이 랩에서는 Linux 시스템에서 네트워크 브리지 (network bridge) 가 구성되었는지 확인하는 방법을 배우게 됩니다. brctl show 명령을 사용하여 기존 브리지와 연결된 인터페이스를 나열하고, ip link 명령을 사용하여 이러한 브리지 인터페이스의 상태를 확인할 것입니다. 마지막으로, /etc/network의 일반적인 구성 파일을 탐색하여 브리지가 영구적으로 정의될 수 있는 방법을 이해할 것입니다. 이 랩은 특히 가상화 또는 컨테이너화를 활용하는 환경에서 네트워크 구성을 이해하는 데 필수적인 기술을 제공합니다.
이 단계에서는 brctl 명령을 사용하여 Linux 시스템에서 네트워크 브리지 (network bridge) 를 나열하는 방법을 배우게 됩니다. 네트워크 브리지는 데이터 링크 계층에서 여러 네트워크 세그먼트를 연결하는 소프트웨어 장치입니다. 가상 머신 (virtual machine) 또는 컨테이너가 서로 및 외부 네트워크와 통신할 수 있도록 하기 위해 가상화 및 컨테이너화에서 일반적으로 사용됩니다.
brctl 명령은 네트워크 브리지를 구성하고 관리하는 데 사용되는 명령줄 도구입니다.
먼저, brctl 명령이 시스템에서 사용 가능한지 확인해 보겠습니다. 터미널에 다음 명령을 입력하십시오.
which brctl명령을 찾으면 다음과 유사한 출력이 표시됩니다.
/usr/sbin/brctl명령을 찾을 수 없는 경우 bridge-utils 패키지를 설치해야 할 수 있습니다. 그러나 이 LabEx 환경에서는 brctl이 사전 설치되어 있어야 합니다.
이제 기존 네트워크 브리지를 나열해 보겠습니다. brctl show 명령을 사용하십시오.
brctl show구성된 브리지에 대한 정보를 표시하는 다음과 유사한 출력이 표시됩니다.
bridge name bridge id STP enabled interfaces
br-xxxxxxxxxxxx 8000.xxxxxxxxxxxx no vethxxxxxxxx
vethxxxxxxxx
docker0 8000.xxxxxxxxxxxx no출력은 각 브리지에 대해 다음 정보를 제공합니다.
bridge name: 브리지의 이름 (예: br-xxxxxxxxxxxx, docker0).bridge id: 브리지의 고유 식별자.STP enabled: 스패닝 트리 프로토콜 (Spanning Tree Protocol) 이 활성화되었는지 여부를 나타냅니다 (일반적으로 간단한 설정에서는 'no').interfaces: 이 브리지에 연결된 네트워크 인터페이스.예제 출력에서는 컨테이너 네트워킹을 위해 Docker 에서 자주 생성하는 docker0이라는 브리지를 볼 수 있습니다. 환경 설정에 따라 다른 브리지를 볼 수도 있습니다.
Docker 와 같은 컨테이너화 기술 또는 가상화 플랫폼으로 작업할 때는 네트워크 브리지를 이해하는 것이 중요합니다.
이전 단계에서는 brctl show를 사용하여 네트워크 브리지를 나열했습니다. 이제 ip link 명령을 사용하여 브리지 인터페이스를 포함한 네트워크 인터페이스에 대한 자세한 정보를 얻어보겠습니다.
ip 명령은 Linux 에서 네트워크 구성을 위한 강력한 유틸리티입니다. link 하위 명령은 네트워크 인터페이스를 표시하고 조작하는 데 사용됩니다.
브리지 인터페이스를 포함한 모든 네트워크 인터페이스를 나열하려면 다음 명령을 입력하십시오.
ip link show시스템의 모든 네트워크 인터페이스 목록이 표시됩니다. brctl show로 확인한 브리지 이름과 일치하는 이름의 인터페이스 (예: docker0, br-xxxxxxxxxxxx) 를 찾으십시오.
브리지 인터페이스의 출력은 다음과 유사합니다.
X: br-xxxxxxxxxxxx: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff다음은 몇 가지 주요 정보에 대한 설명입니다.
