[CS] 네트워크 기기

네트워크 기기

네트워크 기기의 처리 범위

• 계층별로 처리 범위를 나눔
• 상위 계층은 하위 계층 처리 가능하지만, 하위는 상위 처리 못함
• 위에 있는 친구가 더 포괄적임

계층

• 애플리케이션 계층: L7 스위치
• 인터넷 계층: 라우터, L3 스위치
• 데이터 링크 계층: L2스위치, 브리지
• 물리 계층: NIC(Network Interface Card), 리피터, AP

(L7, L4 스위치 + 로드밸런싱)

💡 mac주소란?

기기에 단 하나의 고유한 주소를 부여해서 통신할 수 있도록 만든 하드웨어 주소

💡 ip주소란?

IP주소도 통신을 위해 사용하지만 이것만 가지고 통신 불가능

아이피는 레이어3, 맥주소는 레이어2에서 사용 단계별로 진행할 때 아이피→맥 변환과정이 필요. 이걸 ARP라고 한다.

(IP는 유일하지 않지만, MAC은 유일하다)

 

인터넷 계층을 처리하는 기기

• 인터넷 계층을 처리하는 기기로는 라우터와 L3스위치가 있음.

라우터

• 여러개의 네트워크를 연결, 분할, 구분 시켜주는 역할
• 다른 네트워크에 존재하는 장치끼리 서로 데이터를 주고받을 때 패킷 소모를 최소화하고 경로를 최적화하여 최소 경로로 패킷을 포워딩하는 하는 라우팅 장비
• 소프트웨어 기반 라우팅/ 하드웨어 기반 라우팅 중 소프트웨어 기반 라우팅을 담당

 

라우팅 경로 결정 순서

• Longest Match Rule → AD → Metric

Longest Match Rule

• s 1.0.0.0/8 s0/0
• s 1.1.0.0/16 s0/1
• s 1.1.1.0/24 s0/2
• 패킷의 목적지 주소와 라우팅 테이블이 있는 네트워크 주소가 매칭되는 시간
• 셋중 가장 오래 걸리는 s0/2로 선택

AD(Adminstrative Distance)

• 값이 적을수록 우선순위가 높아지고 속도가 빨라짐

Route Source (Protocol) Default Distance

Metric

• AD 값을 얼마나 측정했는지
• 작을수록 송신하고자 하는 라우터와 가깝고, 클수록 멀다고 볼 수 있다
• 목적지까지 가기 위한 "거리 비용"
• 동일 라우팅 프로토콜 내에서 목적지로 가는 경로가 복수 개 있을 경우, 메트릭 값이 작을수록 우선순위가 높아진다.

L3스위치

• L2 스위치의 기능 + 라우팅 기능
• 라우터라고 해도 무방
• 소프트웨어 기반 라우팅/ 하드웨어 기반 라우팅 중 하드웨어 기반 라우팅을 담당

구분 L2스위치 L3스위치

참조 테이블	MAC 주소 테이블	라우팅 테이블
참조 PDU	이더넷 프레임	IP 패킷
참조 주소	MAC 주소	IP 주소

 

L2스위치와 ARP

1. 출발지 주소가 MAC주소 테이블에 없으면 주소를 저장하고 자신의 스위치에 연결되어 있는 서버나 컴퓨터의 정보를 수집
2. 목적지 주소가 MAC주소 테이블에 없으면 전체 포트로 전달(Broadcastring)
3. 목적지 주소가 MAC주소 테이블에 있으면 해당 포트로 전달
4. 출발지와 목적지가 같은 네트워크 영역이면 다른 네트워크로 전달하지 않음. (IP구조를 보면 네트워크 영역 파악 가능)

MAC 주소 테이블의 각 주소는 일정 시간 이후에 삭제

1. 스위치의 MAC주소 테이블은 시간이 지나면 삭제
2. 삭제되는 이유는 테이블 저장 공간을 효율적으로 사용
3. 해당 포트에 연결된 PC가 다른 포트에 옮겨진 경우도 발생
4. 기본 300초 저장, 다시 프레임이 발생되면 다시 카운트

ARP

IP주소를 통해 MAC주소를 알려주는 프로토콜

1. 컴퓨터 A가 컴퓨터 B에게 IP통신을 시도하고 통신을 수행하기 위해 목적지 MAC주소를 알아야 한다.
2. 목적지 IP에 해당하는 MAC주소를 알려주는 역항을 ARP가 해준다.

