Chapter 4. 액세스 회선을 통해 인터넷의 내부로
패킷이 인터넷 접속용 라우터를 경유하여 인터넷 안으로 들어가 진행해 가는 모습을 살펴본다.
01. ADSL 기술을 이용한 액세스 회선의 구조와 동작
1. 인터넷의 기본은 가정이나 회사의 LAN과 같다.
- 인터넷의 내부에는 수만 대 이상의 라우터가 있고, 이것이 수신처 IP 주소를 바탕으로 중계 대상을 판단하며 패킷을 중계한다.
즉 가정이나 회사의 LAN 규모가 커진 것이 인터넷이다. - 인터넷은 가장 가까운 전화국에만 도착하려고 해도 수백만 킬로미터로 이더넷 케이블로 연결하기 어렵다.
- 인터넷의 라우터는 경로 정보가 10만개 이상 들어있으며, 정보가 시시각각 변화하므로 이 부분을 자동화해야 한다.
- 이런 거리의 차이와 경로 정보의 등록 방법의 차이가 인터넷과 회사나 가정의 LAN 차이점이다.
2. 사용자와 인터넷을 연결하는 액세스 회선
- 인터넷 접속용 라우터의 패킷 중계 동작도 이더넷의 라우터와 거의 같다.
- 단 이더넷의 패킷 송신 동작과는 조금 다른데, 인터넷 접속용 라우터는 액세스 회선의 규칙에 따라 패킷 송신 동작을 실행하기 때문이다.
- 액세스 회선은 인터넷과 가정이나 회사의 LAN을 연결하는 통신 회선을 말한다.
- 일반 가정이라면 ADSL, FTTH, CATV, 전화 회선, ISDN 등을 액세스 회선으로 이용하는데, 회사의 경우 이것에 전용 회선이 추가된다. 우리는 ADSL을 살펴보자.
ADSL은 Asymmetric Digital Subscribver Line의 약어다. 전주에 부설된 전화용 금속제 케이블을 이용해 고속으로 통신하는 기술의 일종이다. 사용자로부터 인터넷으로 향하는 상향과 인터넷에서 사용자를 향하는 하향의 통신 속도가 서로 다른것을 가리킨다.
FTTH는 Fiber To The Home. 일반 가정까지 광섬유를 끌어온다는 것을 가리키는 말이다.
3. ADSL 모델에서 패킷을 셀로 분할한다.
사용자측의 라우터에서 송신된 패킷은 ADSL 모뎀이나 전화의 케이블을 통해 전화국에 도착하며,
여기에서 ADSL 사업자의 네트워크를 경유하여 프로바이더(ISP, Internet Service Provider)에 도착한다.
이 동작을 좀 더 자세히 살펴보겠다.
1. 클라이언트에서 만든 패킷은 리피터 허브나 스위칭 허브를 경유해 인터넷 접속용 라우터에 도착한다.
또한 이더넷의 패킷에서 IP의 패킷을 추출해 중계 대상을 판단한다.
2. 인터넷용 접속 라우터와 ADSL 모뎀이 이더넷으로 연결되었으면 이더넷의 규칙에 따라 패킷 송신 동작을 실행한다.
그러나 차이점이 있는데 바로 이더넷의 헤더가 조금 다르다. 액세스 회선 사업자에 따라 변형된다.
일단 MAC 헤더, PPPoE 헤더, PPP 헤더라는 3개의 헤더가 붙고, 이더넷의 규칙에 따라 신호로 변환하여 송신한다.
3. 인터넷 접속용 라우터가 패킷을 송신하면 패킷은 ADSL 모뎀에 도착한다.
4. 그러면 ADSL 모뎀은 패킷을 작게 분할하여 셀에 저장한다.
5. 셀은 맨 앞부분에 헤더(5바이트)를 가지고 있고, 그 뒤에 데이터(48바이트)가 이어지는 작은 디지털 데이터의 덩어리로,
ATM이라는 통신 기술에 사용한다. 패킷을 작게 만든 것이라고 생각하면 되고, 데이터 부분에 패킷을 분할한 조각을 저장한 것이다.
