04.액세스 회선을 통해 인터넷의 내부로! - chwyym/Network GitHub Wiki
1. ADSL 기술을 이용한 액세스 회선의 구조와 동작
1) 인터넷의 기본은 가정이나 회사의 LAN과 같다.
가정이나 회사의 네트워크 규모가 커진 것이 인터넷이라고 생각하면 된다.
다만 인터넷이 가정이나 회사의 LAN과는 다른 몇 가지가 있는데, 그 중 하나는 중계장치 간의 거리. 가정이나 회사는 중계 장치간의 거리가 수십~수백 미터정도지만, 인터넷은 가까운 전화국만 도착하려고 해도 수 킬로미터는 되고, 미국-한국간 거리는 태평양을 건너야 하는 긴 거리다.
라우터에서 패킷의 중계 대상을 제어하는 부분도 다르다. 경로표에 등록된 경로 정보에 기초하여 중계대상을 판단한다는 기본 동작은 같지만, 경로표에 정보를 등록하는 부분이 다르다. 인터넷의 라우터에는 경로 정보가 10만개 이상이며, 정보가 시시각각 변화한다.따라서 이러한 문제 때문에 회사와 다른 구조를 사용한다.
2) 사용자와 인터넷을 연결하는 액세스 회선
액세스 회선은 인터넷과 가정이나 회사의 LAN을 연결하는 통신 회선을 말한다. 일반 가정이라면 ADSL, FTTH, CATV, 전화 회선, ISDN 등을 액세스 회선으로 이용하는데, 회사의 경우 여기에 전용 회선 등이 추가된다. 참고로, ADSL(Asymmetric Digital Subscriber Line)은 사용자로부터 인터넷으로 향하는 상향(업로드)과 인터넷에서 사용자를 향하는 하향(다운로드)의 통신 속도가 서로 다른 것을 가리킨다. FTTH(Fiber To The Home) 일반 가정까지 광섬유를 끌어온 것을 의미한다.
3) ADSL 모델에서 패킷을 셀로 분할한다.
사용자측의 라우터에서 송신된 패킷은 ADSL 모뎀이나 전화의 케이블을 통해 전화국에 도착하며, 여기에서 ADSL 사업자의 네트워크를 경유하여 프로바이더(ISP, Internet Service Provider)에 도착한다. 인터넷 접속용 라우터는 MAC 헤더, PPPoE헤더, PPP(Point to Point Protocol, 전화 회선이나 ISDN 등의 통신회선을 사용하여 통신할 때 사용하는 구조.) 헤더의 세 가지를 붙이고 ADSL 모뎀에 패킷을 보낸다. 그러면 ADSL 모뎀은 패킷을 작게 분할하여 셀에 저장하며, 이것을 전기 신호로 바꾸어 스플리터에 송신한다.
4) ADSL은 변조 방식으로 셀을 신호화한다.
ADSL 모뎀은 완만한 파형(정형파)을 합성한 신호에 0과 1의 비트 값을 대응시키는 기술을 사용하는데, 이 기술을 변조 기술이라고 한다. 변조 기술에는 몇 가지 방식이 있는데, ADSL은 진폭 변조(ASK, 진폭이 크면 1 작으면 0으로 인식)라는 방식과 위상 변조(PSK, 0도에서 시작하면 0, 180도에서 시작하면 1)라는 방식을 결합한 직교 진폭 변조(QAM, 진폭+위상으로 표현)라는 방식을 사용한다.
5) ADSL은 파를 많이 사용하여 고속화를 실현한다.
ADSL은 사용자로부터 인터넷을 향하는 방향(업로드)과 인터넷에서 사용자를 향하는 방향(다운로드)의 전송 속도가 다른데, 그 이유도 이것을 통해 알 수 있다. 업로드는 26개의 파를 사용하지만, 다운로드는 95개나 223개라는 많은 수의 파를 사용한다. 따라서 업로드 속도와 다운로드 속도가 다른 이유는 이러한 수의 차이 때문이다.
다운로드에 사용하는 높은 주파수의 파는 감쇠가 크고 잡음의 영향을 받기 쉬우므로 적은 비트 수만 지원하거나 전혀 사용할 수 없는 경우가 있다.
