1. 개요1.1. 배경과거 네트워크 시장은 Cisco, Juniper 등 소수의 리딩 벤더들이 제공하는 하드웨어 중심의 통합 솔루션이 지배했습니다. 이러한 전통적인 구조는 높은 안정성과 성능을 제공하는 대신, 장비의 도입 단가가 높고 특정 벤더의 생태계에 종속되는(Vendor Lock-in) 경향이 있었습니다. 하지만 클라우드 컴퓨팅의 발전과 데이터 센터 규모의 폭발적 성장에 따라, 통신사와 클라우드 기업들은 보다 유연한 운영을 위해 하드웨어와 소프트웨어를 분리하고 화이트박스(WhiteBox) 스위치 위에서 구동되는 소프트웨어 정의 네트워킹(SDN)으로의 전환을 추진했습니다. 이를 통해 네트워크는 특정 장비에 국한되지 않고, 누구나 검증하고 개발에 참여할 수 있는 오픈소스 기술의 핵심 영역으로 확장되고 ..

1. TCP Nagle 알고리즘1.1. 왜 필요했는가?1980년대 초반 ARPANET 네트워크에서 작은 크기의 패킷이 과도하게 생성되어 네트워크 효율이 급격히 저하되는 문제가 발생했습니다. 특히 Telnet과 같은 대화형 서비스에서는 사용자가 입력한 1바이트의 데이터를 전송하기 위해 20바이트의 TCP 헤더와 20바이트의 IP 헤더가 결합되어 총 41바이트의 패킷이 생성되었습니다. 이로 인해 실제 데이터 대비 헤더가 40배 더 커지는 비효율이 발생했으며, 이러한 작은 패킷들이 네트워크 대역폭을 점유하여 혼잡을 가중시켰습니다. John Nagle은 이러한 네트워크 혼잡 제어 및 대역폭 효율화를 위해 1984년 RFC 896을 통해 Nagle 알고리즘을 제안했습니다.1.2. 동작 원리Nagle 알고리즘은 전..

VxLAN 이란VxLAN(Virtual Extensible LAN)은 기존의 물리적인 L3 기반 언더레이 위에 논리적인 L2 네트워크를 오버레이 형태로 구현할 수 있게 해주는 네트워크 가상화 기술입니다. 특히, VxLAN은 24비트의 네트워크 구분 ID를 지원하며, 이를 통해 이론적으로 약 1,600만 개의 가상 네트워크를 동일한 물리 인프라 위에 유연하게 분리해 운용할 수 있습니다.VxLAN은 현대 클라우드 환경에서 핵심 기술로 자리잡았으며, Kubernetes CNI(Container Network Interface), OpenStack Neutron, VMware NSX 등 다양한 플랫폼에서 멀티테넌트 격리와 네트워크 가상화를 구현하는 데 활용되고 있습니다. VxLAN 헤더와 VNIVxLAN은 M..

OverviewZeroTier는 전 세계 장치들을 마치 같은 데이터센터에 있는 것처럼 연결하는 분산형 네트워크 하이퍼바이저로, 암호화된 P2P 전송과 이더넷 수준의 가상화 계층을 결합해 L2 기반 가상 LAN을 제공하는 소프트웨어입니다.핵심 개념식별자(Identifiers) 체계ZeroTier 환경에서 모든 참여자는 특정 식별자(Identifiers)를 통해 고유하게 관리됩니다.ZeroTier Address (40-bit/10-hex digit): 노드(장치, VM, 컨테이너 등)를 식별하는 고유한 암호화 식별자이며, 지구 규모의 가상 이더넷 스마트 스위치에서의 포트 번호와 같은 역할을 수행합니다.Network ID (64-bit/16-hex digit): 하나의 가상 이더넷 네트워크(VLAN)를 식별하..

NAT는 라우팅 장치를 통해 패킷이 전송되는 동안 IP 헤더에 있는 네트워크 주소를 수정하여 IP 주소 공간을 다른 IP 주소 공간으로 매핑하는 방법입니다. 주로 사설 네트워크에서 공인 IP 주소로 변환하여 사용하는 데 사용됩니다. NAT의 종류Static NAT정적 NAT는 내부 IP 주소와 특정 공인 IP 주소를 1:1로 매핑합니다.Router(config)#ip nat inside source static 192.168.0.1 221.10.4.2Router(config)#interface gigabitEthernet 0/0Router(config-if)#ip nat insideRouter(config)#interface gigabitEthernet 0/1Router(config-if)#ip nat ..

리피터 (Repeater)작동 계층 : 물리 계층기능: 리피터는 신호를 수신하고, 이를 비트 단위로 복사하여 원래 신호의 강도로 재생. 신호가 약해지기 전에 신호를 증폭하여, 같은 네트워크 내에서 신호의 전송 거리를 늘리는 역할. 주로 두 개의 포트를 가진 장치 허브 (Hub)기능 : 허브는 여러 포트를 가진 멀티 포트 리피터. 들어오는 데이터 패킷을 모든 포트로 전송. 데이터 필터링이 없기 때문에, 모든 장치가 하나의 충돌 도메인에 속하게 되어 데이터 충돌 가능성이 높음. 현재는 스위치로 거의 대체 브리지 (Bridge)작동 계층 : 데이터 링크 계층기능 : 브리지는 리피터의 기능에 추가로, 데이터 패킷의 MAC 주소를 읽어 해당 패킷을 필터링. 두 개의 LAN을 서로 연결하여 트래픽을 관리 할 수 있..