TCP가 애플리케이션에서 받은 데이터를 분할하고, 분할된 조각을 패킷의 데이터 부분에 저장하는 것과 같은 개념이다.
ADSL 모뎀은 패킷을 셀로 분할하고, 전기 신호로 바꾸어 스플리터에 송신한다.
셀을 사용하는 이유는 다른 설비(ADSL 이외의 기술)와 매끄럽게 연대되어 개발 투자나 설비 투자를 줄일 수 있기 때문이다.
4. ADSL은 변조 방식으로 셀을 신호화한다.
6. 셀을 저장한 다음에는 이것을 신호로 변환한다.
- ADSL 모덴은 완만한 파형(정현파)을 합성한 신호에 0과 1의 비트 값을 대응시키는 기술을 사용하는데,
이 기술을 변조 기술이라고 한다. - ADSL은 진폭 변조라는 방식과 위상 변조라는 방식을 결합한 직교 진폭 변조라는 방식을 사용한다.
5. ADSL은 파를 많이 사용하여 고속화를 실현한다.
- ADSL은 다수의 파에 비트값을 대응시켜서 고속화를 꾀한다.
- ADSL에는 회선의 상태를 조사하여 사용할 파의 수나 각 파에 대응하는 피트 수를 판단하는 구조도 마련되어 있다.
6. 스플리터의 역할
- ADSL 모뎀에서 전기 신호로 변환된 셀은 다음에 스플리터라는 장치에 들어가고, 여기에서 ADSL의 신호는 전화의 음성 신호와 섞여서 전화 회선에 함께 흘러나간다.
- 사용자측에서 신호를 전화 회선에 송출할 때는 전화와 ADSL 양쪽의 신호를 그대로 흘리기만 하며, 스플리터는 특별히 하는 일이 없다.
- 스플리터가 일을 하는 것은 이와 반대로 전화 회선에서 신호가 흘러들어온 경우다.
- 이때 스플리터는 전화와 ADSL의 신호를 나누는 역할을 한다.
- 전화 회선에서 흘러들어오는 신호는 전화의 음성 신호와 ADSL의 신호 둘이 다 혼합되어 있으므로 이것을 그대로 전화기에 흘리면 ADSL의 신호가 잡음이 되어 전화 음성을 듣기 어려워진다.
- 이런 문제를 방지하기 위해 들어온 신호를 분리하여 전화기측에 ADSL의 신호가 흐르지 않도록 하는 것이 스플리터의 역할이다.
- 구체적으로는 일정한 주파수를 초과하는 신호를 차단하는 기능을 갖고 있어서 ADSL의 높은 주파수 신호를 차단하는 것이다.
- ADSL 모뎀의 내부에는 ADSL에 사용하는 주파수에서 벗어난 불필요한 주파수를 차단하는 기능이 있으므로 여기에서는 스플리터가 차단할 필요가 없기 때문이다.
7. 전화국까지의 여정
- 스플리터의 앞에는 전화 케이블을 꽂은 모듈형 커넥터가 있다.
- 이곳을 통과하여 전화의 옥내 배션을 빠져나가면 건물 등의 경우에는 IDF(중간 배선반)나 MDF(주 배선반)가 있다.
- 이것을 지나가면 다음은 보안기인데, 낙뢰와 같이 밖의 전화선에서 과대한 전류가 들어오지 않도록 보호하기 위한 것이다.
- 이곳을 지나면 신호는 전주의 전화 케이블로 들어간다.
8. 잡음의 영향
- 이 전화 케이블 속을 신호가 통과할 때 여러 가지 잡음의 영향을 받는다.
- 케이블의 외부에서 들어오는 잡음이나 케이블의 내부에서 발생하는 잡음의 영향을 받아 신호가 변경될 수 있다.