6) 스플리터의 역할
전화 회선에서 신호가 흘러들어오면 스플리터가 전화와 ADSL의 신호를 나누는 역할을 한다.
7) 전화국까지의 여정
스플리터의 앞에는 전화 케이블을 꽂은 모듈형 커넥터가 잇다. 이곳을 통과하여 전화의 옥내 배선을 빠져나가면 건물 등의 경우에는 IDF(Intermediate Distribution Frame, 중간 배선반)나 MDF(Main Distribution Frame, 주 배선반)이 있다.
8) DSLAM을 통과하여 BAS에 도착한다.
전화 케이블을 통해 전화국에 도착한 신호가 배선반과 스플리터를 통과하여 DSLAM에 도착하면 전기 신호가 디지털 데이터의 셀로 복원된다. DSLAM이 신호의 파형을 읽어 진폭과 위상을 조사하고, 이것이 어느 비트 값에 대응하는지 판단하여 디지털 데이터로 복원하는 것이다. DSLAM에는 사용자측의 ADSL 모뎀과 다른 부분이 있다.사용자측의 ADSL 모뎀이 이더넷 인터페이스를 가지고 있고, 사용자측의 라우터나 PC와 대화할 때는 이더넷의 패킷 형태로 송/수신하지만, DSLAM은 이더넷 대신에 ATM 인터페이스를 가진 것이 대부분이다. DSLAM을 나온 셀은 BAS(Broadband Access Server)라는 패킷 중계 장치에 도착하고, BAS에도 DSLAM과 같이 ATM 인터페이스가 있고, 여기에서 셀을 수신한다. ATM 인터페이스는 수신한 셀을 원래의 패킷으로 복원하는 기능이 있기 때문에 패킷이 복원된다. 그러면 수신한 패킷의 맨 앞부분에 있는 MAC 헤더와 PPPoE 헤더를 버리고 PPP 헤더 이후의 부분을 추출한다. 그리고 터널링용 헤더를 붙여 터널링의 출구를 향해 중계한다.
2. 광섬유를 이용한 액세스 회선(FTTH)
1) 광섬유를 분기시켜서 비용을 절감한다.
ADSL 대신 광섬유를 사용하여 사용자측의 인터넷 접속용 라우터와 인터넷측의 BAS를 접속하는 것이 FTTH 액세스 회선이다.
먼저 사용자측에 설치된 미디어 컨버터라는 장치에서 이더넷의 전기 신호를 광신호로 변환한다.(그냥 이더넷의 패킷을 그대로 광신호로 변환한다고 생각하면 됨.) 집합형 미디어 컨버터에서 전기 신호로 복원되어 BAS의 포트가 수신하고 인터넷의 내부로 패킷을 중계한다.
https://github.com/chwyym/Network/blob/master/img/4-5.jpg
또 한 가지 형태는 사용자 부근의 전주에 광스플리터라는 분기 장치를 설치하고, 여기에서 광섬유를 분기시켜서 복수의 사용자를 연결하는 유형도 있다. 여기에서는 미디어 컨버터 대신 ONU(Optical Network Unit, 전기신호 -> 광신호로 변환하는 장치)라는 장치를 사용자측에 설치하고, 이더넷 신호를 광신호로 변환하며, 이 신호가 BAS의 바로 앞에 있는 OLT(Optical Line Terminal)라는 장치로 흘러가는 형태이며, OLT와 ONU에는 패킷의 충돌을 방지하기 위해 타이밍을 조정하는 기능이 마련되어있다.
03. 엑세스 회선으로 이용하는 PPP와 터널링
1) 본인 확인과 설정 정보를 통지한다
-
BAS
-
엑세스 회선이 ADSL이나 FTTH로 진화함에 따라서, 이것에 맞게 엑세스 회선을 연결하는 라우터도 진화했는데, 이것이 바로 BAS이다.
-
본인 확인 과 설정값 통지
- ADSL이나 FTTH의 엑세스 회선은 최초에 사용자명과 패스워드를 입력하여 로그인 동작을 실행하지 않으면 인터넷에 액세스 할 수 없다.
- 이때 BAS는 로그인 동작의 창구 역할이 된다.
