이블 매체, 또는
와이파이와 같은 무선 매체를 통해 확립된다.
<위키백과 컴퓨터 네트워크 참조>
서로 다른 컴퓨터들이 통신하기 위한 체계
이를 이용해 다른 컴퓨터에게 데이터(정보)를 공유

7. 네트워크 개요
Why? 네트워크가 필요한 이유
다른 컴퓨터에게 데이터(정보)를 공유
무엇으로 데이터를 전송할거야?
케이블?
전파?
케이블에다 전파를 쏘는 건 어때?
어떻게 데이터를 전송할거야?
불특정 다수가 네트워크를 사용할텐데..
데이터를 쪼개서 보내야하나?

8. 네트워크 개요
Why? 네트워크가 필요한 이유
다른 사람에게 데이터(정보)를 공유하는 것이 목적
무엇으로 데이터를 전송할 것인지?
어떻게 데이터를 전송할 것인지?
케이블 = 랜선(UTP Cable, Unshielded Twisted Pair Cable)
전파 = Wifi, LTE, 5G
케이블에다 전파를 쏘는 것 = 광 케이블(OJC, Optical Jumper Code)
데이터를 담고(Bucket),
MTU(Maximum Transmission Unit)
어디로 보낼지 정보를 추가해서 포장하자
Packet(Package + Bucket)

9. 네트워크 기초
What? 무엇으로 데이터를 전송할 것인가?
케이블
랜선(UTP Cable, Unshielded Twisted Pair Cable)
케이블에다 전파를 쏘는 것
광 케이블(OJC, Optical Jumper Code)
전파
Wifi, LTE, 5G

10. 네트워크 기초
What? 무엇으로 데이터를 전송할 것인가?
데이터 전송 매체 특징 비교
랜선(UTP 케이블) 전파 광 케이블(OJC)
- 구리선(전선)을 매체로 신호를 전달
- 전압의 변화를 이용해 0과 1 신호를 구분
- 좁은 공간에 전기가 흐르는 도체가 모여있기 때문에 신호 왜곡 존재하여,
데이터가 정상적으로 전달되지 않을 가능성이 있음
- 주파수 800MHz ~ 24GHz 사이의 마이크로파 이상의 전자기파 사용
- 주파수 변화를 통해 0과 1 신호를 구분
- 2.4GHz 주파수를 사용하면 해당 주파수 전후로 채널을 나눠 사용
- 채널 1: 2380MHz ~ 2400MHz
- 채널 2: 2340MHz ~ 2360MHz
- 채널 3: 2300MHz ~ 2320MHz
- 주파수가 겹치는 경우 전파 교란(Jamming)이 발생해 통신이 끊기는 경
우가 빈번함
- 파장 780nm ~ 1650nm 사이의 근적외선 전자기파 사용
- 파장의 변화를 통해 0과 1 신호를 구분
- 전반사 원리를 이용, 내부 유리섬유 코어에 전파가 갇히는 형태로 동작
- 랜선과 달리 1개의 케이블에 여러 개의 전파를 넣어서 사용할 수 있기
때문에 1개의 케이블이 최대 60개 정도의 케이블이 연결된 효과를 얻을
수 있음(광케이블 종류에 따라 다름)
- 외부 요인에 의해 신호 왜곡이 일어날 확률이 매우 적음
전파
광
섬
유

11. 네트워크 기초
How to? 어떻게 데이터를 전송할 것인가? - 패킷
쿠키를 1500g 상자에 담고 운송장 붙여서 배달

12. 네트워크 기초
How to? 어떻게 데이터를 전송할 것인가? - 패킷
쿠키를
Data
1500g 상자에 담고
MTU
운송장 붙여서 배달
Packet

13. 네트워크 개요
01
네트워크 기초
02
VLAN 개요
03
VLAN 특징
04
VLAN 구축 사례
05

14. 네트워크 기초
How to? 어떻게 데이터를 전송할 것인가?
개인 사업자를 내고 수제 과자를 만들어 팔아보자!
- 집에서 여러 종류의 과자를 만들어 판매할 예정(쿠키, 감자칩)
- 배송은 무조건 택배사를 이용
- 보내는 사람, 받는 사람은 1개 단지에 1동만 있는 아파트에서 살고 있다
(예) 서울아파트 1102호, 부산아파트 2201호 등

