네트워크 구성 1탄 - 인라인[Inline] 구성

2018년도의 마지막 달인 12월.

다들 한 해의 마무리를 시작하고 계신가요? 전.. ㅎㅅㅎ  

 

지금까지는 회사에 입사하자마자 들려오는 내용들이라던가, 새내기 엔지니어가 알아두면 좋은 것들에 대해서 이야기를 해왔습니다.

이제 큰 그림을 볼 수 있게 시야를 넓혀볼까 합니다!

 

그리하여 준비한 네트워크 구성편 1탄!

 

인라인[Inline] 구성편을 시작합니다!

 

 

1. 인라인 구성이란?

 

인라인(브릿지) 구성은 모든 트래픽이 해당 보안 장비를 물리적으로 거쳐야만 목적지로 전송될 수 있도록 네트워크를 구성한 것을 말합니다.

또한, 상/하단 장비와 동일 대역대에 위치하며 기능을 수행하는 포트에 IP 설정이 필요 없는 장비를 inline 장비라고 말합니다.

 

아래 컨테이너 벨트 전체를 보안장비라고 생각하시고 한 번 살펴 볼까요?

 

 

컨베이어 벨트 위의 밀려오는 것들은 개개의 패킷이라고 보시면 됩니다.

이 패킷들이 보안 장비를 거쳐 하단으로 내려가게 되는데요.

이 떄 보안 장비는 지나가는 모든 트래픽을 컨트롤하여 감시한답니다.

또 통과 시키기 전에 패킷을 분석하여 통과 시킬지 드롭(drop) 시킬지 결정하게 됩니다.

 

감시 대상이 장비를 통과하는 모든 트래픽이라고 말했었죠?

풀어서 말하자면 내부로 들어오는 인바운드 트래픽과 외부로 나가는 아웃바운드 트래픽,

즉 양방향 트래픽 모두 보안 장비를 거치게 되며 감시 대상이 되는 것을 의미합니다.

 

여기서 잠깐!

Q. 인바운드 트래픽이란?

A. 방향성이 내부를 향하는 트래픽을 말합니다. 예로 클라이언트 -> 서버 통신을 들 수 있습니다.

 

Q. 아웃바운드 트래픽이란?

A. 방향성이 외부를 향하는 것을 말합니다. 예로 서버 -> 클라이언트 통신을 들 수 있습니다.

 

 

2. 인라인 구성도

 

이제 본격적으로 구성도를 살펴보겠습니다.

 

 

그림에서 가장 큰 특징은 무엇일까요?

바로바로, 라우터와 L3 사이에서 동일대역으로 세팅 된다는 것이죠!

그래서 다른말로 브릿지 구성이라고도 말하곤 한답니다. L2 동작을 한다고도 말하죠.

그래서 구성이 용이하다는 점이 가장 큰 장점이죠!

 

여기서 잠깐!

노오란 네모 박스의 인라인 장비의 인바운드 트래픽은 무엇일까요!?

A. 상단 라우터를 거쳐 내려온 인라인 장비에 인입되는 트래픽을 말합니다!

 

3. 장애 상황

 

인라인 장비는 모든 트래픽을 감시 및 컨트롤 한다고 말했었죠?

이런 인라인 장비에서 장애가 났다면! 어떻게 될까요?

 

 

최소 트래픽 전송 지연으로 인한 서비스가 느려진다거나 최대 서비스가 아예 안될 수도 있겠죠?

생각만으로도 끔찍하네요!!

 

 

 

 

이러한 경우를 대비해서!!

대부분의 Inline 장비들은 Bypass라는 기능을 제공합니다.

 

Bypass 기능이란 무엇을 말할까요?

하드웨어적으로 전기적인 신호를 전달하는 기능을 말합니다.

 

이 기능을 통해서 인라인 장비 본래의 기능은 수행하지 못하더라도

상/하단으로 트래픽의 전달을 보장해준답니다!

예를 들자면,

장비가 꺼진다고 해도 통신 상에는 문제가 전.혀. 없답니다!

 

 

오늘은 여기까지-

다음주에 또 뵈어요~ **