- 위 역할을 실현하기 위해서 PPPoE 라는 구조를 사용한다.
-
PPPoE 는 보통의 전화 회선을 이용한 다이얼업 접속으로 이용하는 PPP 라는 구조를 발전시킨 것이다.
-
PPP 동작
- 프로바이더의 액세스 포인트에 전화를 건다.
- 전화가 연결되면, 사용자명과 패스워드를 입력하여 로그인 조작을 한다.
- 이 사용자명과 패스워드는 RADIUS라는 프로토콜을 사용하여 RAS에서 본인 확인용 서버에 전송한다.
- 본인 확인용 서버에서 정확한지 검사를 받는다.
- 패스워드가 정확하도 확인되면, 인증 서버에서 IP 주소 등의 설정 정보가 반송된다.
- PC는 이 정보에 따라서 IP 주소등을 설정한다.
- 이렇게 TCP/IP 패킷을 송수신할 준비가 된다.
- 인터넷에 접속할 때는 글로벌 주소를 설정해야하는데, 이것은 사전에 설정할 수 없다.
- 왜냐하면, 다이얼업 접속은 전화번호에 따라서 엑세스 포인트가 전환되는데 이 엑세스 포인트에 따라서 주소가 달라지기 때문이다.
- 따라서 사전에 PC 주소를 고정할 수 없다.
- 그래서 접속되었을 때, 인터넷 측에서 PC에 TCP/IP의 설정 정보를 통지하고, 그 중의 글로벌 주소를 PC에 설정하게 된다.
-
-
-
2) 이더넷에서 PPP 메시지를 주고받는 PPPoE
PPPoE는 PPP 메시지를 이더넷의 패킷에 넣어 주고받는다.
- ADSL이나 FTTH는 BAS를 케이블로 고정적으로 접속하므로 PPP의 구조가 전부 필요한 것은 아니다.
- 하지만, 사용자명과 패스워드를 입력하는 동작을 남겨두면, 누가 네트워크를 사용중인지 확인할 수 있으므로 사업자 입장에서 간편하다.
- 그래서 사업자는 ADSL이나 FTTH에도 PPP 구조를 사용하기로 했다.
다이얼업 접속의 PPP
1. 사용자측의 PC에서 사용자명과 패스워드 입력
2. 사용자명/패스워드를 바탕으로 PPP 메시지 작성
3. PPP 메시지를 HDLC 프레임에 저장하여 송신
4. 모뎀 또는 TA에서 회선용 신호로 변환하여 전화 회선이나 ISDN 회선에 송신
5. 디지털 모뎀에서 신호를 수신하여 HDLC 프레임으로 복원
6. HDLC 프레임에서 PPP 메시지를 추출하고 RAS의 인증 기능에 넘김
7. 인증 서버에 사용자명/패스워드를 전송하여 패스워드가 정확한지 검사
- HDLC
- PPP 프로토콜은 PPP 메시지를 그대로 신호로 변환하여 송신할 수 없다.
- 따라서, PPP 메시지를 저장하기 위한 프로토콜로 HDLC를 차용하였다.
ADSL의 PPP(PPPoE)
1. PC에서 사용자명과 패스워드 입력
2. 사용자명/패스워드를 바탕으로 PPP 메시지 작성
3. PPP 메시지를 이더넷의 패킷에 저장하여 송신
4. 이더넷 패킷을 ATM의 셀에 저장하여 ADSL 모뎀에서 변조후 전화 회선에 송신
5. 신호를 수신하여 셀로 복원, BAS에 송신
6. 셀을 수신하여 이더넷 패킷으로 복원후 PPP 메시지를 추출하여 인증 기관에 넘김
7. 인증 서버에 사용자명/패스워드를 전송하여 패스워드가 정확한지 검사
- ADSL이나 FTTH는 이미 사용하고있는 이더넷 패킷에 PPP 메시지를 담아 사용한다.
- 여기서 이더넷은 PPP와는 개념이 다른 부분이 있으므로 이것을 PPPoE라는 사양을 새로 만들어서 사용한다.