15. 네트워크 기초
How to? 어떻게 데이터를 전송할 것인가? - 라우팅
예시 - 서울아파트에서 부산아파트로 택배를 보내자

16. 네트워크 기초
서울아파트
중앙
HUB
부산아파트
서울
HUB
부산
HUB
How to? 어떻게 데이터를 전송할 것인가? - 라우팅
예시 - 서울아파트에서 부산아파트로 택배를 보내자

17. 네트워크 기초
택배사의 물류 HUB들, 이 부분을 라우터(Router)라고 부름
택배(패킷)가 여러 HUB(라우터)를 거쳐 목적지를 찾아가도록 만드는 것을 라우팅이라 함
*택배의 HUB와 네트워크에서 사용하는 허브는 다름
How to? 어떻게 데이터를 전송할 것인가? - 라우팅
예시 - 서울아파트에서 부산아파트로 택배를 보내자
서울아파트
중앙
HUB
부산아파트
서울
HUB
부산
HUB

18. 네트워크 기초
How to? 어떻게 데이터를 전송할 것인가? - 포트
예시 - 그래.. 서울아파트에서 부산아파트로 택배를 보냈는데 어떻게 정확히 받는 사람한테 보낼거야?
많은 쿠키를 포장해서 서울아파트 1102호에서 부산아파트 2201호로 택배를 보내자

19. 네트워크 기초
How to? 어떻게 데이터를 전송할 것인가? - 포트
예시 - 많은 쿠키를 포장해서 서울아파트 1102호에서 부산아파트 2201호로 택배를 보내자
택배 네트워크
택배사 물리 네트워크(랜선, Wifi 등)
보내는 분 주소 Source IP
보내는 분 상세 주소 Source Port
받는 분 주소 Destination IP
받는 분 상세 주소 Destination Port
내용물 Data

20. 네트워크 기초
How to? 어떻게 데이터를 전송할 것인가? - 데이터
예시 - 서울아파트 1102호에서 부산아파트 2201호로 택배를 보내자, 근데 쿠키말고 감자칩 보낼거야!
쿠키
게임 데이터
감자칩
유튜브 데이터

21. 네트워크 기초
OSI 7 Layer 네트워크 예시 택배 예시
Application
Application
게임(게임 프로토콜), 유튜브(HTTP) 등
L7 프로토콜
쿠키, 감자칩
Presentation
Session
Transport Port, L4 규칙 택배 운송장 상세 주소
Network IPv4, IPv6, L3 프로토콜 택배 운송장 주소
Datalink MAC, LAN(IEEE 802.3), Wifi(IEEE 802.11) 등 택배차, 택배 인프라를 위한 고유 ID, 규칙
Physical 랜선, 광케이블, 전파 등 택배차, 택배 인프라
OSI 7 Layer, 네트워크, 택배 매핑 표
VLAN(IEEE 802.1q)

22. 네트워크 개요
01
네트워크 기초
02
VLAN 개요
03
VLAN 특징
04
VLAN 구축 사례
05

23. VLAN 개요
VLAN
1개의 물리 네트워크를 다수의 가상 네트워크로 분할하는 것

24. VLAN 개요
VLAN 10
VLAN 20 VLAN 20
VLAN 10
1개의 물리 스위치에 4대의 PC가 연결되어 있지만, 같은 VLAN에 있는 PC들만 통신할 수 있음
A와 D, B와 C만 통신할 수 있으며, VLAN이 서로 다른 A와 B는 통신할 수 없음
A B C D
L2 스위치

25. 네트워크 개요
01
네트워크 기초
02
VLAN 개요
03
VLAN 특징
04
VLAN 구축 사례
05

26. VLAN 특징
OSI 7 Layer
Layer OSI 7 Layer 네트워크 예시
L7
L7
Application
Application
게임(게임 프로토콜), 유튜브(HTTP) 등
L7 프로토콜
L6 Presentation
L5 Session
L4 Transport Port, L4 프로토콜
L3 Network IPv4, IPv6, L3 프로토콜
L2 Datalink MAC, LAN(IEEE 802.3), Wifi(IEEE 802.11) 등
L1 Physical 랜선, 광케이블, 전파 등
VLAN(IEEE 802.1q)
1개의 물리 네트워크에서 다수의 가상 네트워크를 구분하기 위해 OSI 7 Layer 기준으로 L2, L3 사이에 VLAN Tag를 붙임