라우팅 테이블

• 컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용 됨.
• 라우팅 프로토콜의 가장 중요한 목적이 바로 이러한 라우팅 테이블의 구성

IPv4구조

• IPv4는 32비트로 네트워크 ID와 호스트 ID로 나뉘어져 있음. ‘ . ’(dot)으로 구분된 Octet(8bit / 1byte) 4개 조합.
• 네트워크ID : 어떤 네트워크 인가
• 호스트ID : 해당 네트워크의 어느 컴퓨터 인가

클래스 이름 내용 공인 IP 주소 범위 ( 각 비어있는 중간 범위는 사설 IP 주소 범위)

A	대규모 네트워크 주소	1.0.0.0 ~ 9.255.255.255
11.0.0.0 ~ 126.255.255.255
B	중형 네트워크 주소	128.0.0.0 ~ 172.15.255.255
172.32.0.0 ~ 191.255.255.255
C	소규모 네트워크 주소	192.0.0.0 ~ 192.167.255.255
192.169.0.0 ~ 233.255.255.255
D	멀티캐스트 주소
E	연구 및 특수용도

• 네트워크 주소 : 전체 네트워크에서 작은 네트워크를 식별하는데 사용하는 주소
• ex) c 클래스에서 호스트ID가 0인 192.168.1.0이 네트워크 주소
• 브로드캐스트 주소 : 네트워크에 있는 컴퓨터나 장비 모두에게 한 번에 데이터를 전송하는데 사용되는 전용 IP 주소
• ex) c 클래스에서 호스트 ID가 255인 192.168.1.255가 브로드캐스트 주소

L3와 라우터의 차이

Features Layer 3 Switch Router

Layer 3 기반 routing	O	O
패킷 전송 구조	Hardware-ASIC	Software
WAN interfaces	No	Yes
QoS features	No	Yes
NAT	No	Yes
네트워크 구조	subnet 간 연결 혹은 campus LAN의 VLANs	네트워크 간 연결
부가기능 지원	X	NAT, firewalling, tunneling, IPSec
라우팅 테이블 사이즈	비교적 작음	비교적 큼
Interface Support	Ethernet ports	Ethernet ports (copper/fiber) SONT, OC-N, T1/T3, ATM, Frame Relay 등 다양함

• 광역 네트워크(WAN)는 사무실, 데이터 센터, 클라우드 애플리케이션 및 클라우드 스토리지를 서로 연결하는 기술
• NAT(네트워크 주소 변환)
• 서비스 품질( Quality of Service, QoS)은 응용 프로그램, 사용자, 데이터 흐름 등에 우선 순위를 정하여 데이터 전송에 특정 수준의 성능을 보장하기 위한 능력

💡 L3 switch, router 두 장비는 처음에는 다른 용도로 사용되었지만 점점 비슷해지고 있기 때문에 지금 시점에서 유의미한 차이는 존재하지 않음.

데이터 링크 계층을 처리하는 기기

L2스위치

• 장치들의 MAC주소를 MAC 주소 테이블을 통해 관리하며, 연결된 장치로 부터 패킷이 왔을 때 패킷 전송을 담당함.
• IP주소를 이해하지 못해 IP주소를 기반으로 라우팅은 불가능. 단순히 패킷의 MAC주소를 읽어 스위칭하는 역할을 함.
• 목적지가 MAC주소 테이블에 없다면 전체 포트에 전달하고 MAC주소 테이블의 주소는 일정 시간 이후 삭제하는 기능도 있음.

브리지

• 브리지는 두 개의 근거리 통신망(LAN)을 상호 접속할 수 있도록 하는 통신망 연결 장치로, 포트와 포트 사이의 다리 역할을 하며 장치에 받아온 MAC주소를 MAC주소 테이블로 관리.
• 브리지는 통신망 범위를 확장하고 서로 다른 LAN등으로 이루어진 ‘하나의’ 통신망을 구축할 때 사용

물리 계층을 처리하는 기기

NIC, 리피터, AP가 있음.

NIC(network interface card)

• LAN카드라고 하는 네워크 인터페이스 카드는 2대 이상의 컴퓨터 네트워크를 구성하는데 사용.
• 네트워크와 빠른 속도로 데이터를 송수신 할 수 있도록 컴퓨터 내에 설치하는 확장 카드.
• 각 LAN 카드에는 각각을 구분하기 위한 고유의 식별 번호인 MAC주소가 있음.

리피터(증폭기)

• 리피터는 들어오는 약해진 신호 정도를 증폭하여 다른 쪽으로 전달 하는 장치. 이를 통해 패킷이 더 멀리 갈 수 있음.
• 하지만 이는 광케이블이 보급됨에 따라 현재는 잘 쓰이지 않음.

AP

• 무선 디바이스에 네트워크 액세스를 제공
• AP(Access Point)는 패킷을 복사하는 기기
• AP에 유선 LAN은 연결한 후 다른 장치에서 무선 LAN기술(와이파이 등)을 사용하여 무선 네트워크 연결을 할 수 있음.