9. DSLAM을 통과해 BAS에 도착한다.
7. 전화 케이블을 통해 전화국에 도착한신호가 배선반과 스플리터를 통과하여 DSLAM에 도착하면 전기 신호가 디지털 데이터의 셀로 복원된다.
DSLAM은 DSL Access Multiplexer. 전화국용 ADSL 집합 모뎀으로 다수의 ADSL 모뎀을 하나의 케이스에 넣은 기기다.
DSLAM이 신호의 파형을 읽어 진폭과 위상을 조사하고, 이것이 어느 비트 값에 대응하는지 판단하여 디지털 데이터로 복원하는 것이다.
이 동작은 사용자측에 있는 ADSL 모뎀의 수신 동작과 같다.
사용자측의 ADSL 모뎀이 이더넷 인터페이스를 가지고 있고, 사용자측의 라우터나 PC와 대화할 때는 이더넷의 패킷 형태로 송, 수신하지만, DSLAM은 이더넷 대신에 ATM 인터페이스르 가진 것이 대부분이다.
그 결과, 패킷을 분할한 셀의 형태 그대로 후방의 라우터와 주고 받는다.
8. DSLAM을 나온 셀은 BAS라는 패킷 중계 장치에 도착한다.
BAS는 Broadband Access Server의 약어다.
BAS에도 DSLAM과 같이 ATM 인터페이스가 있고, 여기에서 셀을 수신한다.
ATM 인터페이스는 수신한 셀을 원래의 패킷으로 복원하는 기능이 있다.
9. 따라서 셀로부터 원래의 패킷으로 복원되면 BAS의 수신 동작은 끝난다.
10. 그러면 수신한 패킷의 맨 앞부분에 있는 MAC 헤더와 PPPoE 헤더를 버리고 PPP 헤더 이후의 부분을 추출한다.
MAC 헤더나 PPPoE 헤더는 BAS의 인터페이스에 패킷을 건네주기 위해 사용하기 때문에 인터페이스가 패킷을 수신한 시점에서 역할이 끝나므로 여기에서 없어진다.
11. 그리고 터널링용 헤더를 붙여 터널링의 출구를 향해 중계한다.
12. 패킷은 터널링의 출구에 있는 터널링용 라우터에 도착한다.
13. 그리고 터널링용 헤더를 분리하고 IP 패킷을 추출하여 인터넷의 내부에 중계한다.
02. 광섬유를 이용한 액세스 회선
1. 광섬유의 기본
- 광섬유를 이용한 FTTH 액세스 회선에 대해 알아보자.
- 광섬유는 이중 구조의 가는 섬유질의 투명한 재질로 만들어져 있으며, 안쪽에 있는 코어 부분 속에 광신호를 흘려서 디지털 데이터를 전달한다.
- ADSL의 신호는 다수의 주파수 신호를 이용해서 복잡하지만, 광신호는 단순하다.
- 등이켜진 밝은 상태가 디지털 데이터의 1을 나타내고, 어두운 상태가 0을 나타낸다. 디지털 데이터에서 갑자기 광신호를 만들 수 없으므로 디지털 데이터를 전기 신호로 변환 후 전기 신호를 광 신호로 변환한다.
2. 싱글모드와 멀티모드 차이
- 싱글 모드 광섬유는 코어가 가늘고 입사각이 작은 빛만 속으로 들어가므로 위상이 같은 각도 중 가장 작은 각도의 빛만 들어갈 수 있다.
- 멀티모드는 코어의 직경이 굵고 입사각이 큰 빛도 들어가므로 위상이 같은 각도 중에서 가장 작은 것뿐만 아니라 두 번째로 작은 것, 세 번째로 작은 것과 같이 복수의 빛이 코어 속을 진행한다.
- 싱글모드나 멀티모드라는 말은 이 위상이 같은 각도 수가 한 개인지, 여러 개인지를 나타낸다.
