Today i learned 23.3.18 - vkfkdto004/Daily-I-Learned GitHub Wiki

라우터(공유기)란?

  • WAN/인터넷 접속에 사용되는 네트워크 3계층 기기
  • 패킷의 위치 추출 -> 최적의 경로(route) 지정 -> 경로 따라 데이터 패킷을 다음 장치로 전향하는 장치.
  • 인터넷 회선 하나로 여러기기에서 인터넷을 사용할 수 있도록 해준다는 의미임
  • 최적의 경로는 일반적으로 가장 빠르게 통신이 가능한 경로, 이것이 최단 거리 일수도 있지만, 돌아가는 경로라도 고속의 전송로를 통하여 전달이 되는 경로가 될 수 있음

-> 라우터는 이름 그대로 네트워크와 네트워크 간의 경로(route)를 설정하고 가장 빠른 길로 트래픽을 이끌어주는 네트워크 장비이다.

->대표적인 기능으로는 네트워크와 네트워크를 연결 하는 것이지만, NAT(Network Address Translation), 방화벽, VPN(Virual Private Network), Qos(Quality of Service)등 다양한 부가기능이 함께 제공

  • 라우터 쪽이 지원하는 기능과 프로토콜이 많고 확장성이 높다.
  • 소프트웨어 기반이므로 나중에 업그레이드로 기능이 확장되거나 강화 될 수 있다
  • L3스위치는 포트 수가 많고 하드웨어 기반이라 처리속도는 라우터를 상회하지만 기능과 확장성 면에서 제한되어 있다

라우팅(Routing)이란?? - 적잘한 네트워크로 패킷을 전송하는 것

  • 라우팅 : 라우터는 패킷을 받으면 각 패킷의 도착지를 읽어 들여 어느 네트워크로 전송하면 좋은지를 판단
  • 라우팅 테이블 : 패킷을 보낼 곳을 판단할때

--기능--

  • 경로 설정(path determination) : 데이터 패킷이 목적지까지 갈수 있는 길을 검사하고 어떤 경로로 전송 하는 것이 가장 효율적 일지 결정.
  • 스위칭(switching) : 경로가 결정되면 해당 경로로 데이터 패킷을 넘겨주는 것

--라우팅에 사용되는 정보--

  • 목적지 주소
  • 토폴리지
  • 트래픽 부하
  • 링크 비용(라우팅 매트릭) : 흡수, 바용, 지연, 처리율 등

Static Routing(정적 라우팅)

  • 관리자가 수동으로 라우팅 정보 설정 (관리자가 지정한 대로 데이터 전송)
  • 해당 경로 장애가 생길시, 우회 경로을 자동으로 설정X
  • 동적 라우팅에 비해, 속도도 빠르고 성능이 좋다.
  • 보안에 강함
  • 라우터가 많아질 수록, 복잡, 장애 대처와 관리가 어려움
  • 소규모로 검증할 때에 불필요한 패킷 발생을 방지하기 위해 정적라우팅을 이용하는 예가 많음

Dynamic Routing(동적 라우팅)

  • 관리자가 일일이 경로를 입력하지 않아도, 라우터가 자동으로 경로를 찾아감
  • 장애 발생시, 우회 경로를 자동으로 선택 -> 장애 대처와 관리가 쉬움
  • 라우팅 테이블을 라우터간에 계속 업데이트하며 교환하기 때문에 -> 라우터의 부담이 큼
  • 운영 관리 측면의 장점때문에, 동적 라우팅을 이용하는 네트워크가 압도적으로 많음

NAT - Network Address Translation의 개념

  • IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말함
  • 사용 이유 : 사설 네트워크(Private Network)에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속 하기위함
  • IP주소에는 Public IP & Private IP : 굳이 두 종류로 나눈 이유 -> IPv4 주소릐 낭비를 막고 공인 인터넷을 굳이 사용하지 않아도 되는 단말들에게 어느 망이든 중복 사용 가능한 IP를 주기 위함 (공인망에서는 공인IP만이 유통)

-사설 IP를 할당받은 단말이 인터넷을 사용해야 한다면 단말IP는 어떻게 변화할까?-

  • 공유기에 연결된 컴퓨터들은 각각의 사설 아이피를 부여받음
  • 우리가 어느 사이트에 접속 하고 싶으면, 컴터는 게이트웨이 어드레스에 해당되는 IP머신(공유기)에게 신호를 보냄

  • 신호를 받은 공유기는 다음 순서에 따라 어느 사이트에게 요청을 보냄
  1. 먼저 요청을 받은 내부IP를 기록 (누가 요청했는지 알아야하기 떄문)
  2. 요천한 컴퓨터 IP는 외부에서 접속 할 수없는 사설 IP다. 따라서 사설IP를 공인 IP로 변환한다

  • 이제 공유기는 이요청을 public ip address로 사이트에게 요청을 하고 사이트는 그 요청을 처리한다.
  • 다시 공인ip로 보내고, 공유기에서 다시 사설IP로 보내서 통신을 완료

--> private ip를 사용하고 있는 컴퓨터가 사설 바깥쪽에 있는 public ip에 해당되는 외부세계에 접속할 수 있게된다. --이때 사용되는 기술 : NAT

단, NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있음