[개념] Junos 기본 개념 (1)

 

1. Juniper Networks 제품군 소개

 Juniper는 다양한 네트워크 요구를 충족하는 광범위한 장비 모델을 보유하고 있다. 대부분의 장비는 방화벽, 라우터, 스위치로 분류되지만, 경우에 따라 이러한 장비는 다목적 기능을 제공한다. 예를 들어, 스위치가 라우터로 작동하거나 방화벽이 스위치 역할을 할 수 있다. 또한, 이 장비들은 네트워크의 접근 계층, 코어 계층, 또는 네트워크 경계 계층에 따라 적합한 용도가 달라진다.

 

Juniper의 네트워크 장비는 최대 세 글자의 모델명으로 시작되며, 이는 장비의 제품군을 나타낸다. 모델명 뒤의 숫자는 해당 장비의 구체적인 모델을 나타내며, 일반적으로 숫자가 클수록 성능이 우수한다. 제품군과 모델명은 장비 전면에 표시되며, 예를 들어 SRX320이라는 모델은 Juniper의 방화벽 제품군에 속한다. SRX 시리즈는 작은 사무실용 장비부터 대형 데이터센터용 장비까지 다양한 크기와 성능을 갖추고 있다.

EX 시리즈 스위치	- 주로 기업 환경을 위한 설계. - 고속 데이터 처리 및 안정적인 네트워크 연결 제공.
SRX 시리즈 방화벽	- 네트워크 보안을 강화하고 데이터 흐름을 보호. - 중소형 사무실부터 대규모 데이터센터까지 사용 가능.
MX 시리즈 라우터	- 고성능 네트워크 코어 및 경계 라우팅에 적합. - 대규모 트래픽 처리와 확장성을 제공.

Juniper SRX320 Firewall 출처 : Day One: Beginner's Guide

 

 Juniper는 장비의 성능과 용도에 따라 다양한 모델을 제공하며, 이러한 장비들은 최신 네트워크 기술과 Junos 운영 체제를 기반으로 동작한다.

 

2. EX 시리즈 이더넷 스위치

 일반적인 엔터프라이즈 네트워크(주로 "Campus LAN"으로 불림)는 일반적으로 세 가지 계층(액세스 계층, 집계 계층, 코어 계층)으로 나뉜다. 각각의 계층은 네트워크 트래픽을 효율적이고 논리적으로 흐르게 하며, 확장성을 제공한다.

 

- 계층별 역할

액세스 계층	- 워크스테이션, 프린터, 전화기 등 다양한 장치에 네트워크 연결을 제공함. - 주로 2계층(Layer 2)으로 동작하며, 동일한 서브넷이나 VLAN 내에서 장치 간 트래픽을 전달함. - 선택적으로 CoS(Class-of-Service) 마킹을 추가하여 트래픽의 우선순위를 설정할 수 있음.   ex) 음성 트래픽과 데이터 트래픽 구분
집계 계층	- VLAN 간 패킷을 라우팅하는 3계층(Layer 3) 역할을 수행함. - CoS 마킹을 활용해 네트워크 혼잡 시 패킷 우선순위를 결정함. - 액세스 계층과 코어 계층 간의 연결을 담당함.
코어 계층	- 네트워크 패킷을 가능한 한 빠르게 전달하는 데 중점을 둠. - CoS 재마킹이나 방화벽 필터링 같은 복잡한 작업은 수행하지 않음. - 속도와 성능 최적화에 중점을 둔 네트워크 구조임.

 

- EX 시리즈 설계 및 역할

Juniper의 EX 시리즈 스위치는 특히 엔터프라이즈 네트워크를 위해 설계되었다. 

액세스 계층 스위치	- EX2300: 소형 사무실과 액세스 계층에 적합.   · 24 또는 48포트 모델 제공.   · 최대 178Gbps 처리량 지원.   · 팬이 없는 컴팩트 모델(EX2300-C)도 옵션. - EX3400, EX4300: 유사한 용도지만, 기능 및 확장성이 더 뛰어남.
집계 계층 스위치	- EX4600, EX4650: 주로 집계 계층에서 사용되지만, 대규모 액세스 계층에서도 사용 가능.
코어 계층 스위치	- EX9200, EX9250: 대규모 네트워크 코어에서 사용되며, 최대 4.8Tbps 처리량 지원.

