모두의 네트워크를 읽고 작성된 글입니다.
네트워크 계층의 역할
네트워크 간의 연결 구조
데이터 링크 계층에서는 이더넷 규칙을 기반으로 데이터의 전송을 담당하는데, 이 규칙에 따라 같은 네트워크에 있는 컴퓨터로는 데이터를 전송할 수 있지만 인터넷이나 다른 네트워크로는 데이터를 전송할 수 없다.
즉, 데이터 링크 계층의 기능만으로는 해당 네트워크 안에서만 통신이 가능하다.
네트워크 계층은 네트워크 간의 통신을 가능하게 한다.
라우터
- 네트워크 계층을 통해 다른 네트워크로 데이터를 전송하는데 필요한 장비
- 패킷을 추출하여 데이터의 목적지가 정해지면 해당 목적지까지 어떤 경로로 가는 것이 좋은지 알려주는 기능을 제공
- 네트워크를 식별할 수 있는 IP주소가 필요
- LAN과 LAN을 연결하거나 LAN과 WAN을 연결하기 위한 인터넷 네트워킹 장비
라우팅
- 데이터를 어떤 경로로 보낼지도 결정하는 것
- 원하는 목적지까지 지정된 데이터가 안전하게 전달되도록 함
라우팅 테이블
- 경로 정보를 등록하고 관리
IP
네트워크 계층에서는 캡슐화 할 때 IP 헤더를 붙인다.
IP 헤더의 구조
IP 패킷
- IP 프로토콜을 사용하여 캡슐화 할때 데이터에 IP 헤더가 추가되어 만들어진 것
IP 주소의 구조
- IP 주소는 인터넷 서비스 제공자(ISP)에게서 받을 수 있다.
IPv4
- 인터넷에서 사용되는 패킷 교환 네트워크상에서 데이터를 교환하기 위한 32비트 주소 체계를 갖는 네트워크 계층의 프로토콜
- 32비트로 되어있어 IP주소를 약 43억개 만들 수 있다
IPv4 헤더
- IP 패킷의 앞부분에서 주소 등 각종 제어 정보를 담고있는 부분
- 헤더의 사이즈는 옵션 미 지정시 최소 20 바이트 이상
IPv6
- 인터넷 프로토콜 스택 중 네트워크 계층의 프로토콜로서 버전 6 인터넷 프로토콜로 제정된 차세대 인터넷 프로토콜을 말한다.
- 128비트로 되어있어 IP주소를 약 340간 개 만들 수 있다
IPv6의 특징
- IP주소의 확장 : 128비트의 주소 공간을 제공
- 이동성 : IPv6호스트는 네트워크의 물리적 위치에 제한받지 않고 같은 주소를 유지하면서도 자유롭게 이동 가능
- 인증 및 보안 기능 : 패킷 출처 인증과 데이터 무결성 및 비밀 보장 기능을 IP 프로토콜 체계에 반영, IPSEC 기능 적용
- 개선된 QoS지원 : 흐름 레이블 개념을 도입, 특정 트래픽은 별도의 특별한 처리(실시간 통신 등)를 통해 높은 품질의 서비스 제공
- Plug & Play 지원 : IPv6호스트는 IPv6 네트워크에 접속하는 순간 자동적으로 네트워크 주소를 부여받음
- Ad-hoc 네트워크 지원 : Ad-hoc네트워크를 위한 자동 네트워킹 및 인터넷 연결 지원
- 단순 헤더 적용 : IP 패킷의 처리를 신속하게 할 수 있도록 고정 크기의 단순 헤더를 사용하는 동시에, 확장 헤더를 통해 기능에 대한 확장 및 옵션 기능의 사용이 용이한 구조
- 실시간 패킷 추적 가능 : 흐름 레이블을 사용하여 패킷의 흐름을 실시간 제공
네트워크 ID
- 어떤 네트워크인지 나타냄
호스트 ID
- 해당 네트워크의 어느 컴퓨터인지 나타냄
IP 주소의 클래스 구조
IP주소는 네트워크의 규모에 따라 A~E 클래스로 나누어져 있다
IP 주소 클래스
- 네트워크 크기를 클래스라는 개념으로 구분
| 클래스 이름 | 내용 |
|---|---|
| A 클래스 | 대규모 네트워크 주소 |
| B 클래스 | 중형 네트워크 주소 |
| C 클래스 | 소규모 네트워크 주소 |
| D 클래스 | 멀티캐스트 주소 |
| E 클래스 | 연구 및 특수 용도 주소 |
- 일반 네트워크에서는 A~C 클래스 까지 사용 가능하다.
