본 내용은 유튜브 널널한 개발자 TV 채널을 보고 정리한 것입니다.
Router의 내부구조와 Inline
단순히 라우터의 내부 구조라기보다는 Inline 구조를 갖는 장치에 대해 설명하는 시간이다.
라우터는 L3 스위치의 한 종류이다.
(L3 스위치는 패킷을 가지고 스위칭하는 것)
하나의 PC가 네이버로 접속을 한다고 할 때, 여러개의 라우터들을 거치게 된다.
이 때 거치게 되는 라우터들에게는 IP주소도 부여가 되고, 각 라우터들을 하나의 호스트로 볼 수 있다. 즉 라우터를 하나의 컴퓨터로 볼 수 있는 것이다.
보통 하나의 라우터에 연결된 인터페이스는 두 개가 있다.
(NIC:네트워크 인터페이스 카드가 두 장이 있다는 것
내부로 들어오는 1번 NIC, 외부로 나가는 2번 NIC 이렇게 두 개)
인라인 구조는 패킷이 1번 NIC를 통해 OSI 7계층을 밑에서부터 업링크하면서 거친 뒤 다시 다운링크하여 2번 NIC를 통해 외부로 나가는 구조이다.
이 하나의 계층을 통과할 때마다 많은 비용이 들고 처리 지연이 발생한다.
비용을 아끼기 위해서는 1번 NIC에서 곧바로 2번 NIC로 통과하는 것, 즉 하드웨어 수준에서 곧바로 처리 되는 것이 가장 좋을 것이다.
(하드웨어 수준에서 다 처리가 되는 것을 '가속했다'라고 표현한다.)
인라인 장치가 위의 과정을 처리할 수 있는 수준이 세 가지가 있다.
1번 유저모드의 프로세스 수준, 2번 커널모드의 IP 수준, 3번 NIC 하드웨어 수준인데 위에서 말했듯이 하드웨어 수준에서 처리하는 것이 가장 빠르다.
패킷 단위 데이터를 단순 전송 할 경우 라우터가 내부로 들어온 패킷을 외부로 내보낼 수도 있지만, 또 다른 라우터로 보낼 수도 있다.
이 경우에는 IP주소 수준에서 Read를 통해 패킷을 내부로 읽어들인 뒤 Write를 통해 어떤 NIC로 보낼지 인터페이스를 선택해야 한다.
여기서 만약 Read만 하고 Write를 안 한 경우에는 패킷이 Drop 된다.
패킷이 Drop 되는 경우로는 첫번째, 패킷을 어디로 보낼지 IP주소를 보고 선택해야 하는데 적정한 주소가 없어서 Drop되는 경우와 두번째, 패킷이 외부로부터 내부로 들어오는 경우에 Drop되는 경우가 있다.
인라인 장비들은 항상 결정을 내려서 Bypass 또는 Drop 처리를 해야 한다.
단지 라우팅에 관련된 것만 한다면 라우터가 되는 것이고,
보안적인 이유를 가지고 Bypass or Drop 처리를 한다면 방화벽이 된다.
라우터와 방화벽은 같은 L3 스위치의 일종이며 같은 내부구조를 가지고 있다.