X: 인터페이스 인덱스 번호.br-xxxxxxxxxxxx: 브리지 인터페이스의 이름.<BROADCAST,MULTICAST,UP,LOWER_UP>: 인터페이스의 상태 및 기능을 나타내는 플래그. UP은 인터페이스가 활성 상태임을 의미하고, LOWER_UP은 물리적 링크가 활성 상태임을 의미합니다.mtu 1500: 최대 전송 단위 (Maximum Transmission Unit) 로, 전송할 수 있는 가장 큰 패킷 크기입니다.qdisc noqueue: 큐잉 규율 (queuing discipline).state UP: 인터페이스의 관리 상태.mode DEFAULT: 작동 모드.group default: 인터페이스가 속한 그룹.link/ether xx:xx:xx:xx:xx:xx: 인터페이스의 MAC 주소.ip link show의 출력을 grep으로 파이핑하여 브리지 인터페이스만 표시하도록 출력을 필터링할 수도 있습니다. 예를 들어, "br-"을 포함하는 줄을 찾으려면 다음을 수행합니다.
ip link show | grep br-또는 "docker0"을 포함하는 줄을 찾으려면 다음을 수행합니다.
ip link show | grep docker0ip link show를 사용하면 brctl show의 정보를 보완하여 네트워크 인터페이스와 해당 상태에 대한 보다 포괄적인 보기를 제공합니다.
이 단계에서는 Ubuntu 와 같은 Debian 기반 시스템에서 브리지 구성을 포함한 네트워크 인터페이스 구성이 종종 저장되는 위치를 살펴보겠습니다. 이러한 구성은 시스템이 시작될 때 네트워크 인터페이스가 설정되는 방식을 정의합니다.
네트워크 인터페이스 구성은 일반적으로 /etc/network/interfaces 파일과 /etc/network/interfaces.d/ 디렉토리 내의 파일에 저장됩니다.
cat 명령을 사용하여 주 네트워크 인터페이스 파일의 내용을 확인해 보겠습니다. cat은 파일의 내용을 표시하는 데 사용됩니다.
cat /etc/network/interfaces다음과 유사한 내용이 표시될 수 있습니다.
## interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp이 파일은 lo (루프백) 인터페이스와 DHCP 를 사용하도록 구성된 eth0 인터페이스를 정의합니다.
이제 /etc/network/interfaces.d/ 디렉토리의 내용을 확인해 보겠습니다. 이 디렉토리는 개별 인터페이스 또는 브리지에 대한 별도의 구성 파일을 저장하여 주 interfaces 파일을 더 깔끔하게 유지하는 데 자주 사용됩니다.
ls 명령을 사용하여 이 디렉토리의 파일을 나열합니다.
ls /etc/network/interfaces.d/특히 브리지가 수동으로 또는 다른 소프트웨어에 의해 구성된 경우, 여기에서 브리지 구성과 관련된 파일을 볼 수 있습니다. 예를 들어, 50-cloud-init.cfg 또는 이와 유사한 이름의 파일이 표시될 수 있으며, 여기에는 브리지 정의가 포함될 수 있습니다.
이 디렉토리에 파일이 있는 경우 cat을 사용하여 내용을 볼 수 있습니다. 예를 들어, my-bridge.cfg라는 파일이 있는 경우 다음을 사용합니다.
cat /etc/network/interfaces.d/my-bridge.cfg이러한 구성 파일을 검사하면 시스템에서 네트워크 브리지가 영구적으로 정의되고 구성되는 방식을 이해하는 데 도움이 됩니다. 네트워크 구성 방법은 Linux 배포판 및 버전 (예: 최신 Ubuntu 버전에서 Netplan 사용) 에 따라 다를 수 있지만, /etc/network/interfaces 및 /etc/network/interfaces.d/는 많은 시스템에서 일반적인 위치입니다.
이 랩에서는 Linux 에서 구성된 네트워크 브리지를 확인하는 방법을 배웠습니다. brctl show 명령을 사용하여 기존 브리지, 해당 ID, STP 상태 및 관련 인터페이스를 나열했습니다. 이 명령은 시스템의 브리지 구성에 대한 개략적인 정보를 제공합니다.
또한 네트워크 브리지가 특히 Docker 와 같은 가상화 및 컨테이너화 환경에서 네트워크 세그먼트를 연결하는 데 필수적이라는 것을 배웠습니다. 이러한 브리지를 식별하고 검사하는 방법을 이해하는 것은 이러한 설정에서 네트워크 구성을 관리하기 위한 기본적인 기술입니다.
