[컴퓨터 네트워킹 하향식 접근] 4. 네트워크 계층: 데이터 평면

데이터 평면(data plane): 라우터별 제어 (per-router), 한 라우터의 입력 링크에 도착한 데이터그램이 다른 한 목적 라우터의 출력 링크에 어떻게 도착하는지를 결정한다. 

제어 평면(control plane): 네트워크 전반의 논리, 데이터그램이 송신 호스트에서 수신 호스트까지의 라우터들을 어떻게 지나갈 것인지를 결정한다. 

 

네트워크 계층 개요

• 포워딩: 패킷이 라우터의 입력 링크에 도달했을 때 라우터는 그 패킷을 적절한 출력 링크로 이동시킨다.
  • 매우 짧은 시간(나노초) 단위를 갖으며, 하드웨어에서 실행된다. 
• 라우팅: 송신자가 수신자에게 패킷을 전송할 때 네트워크 계층은 패킷 경로를 결정해야 한다. (라우팅 알고리즘)
  • 더 긴 시간(초) 단위를 갖으며, 보통 소프트웨어에서 실행된다. 

라우터

• 입력 포트 (input port): 검색 기능을 수행한다. (포워딩해 줌) 포워딩 테이블을 참조하여 도착된 패킷이 스위치 구조를 통해 라우터 출력 포트를 결정한다. 
• 스위치 구조: 라우터의 입력 포트와 출력 포트를 연결한다. 
• 출력 포트 (output port): 스위치 구조에서 수신한 패킷을 저장하고 필요한 링크 계층 및 물리 계층을 수행하여 출력 링크로 패킷을 전송한다. 
• 라우팅 프로세서: 제어 평면 기능을 수행한다. 
• 목적지 기반 포워딩: longest prefix match
• 일반화된 포워딩

스위칭

• 메모리를 통한 교환: CPU(라우팅 프로세서)를 직접 제어해서 입력 입력 포트와 출력 포트 사이에서 패킷을 스위칭하는 전통적인 컴퓨터다. 테이블에서 적절한 출력 포트를 찾고 패킷을 출력 포트의 버퍼에 복사한다. 
• 버스를 통한 교환: 입력 포트는 라우팅 프로세서의 개입 없이 공유 버스를 통해 직접 출력 포트로 패킷을 전송한다. 
• 상호연결을 통한 교환: 크로스바 스위치는 여러 패킷을 병렬로 전달할 수 있다. 

출력 포트 처리

• 입력 큐잉
  • 서로 다른 입력 큐에 있는 패킷이 동일한 출력 포트로 향할 경우 이 중 한 패킷은 차단되고 입력 큐에서 기다려야 한다. 스위치 구조는 한 번에 하나의 패킷만 지정된 출력 포트로 전송이 가능하다. 
  • HOL (head-of-the-line) 차단 (blocking): 입력 대기 중인 스위치에서의 HOL로 라인의 앞쪽에서 다른 패킷이 막고 있으면 입력 큐에서 대기 중인 패킷은 사용할 출력 포트가 사용 중이지 않아도 스위치 구조를 통해 전송되기를 기다려야 한다. 
• 출력 큐잉
  • 버퍼링(buffering) : 스위치 구조가 포트라인 속도보다 빠른 경우 데이터그램을 버퍼에 저장한다. 버퍼링이 클수록 라우터가 패킷 도착 속도의 클 변동을 흡수하여 라우터의 팻킷 손실률을 감소시킬 수 있어 더 낫다고 생각할 수 있으나, 버퍼가 클수록 큐잉 지연이 더 길어진다. 
    • Drop policy: 버퍼가 부족할 경우 어떤 데이터그램을 삭제해야 하는지
      • drop-tail: 도착하는 패킷을 삭제
    • 패킷 스케쥴링: 큐에 대기 중인 데이터그램의 전송 순서를 어떻게 결정해야 하는지
      • FCFS(first-come-first-serve)
      • 우선순위 큐잉: 전송할 패킷을 선택할 때 우선순위 큐는 전송 대기 중인 패킷으로 차 있는 상태이고, 가장 높은 우선순위 클래스에서 패킷을 전송한다. 우선순위가 동일한 경우 FCFS 방식으로 진행된다.
      • 라운드 로빈(Round Robin): 클래스 간에 서비스를 번갈아서 제공한다. 
        • WFQ(Weighted Fair Queuing): 일반화된 라운드 로빈이며, 도착하는 패킷은 적절한 클래스별 대기 영역에서 분류되며 대기한다. 순환 방식으로 동작하며, 각 클래스마다 다른 양의 서비스 시간을 부여받는다는 점에서 라운드 로빈과 차이가 있다. 

