반응형
개인적으로 네트워크 공부를 위해 정리한 내용들입니다.
함께 공부하자는 취지로 내용을 공유합니다.
1. Underlay Network
(1) 용어의 정의
- 실제 장비를 이용하여 물리적인 인프라를 의미
- 물리적인 인프라를 구성하는 요소는 네트워크 장비, 보안 장비, 서비스를 제공하는 서버까지 포함되는 포괄적인 의미
(2) 단점과 한계
| 항목 | 설명 |
| 낮은 링크 사용률 | - 라우팅은 일반적으로 Best-Path로 선출된 경로로만 전달 되기 때문에 다른 Link의 사용율이 낮음 - Routing Protocol 조절을 통해 ECMP(Equal-Cost MultiPath) 구현이 가능하나 어렵고 복잡함 |
| 경직성 | - 서비스 변경 및 환경변화가 생겨 수정이 필요할 때 소요되는 시간이 많이 필요함 - 설정 변경에 따른 서비스 영향도 체크 및 모니터링이 필요하여 Agility(민첩함)가 떨어짐 |
| 낮은 보안성 | - 언더레이 네트워크에서 전송되는 트래픽은 일반적으로 평문 통신으로 이루어짐 - 원본 IP헤더로 통신하기 때문에 스니핑 공격 시 데이터가 노출 됨 |
- 언더레이 네트워크의 이런 단점과 한계를 극복하기 위한 대안으로 오버레이 네트워크의 필요성이 대두됨
2. Overlay Network
(1) 용어의 정의
- 물리적인 인프라를 기반으로 네트워크 가상화 기술을 사용하여 End-to-End 통신을 수행하는 기술
- 일반적으로 Tunnel 구성을 한다고 표현
(2) 특징
| 항목 | 내용 |
| 정보 은닉 | - 오버레이 기술을 사용하게 되면 새로운 헤더가 추가되어 원본 IP헤더를 감싸는 캡슐화가 수행됨 - 새로운 헤더 정보를 이용하여 라우팅이 수행되기 때문에 원본 헤더는 외부에 노출되지 않음 |
| SDN 활용 | - 오버레이 네트워크는 일반적으로 SDN(Software Defined Network)을 이용 - 컨트롤러를 통해 트래픽 부하분산을 수행하여 링크의 대역폭 사용율이 높음 |
| 독립성 | - 언더레이 네트워크 위에 오버레이 네트워크가 구성되지만 서로 독립적인 서비스로 오버레이 네트워크의 구성 변경이 언더레이에 영향을 주지 않음 - 반면, 언더레이의 구성 변경은 오버레이 네트워크에 영향을 줄 수 있음 |
| 높은 효율성 | - Network Slicing과 Segmentation을 지원하여 네트워크를 분할하여 사용할 수 있음 - 분할 된 네트워크에 자원을 할당하여 네트워크 자원의 사용을 최대로 높일 수 있음 |
| 높은 보안성 | - 오버레이 네트워크 구성 시 암호화 알고리즘을 적용하여 End-to-End 통신에 높은 보안성을 얻을 수 있음 |
(3) 종류
- Virtual eXtensible Local Area Network (VXLAN)
- Generic Routing Encapsulation (GRE)
- IP Security (IPsec)
- Multiprotocol Label Switching (MPLS)
- Ethernet Virtual Private Network(EVPN)
- Software-Defined WAN (SD-WAN)
- Software-Defined Access (SD-Access)
- Application Centric Infrastructure (ACI)
- Cisco Virtual Topology System (VTS)
3. Underlay Network vs Overlay Network
| 항목 | 언더레이 네트워크 | 오버레이 네트워크 |
| 데이터 전송 | 물리 네트워크 장비의 링크를 통해 전송 | 가상화된 터널을 통해 데이터 전송 |
| 패킷 캡슐화 & 오버헤드 |
Layer 2 ~ Layer 3 계층의 캡슐화 수행 | 신규 헤더가 추가되어 원본 헤더의 캡슐화가 수행 헤더 추가에 따른 오버헤드 발생 |
| 패킷 제어 | Hardware-oriented | Software-oriented |
| 배포시간 | 서비스 배포/변경 시 많은 시간이 소요됨 | 가상 링크 구성을 통해 빠르고 안정성 있게 구성 가능 |
| ECMP | 가능하나 설정이 복잡하고 관리가 어려움 | 가상 네트워크를 통해 쉽게 구성 가능 |
| 확장성 | 확장성이 나쁨 언더레이 네트워크 구축 이후 신규 장비 추가가 어려움 |
확장성이 쉬움 VXLAN과 같은 기술 사용 시 쉽게 확장이 가능함 |
| 프로토콜 | 이더넷, VLAN, Routing Protocol(OSPF, BGP) | VXLAN, NVGRE, SST, GRE, NVO3, and EVPN |
| Multi-Tenant 관리 | NAT or VRF 기반의 독립적인 구성이 필요함 이러한 구성이 확장을 힘들게 함 |
Multi-Tenant의 IP 헤더를 새로운 헤더로 캡슐화 시켜 쉽게 관리 가능 |
4. 정보 출처
https://white-polarbear.tistory.com/69
Overlay Network & Underlay Network (오버레이, 언더레이)
● Underlay Network (언더레이 네트워크) 용어의 정의 실제 장비를 이용하여 물리적인 인프라를 의미하는 용어 입니다. 물리적인 인프라를 구성하는 요소는 네트워크 장비, 보안 장비 그리고 서비스
white-polarbear.tistory.com
반응형
'IT 이야기 > 공부합시다' 카테고리의 다른 글
| [Network] VXLAN(Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) & ARP 동작 방식 (0) | 2023.06.28 |
|---|---|
| [Network] VXLAN(Virtual eXtention LAN) Gateway (0) | 2023.06.28 |
| [스토리지] 소프트웨어 정의 스토리지 (1) | 2023.06.26 |
| [스토리지 이중화] NAS 이중화 아키텍처 설계 (0) | 2023.06.26 |
| [스토리지 이중화] 고가용성과 이중화 (0) | 2023.06.19 |
댓글