FTTH의 PPP(PPPoE)
1. PC에서 사용자명과 패스워드 입력
2. 사용자명/패스워드를 바탕으로 PPP 메시지 작성
3. PPP 메시지를 이더넷의 패킷에 저장하여 송신
4. 이더넷 패킷을 광신호로 변환하여 송신
5. 광신호를 수신하여 이더넷 패킷으로 복원
6. 이더넷 패킷에서 PPP 메시지를 추출하여 인증 기관에 넘김
7. 인증 서버에 사용자명/패스워드를 전송하여 패스워드가 정확한지 검사
3) 터널링 기능에 의해 프로바이더에 패킷을 전달한다.
- 터널링
- TCP의 커넥션과 비슷
- 데이터를 넣으면 데이터가 그대로의 모습으로 반대쪽 출입구에 도착하게 하는 것
- 터널링 출입구에서 해더를 포함한 패킷 전체를 넣으면, 헤더를 포함하여 터널링의 반대쪽 출입구에 도달한다.
- 네트워크 안에 터널이 만들어지고 그 속을 패킷이 통과한다는 개념이다.
- BAS는 본인 확인의 창구 역할과 함께 터널링 개념을 사용한다.
- 터널링을 이용하여, BAS와 프로바이더의 라우터 사이에 있는 ADSL/FTTH 사업자의 네트워크 안에 터널을 만든다.
TCP의 커넥션을 이용한 터널링
- 네트워크를 설치한 터널링용 라우터 사이에 TCP의 커넥션을 만든다.
- 커넥션의 양끝에 있는 소켓에 해당한는 부분을 라우터의 포트로 간주하고 해킷을 송수신한다.
캡슐화를 이용한 터널링
- 해더도 포함한 패킷 전체를 별도의 패킷 안에 저장하여 터널의 출입구까지 운반한다.
4) 액세스 회선 전체의 동작
인터넷 접속용 라우터는 PPPoE의 Discovery라는 구조에 따라 BAS의 MAC 주소를 찾는다.
- 인터넷 접속용 라우터에 프로바이더가 할당한 사용자명과 패스워드를 등록하면 인터넷 접속용 라우터는 PPPoE의 Discovery라는 구조에 따라 BAS를 찾는다.
- ARP와 마찬가지로 인터넷의 브로드캐스트를 이용한 것이다.
BAS에서 보낸 TCP/IP 설정값은 인터넷 접속용 라우터의 BAS측 포트에 설정되고, 이렇게 해서 인터넷 접속용 라우터의 준비는 완료된다.
- 본인 확인이나 설정값 통지 동작의 요점
- 암호화
- 패스워드를 암호화하는 CHAP 방식과
- 안정성이 높다.
- 암호화하지 않는 PAP라는 두 가지 방식으로 나뉜다.
- 패스워드가 흐르는 곳은 BAS와 인터넷 접속용 라우터 뿐이다. 도청이 어려움.
- 패스워드를 암호화하는 CHAP 방식과
- 패스워드를 확인한 후 BAS에서 사용자에 대해 TCP/IP의 설정 정보를 통지
- 통지되는 정보
- 기기에 할당한 IP 주소
- DNS 서버의 IP 주소
- 기본 게이트웨이의 IP 주소
- 위 정보를 인터넷 접속용 라우터가 받아서 BAS측 포트에 글로벌 주소를 할당
- 경로표에 게이트웨이도 설정된다.
- 인터넷 중계가 가능한 상태가 된다.
- 통지되는 정보
- 암호화
BAS는 인터넷 접속용 라우터에서 보내온 패킷을 받아서 MAC 헤더와 PPPoE 헤더를 제거한 후 터널링의 원리를 사용하여 프로바이더 라우터를 향해 송신한다.
-
본인 확인과 설정값 통지 후, 클라이언트로부터 인터넷에 액세스하는 패킷이 흘러들어오게 된다.
-
경로표에서 중계 대상을 판단한 후 패킷을 송신하는 부분은 보통의 인터넷이 아니라 PPPoE의 규칙에 따른 상태가 된다.
-
경로표에 등록되지 않은 인터넷의 어느 한 부분에 접속하게되면, 기본 경로(게이트웨이)를 채택하여 패킷을 중계한다.
-
먼저 송신하는 패킷에 다음과 같은 헤더를 부가한다.