인터넷 프로토콜(IP)

IP 데이터그램 포맷

IPv4

IPv4 주소체계 (IP addressing)

• IP 주소 : 32비트 길이(4바이트)이고 2의 32승, 약 40억 개의 주소를 사용할 수 있다. 각 호스트 또는 라우터 인터페이스와 연관이 있다. 
  • 서브넷과 호스트 부분으로 구성되어 있다.
• 인터페이스 : 호스트/라우터와 물리적 링크 사이의 경계(연결)
  • 라우터는 보통 여러 개의 인터페이스를 가지고 있고
  • 호스트는 보통 하나, 또는 두 개의 인터페이스를 가지고 있다. 
• dotted-decimal IP address notation : 주소의 각 바이트를 십진수로 표현하고 주소의 다른 바이트와 점(.)으로 구분하는 십진 표기법

• 서브넷(subnets) : 호스트들이 인터페이스들과 하나의 라우터 인터페이스로 연결된 네트워크
  • 서브넷을 결정하려면 먼저 호스트나 라우터에서 각 인터페이스를 분리하고 고립된 네트워크를 만든다. 이 고립된 네트워크의 종단점은 인터페이스의 끝이 되고 이렇게 고립된 네트워크 각각을 서브넷이라고 부른다. 
• CIDR(Classless InterDomain Routing)
  • 주소포맷 : a.b.c.d/x 여기서 x는 서브넷 부분이고, 최상위 비트(most significant bit, MSB)를 의미한다.

호스트 주소 획득

• 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP) : 호스트가 (배정되는) IP 주소를 자동으로 얻을 수 있게 한다. 
  • 플러그 앤 플레이(plug-and-play)
  • 제로 구성 프로토콜(zero-configuration protocol)
• DHCP (클라이언트 - 서버 프로토콜)
  • DHCP Discover
  • DHCP offer
  • DHCP request
  • DHCP ack

DHCP 클라이언트-서버 시나리오

네트워크 주소 변환 (Network address translation, NAT)

• IP 주소 부족을 해결하기 위한 방법
• translation between public and private address
• 로컬 네트워크 내 여러 개의 디바이스가 하나의 Public IP 만으로 외부 통신이 가능하도록 하는 방법

IPv6 데이터그램 포맷

IPv6

• IPv4와 비교해 달라진 점
  • 단편화/재결합
  • 헤더 체크섬 
  • 옵션

 

매치 플러스 액션

• match 
• actions 
  • forwarding : 들어오는 패킷은 특정 실제 출력 포트로 전달되거나 모든 포트를 통해 브로드캐스트 되거나 선택된 포트 세트를 통해 멀티캐스트 될 수 있다. 
  • dropping : 아무 액션이 없는 플로우 테이블 엔트리는 매치된 패킷을 삭제해야 함을 나타낸다. 
  • modify-field : 패킷이 선택된 출력 포트로 전달되기 전에 10개의 패킷 헤더 필드(IP 프로토콜 필드를 제외한 모든 2, 3, 4 계층 필드)의 값을 다시 쓸 수 있다. 

미들박스

• 출발지 호스트와 목적지 호스트 사이의 데이터 경로에서 IP 라우터의 정상적이고 표준적인 기능과는 별도로 기능을 수행하는 모든 미들박스
• NAT, 방화벽, IDS, 로드 발랜서, 캐시

 

 

 

참고자료

https://www.youtube.com/watch?v=sdIpLuIR1ZY