August 2021
Beginner to intermediate
564 pages
12h 2m
Korean
Content preview from 클라우드 네이티브를 위한 데이터 센터 네트워크 구축: 데이터 센터 네트워킹을 위한 아키텍처, 프로토콜, 도구
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
153
5
장
라우팅 프로토콜 선택
L11
로 패킷을 전송할 방법이 없거나 (
BGP
의 경우 ) 또는 다른 스파인이나 리프로 패킷을 되돌
릴 수밖에 없다 (
OSPF
나
IS
-
IS
경우 ).
서브넷이 단일 랙을 넘지 않게 했다면 리프는 단순히 서브넷 프리픽스만 알려줄 필요가 있다. 이
책에서 묘사한 모던 데이터 센터 네트워크의 초기 몇 년 동안 상용 스위칭 실리콘에서 가능한 라
우팅 테이블의 엔트리는
1
만
6
천 개를 넘지 못했다. 그래서 서브넷 프리픽스만 다룰 경우 스위
칭 실리콘의 라우팅 엔트리는 전체 데이터 센터에서 생성되는 라우팅 정보를 담기에 충분했다
(그렇다, 오늘날의 기준보다 데이터 센터 규모가 작았다). 하지만 요즘은 상용 스위칭 실리콘
은
25
만
6
천 개의 라우팅 테이블 엔트리를 지원한다. 따라서 데이터 센터 전체에서
25
만
6
천
개의 엔드포인트 주소 (서브넷 프리픽스가 아닌 )를 지원할 수 있게 되었다. 이를
EVPN
과 같은
네트워크 가상화 솔루션에서 활용할 수 있게 되었다. 그럼에도 불구하고 단일 서브넷을 가능하
다면 단일 랙으로 제한하는 것이 좋은 네트워크 디자인이다.
6
장에서 네트워크 가상화를 이용
한 대규모 네트워크의 요약을 살펴볼 것이다.
5.5.3
보안과 보호
라우팅 프로토콜의 피어링은 두 피어를 구성하는 것에 관여한다. 이는 멀웨어의 드라이브 바이
공격
drive
-
by
attack
을 막기에 충분하다. 라우팅 프로토콜은 비인가 피어링을 막기 위한 보안 조치
를 지원하고 패킷의 무결성을 보호한다. 데이터 센터에서는 라우팅 프로토콜의 ...