[네트워크] 네트워크 계층 (Network Layer)

0. 네트워크 계층 (Network Layer)

전송 계층에서는 데이터가 세그먼트 단위로 움직인다. 그리고 네트워크 계층은 세그먼트를 받아 패킷 / 데이터그램(참고)단위로 나눠 포장한다. 이 포장(헤더)은 데이터그램이 거미줄과 같이 연결된 라우터들 사이를 어떤 여행 과정을 거쳐 도착할 것인가를 결정한다. 사실 네트워크 계층의 주된 핵심 기능은 이 여행 과정을 결정하는 방법인 라우팅과 포워딩에 있다. 

 

 

네트워크 계층
  - 세그먼트를 송신자에게서 수신자에게 '보내주는' 역할
  - 송신 측에서는, 세그먼트를 데이터그램으로 포장함
  - 수신 측에서는, 받아서 전송 계층(Transport Layer)로 넘김
  - 네트워크 계층의 프로토콜은 모든 호스트와 라우터에 존재
  - 자신을 지나가는 모든 IP 데이터그램의 헤더를 검사함

 

두 가지 핵심 기능
  - 포워딩(forwarding) : 라우터 입력으로 받은 패킷을 적절한 라우터 출력으로 내보냄(교통으로 치면, 교차로)
  - 라우팅(routing) : 출발지에서 목적지까지 패킷을 옮길 때 경로를 결정(교통으로 치면, 여행 경로)

 

데이터 평면
  - 로컬 단위, 라우터당 하나씩 있는 기능
  - 라우터 입력포트에 도착한 데이터그램이 어떤 라우터 출력포트로 포워딩 될것인가 결정

 

제어 평면
  - 네트워크 단위의 기능
  - 데이터그램이 라우터들 사이에서 어떻게 라우팅될 것인지 결정
  - 전통적 라우팅 알고리즘, 소프트웨어-결정 네트워킹(SDN)의 두 가지 라우팅 알고리즘
  - 전통적 라우팅 알고리즘은 각 라우터에 제어 평면이 있어, 서로 테이블을 상호작용하면서 작성
  - SDN에서는 원격으로 테이블을 만들어줘서, 라우터가 포워딩에만 집중할 수 있게 만들어줌

 

 

 

1. 라우터 (Router)

Computer Networking : A Top Down Approach 교재

라우터의 구조
  - 입력포트
  - 출력포트
  - 스위칭 구조
  - 라우팅 프로세서

 

입력포트
  - 물리, 링크 계층 구조도 포함
  - 패킷이 들어오면 큐에서 대기하며 자신의 포워딩 차례를 기다린다(받고 앞의 패킷이 나가지 않으면, 뒷 패킷은 정지(HOL)).
  - 입력포트 메모리에 포워딩 테이블과 헤더를 대조(long prefix matching)해서 나갈 출력포트를 결정
  - 이 때 IP주소만 사용하면 전통적인 방법, 어떤 헤더가 와도 처리할 수 있는 일반화된 방법도 있음

 

스위칭 구조
  - 입력포트로부터 패킷을 포워딩 하는 구조
  - 메모리, 버스, 크로스바 등의 구조가 있음
  - 1세대는 버스를 사용(모두 한 회로에 연결되어 모두가 데이터를 전송받음) : 버스 대역폭에 의해 제한
  - 크로스바는 라우터처럼 패킷을 고정크기로 조각내어 스위칭을 통해 출력포트로 전달

 

출력포트
  - 출력포트 역시 큐 버퍼를 가지지만 무조건 앞의 패킷만 내보내진 않음
  - FIFO : 선입선출, 대신 버퍼 오버플로 발생 시 어떤 패킷을 떨굴지 다양한 방법(tail drop, priority, random)이 있음
  - priority : 우선순위가 높은 큐를 따로 구성해서 더 높은 우선순위의 큐가 비어있을 때만 아랫순위의 큐를 내보냄
  - RR : 여러개의 큐를 구성하고 한 주기에 각 큐가 하나씩 내보낸다.
  - WTQ : 큐에 가중치를 둬서 주기마다 보낼 수 있는 패킷의 개수를 달리한다.