 

- 유연한 연결 옵션

• 대부분의 EX 스위치는 구리 케이블(copper) 및 광섬유(fiber) 연결을 모두 지원한다.
• EX4300의 경우, 기본적으로 구리 포트를 제공하며, 필요에 따라 플러그인 모듈을 추가하여 광섬유 연결 기능을 확장할 수 있다.

 

- EX 시리즈의 처리량 계산 방식

Juniper EX4300 48 Port 출처 : Day One: Beginner's Guide

• 스위치의 처리량은 포트 수와 각 포트의 최대 속도를 기반으로 이론적으로 계산된다.
• 예: EX2300의 경우, 4 x 10Gbps 포트, 48 x 1Gbps 포트, 1 x 1Gbps 관리 포트를 더한 후, 양방향 트래픽을 고려해 178Gbps로 계산된다.
• 이를 통해 모든 사용자가 대량의 데이터를 전송하더라도 긍정적인 네트워크 경험을 보장한다.

 

3. QFX 시리즈 스위치

- 네트워크 속도와 지연 시간 문제

 최근 몇 년간 스위치의 인터페이스 속도는 기가비트에서 10기가비트, 40기가비트로, 그리고 이제는 100기가비트가 서비스 제공자 코어에서 표준이 될 정도로 발전했다. 하지만, 네트워크 속도가 아무리 빨라도 지연 시간이 길다면 속도의 이점이 크게 줄어든다. 이 문제를 해결하기 위해 개발된 것이 바로 QFX 시리즈 스위치이다.

 

- QFX 시리즈의 특징

 EX 시리즈 스위치가 기업 네트워크용으로 설계되었다면, QFX 시리즈 스위치는 초고속 데이터 센터를 위해 개발되었다. 언뜻 보면 QFX 스위치는 EX 시리즈 스위치와 비슷해 보일 수 있지만, QFX는 외형뿐만 아니라 기능적으로도 차별화된 초저지연(서브 밀리초 단위)과 고속 연결을 제공한다. 또한, Juniper에서 개발한 QFabric 프로토콜을 통해 노드 간 연결을 최적화한다.

Juniper QFX10008 Switch 출처 : Day One: Beginner's Guide

 

 QFX10008 스위치는 36개의 QSFP 포트를 갖추고 있으며, 각 포트는 최대 40Gbps 속도를 지원한다. QSFP는 Quad Small Form-Factor Pluggable의 약자로, 하나의 포트를 네 개의 10Gbps 포트로 나누는 브레이크아웃 케이블을 통해 유연한 설정이 가능하다.

유연성	QFX 스위치는 데이터 센터의 코어 레이어뿐만 아니라, 서버가 밀집된 데이터 센터의 액세스 레이어에도 배치할 수 있음.
데이터 센터 구조	데이터 센터에서는 액세스 레이어와 코어 레이어를 각각 리프(Leaf)와 스파인(Spine)이라고 부르며, QFX 스위치는 이러한 환경에 최적화되어 있음.

 

- QFX 시리즈 활용

QFX 시리즈는 높은 데이터 전송 속도와 초저지연을 통해 대규모 데이터 센터 운영의 핵심적인 역할을 한다. 빠르고 안정적인 네트워크 환경이 필요한 기업 및 서비스 제공자를 위해 설계되었으며, 뛰어난 확장성과 유연성을 제공한다.

 

4. MX 시리즈 라우터

- ISP와 기업 네트워크의 차이

 기업 네트워크의 요구사항도 가정용 네트워크와 비교하면 훨씬 복잡하지만, 인터넷 서비스 제공자(ISP)가 요구하는 라우터의 성능은 또 다른 수준의 복잡성을 가진다.

• 기업 네트워크 라우터는 트래픽 필터링이나 IP 네트워크 학습 같은 다양한 기능을 수행한다.
• 반면, ISP 라우터는 엄청난 양의 경로(또는 프리픽스)를 학습하는 데 초점이 맞춰져 있으며, 필터링은 네트워크의 다른 전용 장치에서 수행된다.