ㅣ 인터넷 접속용 라우터가 ㅣ ㅣ BAS를 향해 부가하는 헤더 ㅣ [MAC 헤더 / PPPoE 헤더 / PPP 헤더] / IP 헤더 / TCP 헤더 / 데이터
- MAC 헤더
- 수신처 MAC 주소 - PPPoE의 Discovery에서 조사한 BAS의 MAC 주소
- 송신처 MAC 주소 - 인터넷 접속용 라우터의 BAS측 포트 MAC 주소
- MAC 헤더
-
-
패킷은 BAS에 도착하면, MAC 헤더와 PPPeE헤더를 제거한다.
- PPP 헤더 이후의 부분을 추출한 후 터널링 원리를 이용하여 프로바이더의 라우터에 패킷을 송신한다.
5) IP 어드레스를 할당하지 않는 언넘버드
1 대 1 형태로 접속된 포트에 IP 주소를 할당하지 않아도 좋다는 특례가 있는데, 이것을 언넘버드라고 한다.
- 이것이 PPPoE의 동작이다.
- 인터넷 접속용 라우터가 패킷을 송신할 때 헤더를 부가하는 부분
- 부가하는 헤더의 값은 사전에 대부분 결정되어있다.
- 따라서 경로표의 기본 게이트웨이 항목에 어떤 값이 들어와도 관계가 없다.
- 1 대 1의 상태, 라우터의 포트끼리 하나의 케이블로 연결하는 상태에서는 한쪽에서 송신한 패킷은 예외없이 반대편에 도착한다.
- 즉, 경로표에서 게이트웨이 항목의 값을 바탕으로하는 중계 대상의 주소 조사 동작이 필요 없다.
- 주소 조사 동작이 필요 없다면, 게이트웨이도 항목에 주소를 기록할 필요도 없다.
- 게이트웨이 항목에 주소를 기록할 필요가 없으면, 중계 대상 라우터의 포트에 IP 주소를 할당할 필요도 없다.
- 후에 글로벌 주소가 부족했을 경우에 대한 특례가 마련되어서, 위 경우에는 IP 주소를 할당하지 않아도 상관없게 되었다.
- 이것이 언넘버드 이다.
6) 인터넷 접속용 라우터에서 프라이비트 주소를 글로벌 주소로 변환한다.
- 패킷을 중계할 때, 주소 변환 동작에 대해 설명한다.
- BAS는 사용자측에 TCP/IP의 설정 정보를 통지한다.
- 이 설정 정보를 PC에 설정하면 글로벌 주소가 할당되어 주소 변환의 원리를 사용하지 않고 인터넷에 액세스 할 수 있다.
- 이것이 TCP/IP의 본래 방법이다.
- 인터넷 접속용 라우터를 사용하면, BAS가 통지한 설정 정보를 이 라우터가 받아버린다.
- 글로벌 주소는 라우터에 할당되어버린다.
- 결국 PC에 글로벌 주소를 할당할 수 없게 된다.
- 이 경우에 PC에는 프라이비트 주소를 할당하고 PC가 보낸 패킷은 인터넷 접속용 라우터에서 주소 변환 후 인터넷에 중계된다.
- 애플리케이션의 종류에 따라 주소 변환의 영향으로 정상 동작하지 않는 것이 있으므로 주의해야 한다.
- 자신의 IP 주소를 통신 상대나 제어용 서버에 통지하는 것이 있을지라도 주소 변환의 구조가 통지 동작을 지원할 수 없는 경우가 있기 때문이다.
- 이 경우에는 라우터를 사용하지 않고 PPPoE 메시지를 PC가 직접 받는 형태로 인터넷에 연결하는 본래의 방봅을 선택하면 된다.
- 이 설정 정보를 PC에 설정하면 글로벌 주소가 할당되어 주소 변환의 원리를 사용하지 않고 인터넷에 액세스 할 수 있다.
7) PPPoE 이외의 방식
PPPoA는 MAC 헤더와 PPPoE 헤더를 붙이지 않고 패킷을 그대로 저장한다.