27. VLAN 특징
패킷 구조
Untagged Packet
Ethernet Header IP Header TCP/UDP Header DATA
L2 L3 L4 L7
Source MAC
Destination MAC
Ethernet Type
Etc.
Protocol ID
Source IP
Destination IP
Etc.
Source Port
Destination Port
Etc.
Http
SSH
FTP
Etc.
Tagged Packet
Ethernet Header ETPID/TCI IP Header TCP/UDP Header DATA
L2 L3 L4 L7
Source MAC
Destination MAC
Ethernet Type
Etc.
802.1q
CFI
VLAN ID
Protocol ID
Source IP
Destination IP
Etc.
Source Port
Destination Port
Etc.
Http
SSH
FTP
Etc.
위의 그림은 실제 바이너리로 이루어진 패킷 구조를 간략하게 나타낸 그림이며,
L2 스위치, L3 스위치는 VLAN을 구분하기 위해 패킷의 Ethernet Header와 IP Header 사이에 VLAN Tag를 붙이거나 떼어 냄
VLAN Tag가 없으면 untagged packet, VLAN Tag가 있으면 tagged packet이라 표현함

28. VLAN 특징
VLAN을 설정하기 위한 L2 스위치, L3 스위치 포트의 Port mode 종류
Port mode 종류 특징
Access
- Access 모드로 설정 시 Untagged packet을 통과시킬 수 있음
- 자기 자신의 VLAN ID 이외의 패킷은 통과시키지 않음
Trunk
Allowed VLAN - Trunk 모드로 설정 시 허용된 VLAN Tagged packet을 통과시킬 수 있음
Native VLAN - 임의의 스위치 포트가 Trunk로 설정되어 있고, 서버에서 태깅되지 않은 패킷을 전달했을 때 설정된 VLAN Tag를 붙임

29. VLAN 특징
스위치 Port mode 간 포워딩 시 VLAN Tag 변화
Mode 별 포워딩 특징
Access -> Access
- VLAN Tagging은 따로 수행하지 않으나, 스위치 내 VLAN Table에 의해 같은 VLAN ID를 가진 포트면 통과
(예) 1번 포트 VLAN 100, 2번 포트 VLAN 200일 때 1번 포트에 연결된 서버는 2번 포트에 연결된 서버와 통신 안됨
Access -> Trunk
- VLAN Tagging을 수행하며, Tagging되는 VLAN ID는 Access 모드의 VLAN ID를 따름
Trunk -> Trunk
- 패킷에 Tagging된 VLAN 정보를 유지함
- 해당 포트에 허용되지 않은 VLAN ID를 가진 패킷이 있다면 통과시키지 않음
Trunk -> Access
- 패킷의 VLAN ID가 Access 모드의 VLAN ID와 일치하는지 확인 후 VLAN Untagging 수행

30. VLAN 특징
VLAN 동작 원리
1
2
3
4
13
14
15
16
Trunk
10, 20
VLAN 10 VLAN 20
1
2
3
4
13
14
15
16
Trunk
10, 20
VLAN 20 VLAN 10
A C E G
B D F H
전제 조건
모든 서버 A~H는 OS에서 802.1q 모듈을 활성화하지 않음
SW #1 SW #2

31. VLAN 특징
VLAN 동작 원리 - 서버 A, B가 통신할 때
Access -> Access
서버 A, B가 통신할 때 같은 스위치의 같은 VLAN에 속해 있으므로 VLAN 태깅, 언태깅을 따로 수행하지 않음
1
2
3
4
13
14
15
16
Trunk
10, 20
VLAN 10 VLAN 20
1
2
3
4
13
14
15
16
Trunk
10, 20
VLAN 20 VLAN 10
A C E G
B D F H
SW #1 SW #2

32. VLAN 특징
VLAN 동작 원리 - 서버 A, H가 통신할 때
Access -> Trunk(Allowed VLAN) -> Trunk(Allowed VLAN) -> Access
서버 A, H가 통신할 때 SW#1 2번 Access 포트에서 Trunk 포트로 포워딩 될 때 VLAN ID를 태깅
SW#1 Trunk 포트에서 SW#2 Trunk 포트로 포워딩 시 VLAN 태그 유지
SW#2 Trunk 포트에서 SW#2 16번 포트로 포워딩 시 VLAN 언태깅 후 전달
1
2
3
4
13
14
15
16
Trunk
10, 20
VLAN 10 VLAN 20
1
2
3
4
13
14
15
16
Trunk
10, 20
VLAN 20 VLAN 10
A C E G
B D F H
SW #1 SW #2