출처 : https://devlog-wjdrbs96.tistory.com/287
네트워크 주소와 브로드 캐스트 주소의 구조
네트워크 주소와 브로드 캐스트 주소는 컴퓨터에 할당할 수 없는 IP 주소이다.
네트워크 주소
- 호스트 ID 가 10진수로 0이고, 2진수면 00000000인 주소
- 전체 네트워크에서 작은 네트워크를 식별하는 데 사용
- 호스트 ID가 10진수로 0이면 그 네트워크 전체를 대표하는 주소가 된다
브로드 캐스트 주소
- 호스트 ID 가 10진수로 255이고, 2진수면 11111111인 주소
- 네트워크에 있는 컴퓨터나 장비 모두에게 한번에 데이터를 전송하는데 사용되는 전용 IP 주소
서브넷의 구조
네트워크를 분할하는 것을 서브넷팅이라고 한다.
출처 : http://korean-daeddo.blogspot.com/2016/01/blog-post_26.html
서브넷팅
- 네트워크를 분할하는 것
서브넷
- 분할된 네트워크
- IP 주소에서 네트워크 영역을 부분적으로 나눈 망, 부분 네트워크
예시
// A 클래스를 서브넷팅 하기 전
000000001 00000000 00000000 00000000
네트워크 ID | 호스트 ID
// A 클래스를 서브넷팅 한 후
000000001 00000000 00 000000 00000000
네트워크 ID | 서브넷 ID | 호스트 ID호스트 ID에서 비트를 빌려 서브넷 ID로 바꿈
서브넷 마스크
IP 주소를 서브넷팅 하면 어디까지가 네트워크 ID 이고, 어디부터가 호스트 ID인지 판단하기 어려울 때가 있다.
그럴 때 사용하는 것이 서브넷 마스크이다
- 네트워크 ID와 호스트 ID를 식별하기 위한 값
출처 : https://www.crocus.co.kr/1379
프리픽스 표기법
- 서브넷 마스크를 슬래시(/비트 수)로 나타낸 것.
- 사진에서 /8, /16 등
라우터의 구조
서로 다른 네트워크와 통신하기 위해 필요한 라우터
라우터
- 네트워크 계층을 통해 다른 네트워크로 데이터를 전송하는데 필요한 장비
- 패킷을 추출하여 데이터의 목적지가 정해지면 해당 목적지까지 어떤 경로로 가는 것이 좋은지 알려주는 기능을 제공
- 네트워크를 식별할 수 있는 IP주소가 필요
- LAN과 LAN을 연결하거나 LAN과 WAN을 연결하기 위한 인터넷 네트워킹 장비
기본 게이트 웨이
- 네트워크를 분할 한 다음 컴퓨터가 다른 네트워크로 접속하기 위해 라우터의 IP 주소를 설정하는 것
- 네트워크의 출입구를 설정하는 것
- 컴퓨터가 다른 네트워크로 데이터를 보낼 때 어디로 전송해야 하는 지 알지 못하므로 네트워크 출입구를 지정하고 일단은 라우터로 데이터를 전송
라우팅
- 경로 정보를 기반으로 현재의 네트워크에서 다른 네트워크로 최적의 경로를 통해 데이터를 전송하는 것
라우팅 테이블
- 경로 정보가 등록되어 있는 테이블
- 소규모 네트워크에 적합한 네트워크 관리자가 수동으로 등록하는 방법과, 대규모 네트워크에 적합한 자동으로 등록하는 방법이 있다.
라우팅 프로토콜
- 라우터 간에 라우팅 정보를 교환하기 위한 프로토콜
- 라우팅 프로토콜을 설정하여 라우터 간에 경로 정보를 서로 교환하고 라우팅 테이블에 등록해 나가는 것
- RIP, OSPF, BGP 등이 있다.
| 프로토콜 | 설명 |
|---|---|
| RIP | - 최초의 라우팅 프로토콜 - 거리 벡터 알고리즘 활용 - 30초 주기로 전체 라우팅 정보를 갱신 - 변화 업데이트 시 많은 시간이 소요 - 라우팅 루프 발생 가능 |
| IGRP | - RIP의 문제점 개선을 위해 시스코에서 개발 - 네트워크 상태를 고려하여 라우팅(대역폭, 속도 등) |
| OSPF | - 링크 상태 알고리즘을 사용 - 발생한 변경 정보에 대해 RIP 보다 빠른 업데이트 - 토폴로지에 대한 정보가 전체 라우터에 동일하게 유지 |
| BGP | - 규모가 큰 네트워크의 상호 연결 - 대형 사업자(ISP)간의 상호 라우팅 |
Convinced myself, I seek not to convince.