라우터(Router)
라우터는 패킷의 위치를 추출하여, 그 위치에 대한 최적의 경로를 지정하며, 이 경로를 따라 데이터 패킷을 다음 장치로 전향시키는 장치입니다. 이때 최적의 경로는 일반적으로는 가장 빠르게 통신이 가능한 경로이므로, 이것이 최단 거리 일수도 있지만, 돌아가는 경로라도 고속의 전송로를 통하여 전달이 되는 경로가 될 수 있습니다. 즉, 라우터(Router)는 이름 그대로 네트워크와 네트워크 간의 경로(Route)를 설정하고 가장 빠른 길로 트래픽을 이끌어주는 네트워크 장비입니다.
또한 라우터의 대표적인 기능은 네트워크와 네트워크를 연결하는 것이지만, NAT(Network Address Translation), 방화벽, VPN(Virtual Private Network), QoS(Quality of Service)등 다양한 부가 기능을 함께 제공하기도 합니다.
또한 라우터는 하드웨어를 말하기도 하고 게이트웨이는 소프트웨어적인 걸로 말하기도 합니다.
게이트웨이와 라우터의 차이점
라우터는 주로 LAN과 WAN을 연결(layer3)하는데 많이 사용되며, 게이트웨이는 프로토콜이 다른 네트워크를 연결(layer4)할 때 주로 사용합니다. 요즘에는 라우터와 게이트웨이 기능이 같이 있는 장비를 많이 사용하는 추세입니다.
2장에서는 패킷을 전기신호로 변환하여 케이블에 송출하는 곳까지 추척했다. 3장에서는 케이블에 송출한 패킷이 리피터 허브, 스위칭 허브, 라우터 등의 네트워크 기기를 경유하여 인터넷을 향해 진행하는 부분을 탐험한다.
- 케이블과 리피터, 허브 속을 신호가 흘러간다.
- 스위칭 허브의 패킷 중계 동작
- 스위칭 허브는 신호를 흘리지 않고 패킷의 신호를 수신하여 디지털 데이터의 형태로 되돌려 주고, 다시 신호로 고쳐서 송신하는 동작을 통해 패킷을 운반한다.
- 라우터의 패킷 중계 동작
- 스위칭 허브는 이더넷의 구조를 기초로 하여 만든 기기이지만, 라우터는 IP의 개념을 기초로 하여 만들었다.
- 라우터의 부가 기능
- 인터넷의 출입구에 배치하는 라우터는 일반적으로 프라이빗 주소를 글로벌 주소로 변환하는 주소 변환 기능과 위험한 패킷을 차단하는 패킷 필터링 기능을 제공한다.
클아이언트 PC가 송신한 패킷이 리피터 허브, 스위칭 허브, 라우터를 경유하여 인터넷에 나가는 것으로 간주한다.
1) 컴퓨터에서 송신된 패킷은 허브나 라우터라는 중계 장치에 의해 중계되어 목적지를 향해 진행한다. 중계 장치는 패킷의 내용을 보지 않고 중계하기 때문에 하나하나의 패킷이 독립된 것으로 동작한다.
2) LAN 케이블은 신호를 약화시키지 않는 것이 핵심이다.
패킷이 LAN어댑터 측에 도착하면 LAN어댑터의 PHY(MAU) 회로에서 전기 신호로 형태를 바꾼 패킷은 트위트스 페어 케이블에 들어간다.
송출한 신호는 그대로의 모습으로 허브에 도착하는 것이 아니라 허브에 도착하는 것이 아니라 허브에 도착할 때는 신호가 약해져 있다. 케이블을 통과하는 사이에 신호의 에너지가 조금식 떨어지므로 케이블의 길이기 길어질수록 신호가 약해진다. 약해진 신호가 잡음의 영향까지 더해지면 매우 심각하게 변형되므로 0과 1을 잘못 판독할 수 있는데, 이것이 통신 오류의 원인이 된다.
4)리피터 허브는 연결되어 있는 전체 케이블에 신호를 송신한다.
신호가 리피터 허브에 도달하면 LAN 전체에 신호가 흩어진다. 전체에 패킷의 신호를 뿌리고 수신처 MAC 주소에 해당하는 기기만 패킷을 수신한다느 원리를 그대로 실현한 것이 리피터 허브이므로 이더넷의 기본에 따라 신호를 뿌린다.
라우터와 스위칭 허브의 관계
라우터는 패킷을 운반하는 일을 스위칭 허브에 의뢰한다.
IP가 이더넷에 의뢰하는 것은 최종 목적지까지의 패킷을 운반하는 것이 아니라 다음 라우터에 패킷을 운반하는 것이다.