동작 방식
1. 사용자명과 패스워드는 라우터에 등록
2. 사용자명/패스워드를 바탕으로 PPP 메시지를 만들어 전다.ㄹ
3. PPP 메시지를 ATM의 셀로 분할
4. 셀을 ADSL 모뎀에서 변조하여 전화 회선에 송신
5. 신호를 수신하여 셀로 복원하고 BAS에 송신
6. 셀을 수신하여 PPP 메시지로 되돌리고 인증 기능에 전달
7. 인증 서버에 사용자명/패스워드를 전송하고 여기에서 패스워드가 정확한지 검사
-
PPPoE는 PPP 메시지를 이더넷의 패킷에 저장한 후 셀에 저장한다.
- 하지만, PPPoA는 PPP 메시지를 그대로 셀에 저장한다.
-
MAC 헤더가 붙지 않으므로 PPP 메시지를 그대로 이더넷에 전송할 수 있다
- BAS와 PPP 메시지를 주고받는 기기, PC나 라우터를 ADSL 모뎀과 일체화시켜야 동작한다.
-
PPPoA는 PPPoE보다 좋은 면도 있다.
- PPPoE는 이더넷 패킷을 사용하므로 MTU가 짧아진다. MTU가 짧아지면 패킷을 분할해야 하므로 패킷의 개수가 늘어나 효율성이 저하된다.
- 이더넷의 패킷을 사용하지 않으므로 MTU가 짧아지지 않아서 효율성이 저하되지 않는다.
PPP를 사용하지 않고 이더넷의 패킷을 그대로 ADSL 신호로 변환하여 DSLAM에 송신하는 DHCP 방식도 있다.
-
PPPoE는 효율성이 떨어질 가능성이 있고, PPPoA는 ADSL 모뎀과 라우터를 분리할 수 없다는 제약이 있다.
-
이러한 제약의 원인은 PPP 메시지를 사용하는 것이다.
-
따라서, PPP 메시지를 사용하지 않는 사업자는 PPP 대신 DHCP 라는 구조를 사용하여
TCP/IP의 설정 정보를 BAS에서 사용자측에 통지하는 방법을 사용한다.
-
-
DHCP 장점
- 패킷의 MTU가 짧아지지 않는다.
- 이더넷 패킷을 그대로 ADSL 신호로 변환하기 때문에
- ADSL 모뎀과 라우터를 분리할 수 없다는 제약도 없다.
- 패킷의 MTU가 짧아지지 않는다.
04. 프로바이더의 내부
1) POP와 NOC
액세스 회선을 통과한 패킷은 프로바이더의 POP에 설치된 라우터에 도착한다.
- 인터넷의 실체는 한 개의 조직이 운영 관리하는 단일 네트워크가 아니라 다수의 프로바이더의 네트워크를 서로 접속한 것이다.
- ADSL이나 FTTH의 액세스 회선은 사용자가 계약한 프로바이더의 설비에 연결되어 있는데 이 설비를 POP라고 한다.
POP 내부
- 다양한 종류의 액세스 회선으로부터 패킷을 받게된다.
- POP는 보통의 라우터를 이용하여 다양한 액세스 회선을 연결한다.
- 전용선은 본인 확인이나 설정값 통지등의 기능이 필요없기 때문이다.
- 다이얼 업 회선(ISDN)일 경우에는 RAS를 이용한다.
- 다이얼 업 회선은 사용자로부터 걸려온 전화를 받는 기능이 필요하기 때문에..
- RAS에는 본인 확인 및 설정값 통지의 기능도 마련되어있다.
- PPPoE, ADSL, FTTH
- PPPoE의 경우 ADSL이나 FTTH를 운영하는 사업자에게 BAS가 설치되어있고
이 BAS가 프로바우더 POP의 보통 라우터 와 연결된다.
- 본인 확인이나 설정 정보 통지 동작은 BAS가 창구 역할을 하게된다.
- 따라서 프로바이더의 라우터는 패킷을 중계할 뿐이다.
- 본인 확인이나 설정 정보 통지 동작은 BAS가 창구 역할을 하게된다.
- ADSL 액세스 회선이 PPPoA를 채택한 경우
- DSLAM에서 ATM 스위치를 경유하여 ADSL 사업자의 BAS에 연결하고 그곳에서 프로바이더의 라우터에 연결한다.
