PART4. 네트워크 보안 - SECTION 3. 라우터와 라우팅 프로토콜

라우터 프로토콜에는 내부 라우팅 프로토콜과 외부 라우팅 프로토콜이 있고, 

내부라우팅 프로토콜에는 Distance Vector(디스탠스 벡터), Link States, 하이브리드, RIP, RGIP, OSPF, IS-IS

라우팅 프로토콜	내부라우팅 프로토콜 (AREA 혹은 AS 내부)	디스턴트 벡터: RIP, IGRP
		링크 스테이트: OSPF, ISIS
		하이브리드: EIGRP
	외부 라우팅 프로토콜 (AS 간)	BGP
		EGP

 

1. 라우터

가. 개요

3계층 장비로 라우터가 하는 일은 최적의 경로를 찾아서 패킷을 보냄

경로설정할 때 사용되는 장치

브리지는 2계층장비, 멀리 보낼 때 씀 

IP 패킷을 전달할 때 가장 적절한 경로상의 다음 라우터의 주소를 라우팅 테이블에서 선택하여 패킷을 중계(보낸다)함.

 

라우터에는 랜카드가 두개가 꽂혀있음. 송신용과 수신용.

송신자 Host - L2스위치 - L3라우터 - L3라우터 - L2스위치 - 수신자 Host가 있다고 가정하고, 장치와 장치간을 홉(혹은 링크)라고 부름.

 

나. 라우터의 기본 기능

최적의 경로를 찾는것 인터넷엔 수많은 라우터가 매쉬형태로 있음. 라우터 번호가 있고, cost가 있는데, cost가 높을수록 길이 막히고 있다는 의미임 (호스트가 싸다/비싸다) 

사람은 눈으로 길이 막히면 안감 ㅎ;;

라우터는 전체를 못보니까 전원을 켜서 라우팅 테이블을 관리함. 하루종일 N번 라우터로 갈 때 어떻게 가야하는지 계산하고 있음..

예로 1번 라우터는 계속 이런 짓 중임.

목적지	next	cost
1	-	-
2	2	3
3	3	5
4	2	5
5	5	1

4번 라우터로 가는 것처럼 1->2->3->4보다 1->2->7->4가 더 저렴하다면 그렇게 패킷을 보냄. 

2,3,4,5...라우터들도 이 짓을 하고 있음. 

각 라우터 아래에는 수많은 PC들이 있음.

 

호스트 A가 컴퓨터를 켜고 ARP를 함. 그리고 라우터들은 라우팅 정보를 자기들끼리 교환함.

1번 라우터: 나한테 1.1.1.1, 192.123.4.23 ip있음! 

이런식으로 서로 알림. 

그 다음에 DNS 쿼리함. 그리고 오른쪽 컴퓨터에 가려면 DNS에게 물어봄 IP 머냐고. 

송신자 MAC = 내 맥주소

수신자 MAC = 다음으로 갈 곳의 맥주소 

 

그럼 이더넷프레임이 모두 채워짐. 

수신자 MAC

송신자 MAC

송신 IP

수신 IP

송신 Port

수신 Port

Application Data

FCS

 

그럼 이제 이 이더넷프레임을 1번 라우터가 받음. 이 라우터는 수신자 아이피를 보고서 이 아아피가 몇 번대에 있는지 봄. 보니까 10번 라우터 아래에 있넹. 하고 아까 만든 라우터 테이블을 찾음. 10번 라우터 보내는 다음 경로는 5번 라우터, 5번 라우터로 보냄...해서 10번 라우터에 도착함. 그럼 10번 라우터는 자신 아래에 물려있는 수많은 pc와 스위치가 있음. 이때 여기서 수신할 때 수신자 mac주소를 세팅함. 왜냐면 얟 ARP했을거고 PC의 아이피와 맥주소를 알고 있음. 그래서 보낼 때 수신자 MAC주소에 해당 PC의 맥 주소를 세팅함. 그럼 그걸 받은 스위치도 각각의 포트에 맥테이블관리함. 그럼 그 맥테이블에 맞춰 해당 포트로 내려보냄 두번째스위치도 그걸 받아서 포트맞춰서 보냄. 그럼 그 아래 허브가 브로드캐스트함. 충돌도메인(CSMA/CD)가 발생함. 그럼 그 아래있는 정상적인 랜카드는 내꺼면 받고, 내꺼가 아니면 버림. 

 

이렇게 한 번 오면 싱크가 온거임.

 

다. 내부 라우팅과 외부 라우팅

인터넷은 자율 시스템(AS, Autonomous System)들의 집합이라고 할 수 있다. 초창기에는 AS가 하나의 국가였음. 근데 오늘날에는 서울시내에도 AS가 n개씩 있다...

하지만 공부니까 국가 기준으로 보겠음!