이러한 차이로 인해 ISP 라우터는 기업 라우터보다 훨씬 더 높은 성능과 비용을 요구한다.

 

- MX 시리즈 라우터 개요

Juniper의 MX 시리즈 라우터는 소규모부터 대규모까지 다양한 네트워크 환경을 지원하도록 설계된 고성능 라우터이다.

MX5	최대 20Gbps의 처리량을 제공하며, 기업이나 ISP 네트워크의 엣지에서 사용하기 적합함.
MX2020	최대 80Tbps의 처리량을 지원하며, 크기와 성능 면에서 ISP의 핵심 네트워크를 위한 최적의 선택임.

 

 MX 시리즈에는 현재 16가지 모델이 있으며, vMX라는 가상화 환경(프라이빗 및 퍼블릭 클라우드)에서 패킷 라우팅을 지원하는 모델도 포함된다. vMX는 실제 하드웨어 구매 없이도 MX 라우터를 실습할 수 있는 옵션을 제공한다.

 

- MX240 라우터 예

MX240 라우터는 섀시(chassis) 형식으로 설계되었다.

블레이드 설계	블레이드 형태의 모듈을 추가하거나 제거할 수 있으며, 일부 경우에는 전원을 끄지 않고도 작업이 가능함.
MPC 모듈	- 스위치 포트만 제공하는 모듈 - 고속 광섬유 또는 직렬 링크 연결용 모듈 - 암호화 및 보안 기능을 강화하는 추가 기능 모듈

Juniper MX240 Router 출처 : Day One: Beginner's Guide

 

- MX 시리즈 활용

MX 시리즈 라우터는 기업 네트워크와 ISP 환경 모두에서 사용될 수 있다. 특히 확장성과 유연성을 제공하며, 초고속 데이터 전송과 높은 안정성이 요구되는 네트워크 환경에서 핵심적인 역할을 수행한다.

 

5. ACX 시리즈 라우터

 MX 라우터가 범용 라우팅 플랫폼인 반면, Juniper는 특정 용도와 목적에 맞춘 맞춤형 라우터도 제조한다. 이러한 라우터 중 하나가 ACX 시리즈 라우터로, 유니버설 메트로 라우터라고도 불린다.

 

- 기업 네트워크와 통신망의 차이

• 기업 캠퍼스 LAN에서는 대부분의 내부 트래픽이 Cat 6/7 구리 케이블을 통해 이더넷 프레임으로 전송된다. 스위치 간 또는 서버 간의 데이터는 광케이블을 통해 전송되기도 한다. 이 네트워크는 비교적 단순한 구조를 가지고 있다.
• 통신망(Telco Network)은 훨씬 더 복잡한 구조로, 통신망은 대규모로 분산되어 있으며, 네트워크 장비가 설치되는 환경은 가혹한 조건일 때가 많다.

 

- 백홀(Backhaul)과 ACX 라우터의 역할

 스마트폰을 예로 들어보면, 통화를 하거나 데이터를 전송할 때 근처의 기지국(cell tower)과 연결된다. 이때 데이터는 기지국을 통해 통신사의 네트워크로 전송되며, 이 연결을 백홀(Backhaul)이라고 부른다.

 

 기지국은 대부분 야외에 설치되어 있다. 따라서 비, 눈, 폭염 등 자연환경에 직접 노출되며, 기지국 하단에 설치된 네트워크 장비도 이러한 조건을 견뎌야 한다.

 

ACX 시리즈 라우터는 이러한 백홀 환경을 염두에 두고 설계되었다.

ACX500

최대 60Gbps의 처리량을 지원하며, 일반 라우터보다 크기가 작고 견고하게 설계되었음. 팬리스(passive cooling) 디자인으로 움직이는 부품이 없어 가혹한 환경에서도 고장이 덜 발생함. ACX500-O는 특히 야외 설치를 위해 설계된 모델임.