- PPPoE의 경우 ADSL이나 FTTH를 운영하는 사업자에게 BAS가 설치되어있고
이 BAS가 프로바우더 POP의 보통 라우터 와 연결된다.
- 액세스 회선을 연결하는 부분
- 접속하는 액세스 회선의 수가 많다.
- 따라서, 다수의 포트가 필요하다.
- 각 회선에 흐르는 패킷의 양은 비교적 적다.
- 이 회선들은 인터넷의 중심 부분의 회선에 비하면 속도가 느리다.
- EX) 개인 사용자용 인터넷 접속 라우터의 데이터 전송 능력은 100메가비트/초 정도
- 접속하는 액세스 회선의 수가 많다.
- 다른 NOC나 POP에 연결되는 부분
- NOC는 프로바이더의 핵심이 되는 설비로서 POP에서 들어온 패킷이 여기에 모여든다.
- 하지만, NOC가 POP를 겸용하는 경우가 많아 두 가지를 구분할 필요는 없다.
- POP의 규모가 큰 것이 NOC라는 정도
- 회선의 속도가 매우 빠르면서
패킷 중계 능력이나 데이터 전송 능력이 높은 기종이 적합하다.
- EX) 테라비트/초 정도의 고성능 라우터
- NOC는 프로바이더의 핵심이 되는 설비로서 POP에서 들어온 패킷이 여기에 모여든다.
2) 건물 밖은 통신 회선 등으로 접속한다.
- NOC나 POP는 전국 각지에 있다.
- 회사의 기계실 경우 트위스트 페어 케이블을 사용하여 기기를 접속하는 경우가 많다.
- 하지만, 프로바이더의 네트워크는 흐르는 패킷의 양이 매우 많아서 트위스트 페어 케이블로도 이것을 감당하지 못하는 경우가 생긴다.
- 이때 사용하는 것이 바로 광섬유 케이블 이다.
- 광섬유 케이블 을 이용하여 멀리 떨어져있는 NOC나 POP를 연결할 수 있는데
광섬유 가설에는 막대한 비용이 필요하고
유지 관리에도 비용이 든다.
- 따라서 극소수의 대형 프로바이더가 광섬유를 소유하게 된다.
- 광섬유를 소유한 대형 프로바이터는 광섬유를 전부 자사에서 사용하지 않고
고객에게 빌려주고 수입을 얻는 형태로 사업을 운영한다.
- 이런 종류의 사업에서 제공되는 서비스를 통신 회선 이라고 한다.
- 광섬유가 없는 프로바이더는 이 통신 회선을 사용하여 멀리 떨어진 NOC나 POP에 연겨한다.
05. 프로바이더를 경유하여 흐르는 패킷
1) 프로바이더끼리의 접속
- 웹 서버가 클라이언트와 같은 프로바이더에 접속되어있는 경우
- 프로바이더의 라우터에는 라우터끼리 경로 정보를 교환하고 이것을 경로표에 자동적으로 등록한다.
- 경로 정보를 자동화하므로 경로표를 검색하면 중계 대상이 판명된다.
- NOC이든 POP이든 중계 대상에 패킷을 보내면, 라우터의 경로표를 따라서 웹 서버측의 POP에 설치한 라우터에 도착하고 여기서 웹 서버를 향하게된다.
- 프로바이더의 라우터에는 라우터끼리 경로 정보를 교환하고 이것을 경로표에 자동적으로 등록한다.
- 서버측의 프로바이더가 클라이언트측과 다른 경우
- 프로바이더는 다른 프로바이더와도 경로 정보를 교환하므로
라우터에는 다른 프로바이더의 경로 정보가 등록되어있다.
- 따라서 이런 경로 정보들을 바탕으로 중계 대상이 판명되므로 패킷이 목적지로 갈 수 있게된다.
- 프로바이더는 다른 프로바이더와도 경로 정보를 교환하므로
라우터에는 다른 프로바이더의 경로 정보가 등록되어있다.
2) 프로바이더끼리 경로 정보 교환하기
이더넷의 내부에서는 BGP라는 구조를 사용하여 프로바이더 간에 경로 정보를 교환한다.
- 접속 상대가 경로 정보를 가르쳐주면 그것을 경로표에 등록을 하고
해당 정보를 이용하여 패킷을 보내게 된다.
