네트워크 토폴로지란?
네트워크 토폴로지란?
일반적으로 네트워크 토폴로지는 물리적 논리적 토폴로지 전체를 반영하는 라인과 개체 드로잉으로 표현됩니다.
네트워크 토폴로지에는 다음과 같은 두 가지 유형이 있습니다.
- 물리적 네트워크 토폴로지는 다양한 네트워크 구성 요소의 배치입니다. 커넥터는 서로 다른 물리적 네트워크 케이블을 나타내며, 노드는 물리적 네트워크 디바이스(예: 스위치)를 나타냅니다.
- 논리적 네트워크 토폴로지는 데이터가 네트워크 내에서 어떻게 이동하는지를 상위 수준에서 표현합니다.
네트워크 검색 도구
도구마다 레이어 2 및/또는 레이어 3 네트워크의 네트워크 토폴로지 맵을 자동으로 빌드할 수 있습니다. 또한 SNMP 또는 다른 원격 모니터링 프로토콜을 사용하는 대부분의 모니터링 도구가 네트워크 맵을 제공할 수 있습니다.
레이어 2 네트워크 토폴로지 검색
레이어 2 네트워크의 경우에는 다양한 프로토콜을 사용하여 네트워크 토폴로지를 검색할 수 있습니다. 일부 벤더가 보다 난해한 독점 프로토콜이나 네트워크 검색 메커니즘(예: 네트워크 브로드캐스트 등)을 제공하기는 하지만, 가장 인기 있는 프로토콜은 다음과 같습니다.
- LLDP(Link Layer Discovery Protocol)는 IEEE 802 기술 기반의 LAN에서 네트워크 디바이스가 ID, 기능 및 인접 디바이스를 광고하기 위해 사용하는 벤더 중립형 링크 레이어 프로토콜입니다. 이를 통해 인접 노드를 자동으로 검색하고 광고할 수 있습니다.
- CDP(Cisco Discovery Protocol)는 Cisco가 개발한 독점 데이터 링크 레이어 프로토콜로서, 다른 네트워크 벤더가 사용하고 지원합니다.
이러한 프로토콜은 LLDP 또는 CDP 메시지 수신을 통해 특정 네트워크 포트에 누가 또는 무엇이 연결되어 있는지 식별하거나 특정 포트에 디바이스가 연결되었음을 알리는 데 사용될 수 있습니다. 스위치 대부분은 이 중 한 가지 또는 두 가지 프로토콜 모두를 지원합니다.
이보다 복잡한 방법은 각 스위치의 MAC 주소 테이블 및/또는 스패닝 트리 프로토콜 패킷을 분석하여 MAC 주소가 연결된 위치를 찾는 것입니다. 이것은 노력이 필요하기 때문에 대체로 마지막에 사용되는 방법입니다.
레이어 3 네트워크 토폴로지 검색
IP 기반 네트워크에서는 ICMP(Internet Control Message Protocol)가 표준 검색 프로토콜입니다.
다른 네트워크 홉을 식별하는 데 사용되는 한 가지 공통 도구은 traceroute(Windows의 tracert)입니다. 일부 구현에서는 ICMP 패킷 대신 UDP 패킷을 사용하기도 하지만, 이 프로토콜을 사용하면 패킷 경로를 찾고 논리 네트워크 및 라우터를 검색할 수 있습니다.
단일 논리 네트워크에서는 고유한 IP 스캐닝 도구인 broadcast ping 또는 ARP 캐시 검색(기타 유사한 도구 중)을 사용하여 동일 네트워크에서 서로 다른 노드를 식별합니다. 이러한 도구는 브로드캐스트 경계와 상호 작용하는 방식으로 인해 단일 네트워크 내부에서만 유효합니다.
정적 라우팅을 사용하면 아주 쉽게 구성을 표시할 수 있습니다. 각 라우터는 경로 항목 및 그러한 항목에서 가장 근접한 라우터를 표시할 수 있습니다. 그러나 현대의 네트워크는 대부분 라우팅 프로토콜을 사용하여 정보를 교환합니다.
OSPF 또는 BGP와 같은 동적 라우팅 프로토콜을 사용하면 인접 IP를 쿼리하여 라우팅 규칙을 발표 또는 수신하는 라우터를 식별할 수 있습니다.
가상 네트워크 토폴로지 검색
하이퍼바이저를 사용하면 복잡한 네트워크 토폴로지를 찾는 데 도움을 줄 수 있습니다. 각 하이퍼바이저는 VM 네트워크를 실제 네트워크에 연결하는 데 사용되는 하나 이상의 가상 스위치를 추가합니다.
하이퍼바이저에 따라 네트워크 토폴로지를 표시하기 위해 서로 다른 솔루션이 사용됩니다. 예를 들어 VMWare vSphere의 경우에는 가상 스위치가 CDP 및 LLDP를 지원할 수 있습니다.
VMWare 표준 및 ESXi에서는 가상 스위치가 수신 및/또는 광고 모드에서 CDP만 지원합니다. VMware에서 배포되는 가상 스위치가 CDP 및 LLDP를 둘 다 지원하기는 하지만, 일반적으로 SMB에서 관리하기 힘든 Enterprise Plus 라이선스(또는 VSAN이나 NSX 라이선스)에만 포함되어 있습니다.
무선 네트워크 토폴로지 검색
대부분 도구는 Wi-Fi 네트워크에서 배포와 구성을 간소화하는 데 사용됩니다. 예를 들어 AirWave 8.2.4의 경우, 아루바는 유선 네트워크의 레이어 2 맵인 네트워크 토폴로지 기능을 도입했습니다. 일부 도구는 Wi-Fi 네트워크 효율을 극대화하기 위해 액세스 포인트 현지화 및 신호 커버리지 맵을 제공할 수도 있습니다.
일부 스마트폰 앱은 Wi-Fi 디바이스 이름 및 SSID, 신호 레벨, 사용된 채널 등의 정보를 제공할 수 있지만, 이러한 도구를 사용하더라도 무선 네트워크 배포에 사용되는 것과 동일한 기능이나 전문 도구를 제공하지는 않습니다.
네트워크 토폴로지와 네트워크 흐름
네트워크 토폴로지가 설계 목적에 충실한지 확인하고 알려지지 않은 네트워크 또는 알려지지 않은 네트워크 변경, 변경된 시점, 변경한 사람 등의 정보를 문서로 만드는 것은 유용한 방법입니다.
네트워크 토폴로지 및 네트워크 흐름을 더 잘 이해하는 방법은 다음과 같습니다.
- 네트워크가 이용되는 방식 및 네트워크 내부에서 어떤 종류의 트래픽과 통신 프로토콜이 발생하는지 알아보십시오.
트래픽을 이해하려면 데이터를 분석하십시오. 서로 다른 프로토콜로 스위치(및 가상 스위치)를 쿼리하여 원시 패킷의 데이터를 포착하거나 일부 경우 각 네트워크 흐름에서 데이터를 포착할 수 있습니다.
현대의 데이터 센터에서는 대부분의 트래픽이 남북 방향이 아닌 동서 방향으로 흐를 수 있으며, 네트워크 토폴로지는 그러한 경우에 맞춘 차선책이 될 수 있습니다.