 

개념이 논리적으로 구분하는거임. AREA(에어리어)단위는 여의도동, 영등포구 사이즈임. 이 에어리어에는 수많은 라우터가 있고 그 아래 수많은 PC들이 물려있음. 이 에어리어를 관리하는게 에어리어보더 라우터(ABR)가 관리함. 뭐 그럼 영등포, 잠실 등에도 ABR이 있고 이 동들을 묶어서 하나의 AS라고 치는거고 이 AS에는 AS보더 라우터(ASBR)가 있고, 이 AS보더라우터는 ABR(에어리어 보더 라우터)과 직렬로 연결되어 있음. 초창기는 하의 AS 옆에 한국-일본-중국이 있다고 하고,  한국-일본 간엔 해저광케이블, BGP 프로토콜을 사용함. 가끔 끊어지는데, 그걸 고려해서 백업 광케이블이 있음. 

 

여담, 육지와 가까운 광케이블은 사람이 관리함. 여기서 관리하는 사람들은 3개월 일하면 3개월 쉬어야함. 1851년도 도배해협에서 영국-프랑스 간에 전신 해저 광케이블이 깔렸음 ㅎㅎ;

 

언제부턴가 위성통신을 잘 안씀. 그 이유가 지구에서 3만 6천km에 있어서 가끔 싱크가 안맞아... 그리고 지구에서 위성가는데에 대기에 전리층이 있는데, 이걸 뚫으려면 접시 안테나로 원형평판을 만들어서 뚫어야함. 근데 그게 비싸고 고가임;

스타링크는 수많은 소형위성을 저궤도에 뿌려서 언제어디서나 와이파이가 가능하게 하는 기술임. 해외여행가서 와이파이랑 로밍 안찾아도 됨. 아마존 오지도 ㅇㅋ, 시베리아도 ㅇㅋ 근데 월 이용료가 100달러....

그럼에도 중요한건, 재난이나 전쟁에서 효과적이다~

 

아무튼 AS안에 있는게 내부 라우팅이고, AS바깥(여기서는 해저 광케이블)이 외부 라우팅임. 

 

참고용 인터넷의 원리

처음에 인터넷 설계할 때 기존에 있던걸 참고 했음. 그게 우체국임. 보내는이 = 송신자 IP, 받는이 = 수신자 IP

우리는 어떻게 해서든 우체국(라우터)에 편지를 보내면 나머지는 우체국이 알아서 함. 

그래서 컴퓨터도 우체국(첫번째 라우터)에 IP어드레스를 물어봄.

아무튼 호스트가 123.123.123.123 아이피를 찾아가려면 일단 첫번째 라우터에 물어봄, 그럼 그 라우터는 받아서 수신자 IP어드레스를 봄. 근데 내가 가진 대역에 없넹, 그럼 에어리어보더라우터(ABR)에 보냄. ABR도 자기 아래에 있는 대역에 해당 아이피가 있나 확인함. 없으면 ASBR로 보냄 거기서도 확인하고 없으면 BGP프로토콜로 해저 광케이블로 일본으로 보냄 없으면 다른 국가로 슬슬보냄.

 

그렇게 연결되면 싱크 성공~

 

외국사이트 들어갈 때 이 과정을 거침.

 

2. 라우팅 프로토콜

가. 개요

나. 라우팅 기법의 분류

가) 정적 라우팅 플로토콜과 동적 라우팅 프로토콜

라우터 입장에서 기본 세팅이 정적인 세팅이 있는지 확인 -> 관리자가 수동으로 세팅한게 있는지 : 전용선

있으면 이걸 먼저 확인하고, 그 다음에 동적 라우팅, 라우팅 테이블을 참조한다. 

나) 내부 라우팅 프로토콜과 외부 라우팅 프로토콜

AS(혹은 AREA)안에서 돌아가는 걸 내부라우팅 프로토콜

외부 라우팅 프로토콜은 AS간 연 해저케이블 같은거 BGP

라우팅 프로토콜	내부 라우팅 프로토콜 (AREA 혹은 AS 내부)	디스턴트 벡터: RIP, IGRP
		링크 스테이트: OSPF, IS-IS
		하이브리드: EIGRP
	외부 라우팅 프로토콜 (AS 간)	BGP
		EGP

개발순서는 RIP->IGRP->OSPF ≒ ISIS->EIGRP

RIP:  홉수만 따짐, 최대 15홉, 홉수가 적은 길로만 무조건 보냄. 장애가 나서 막혀도 그냥 홉수만 따짐.

하다보니 큰데에서는 못쓰고 소규모에서만 쓸 수 있다는 걸 알게됨.

↓ 개선

IGRP: 홉수+지연+대역폭+부하까지 고려함, 255홉까지 지원 -> 대규모망

↓

OSPF: AREA 내부에서 상태가 변하면 빨리 전달함.

↓

EIGRP: IGRP+OSPF, 그러나 Cisco에서만 사용가능해서 계륵 취급 받았고.. 공개했을 때는 이미 OSPF가 세상을 지배함..