 

- ACX 라우터의 크기와 설계

• ACX 시리즈는 대부분 크기가 작고, 환경적으로 강화된 디자인을 채택하고 있다.
• ACX4000: 가장 큰 모델로, 높이가 2.5U에 불과하다(U는 장치의 높이를 측정하는 표준 단위).
  • 다른 ACX 모델과 달리 팬 기반 냉각 설계를 가지고 있다.

 

- ACX 시리즈 특징

소형화	대부분의 ACX 라우터는 소형 설계로 공간 활용도가 높습니다.
내구성	가혹한 환경에서도 작동할 수 있도록 설계되었으며, 대부분 팬리스로 제작되었습니다.
유연성	야외 설치 가능 모델과 다양한 백홀 환경에서 활용 가능한 기능을 제공합니다.

 

- ACX 시리즈 활용

 ACX 시리즈는 주로 통신사의 백홀 네트워크에서 사용되며, 소규모 크기와 내구성을 바탕으로 야외 환경에서도 안정적인 성능을 제공한다.

 

6. CTP 시리즈 라우터

과거에는 VDSL이나 ADSL이 개발되기 전, 조직들이 지사와 본사를 연결하기 위한 대안적인 방법이 필요했다.

Dial-up 모뎀	연결 속도가 너무 느리고 항상 연결하기에는 비용이 비쌌음
ISDN	속도는 더 빨랐지만, 상시 연결 비용이 높은 단점이 있었음.
시리얼 링크와 T1/E1 라인	- 시리얼 링크는 최대 8Mbps의 속도를 지원하며 대안으로 사용되었음. - T1 라인: 1.544Mbps 속도를 제공하며 북미에서 주로 사용되었음. - E1 라인: 유럽에서 주로 사용되며, 2.048Mbps의 더 높은 속도를 지원했음.

 

- 현대 네트워크와 비교

 현재는 대부분의 조직이 VDSL이나 광섬유 연결을 사용하며, 데이터는 SONET(Synchronous Optical Networking) 광섬유 네트워크를 통해 전송된다.

• SONET은 51.84Mbps에서 최대 200Gbps 속도를 지원한다.
• 이러한 발전으로 시리얼 링크나 T1/E1 라인은 구식으로 여겨질 수 있지만, 일부 레거시 애플리케이션에서 여전히 사용되고 있다.

 

- CTP 시리즈의 배경

CTP 시리즈 라우터는 이러한 레거시 네트워크 환경을 지원하기 위해 개발되었다.

• CTP 라우터는 시리얼 링크와 E1/T1 라인 연결을 위한 모듈을 제공한다.

오른쪽 모듈	시리얼 링크 연결
왼쪽 모듈	E1/T1 라인 연결

Juniper CTP151 Router 출처 : Day One: Beginner's Guide

 

- CTP 라우터의 특징

레거시 네트워크 지원	- 기존 라우터는 시리얼 링크에서 데이터를 수신하면 프레임 캡슐화를 제거하고 이더넷 프레임으로 패킷화했음. - CTP 라우터는 프레임을 그대로 유지하며, IP 패킷 안에 원본 데이터를 전송함.
다중 스트림 지원	- 하나의 라우터가 여러 시리얼 링크나 E1/T1 라인에 연결할 수 있음. - 다중 스트림 캡슐화: 여러 시리얼 포트에서 수신된 데이터를 동일한 IP 패킷에 캡슐화하여 효율적으로 전송함. - 이 과정은 시분할 다중화(TDM, Time-Division Multiplexing)라고 불리며, IP 네트워크 전송 효율을 높이는 데 사용됨.
현대 인프라로의 전환 지원	- CTP 라우터를 통해 서비스 제공자나 통신사는 기존의 레거시 인프라를 현대적인 IP 네트워크로 대체할 수 있음. - 동시에, 레거시 서비스를 요구하는 고객에게도 서비스를 제공함.

 

- CTP 시리즈 활용 

 CTP 시리즈는 레거시 네트워크의 의존도를 줄이면서도, 여전히 일부 애플리케이션에서 필요한 서비스를 안정적으로 제공할 수 있는 솔루션이다.

• 서비스 제공자와 통신사가 기존 인프라를 업그레이드하면서도, 레거시 장비와의 호환성을 유지할 수 있도록 돕는다.

