3장. 라우터와 인터네트워킹
인터네트워킹은 Inter + Network+ing의 합성어로, 여러 네트워크(Network)를 서로 연결하는 행위를 말한다. 그리고 이렇케 연결된 구조, 즉 단순히 네트워크와 트워크의 모임이 연결된 구조를 인터 네트워크(Inter+Network)라 불렀다.
또한 인터 네트워크는 줄여서 인터넷(Internet)으로 불렸는데, 이러한 인터넷이 전 지구적으로 확장되면서 인터넷(Internet)이란 용어는 “지구적인 규모로 확장된 거대한 네트워크 망” 자체를 지칭하게 되었다.
3.1.1 계층별 구조와 세그먼트
OSI 7계층 모델에서 인터네트워킹은 각 계층을 확장하거나 연결하는 방식으로 이루어진다. 이것은 물리적으로 제한되는 네트워크의 구분 단위인 세그먼트(Segment)를 연결한다는 의미이다.
위 그림은 네트워크1과 네트워크2가 세그먼트로 나뉘어 있음을 보인다. 케이블의 전송길이 제한을 물리적으로 확장 가능케한 장비는 리피터(Repeater), MAC 주소 기반으로 네트워크간의 데이터 이동 통로를 제공해주는 브릿지(Bridge), 그리고 IP 주소를 기반으로 동작해서 데이터의 이동 경로를 안내해주는 라우터(Router)가 각각 1계층부터 3계층까지 위치하고 있다.
3.1.2 네트워킹 기술의 발전에 따른 변천
| 초기 장비 (단순 연결/확장) | 중간 단계 (지능적 분할/집중) | 최신 기술 (가상화/지능화) |
|---|---|---|
리피터 (L1) 디지털 신호를 단순히 재생하여 물리적 거리를 확장함. (충돌 도메인 유지) | 브릿지 (L2) MAC 주소 기반으로 프레임을 필터링하여 충돌 도메인을 분할하고 브로드캐스트를 전달. | SDN (소프트웨어 정의 네트워킹) 제어(경로 결정)와 전달(패킷 전송) 계층을 분리하여 중앙에서 소프트웨어로 네트워크를 관리. |
더미 허브 (L1) 리피터 역할에 스타형 구조를 만듦. (여전히 하나의 충돌 도메인) | 스위칭 허브 (L2) 멀티포트 브릿지. 대규모 노드 접속 집중화 및 전이중 통신 제공. 고속 통신에 집중. | NFV (네트워크 기능 가상화) 라우터, 방화벽 같은 네트워크 기능을 범용 서버에서 가상화하여 유연성과 민첩성을 확보. |
DSU/CSU (L1) WAN 환경에서 디지털 회선과 통신 장비 간의 인터페이스 제공. | 라우터 (L3) IP 주소 기반으로 경로를 결정하며, 브로드캐스트 도메인을 분할하여 대규모 네트워크 연결. | 광 전송 기술 (OTN) 광섬유를 이용한 초고속, 대용량 전송 기술(DWDM)에 지능적인 운영/관리 기능을 통합하여 백본망의 효율을 극대화. |
<표 1>에서의 보면 <2 장. 이더넷과 물리 계층>에서 보았던 L4 및 L7 스위치에 대한 내용이 없다. 그 이유는, 상기 스위치 장비는 하드웨어적으로 장치 및 케이블링 포설작업이 필요하며, 또한 직접 제어 및 설정하는 복잡성을 가지고 있어서, 가상화/지능화 소프트웨어를 탑재한 범용서버를 통해서 데이터를 처리하게 되었다고 이해한다.
3.1.3 인터네트워킹 장비
(1) 초기 장비
리피터(Repeater)
두 개의 세그먼트를 연결하는 리피터는 이더넷의 총 연장 길이를 확장하여 준다. 단순히 디지털 신호의 재생을 통하여 신호 도달 거리를 확장하므로써 네트워크의 범위를 늘린다. 3개 이상의 리피터를 사용하면 네트워크에 문제점으로 작용할 수 있다.
더미 허브
L1 물리 계층을 연결한다. 리피터의 역할을 하며 망의 형상을 스타형 구조로 만든다. 그러나 허브망 아래에 있는 노드들은 CSMA/CD 규약으로 인한 프레임의 잦은 충돌을 야기하여 고속, 대량 정보 송수신에 어려움이 많다.
DSU/CSU
L1 물리 계층에서 동작하며, WAN과의 연결에 사용된다. 디지털 전용 회선(T1/E1 등)에서 터미널 장치(DTE)와 WAN 통신회선간의 인터페이스를 제공한다.