 

IS-IS는 공항정도에서나 쓰임

 

-> 자주 쓰이는건 IGRP와 OSPF

 

내부 라우팅 프로토콜: AS내부의 AREA에서 사용하는 프로토콜

Distance Vector: Slow Convergence 문제(특정 라우터가 뻗는 등)가 발생시 인접 라우터에 알려줘야하는데 전달이 느림.. 그래서 AREA 내부 정도에서 사용됨

Link State: LSA 등을 이용해서 Slow Convergence 문제를 해결함. 

BGP: 광의 가장 큰 단점은 방향을 바꾸기 힘듦, 스위칭 어려움. 그래서 Path Vactor라우팅은 그냥 동쪽(시계방향)으로 보내버림. 한국에서 대만으로 데이터를 보낸다고 가정하면 그냥 일본->미국->유럽...을 지나 대만에 도착함. 

구분	정적라우팅	동적라우팅
라우팅 테이블 관리	수동	자동
백업 구성	수작업	다양한 경로가 존재 백업 구성 쉬움
Node 추가/변경/확대	수작업	라우팅 프로토콜에 의해 자동으로 처리
중간경로	단일 경로에 적합	다중 경로에 적합

정적은 먼저 라우터가 체크하는게 정적이 세팅되어있는지 보는 것, 관리자가 수작업으로 세팅해 놓은게 있나 보는 거임.

그 다음에 동적 라우팅을 확인함. 관리자 개입없이 라우터 스스로 세팅하는거라 자동임. 지진나거나 어디가 끊어져도 동적라우터가 알아서 찾음.

다. 정적 라우팅과 동적 라우팅

라. 동적 라우팅 알고리즘

1) 거리 백터 알고리즘: Distance Vector

위로가는게 4홉이고 아래로 가면 3홉이라면, RIP는 3홉이 끊어져도 아래로 보낸다고 징징댐 ㅠ

그래서 이걸 개선한게 IGRP(홉수, 대역폭, 지연, 부하, 에러발생률, 최대전송단위가 고려됨) 

-> IPv4 패킷 구종의 Time to Live가 여기 해당함.

2) 링크상태 알고리즘: Link State

가) OSPF: IGRP+링크의 상태를 빠르게 반영함 -> 링크의 코스트 값이 바뀌면 인접 라우텅와 해당 정보를 빠르게 전달함. 

나) IS-IS: 공항용, 전 세계, 항행망(공항, 항공기 운항)에 쓰이는 별도의 프로토콜

3) 하이브리드 방식

가) EIGRP: 짬

 

마. 내부 라우팅 프로토콜

1) Distance Vector

가) RIP

(1) 개념

(2) 특징

나) IGRP

(1) 개념

(2) 특징

2) Link State

가) OSPF 

(1) 개념

(2) 특징

나) IS-IS

(1) 개념

(2) 특징

3) 하이브리드 방식

가) EIGRP 

(1) 개념

(2) 특징

바. 외부 라우팅 프로토콜

가) BGP

해저 광케이블로 AS간, 내부라우팅과 내부라우팅 사이에 있는 해저 광케이블에서 쓰이는 프로토콜

AS간 통신은 시계 방향으로 돌린다.(동쪽으로) 한국에서 대만을 갈 때 일본->미국->유럽....해서 도달함. 응답은 대만->한국임.

이걸 Path Vector라고 함.

 

3. IP 기반 통신의 QoS보장 방안

가. 개요

나. QoS 보장 방안

1) 통합서비스 모델

2) 차등서비스 모델

고객이 지출한 비용만큼 보내는거임. 일반은 일반 속도로 보냄. 돈 낸 만큼 데이터 속도 보장.

다. RSVP

자원 예약함. 태국에서 축구 중계를 해야해. 그럼 해당 트래픽 경로에 있는 장비들을 방송사가 예약해 둠. 거기에 사용되는 프로토콜임. PATH로 경로를 잡고 RESV로 응답이 오면 헤더(라우터 등의 자원), 자원을 미리 선점해서 내가 우선적으로 사용할 수 있게 보장받음. -> 빠른 처리 속도와 대용량 메모리가 요구됨. 

1) 개념

2) 특징

라. 네트워크 인프라 측면에서의 가상화 기법

1) 개요

2) 네트워크 가상화

논리적분할: 하나의 물리적 자원을 n개로 쪼갠 것

논리적통합: n개로 쪼개진 물리적 자원을 합치는 것 

 

3) 가상화 시스템을 보호하는 방법

 

4. Giga 인터넷 -> 시험에 안나오니 관심 있으면 따로 보숑!

지금은 다 기가 인터넷임;; 

가. 개요

나. Giga 인터넷

1) 개념

2) 기가비트 이더넷에서 사용하는 기본 프레임의 크기