통신 상대까지 패킷을 전달하는 전체의 동작은 IP(라우터)가 담당하고, 이 동작을 할 때 다음 라우터까지 패킷을 운반하는 부분은 이더넷(스위칭 허브)이 담당한다.
라우터의 부가 기능
- 주소 변환
- 패킷 필터링
서브넷은 '라우터'와 '허브'라는 두 종류의 패킷 중계 장치에서 다음과 같은 역할을 분담하면서 패킷을 운반한다.
(1) 라우터가 목적지를 확인하여 다음 라우터를 나타낸다.
(2) 허브가 서브넷 안에서 패킷을 운반하여 다음 라우터에 도착한다.
허브는 이더넷의 규칙에 따라 패킷을 운반하고, 라우터는 IP의 구칙에 따라 패킷을 운반하기 때문에 위의 설명을 다음과 같이 바꾸어 말할 수 있다.
(1) IP가 목적지를 확인하여 다음 IP의 중계 장치를 나타낸다.
(2) 서브넷 안에 있는 이더넷이 중계 장치까지 패킷을 운반한다.
IP담당 부분은 패킷을 상대에게 송출만 하기때문에 그 뒤에 상대가 있는 곳까지 패킷을 운반하는 것은 허브나 라우터 같은 기기의 역할이다.
패킷 송수신 동작의 출발점은 TCP 담당부분이 IP담당에게 데이터 조각에 TCP헤더를 붙인 패킷을 건네주면 이 의뢰를 받은 IP 담당 부분은 내용물을 한 덩어리의 디지털 데이터로 간주하고, 그 앞에 IP헤더와 MAC헤더를 부가한 패킷을 네트워크용 하드웨어(LAN어댑터)에게 건네준다.
IP헤더 : IP프로토콜에 규정된 규칙에 따라 IP주소로 표시된 목적지까지 패킷을 전달할 떄 사용하는 제어 정보를 기록한 것
MAC헤더 : 이더넷 등의 LAN을 사용하여 가장 가까운 라우터까지 패킷을 운반할때 사용하는 제어 정보를 기록한 것
이 LAN어댑터에 건내줄 떄의 패킷의 모습은 0이나 1의 비트가 이어진 디지털 데이터라고 생각하면 되고, 이것이 LAN어댑터에 의해 전기나 빛의 신호 상태로 바뀌어 케이블에 송출된다.
지금까지의 요점은 IP가 패킷을 송수신하는 동작은 제어 패킷이든지, 데이터의 패킷이든지 패킷의 역할에 상관 없이 모두 같다는 것이다.
IP주소는 컴퓨터에 할당되는 것이 아니라 LAN어댑터에 할당되므로 여러 개의 LAN 어댑터를 장착하면 각 LAN 어댑터에 서로 다른 IP주소가 할당된다.
IP헤더의 수신처 IP 주소에는 통신 상대의 주소를 설정한다. 송신처 IP 주소는 송신처가 되는 LAN어댑터를 판단하여 주소를 설정한다.
패킷을 건네줄 상대를 판단하는 방법은 라우터가 IP용 표를 사용하여 다음 라우터를 결정하는 동작과 같다.
MAC헤더의 맨 앞에 있는 수신처 MAC 주소와 그 다음이 송신처 MAC 주소는 각각 패킷을 전달하는 상대와 패킷을 송신한 송신처의 MAC주소를 나타낸다.
LAN에서의 패킷 배송은 수신처 MAC주소를 바탕으로 수행된다. 패킷을 받았을때는 송신처 MAC주소에 따라 누가 보냈는지 판단한다.
이더넷의 경우 이더타입까지가 MAC헤더이고, 그 뒤에 이어지는 것이 패킷의 내용물로 생각합니다.
송신처 IP주소를 설정할 때 어느 LAN어댑터에서 송신할지를 판단하고 나서 LAN어댑터에 할당된 MAC주소를 설정하면 됩니다.
IP 담당 부분은 경로표의 'Gateway'항목의 값에서 패킷을 건네줄 상대를 판단한다.
이때 ARP로 수신처 라우터의 MAC 주소를 조사한다.
LAN어댑터에 건네주기 전에 IP담당 부분에서 패킷을 완성하면 LAN 어댑터는 완성된 패킷만 송신하면 된다. 그러면 IP 이외의 특수한 패킷도 한 개의 LAN 어댑터로 대응할 수 있다.