브릿지(Bridge)
리피터는 단순히 신호를 재생하여 LAN을 확장하는 경우에 사용되지만 브릿지는 동종의 다수 네트워크에서 지능적인 프레임 전송을 담당한다. 브릿지는 분리된 두 네트워크에서 발생된 프레임을 수신하여 동일 세그먼트에서 사용되는 프레임은 내부에서 순환되도록 하며 다른 세그먼트로 가는 프레임만을 통과시켜 준다. 이것은 브릿지가 연결된 세그먼트에서 발생된 프레임을 분석하여 세그먼트상의 호스트 어드레스를 테이블에 저장 한 후 프레임의 수신지 어드레스와 비교하여 통과 여부를 결정한다. 기본적으로 리피터의 기능을 제공한다.
- 하부 네트워크에서 발생한 프레임을 브릿지에서 수신한다.
- 송신측의 어드레스를 저장한다.
- 프레임을 분석하여 수신 측 어드레스를 분석한다.
- 수신측 어드레스가 송신 측 어드레스 테이블에 있으면 프레임을 버린다.
- 수신측 어드레스가 다른 네트워크 어드레스 테이블에 있으면 프레임을 전송한다.
- 일정한 시간동안 사용 프레임의 송/수신 어드레스에 포함되지 않은 어드레스는 테이블에서 폐기한다.
- ①에서 ⑥의 과정을 반복한다.
따라서, 두 개 이상의 세그먼트가 리피터로 연결된 네트워크에서는 세그먼트 내부 통신일지라도 두 세그먼트가 동시에 통신할 수 없으나, 브릿지로 연결된 네트워크는 각 세그먼트 상에서의 통신이 독립적으로 수행될 수 있다.
(2) 장비의 기능 통합 및 진화
현재의 인터네트워킹은 단순히 네트워크를 연결하는 것은 넘어, 자원을 효율적으로 배분하고 관리하는 것에 중점을 두고 발전하고 있다.
스위치
브릿지나 라우터의 기본적인 연결/분리 기능을 수행할 뿐만 아니라, 고속 처리 능력과 복잡한 QoS, 보안 기능까지 통합적으로 처리한다. 특히 L2 스위치는 브리지를 완전히 대체하였다.
라우터(Router)
L3 네트워크 계층에 존재한다. 네트워크를 구분, 즉 브로드캐스팅 도메인을 분할한다. IP 주소 기반으로 데이터의 경로를 설정하며 이종 네트워크 간의 연결을 담당(게이트웨이의 역할)한다.
게이트웨이(Gateway)
게이트웨이는 이종 프로토콜 또는 아키텍처를 변환하여 연결하는 포괄적인 역할을 담당하는 인터페이스(통로)를 의미한다. L3 라우터 뿐만 아니라, 특히 L7 계층에서 프로토콜의 변환 및 로드 밸런싱을 위한 접속 서버의 전환 등과 같은 업무를 담당하는 L7장치가 대표적인 게이트웨이 장치다.
L3 라우터가 수행하는 이종 네트워크 기능은 여전히 중요하지만, 현재는 게이트웨이 역할을 하는 L4/L7 스위치가 서비스 레벨에서 트래픽을 관리하고 분산하는데 핵심적인 역할을 담당한다.
광 종단 장치(ONT: Optical Network Terminal)
L1/L2 계층 장비이며 광대역 이더넷 기술인 FTTx에서 사용되는 광케이블의 종단에 부착하는 장치다. 가정, 회사 등 최종 사용자에게 광케이블을 통해 인터넷, 음성, 영상 서브스를 제공한다.
(3) 최신 기술 동향
소프트웨어 중심의 아키텍처 혁신
아래의 두 기술은 함께 사용되어 현대 데이터 센터 및 통신사 네트워크의 유연성과 자동화를 극대화하는 기반이 된다.
- NFV(Network Functions Virtualization)
기존에 전용 장비가 담당하던 방화벽, 로드밸런싱 등과 같은 기능을 가상 머신이나 컨테이너로 구현하여, 새로운 서비스를 빠르게 배포하고 필요한 만큼 확장할 수 있도록하는 기술이다. - SDN(Software-Defined Networking)
제어 스폿을 중앙의 SDN 컨트롤러로 단일화한다. 네트워크 구성을 소프트웨어로 쉽게 변경하고 자동화할 수 있게 되어 하드웨어에 종속되지 고 전체 네트워크를 효율적으로 제어할 수 있다.
대용량 광전송 네트워크의 진화
OTN(Optical Transport Network) 기술은 DWDM의 대용량 전송 능력 위에 SDH의 관리 기능을 더한 차세대 광 전송 표준이라고 이해하면 돼.
- DWDM(Dense Wavelength Division Multiplexing)
한 개의 광섬유에 여러 개의 다른 파장을 동시에 전송하여 전송 용량을 획기적으로 늘린 방식이다. 테라비트(Tbps)급 용량 전송을 위한 백본망의 핵심 기술이다. - SDH/SONET
동기식 디지털 계층 구조를 통해 강력한 운영, 유지보수, 프로비저닝 기능을 제공한다.