- 이런 경로 정보 교환은 라우터가 자동적으로 수행하고, 여기에서 사용하는 구조를 BGP라고 한다.
- 경로 정보 교환은 통지하는 경로 정보의 내용에 따라 두 가지 유형으로 나눌 수 있다.
- 인터넷의 경로를 전부 상대에게 통지하는 것
- 프로바이더 D가 프로바이더 E에 대해 인터넷의 경로를 전부 통지했다면 B, A, C 프로바이더 전부가 프로바이더 E를 볼 수 있게된다.
- 따라서 프로바이더 E로 보내는 패킷은 프로바이더 D를 통과하여 흐르게 되는데 이것을 **트랜지트(transit)**라고 한다.
- 각각의 네트워크에 관한 경로 정보만 상대에게 통지하는 것
- 서로 상대의 네트워크로 갈 패킷만 흐른다.
- 비트랜지트 또는 **피어(peer)**라고 한다.
- 인터넷의 경로를 전부 상대에게 통지하는 것
3) 사내 네트워크에서 자동 등록하기
- 사내 네트워크도 라우터끼리 서로 경로 정보를 교환하여 경로표를 자동 설정하는 방법을 사용한다.
- 그러나 사내에서 사용하는 방법은 프로바이더끼리 경로 정보를 교환하는 방법과 차이점이 있다.
- 주면의 전체 라우터와 무차별적으로 경로 정보를 교환한다.
- 목적지까지 최단 경로를 찾기 위해
- 이 방법은 무차별적으로 들어오는 패킷을 라우터가 막을 수 없기 때문에
프로바이더 끼리 패킷을 교환하는 경우에는 사용하지 않는다.
- 패킷을 무차별적으로 받기 때문에 다른 프로바이더가 통신 회선을 무임승차할 수 있다.
- 주면의 전체 라우터와 무차별적으로 경로 정보를 교환한다.
- 인터넷의 경우는 위의 문제점 때문에 다른 구조를 사용한다.
- 단순히 최단 경로를 선택하는 것이 아니라
의도하지 않은 상대로부터 오는 패킷을 중지하는 구조가 있다.
- 경로 정보를 교환하는 상대를 지정할 수 있다.
- 회사처럼 무차별적으로 교환하는 것이 아니다.
- 서로 협의가 된 상대에게만 경로 정보를 통지한다.
- 경로 정보를 교환하는 상대를 지정할 수 있다.
- 단순히 최단 경로를 선택하는 것이 아니라
의도하지 않은 상대로부터 오는 패킷을 중지하는 구조가 있다.
4) IX의 필요성
- IX
- 프로바이더가 많으면 1 대 1로 접속하는 경우 모든 프로바이더가 서로 회선을 연결해야 하므로 회선이 복잡해진다.
- 여러 프로바이더의 중심이 되는 설비를 설치하고 이것을 경유하여 접속하는 방법을 선택하면 통신 회선의 수를 억제할 수 있다.
- 여기서 중심이 되는 설비가 IX 이다.
5) IX에서 프로바이더끼리 접속하는 모습
- IX는 재해가 있어도 안전하도록 자가 발전 설비를 갖춘 내진 구조의 건물 안에 있다.
- IX의 중심에는 고속 LAN의 인터페이스를 다수 장착한
레이어 2 스위치가 있다.
- 레이어 2 스위치는 기본 동작은 스위칭 허브와 같다.
- IX의 실체는 고성능의 스위칭 허브이다.
- 연결 방법
- IX와 같은 건물에 입주하고 있는 프로바이더는 프로바이더의 라우터를 광섬유 케이블 등으로 직접 레이어 2 스위치에 연결한다.
- 프로바이더의 라우터를 통신 회선 등으로 IX의 레이어 2 스위치에 접속한다.
- 프로바이더가 라우터를 IX에 가지고 들어가서 통신 회선으로 접속하고 이 라우터를 IX의 스위치에 접속시킨다.
- 데이터센터와 같이 패킷의 흐름이 집중되는 장소에 IX의 목적지가 되는 스위치를 설치하고 여기에 프로바이더의 라우터를 가지고 연결한다.