카테고리 없음

docker , 네트워크 정리, L2347 스위치

흰색남자 2022. 9. 15. 11:02

http://cloudrain21.com/container-networking-model

sandbox

Sandbox 에는 container 의 네트워크 스택 구성을 포함한다.
네트워크 스택은 container network interface, routing table 및 DNS 설정 관리 등을 포함한다.
(역자주: 즉, container 내에 만들어지는 eth 나 routing table, DNS 설정 등은 모두 Sandbox 에 포함되는 요소들이다.)
Sandbox 는 Linux network namespace 또는 기타 이와 유사한 개념으로 구현될 수 있다.
(역자주: namespace 기술을 통해 ethernet interface 나 각종 network 설정 등이 격리될 수 있으니까.)
Sandbox 에는 다수의 Netwok 에 연결된 다수의 Endpoint 가 포함될 수 있다 .

 

 

1. 라우팅 알고리즘

https://doorbw.tistory.com/52

라우팅 알고리즘에는 크게 두가지 종류가 있다.

 

전체적인 네트워크 상황을 알고, 이를 토대로 라우팅 경로를 판단하는 Link State 알고리즘,

특정 라우터와 연결된 이웃 라우터의 정보만을 가지고 판단하는 Distance Vector 알고리즘이다.

 

 

 

 

l2 : mac 주소로 스위칭함

l3 : ip주소로 스위칭이 가능함

l4 : OSI 3, 4 Layer에 속하는 IP 주소 및 TCP/UDP 포트 정보를 참조하여 스위칭하는 장비

l7 : 패킷을 다 까서 이 패킷이 어디로갈지 로드밸런싱해줌. 얘는 비싸다고함

 

https://bscnote.tistory.com/56

 

[펌]L2, L3, L4, L7 스위치란 무엇인가

원본 : http://pc-to-mac-changer.blogspot.com/2011/04/l2-l3-l4-l7.html L2, L3, L4, L7 스위치란 무엇인가 질문 : L2, L3, L4, L7 스위치란 무엇인가? 요약 : L2, L3 등은 OSI의 7 레이어 중 어떤 레이어에..

bscnote.tistory.com

 

질문 : L2, L3, L4, L7 스위치란 무엇인가?
요약 : L2, L3 등은 OSI의 7 레이어 중 어떤 레이어에서 수행되는가에 따라 정의된 분류이다.

설명 : L2 Switch 
가장 원초적인 형태의 스위치는 L2 스위치이다.
원래 스위치의 정의에 가장 부합하는 것이 L2 스위치이므로 
L2 를 그냥 스위치라고 부르기도 한다. 스위치는 허브에서
한단계 진화한 것일 뿐으로(허브와 스위치가 무엇인지 보려면 여기로), 
패킷이 왔을때 그것의 목적지가 어디인가를 보고 그 목적지로 
보내주는 역할만을 한다. 말 그대로 '스위치'일 뿐이다. 
이는 레벨 2에서 동작하므로 목적지는 Ethernet 주소로 이해한다. 
즉 IP 주소가 필요한 외부로 보내줄 수 없다. 

설명 : L2 Switch 의 한계 
OSI 7 layers 에서 2 레벨은 data link 레이어이므로, 
L2 스위치는 Ethernet 레벨에서 동작할 뿐 그 상위 레이어인
네트워크 레이어에서 동작하는 IP 등을 이해하지 못한다.
다시말해 IP 어드레스를 이해하지 못하므로 라우팅이 불가능하다
(Route 라는 것이 외부와 연결되므로 IP 어드레스를 알아야 함을 기억하면 이는 당연)

설명 : L3 Switch 
L3 에서는 3 레이어의 프로토콜인 IP 등에서 스위칭을 수행하므로
자신에게 온 패킷의 destination 이 외부에 존재하는 IP 일 경우
그 패킷을 외부에 연결된 라우터로 보내줄 수 있다. 즉 L3 스위치는
라우터 기능도 갖고 있기 때문에 라우터와의 경계가 모호해진다.

설명 : L4 Switch 
L4 에서는 4 레이어의 프로토콜인 TCP/UDP 등에서 스위칭을 수행하므로 
TCP와 UDP 등의 헤더를 보고 그것이 FTP 인가 HTTP 인가 SMTP 인가를
보고 어떤 것을 우선시해서 스위칭할지 판단할 수 있다. 즉 로드 밸런싱이 
가능해진다는 얘기인데 이는 L3 이하에서는 불가능한 것이다. 

설명 : L7 Switch
L7 스위치는 OSI 의 7 레이어 즉 어플리케이션 레이어에서 동작하는 것으로
이를테면 이메일의 제목이나 문자열을 보고 내용을 파악한다거나 
HTTP 의 URL, 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을
분석해서 보안에 더욱 유리하고 더욱 정교한 로드 밸런싱이 가능해진다.
사실 어플리케이션 레벨의 데이터를 다 다룬다는 것은 불가능하고
L7 스위치는 단지 패킷의 내용을 조금 더 참조하여 약간 intelligent 한
결정을 내릴 수 있게 된 것 뿐이다. 쉽게말해 L7 스위치라는 것은 마케팅용어라고
볼 수 있다.