ITPE * JackerLab

개요Service Function Chaining(SFC)은 방화벽, 로드 밸런서, DPI(Deep Packet Inspection) 등의 네트워크 서비스 기능들을 논리적인 순서로 연결하여 트래픽 경로를 동적으로 구성하는 네트워크 아키텍처입니다. 기존의 물리적인 네트워크 구성 한계를 극복하고, SDN 및 NFV 환경에서 유연하고 확장 가능한 서비스 전송을 가능하게 합니다.1. 개념 및 정의 항목 설명 비고 정의트래픽이 여러 네트워크 기능(NF)을 순차적으로 통과하도록 논리적 경로를 설정하는 기술RFC 7665 정의목적서비스 전달 경로의 유연성 확보 및 네트워크 최적화SDN/NFV 환경에 적합필요성기존 L2/L3 기반 라우팅의 고정성과 한계 극복가상화 네트워크 서비스 활성화네트워크 서비스의 동적 구성과..

개요네트워크 장비와 서비스가 복잡해지고 클라우드·SDN(Software-Defined Networking)·5G 환경으로 확장되면서, 기존의 SNMP(Simple Network Management Protocol)와 같은 전통적 관리 방식은 한계를 드러내고 있습니다. 이를 대체하고자 등장한 표준이 바로 **gNMI(gRPC Network Management Interface)**입니다. gNMI는 구글이 개발한 gRPC 프로토콜 기반의 네트워크 관리 인터페이스로, 고속·보안·유연성을 제공하여 차세대 네트워크 운영의 핵심 표준으로 자리잡고 있습니다.1. 개념 및 정의gNMI는 네트워크 장비와 컨트롤러 간의 설정(Configuration), 상태 모니터링(State), 원격 제어(RPC)를 지원하는 API ..

개요sFlow version 5(sFlow-v5)는 다양한 네트워크 장비에서 패킷과 인터페이스 데이터를 실시간으로 샘플링하여 중앙 수집기로 전송하는 표준 프로토콜입니다. 고속 링크에서도 성능에 부담 없이 전체 트래픽의 가시성을 확보할 수 있어, 데이터센터, 클라우드, ISP 등에서 널리 활용됩니다. NetFlow와 달리 샘플링 기반 설계로 리소스 효율성과 확장성이 우수합니다.1. 개념 및 정의sFlow는 ‘sampled flow’의 줄임말로, 패킷을 선택적으로 샘플링하여 전송하는 구조를 갖습니다. sFlow-v5는 이 기술의 최신 주요 버전으로 다음과 같은 특성을 가집니다.샘플링 기반 프로토콜: 패킷 및 인터페이스 상태를 통계적으로 수집Agent-Collector 구조: 스위치/라우터가 Agent 역할을..

개요In-Band Hash Sampling은 고속 네트워크에서 전체 트래픽을 처리하지 않고도 효율적으로 패킷을 샘플링하기 위해 사용되는 기법입니다. 이 방식은 패킷 자체에 포함된 해시값 기반으로 특정 패킷만을 선택하여 수집함으로써, 고성능을 유지하면서도 관찰 가능한 네트워크 가시성을 확보합니다. 특히 데이터센터, 클라우드 백본, SDN 환경에서 활용도가 높습니다.1. 개념 및 정의In-Band Hash Sampling은 패킷의 특정 필드(예: 5-tuple, flow ID 등)를 해싱한 값을 기준으로 일정 규칙에 따라 패킷을 선택하는 방식입니다.In-Band 의미: 별도 제어 채널이 아닌 기존 데이터 패킷 경로 내에서 이루어짐Hash 기반 선택: 임의성이 보장되며 부하 분산에 유리목적: 고속 환경에서 정..

개요NFV(Network Functions Virtualization)는 전통적으로 하드웨어 기반으로 운영되던 방화벽, 라우터, 로드밸런서 등의 네트워크 기능을 가상화하여 소프트웨어 형태로 구현하는 기술입니다. 클라우드 네이티브 아키텍처와 결합하여 5G, 엣지 컴퓨팅 등 최신 통신 인프라의 핵심 기반으로 활용되고 있습니다.1. 개념 및 정의 항목 설명 비고 정의네트워크 기능을 전용 하드웨어에서 분리하여 가상 머신/컨테이너 상에서 실행하는 기술ETSI 표준 기반 운영목적유연한 확장성, 비용 절감, 신속한 서비스 배포하드웨어 종속성 제거필요성5G, IoT, 엣지 시대의 빠른 트래픽 변화 대응기존 물리 네트워크 한계 극복NFV는 물리 인프라의 경계를 허무는 네트워크 진화 전략입니다.2. 특징특징설명장점기능..

개요VNet(Virtual Network)은 퍼블릭 클라우드 환경에서 가상 네트워크를 생성하고 관리하기 위한 네트워크 구조로, 사용자가 정의한 범위 내에서 IP 주소, 서브넷, 라우팅, 방화벽 규칙 등을 설정하여 클라우드 상에서도 온프레미스와 유사한 네트워크 환경을 구현할 수 있도록 지원합니다. Microsoft Azure에서 주로 VNet이라는 용어를 사용하며, AWS(VPC), GCP(VPC Network) 등에서도 동일한 개념이 적용됩니다.1. 개념 및 정의VNet은 클라우드 내에서 사용자 정의 가상 네트워크를 구성하는 논리적 단위입니다. 퍼블릭 클라우드 자원을 네트워크 단위로 격리하여 제어할 수 있으며, 내부 서브넷 구성, 가상머신(VM) 간 통신, 온프레미스 연결 등 다양한 네트워크 시나리오를 ..