 

 

 

2. IP (Internet Protocol)

IP
  - 네트워크 계층에는 다양한 프로토콜 존재(라우팅 프로토콜(포워딩 테이블간에), IP 프로토콜, ICMP 프로토콜 등)
  - 라우팅 프로토콜 : 전송 경로 선택
  - IP 프로토콜 : 주소지정 규약, 데이터그램 형태, 패킷 핸들링 규약 등
  - ICMP 프로토콜 : 에러, 라우터 신호 등

 

IP 조각, 재조합
  - 네트워크의 링크들은 최대 전송크기가 정해져있으므로 큰 데이터그램은 나눠서 보낸다.
  - 이것은 전송 목적지에서만 재조합된다.
  - 재조합 정보는 헤더에 포함되어 있음.
  - 데이터그램(4000byte) =  헤더(20byte) + 데이터(3980byte), MTU=1500bytes
  - 조각1 : 데이터그램(1500byte) = 헤더(20byte) + 데이터(1480byte)
  - 조각2 : 데이터그램(1500byte) = 헤더(20byte) + 데이터(1480byte)
  - 조각3 : 데이터그램(1040byte) = 헤더(20byte) + 데이터(1020byte)

 

IP 주소 지정
  - IP 주소 : 호스트 라우터 인터페이스를 구분하는 32비트 식별자 
  - 인터페이스 : 호스트/라우터와 물리적인 링크 간의 연결
  - IP 주소는 이 인터페이스마다 있음
  - 서브넷은 라우터의 중개 없이도 서로 통신할 수 있는 범위의 단위 네트워크
  - IP 주소의 앞자리들은 상위의 주소정보를 표현, 뒷자리로 갈수록 호스트에 가까운 주소정보를 표현
  - CIDR 를 통해 구분, 210.23.16.0/23 = [210.23.16] : 서브넷, [0] : 호스트, [23] : 서브넷 마스크
  - 어떻게 부여받을까? 1. 시스템 관리 파일에 하드코딩으로 되어있음, 2. DHCP 동적으로 서버에서 받음

 

DHCP
  - 호스트가 네트워크에 참여할 때 동적으로 네트워크 서버에서 IP 주소를 획득할 수 있게 함.
  - 호스트는 사용하고 있는 주소를 갱신해서 계속 사용할 수 있음
  - 예전에 남이 썼던 주소도 사용 가능
  - 모바일 기기도 지원
  - 첫 라우터의 IP, DNS 서버의 이름과 IP 등 정보 포함
  - UDP/IP 패킷 사용

  - DHCP discover : [호스트] 거 DHCP요?
  - DHCP offer : [DHCP] 네, IP 때문에 오셨죠? 여기 쓸수 있는 IP가 있는데 어떠신가요?
  - DHCP request : [호스트] 좋소. 그걸로 줘보쇼.
  - DHCP ack : [DHCP] 네 등록해드렸습니다.

  - 처음엔 클래스 주소를 사용
  - class A : 4byte 중 앞에 1개는 네트워크 주소, 뒤의 3개는 호스트로 사용
  - class B : 4byte 중 앞에 2개는 네트워크 주소, 뒤의 2개는 호스트로 사용
  - class C : 4byte 중 앞에 3개는 네트워크 주소, 뒤의 1개는 호스트로 사용
  - class D, E : 용도가 있으나 잘 모름

  - 여기서 어떤 네트워크가 class B의 주소를 갖는데 호스트를 300여개 밖에 가지고 있지 않다면, 나머지 주소는 낭비됨
  - 이것을 해결한 것이 CIDR
  - 호스트쪽과 네트워크 쪽 인터페이스 별로 IP가 다르기 때문에, 이를 매칭 시켜주는 NAT 테이블이 있어야함
  - https://limkydev.tistory.com/166

[Network] 서브넷마스크(Subnet Mask)란?

 

IPv6
  - flow나 priority 등 IPv4와 다른 몇가지를 가짐
  - 새로운 주소체계지만, 이미 IPv4 라우터가 깔려있기 때문에 곤란함
  - 그래서 중간에 IPv4라우터로 갈 때는 IPv4의 헤더를 달고 패킷안의 데이터로써 IPv6을 만날때까지 운반됨

 

 

 

3. 일반화된 포워딩과 SDN

여기까지 다룬 내용은 사실 네트워크 계층을 '데이터 입장에서 어떻게 목적지에 도달하는가'를 위주로 고려한 것이라고 볼 수 있다. 이를 데이터 평면(data plane)이라고도 한다. 일반화된 포워딩, SDN 등은 '네트워크 관점에서 어떻게 데이터들을 제어해야 하는가'를 우선으로 고려하는 제어 평면(control plane)의 주제라고 할 수 있다. 간단히만 짚고 넘어가고 다음 포스팅에 잇겠다.

 

 

SDN
  - SDN은 이 전에 나왔던, 라우터는 포워딩에만 집중할 수 있도록 플로우 테이블을 결정해주는 소프트웨어
  - SDN에서 룰(플로우 테이블)을 주고, 그 룰에 의해서 일반화된 포워딩(match, action 등)을 한다.
  - 예를 들어, 플로우 테이블에서 ㄱIP에서 ㄴIP로 간다면(match) 그것은 패킷을 떨궈라(action) 등의 규칙을 정의