 

7. SRX 시리즈 : 차세대 방화벽 및 라우터의 진화

 SRX 시리즈는 단순한 네트워크 장비를 넘어서는 강력한 보안 장비로, 네트워크 보안과 트래픽 관리의 새로운 표준을 제시한다. 이 장치는 방화벽뿐 아니라 라우터 기능까지 통합하여 네트워크 성능과 보안을 동시에 충족시키는 다목적 솔루션을 제공한다.

 

- 방화벽의 등장과 발전

 인터넷이 처음 발명되었을 때, 전 세계의 네트워크를 연결하는 혁신적인 아이디어로 많은 가능성을 열었다. 하지만 곧 누군가는 이 연결성을 악용해 네트워크에 침입하거나 민감한 정보를 탈취할 수 있다는 점을 깨달았다. 이러한 위협에 대응하기 위해 방화벽(firewall)이 개발되었다.

 

 초기 방화벽은 무상태(stateless) 방식을 사용해 기본적인 트래픽 차단은 가능했지만 세션 정보를 인지하지 못했다. 예를 들어, 내부 네트워크에서 외부로 요청한 트래픽은 통과시키지만, 외부에서 온 응답 트래픽은 차단하는 문제가 있었다.

 이후 등장한 유상태(stateful) 방화벽은 세션의 상태를 추적하여 내부 요청에 대한 외부 응답 트래픽은 허용하고, 새롭게 시작된 외부 요청은 차단할 수 있었다.

 

- 차세대 방화벽(NGFW) 특징

현대의 방화벽은 단순한 트래픽 필터링을 넘어 다음과 같은 다양한 기능을 제공한다.

VPN 지원	원격 액세스와 사이트 간 VPN 기능 제공.
URL 필터링	특정 웹사이트 접근 제한, 프록시 서버 대체
통합 위협 관리(UTM)	- 안티바이러스 및 안티스팸 기능. - 침입 방지 시스템(IPS): 네트워크에 침입하려는 공격을 탐지 및 차단. - 고급 위협 보호(ATP): 클라우드 기반 실시간 위협 정보를 통해 알려지지 않은 공격도 방어.

 

- SRX 시리즈 특징

 SRX 시리즈는 위에서 설명한 NGFW 기능을 모두 포함하며, 동시에 고성능 라우터로서도 활용할 수 있는 강력한 성능을 제공한다. 예산 제약이 있는 기업에서는 방화벽 기능을 비활성화하고 SRX를 고성능 라우터로 사용하는 경우도 많다.

 

 SRX 시리즈는 소규모 네트워크에서 대규모 데이터 센터까지 다양한 규모에 맞게 설계되었다.

SRX300	소규모 기업 및 지사 네트워크를 위한 모델. - VPN 트래픽 처리 속도: 1Gbps - 보안 트래픽 검사 속도: 2Gbps
SRX5800	대형 데이터 센터와 서비스 제공업체를 위한 모델 - 라우팅 처리 속도: 2Tbps - VPN 트래픽 처리 속도: 200Gbps - 보안 트래픽 검사 속도: 100Gbps

 

- 가상 SRX 및 컨테이너 SRX

vSRX	AWS, Google Cloud와 같은 공용 클라우드 또는 VMware ESXi와 같은 프라이빗 클라우드에서 사용할 수 있으며, 가상 환경에서 보안을 제공함.
cSRX	자동화 시스템인 Contrail에서 사용되는 컨테이너 방화벽임.  cSRX는 OSI 모델의 4계층에서 7계층까지 트래픽을 필터링하며, 빠르게 배포 및 제거가 가능함.

 

- SRX 시리즈 유용성

 SRX 시리즈는 보안 장비일 뿐만 아니라, 강력한 라우터로도 활용될 수 있다. 여러 라우팅 프로토콜을 지원하며, 프리픽스 필터링 및 라우트 재분배 기능을 제공한다. 이러한 기능 덕분에, 일부 네트워크 엔지니어들은 SRX를 방화벽 기능을 비활성화한 채로 강력한 라우터로만 사용하기도 한다.