33. VLAN 특징
예제 1 - 일반적인 VLAN을 구성한 예제
Access mode
VLAN 10
Access mode
VLAN 20
Access mode
VLAN 20
Access mode
VLAN 10
A B C D
L2 #1 L2 #2
Trunk mode
Allowed VLAN 10, 20
Trunk mode
Allowed VLAN 10, 20
요구사항
L2 스위치 2대가 연결되어 있고 L2 #1에 A, B, L2 #2에 C, D 서버가 있다.
A 서버는 D 서버와 통신하고 B 서버는 C 서버로만 통신하도록 만들고 싶다.
서버 설정 방법
1. 서버 A, 서버 D에 같은 서브넷 대역 IP를 할당한다.
2. 서버 B, 서버 C에 같은 서브넷 대역 IP를 할당한다.
스위치 설정 방법
1. 서버 A, 서버 D와 연결된 스위치 포트는 Access mode로 설정하고 해당 물리 포트를 VLAN 10
인터페이스에 할당한다.
2. 서버 B, 서버 C와 연결된 스위치 포트는 Access mode로 설정하고 해당 물리 포트를 VLAN 20
인터페이스에 할당한다.
3. L2 #1, L2 #2 간 연결된 포트들은 Trunk mode로 설정하고 허용 VLAN을 10, 20으로 설정한다.
(Allowed VLAN 10, 20)

34. VLAN 특징
예제 2 - 서버에 VLAN 인터페이스를 만들어 통신하는 예제
Trunk mode
Allowed VLAN 10, 20
Trunk mode
Allowed VLAN 10, 20
Trunk mode
Allowed VLAN 10, 20
Trunk mode
Allowed VLAN 10, 20
A B C D
L2 #1 L2 #2
Trunk mode
Allowed VLAN 10, 20
Trunk mode
Allowed VLAN 10, 20
요구사항
L2 스위치 2대가 연결되어 있고 L2 #1에 A, B, L2 #2에 C, D 서버가 있다.
서버의 물리 포트가 부족해 1개의 포트로 2개의 네트워크를 사용해야 한다.
서버 설정 방법
1. 서버 A, B, C, D에 802.1q 모듈을 활성화하고 물리 인터페이스를 통해 VLAN Tagging된 패킷을
전달할 수 있도록 VLAN ID가 10, 20인 VLAN 인터페이스를 생성한다.
스위치 설정 방법
1. 서버 A, B, C, D와 연결된 스위치 포트는 Trunk mode로 설정하고 해당 물리 포트에 VLAN 10,
20을 허용한다. (Allowed VLAN 10, 20)
2. L2 #1, L2 #2 간 연결된 포트들은 Trunk mode로 설정하고 허용 VLAN을 10, 20으로 설정한다.
(Allowed VLAN 10, 20)
802.1q Enable
Interface VLAN 10@eno1
Interface VLAN 20@eno1
802.1q Enable
Interface VLAN 10@eno1
Interface VLAN 20@eno1
802.1q Enable
Interface VLAN 10@eno1
Interface VLAN 20@eno1
802.1q Enable
Interface VLAN 10@eno1
Interface VLAN 20@eno1

35. 네트워크 개요
01
네트워크 기초
02
VLAN 개요
03
VLAN 특징
04
VLAN 구축 사례
05

36. VLAN 구축 사례
공공기관 Openstack 구축 사례
고객 요구사항
- HDD, SSD가 혼재된 하이브리드 형태의 스토리지를 사용하며, iSCSI 프로토콜을 사용
- 서버의 NIC은 iSCSI 포함 모두 6포트를 사용할 수 있음, Bonding 구성 시 실제 사용할 수 있는 포트는 3개로 감소
- 고객은 용도가 구분된 네트워크로 구성하고 싶어함, 총 6개 네트워크 필요
네트워크 명 용도
Openstack Management Network 서버 관리, Openstack 컴포넌트 간 API 통신
Openstack Overlay Network Openstack에 의해 생성된 VM들이 사용할 테넌트 네트워크(가상 네트워크)
Openstack Provider Network DMZ 서비스를 사용하기 위해 외부 사용자들이 접근하는 네트워크(Web)
Openstack Provider Network Internal Web 서비스들이 WAS에 접근하기 위한 네트워크, DB 네트워크
Storage Network NAS Openstack에 의해 생성된 VM들이 사용할 NAS(NFS) 볼륨 네트워크
Storage Network iSCSI Openstack에 의해 생성된 VM들의 OS 볼륨 및 추가 볼륨을 위한 네트워크

