OSI 7계층 - 네트워크 계층

역할

• 바로 옆 노드 통신을 넘어서 최적의 길찾기.
• 포워딩(Forwarding)과 라우팅(Routing)기능을 가짐.
• 여러 대의 라우터들을 바탕으로 데이터를 패킷 단위로 잘게 쪼개어 전송하는 층.

라우팅(Routing)

• source ~ destination까지의 경로를 구축하는 것.
  • ex) 메일을 보낼 때 최종 목적지 노드에 도달하려면 어떻게 가는지 네비게이션처럼 알려주는 것
• control plane의 영역.

포워딩(Forwarding)

• 라우터의 input ~ output까지 패킷을 옮겨지는 것.
• data plane의 영역.

프로토콜

IP(Internet Protocol)

• 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 정보 위주의 규약
• OSI 네트워크 계층에서 호스트의 주소지정과 패킷 분할 및 조립 기능을 담당함.
• 비신뢰성과 비연결성이 특징

ICMP(Internet Control Message Protocol)

• TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP계층에서 필요한 기타 기능들을 수행하기 위해 사용되는 프로토콜로 IP와 하나의 쌍을 이루며 동작함
• 네트워크 오류의 보고 (에러메세지)
• 네트워크 상태조사를 위한 질의 요청 및 응답 (질의메세지)

IGMP(Internet Group Management Protocol)

• IP 멀티캐스트를 실현하기 위한 통신 프로토콜
• RFC 1112에 규정
• 구내 정보 통신망(LAN)상에서 라우터가 멀티캐스트 통신 기능을 구비한 개인용 컴퓨터(PC)에 대해 멀티캐스트 패킷을 분배하는 경우에 사용됨.
• PC가 멀티캐스트로 통신할 수 있다는 것을 라우터에 통지하는 규약.

IPSec(Internet Protocol Security Protocol)

• 네트워크 계층상에서 IP패킷 단위로 인증 및 암호화를 하는 기술을 말하며, 인터넷 경유 구간에 일종의 보안 통로인 터널링을 형성해 줄 수 있음.
• 보안프로토콜과 키 관리 프로토콜로 복수의 프로토콜로 구성하여 보안연합(Security Association)이라고 함.

ARP(Address Resolution Protocol)

• 네크워크상에서 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜
• 물리적 네트워크 주소는 이더넷 또는 토큰링의 48비트 네트워크 가드 주소를 뜻함.

RIP(Router Interchange Protocol)

• 매 30초마다 메시지 패킷을 브로드캐스트하여 각 라우터가 네트워크 정보를 학습하도록 함, RFC1058에서 정의됨
• Distance Vector Algorithm에 기초하여 버클리대에서 개발한 라우팅 프로토콜로써, IGP(Interior Gateway Protocol)용이며 과거에 널리 사용되었으나, 최근에는 소규모 교육용 외에 사용 않음

BGP(Border Gateway Protocol)

• 자치시스템(AS) 상호간의 라우팅에 적용되는 라우팅 프로토콜
• 쉽게말하면, ISP 사업자들 상호간에 주로 사용되는 라우팅 프로토콜
• BGP-4는 EGP를 개량한 최근 버전임

EGP(Exterior Gateway protocol)

• 일반적으로 자치시스템 상호간(Inter-AS 또는 Inter-Domain)에 경로정보를 교환하기 위한 라우팅 프로토콜을 총칭
• 연구기관이나 국가기관, 대학, 기업간, 즉 도메인 간을 연결하는 인터넷 라우팅 프로토콜

서브넷 마스크

• 서브, 즉 메인이 아닌 어떤 가공을 통한 네트워크를 만들기 위해서 씌우는 마스크.
  => 주어진 IP주소를 네트워크 환경에 맞게 나누어 주기 위해서 씌어주는 이진수의 조합.
• IP주소는 반드시 서브넷 마스크가 있는데, 서브넷 마스크를 이용해 IP주소에서 Network Id와 Host ID를 분리할 수 있음.

서브넷팅(subnetting)

• 네트워크를 더욱 작은 단위의 네트워크로 분할하는 것.
• IP주소의 낭비를 방지하고 브로드캐스트 도메인의 크기를 줄여 성능을 향상하는 것이 목적.

동적 IP 주소

• 고정 IP 주소와 달리 변경이 가능.
• DHCP(Dynamic Host Configuration Protocol)에 의해 할당.
• 고정 IP 주소보다 훨씬 유연하고 거의 모든 수동 작업이 필요하지 않음.

장점

• DHCP - DHCP는 컴퓨터 네트워크의 장치에 IP 주소를 자동으로 할당하는 매우 깔끔한 기술로, 선택할 수 있는 IP 주소 풀(범위)이 있음.
• 더 나은 보안 - IP 주소가 수시로 변경되면 잠재적인 공격자가 장치를 찾기가 훨씬 더 어려워짐.
• 제한 없음 - 40억 개 이상의 장치를 처리해야 하는 경우(IPv4)가 아니라면 바로 사용가능. 사용할 수 있는 IP 주소는 매우 많으며, 다 사용하지 않아야 함.