네트워크 토폴로지 네트워크 토폴로지란?
네트워크 토폴로지는 일반적으로 전체적인 물리적, 논리적 토폴로지를 반영하는 선과 객체 도면으로 표현됩니다.
네트워크 토폴로지의 두 가지 유형은 다음과 같습니다.
- 물리적 네트워크 토폴로지는 네트워크의 다양한 구성요소를 배치한 것입니다. 다양한 커넥터는 물리적인 네트워크 케이블을 나타내고, 노드는 물리적인 네트워크 장치(예: 스위치)를 나타냅니다.
- 논리적 네트워크 토폴로지는 네트워크 내에서 데이터의 흐름을 더 높은 수준에서 보여줍니다.
- 네트워크 검색 툴
- 레이어 2 네트워크 토폴로지 검색
- 레이어 3 네트워크 토폴로지 검색
- 가상 네트워크 토폴로지 검색
- 무선 네트워크 토폴로지 검색
- 네트워크 토폴로지 및 네트워크 흐름의 비교
네트워크 검색 툴
다양한 도구를 사용하여 레이어 2 및/또는 레이어 3 네트워크의 네트워크 토폴로지 맵을 자동으로 구축할 수 있습니다. 또한 SNMP나 다른 원격 모니터링 프로토콜을 사용하는 대부분의 모니터링 툴은 네트워크 맵을 제공할 수 있습니다.
레이어 2 네트워크 토폴로지 검색
레이어 2 네트워크의 경우 다양한 프로토콜을 사용하여 네트워크 토폴로지를 검색할 수 있습니다. 일부 공급업체는 더욱 난해한 독점 프로토콜이나 네트워크 검색 메커니즘(예: 네트워크 브로드캐스트 등)을 보유하고 있지만 가장 인기 있는 프로토콜은 다음과 같습니다.
- LLDP(Link Layer Discovery Protocol)는 IEEE 802 기술을 기반으로 하는 근거리 통신망에서 네트워크 장치의 ID, 기능 및 이웃을 광고하는 데 사용되는 벤더 중립적인 링크 레이어 프로토콜입니다. 이를 통해 노드 이웃을 자동으로 검색하여 알릴 수 있습니다.
- CDP(Cisco Discovery Protocols)는 Cisco에서 개발한 독점적인 데이터 링크 레이어 프로토콜로, 다른 네트워크 벤더에서도 사용 및 지원합니다.
이러한 프로토콜은 LLDP 또는 CDP 메시지를 수신하여 특정 네트워크 포트에 연결된 사용자 또는 장치를 식별하거나 장치가 특정 포트에 연결되었음을 알리는 데 사용할 수 있습니다. 대부분의 스위치는 하나 또는 두 가지 프로토콜을 모두 지원합니다.
좀 더 복잡한 방법은 각 스위치의 MAC 주소 테이블 및/또는 스패닝 트리 프로토콜 패킷을 분석하여 MAC 주소가 연결된 위치를 찾는 것입니다. 이 방법은 많은 노력이 필요하기 때문에 보통 마지막 수단으로 사용됩니다.
레이어 3 네트워크 토폴로지 검색
IP 기반 네트워크에서는 ICMP(Internet Control Message Protocol)가 표준 검색 프로토콜입니다.
다양한 네트워크 홉을 식별하는 데 사용되는 일반적인 도구 중 하나는 traceroute(Windows에서는 tracert)이지만, 일부 구현에서는 ICMP 패킷 대신 UDP 패킷을 사용할 수도 있습니다. 이 프로토콜을 사용하면 패킷의 경로를 찾고 논리적 네트워크와 라우터를 검색할 수 있습니다.
단일 논리적 네트워크에서는 브로드캐스트 ping, 특정 IP 스캐닝 도구 또는 ARP 캐시 검색(다른 유사한 도구 포함)을 사용하여 동일 네트워크 내의 여러 노드를 식별할 수 있습니다. 이러한 도구가 브로드캐스트 경계와 상호 작용하는 방식 때문에 단일 네트워크 내에서만 효과가 있습니다.
정적 라우팅을 사용하면 구성을 매우 쉽게 표시할 수 있습니다. 각 라우터는 경로 항목과 해당 항목에서 가장 가까운 라우터를 보여줄 수 있습니다. 그러나 대부분의 최신 네트워크는 라우팅 프로토콜을 사용하여 정보를 교환합니다.
동적 라우팅 프로토콜(OSPF 또는 BGP 등)을 사용하면 IP 이웃에게 쿼리를 보내 라우팅 규칙을 알리거나 수신하는 라우터를 식별할 수 있습니다.
가상 네트워크 토폴로지 검색
하이퍼바이저를 사용하면 복잡한 네트워크 토폴로지를 파악하는 데 도움이 될 수 있습니다. 각 하이퍼바이저는 가상 스위치를 하나 이상 추가하여 VM 네트워크를 물리적 네트워크에 연결합니다.
하이퍼바이저에 따라 네트워크 토폴로지를 보여주기 위해 다양한 솔루션이 사용됩니다. 예를 들어 VMWare vSphere를 사용하면 가상 스위치가 CDP와 LLDP를 지원할 수 있습니다.
VMWare 표준 및 ESXi의 경우 가상 스위치는 수신 및/또는 광고 모드에서 CDP만 지원합니다. VMware 분산 가상 스위치는 CDP와 LLDP를 모두 지원하지만, 안타깝게도 일반적으로 SMB 범위를 벗어나는 Enterprise Plus 라이선스(또는 VSAN이나 NSX 라이선스)에만 포함됩니다.
무선 네트워크 토폴로지 검색
대부분의 경우 도구는 Wi-Fi 네트워크에서 배포와 구성을 간소화하는 데 사용됩니다. 예를 들어 AirWave 8.2.4를 통해 HPE Aruba Networking은 유선 네트워크의 레이어 2 맵인 네트워크 토폴로지 기능을 도입했습니다. 일부 도구는 Wi-Fi 네트워크 효율성을 극대화하기 위해 액세스 포인트의 위치와 신호 범위 맵을 제공할 수도 있습니다.
몇몇 스마트폰 애플리케이션은 Wi-Fi 장치 이름과 SSID, 신호 수준, 사용 채널을 제공할 수 있지만, 이러한 도구를 사용해도 무선 네트워크 구축에 사용되는 것과 동일한 기능이나 전문 도구를 제공할 수는 없습니다.
네트워크 토폴로지 및 네트워크 흐름의 비교
네트워크 토폴로지가 설계된 목적을 준수하는지 확인하고, 알려지지 않은 네트워크 또는 알려지지 않은 네트워크 변경 사항이 있는 경우 이를 언제, 누가 변경했는지 등을 문서화하는 것이 좋습니다.
네트워크 토폴로지와 네트워크 흐름을 더 잘 이해하려면 다음을 확인하십시오.
- 네트워크를 사용하는 방식과 내부에서 발생하는 트래픽과 통신 프로토콜 유형을 알아봅니다.
- 트래픽을 이해하기 위해 데이터를 분석합니다. 스위치(및 가상 스위치)는 다양한 프로토콜을 사용하여 원시 패킷의 데이터를 가져오거나, 어떤 경우에는 각 네트워크 흐름의 데이터를 가져오기 위해 쿼리를 실행할 수 있습니다.
최신 데이터 센터에서는 대부분의 트래픽이 종단 방향이 아닌 횡단 방향으로 발생할 수 있으며, 그러한 경우에는 네트워크 토폴로지가 최적이 아닐 수 있습니다.