Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

1장. 네트워킹 개요

OpenStack Networking 서비스(코드명 neutron)는 Red Hat OpenStack Platform 13의 소프트웨어 정의 네트워킹 구성 요소입니다.

네트워크 관리자는 소프트웨어 정의 네트워킹(SDN)을 사용하여 낮은 수준의 기능 추상화를 통해 네트워크 서비스를 관리할 수 있습니다. 서버 워크로드가 가상 환경으로 마이그레이션되었지만 데이터를 보내고 받을 네트워크 연결을 찾는 서버일 뿐입니다. SDN은 네트워킹 장비(예: 라우터 및 스위치)를 동일한 가상화 공간으로 이동하여 이러한 요구를 충족합니다. 기본 네트워킹 개념에 이미 익숙한 경우, 연결하는 서버와 마찬가지로 이러한 물리적 네트워킹 개념이 가상화된 것으로 간주하기 쉽습니다.

1.1. 네트워킹 작동 방식

네트워킹이라는 용어는 한 컴퓨터에서 다른 컴퓨터로 정보를 이동하는 동작을 말합니다. 가장 기본적인 수준에서는 NIC(네트워크 인터페이스 카드)가 설치된 두 시스템 간에 케이블이 실행되어 수행됩니다. OSI 네트워킹 모델에서 케이블은 1 계층을 나타냅니다.

이제 두 대 이상의 컴퓨터를 대화에 참여하려면 스위치라는 장치를 추가하여 이 구성을 확장해야 합니다. 엔터프라이즈 스위치에는 추가 머신을 연결할 수 있는 여러 개의 이더넷 포트가 있습니다. 여러 시스템으로 이루어진 네트워크를 LAN(Local Area Network)이라고 합니다.

스위치는 복잡성을 증가하므로 스위치는 OSI 모델의 또 다른 계층인 2 계층을 나타냅니다. 각 NIC에는 하드웨어에 할당된 고유한 MAC 주소 번호가 있으며, 이 번호를 사용하면 동일한 스위치에 연결된 머신이 서로를 찾을 수 있습니다. 스위치는 MAC 주소가 어떤 포트에 연결되어 있는지 목록을 유지 관리하므로 한 컴퓨터에서 다른 컴퓨터에 데이터를 보내려고 할 때 스위치는 둘 다의 위치를 알고 CAM (Content Addressable Memory)의 항목을 조정하여 MAC-address-to-port 매핑을 모니터링합니다.

1.1.1. VLAN

VLAN을 사용하여 동일한 스위치에서 실행되는 컴퓨터의 네트워크 트래픽을 분할할 수 있습니다. 즉, 포트를 다른 네트워크의 구성원으로 구성하여 스위치를 논리적으로 나눌 수 있습니다. 이때 보안상의 이유로 트래픽을 분리하는 데 사용할 수 있는 미니 LAN입니다.

예를 들어 스위치에 총 24개의 포트가 있는 경우 포트 1-6을 VLAN200에 할당하고 포트 7-18을 VLAN201에 할당할 수 있습니다. 결과적으로 VLAN200에 연결된 컴퓨터는 VLAN201의 애플리케이션과 완전히 분리되며, 직접 통신할 수 없으며 원하는 경우 트래픽이 두 개의 물리적 스위치인 것처럼 라우터를 통과해야 합니다. 방화벽은 서로 통신할 수 있는 VLAN을 관리하는 데도 유용할 수 있습니다.