이더넷
이더넷은 다수의 컴푸터가 여러 상대와 자유롭게 적은 비용으로 통신하기 위해 고안된 통신기술이다. 컴퓨터가 신호를 수신하면 케이블을 통해 네트워크 전체에 신호가 흐르고 전원에게 신호가 도착한다. 단 이런 동작만으로는 도착한 신호가 누구에게 갈 것인지를 판단할 수 없으므로 신호의 맨 앞부분에 누구에게 갈 것인지를 나타내는 정보, 즉 수신처 주소를 써둔다. 이렇게 해서 누구에게 갈 것인지를 판단할 수 있으므로 해당하는 기기는 패킷을 수신하고 다른 기기는 패킷을 폐기한다.
이 동작을 제어하기 위해 MAC헤더를 사용한다. 여기에 있는 수신처 MAC주소에 따라 패킷이 누구에게 갈 것인지를 알고, 송신처 MAC주소에 따라 누가 송신한 것인지 알며, 이더 타입에 의해 패킷을 내용물로 무엇이 들어있는지를 아는 것이다.
IP 패킷을 전기나 빛의 신호로 변환하여 송신한다.
IP가 만든 패킷은 메모리에 기억된 디지털 데이터이므로 이것을 그대로 상대에게 보낼 수 없다. 그래서 디지털 데이터를 전기나 빛의 신호로 변호나하여 네트워크의 케이블에 송출하는데, 이것이 송수신 동작의 본질이라고 할 수 있다ㅏ.
이 동작을 실행한느 것이 LAN 어댑터인데, LAN어댑터는 단독으로 동작하지 앟는다. LAN어댑터를 제어하려면 LAN 드라이버 소프트웨어가 필요하기 때문이다.
패킷을 전기 신호로 변환하여 실제로 케이블에 송출하는 장면으로 넘어갑니다.
LAN드라이버는 IP담당 부분에서 패킷을 받으면 그것은 LAN 어댑터의 버퍼 메모리에 복사한다. 복사를 마친 후 패킷을 송신하도록 MAC회로에 명령을 보내면 MAC회로의 작업이 시작된다.
프리앰블과 송신하는 패킷을 읽을 때의 타이밍을 잡기 위한 것
프리앰블로 타이밍을 맞추고 SFD로 프레임의 개시 위치를 발견한다.
디지털 데이터를 전기 신호로 나타낼 때는 0과 1의 비트 값을 전압이나 전류의 값에 대응시킨다.
분할된 패킷이 전부 도착하기를 기다렸다가 패킷을 원래의 모습으로 되돌리는 동작을 리어셈블링이라고 한다.
이더넷은 LAN(Local Area Network)를 위해 개발된 근거리 유선 네트워크 통신망 기술로 IEEE 802.3에 표준으로 정의 되어있다.
허브가 라우터 안에 있는건가? 라우터 한대에 허브 여러대가 연결되어 있는데?
패킷이 서버를 향해 나아가서 서버의 바로 앞에 있는 방화벽, 캐시 서버, 부하 분산 장치 등을 통과하는데, 이 장은 그 부분을 탐험한다.
- 웹 서버의 설치 장소
- 방화벽의 원리와 동작
- 복수 서버에 리퀘스트를 분해한 서버의 부하분산
- 캐시 서버를 이용한 서버의 부하 분산
- 콘텐츠 배포 서비스
-
웹 서버의 설치 장소
1)사내에 웹 서버를 설치하는 경우
- 서버를 라우터에 직접 연결
- 보안성이 낮다
- IP주소 부족
2) 방화벽으로 분리하는 경우
- 방화벽은 관문의 역할을 하여 특정 서버에서 동작하는 특정 애플리케이션에 액세스하는 패킷만 통과시키고, 그 외의 패킷을 차단하는 역할을 한다.
- 서버를 라우터에 직접 연결
-
데이터센터에 웹 서버를 설치하는 경우
웹 서버가 데이터센터에 설치된 경우에는 인터넷의 중심 부분에서 데이터센터로 패킷이 흘러하고, 여기에서 서버 머신에 도착한다.
2. 방화벽의 원리와 동작
패킷 필터링형 방화벽은 수신처 IP 주소, 송신처 IP 주소, 수신처 포트 번호, 송신처 포트 번호, 컨트롤 비트 등으로 패킷을 통과시킬지 판단한다.
방화벽에서 애플리케이션의 종류를 지정할 때 점검하는 정보를 포트번호라고 한다.
5장에서는 웹 서버의 바로 앞에 있는 방화벽, 캐시 서버, 부하 분산 장치하는 장치를 탐험했다. 이곳을 통과하면 패킷은 웹 서버 안으로 들어가는데, 이 장의 여행은 여기서부터 시작한다.
1. 서버의 개요
2. 서버의 수신동작
3. 웹 서버 소프트웨어가 리퀘스트 메시지의 의미를 해석하여 요구에 응한다.
4. 웹 브라우저가 응답 메시지를 받아 화면에 표시한다.