37. VLAN 구축 사례
공공기관 Openstack 구축 사례
네트워크 명 용도
Openstack Management Network 서버 관리, Openstack 컴포넌트 간 API 통신
Openstack Overlay Network Openstack에 의해 생성된 VM들이 사용할 테넌트 네트워크(가상 네트워크)
Openstack Provider Network DMZ 서비스를 사용하기 위해 외부 사용자들이 접근하는 네트워크(Web)
Openstack Provider Network Internal Web 서비스들이 WAS에 접근하기 위한 네트워크, DB 네트워크
Storage Network NAS Openstack에 의해 생성된 VM들이 사용할 NAS(NFS) 볼륨 네트워크
Storage Network iSCSI Openstack에 의해 생성된 VM들의 OS 볼륨 및 추가 볼륨을 위한 네트워크
iSCSI를 위해 NIC 6개 포트 중 2개 사용
가용 포트 4개, 이중화 구성 시 실제 사용 포트는 2개
서버 NIC 현황
Bond0
ens1p0
Bond1
ens1p1
Bond0
ens2p0
Bond1
ens2p1
iSCSI 1
p1p0
iSCSI 2
p2p0

38. VLAN 구축 사례
공공기관 Openstack 구축 사례
고객 요구사항
- HDD, SSD가 혼재된 하이브리드 형태의 스토리지를 사용하며, iSCSI 프로토콜을 사용
- 서버의 NIC은 iSCSI 포함 모두 6포트를 사용할 수 있음, Bonding 구성 시 실제 사용할 수 있는 포트는 3개로 감소
- 고객은 용도가 구분된 네트워크로 구성하고 싶어함, 총 6개 네트워크 필요
구축 시 고려 사항
- 필요한 네트워크에 비해 실제 사용할 수 있는 물리 포트 수가 적으므로 서버 내에서 VLAN 인터페이스를 사용하도록 설정
- 서버 간 통신을 위한 네트워크와 VM들이 사용할 네트워크를 분리하기로 결정
*고객사의 변심으로 인해 네트워크 추가 등의 네트워크 구성 변경 시 최소한의 설정 변경을 통해 요구사항을 충족할 수 있도록 설계하는 것을 최우선으로 하였음
네트워크 명 VLAN ID 용도
Openstack Management Network 11 서버 관리, Openstack 컴포넌트 간 API 통신
Openstack Overlay Network 12 Openstack에 의해 생성된 VM들이 사용할 테넌트 네트워크(가상 네트워크)
Openstack Provider Network DMZ 15 서비스를 사용하기 위해 외부 사용자들이 접근하는 네트워크(Web)
Openstack Provider Network Internal 16 Web 서비스들이 WAS에 접근하기 위한 네트워크, DB 네트워크
Storage Network NAS 17 Openstack에 의해 생성된 VM들이 사용할 NAS(NFS) 볼륨 네트워크
Storage Network iSCSI - Openstack에 의해 생성된 VM들의 OS 볼륨 및 추가 볼륨을 위한 네트워크

39. VLAN 구축 사례
공공기관 Openstack 구축 사례
서버
Bond0
ens1p0
Bond1
ens1p1
Bond0
ens2p0
Bond1
ens2p1
iSCSI 1
p1p0
iSCSI 2
p2p0
- 각 서버마다 802.1q 모듈 활성화
- Bond0에 서버 간 통신을 위한 VLAN 네트워크 2개 할당
- Bond1에 VM 간 통신을 위한 VLAN 네트워크 3개 할당, Openstack Provider Network 생성 시 VLAN Type으로 설정
- Bond0 인터페이스 하위에 VLAN 11, 12 인터페이스 생성
- Bond1 인터페이스는 모든 패킷을 By-pass 하도록 설정(Unnumbered Interface)
L2 SW#1 L2 SW#2
Trunk mode
Allowed VLAN 11, 12
Trunk mode
Allowed VLAN 15, 16, 17

40. 감사합니다
THANK YOU