- 싱글 모드쪽이 신호의 변형이 적으므로 멀티모드보다 케이블 길이를 길게 할 수 있다.
- 멀티모드 광섬유는 주로 한 건물 안을 연결하는 용도로 사용하고, 싱글 모드 광섬유는 멀리 떨어진 장소에 있는 건물 사이를 연결할 때 사용한다.
3. 광신호를 분기시켜서 비용을 절감한다.
- ADSL 대신 광섬유를 사용하여 사용자측의 인터넷 접속용 라우터와 인터넷 측의 BAS를 접속하는 것이 FTTH 액세스 회선이다.
이 형태는 크게 두 가지로 나눌 수 있다. - 한 가지 형태는 한 개의 광섬유로 사용자측과 가장 가까운 전화국측을 접속하는 유형이다.
- 다른 형태는 사용자 부근의 전주에 광스플리터 라는 분기 장치를 설치하고,
여기에서 광섬유를 분기시켜서 복수의 사용자를 연결하는 유형이다.
03. 액세스 회선으로 이용하는 PPP와 터널링
1. 본인 확인과 설정 정보를 통지한다.
- ADSL이나 FTTH 등의 액세스 회선에서 인터넷을 향해 흘러온 패킷은 액세스 회선을 운영하는 사업자가 소유한 BAS에 도착한다.
- 액세스 회선이 ADSL이나 FTTH로 진화했으므로 이것에 맞게 액세스 회선을 연결하는 라우터도 진화했는데, 이것이 바로 BAS이다.
- BAS에서 진화한 부분은 본인 확인과 설정값 통지다.
- ADSL이나 FTTH의 액세스 회선은 최초에 사용자명과 패스워드를 입력하여 로그인 동작을 실행하지 않으며 인터넷에 액세스할 수 없다.
- 이때 BAS는 이 역할을 실현하기 위해 PPPoE라는 구조를 사용한다.
- PPPoE는 보통의 전화 회선을 이용한 다이얼업 접속으로 이용하는 PPP라는 구조를 발전시킨 것이다.
PPP를 가볍게 살펴보자. 전화회선이나 ISDN을 사용해 인터넷에 다이얼업 방식으로 접속할 때 PPP의 동작은 다음과 같다.
- 먼저 프로바이더의 액세스 포인터에 전화를 걸고, 전화가 연결되면, 사용자명과 패스워드를 입력하여 로그인 조작을 한다.
- 이 사용자명과 패스워드는 RADIUS라는 프로토콜을 사용해 RAS에서 본인 확인용 서버에 전송되고, 여기에서 검사를 받는다.
- 패스워드가 정확하다고 확인되면 인증 서버에서 IP 주소 등의 설정 정보가 반송되므로 이번에는 사용자측에 전송한다.
- 사용자의 PC는 이 정보에 따라 IP 주소 등을 설정하며, 이로써 TCP/IP의 패킷을 송, 수신할 준비가 된다.
- 이후 TCP/IP의 패킷 송, 수신 동작으로 넘어간다.
이 동작의 요점은 TCP/IP 설정 정보를 통지하는 동작에 있다.
다이얼업 접속은 전화번호에 따라 액세스 포인터를 전환할 수 있으며,
전환한 액세스 포인트에 따라 주소가 달라지므로 사전에 PC 주소를 고정할 수 없기 때문이다.
그래서 접속되었을 때 인터넷측에서 PC에 TCP/IP의 설정 정보를 통지하고, 그중에 포함된 글로벌 주소를 PC에 설정한다.
2. 이더넷에서 PPP 메시지를 주고받는 PPPoE
- ADSL이나 FTTH도 PC에 글로벌 주소를 설정하지 않으면 인터넷에 접속할 수 없는데, 이건 다이얼 접속과 동일하다.
- 그러나 ADSL이나 FTTH는 사용자와 BAS 케이블로 고정적으로 접속하므로 본인인지 확인할 필요가 없다.
그러므로 PPP 구조가 전부 필요한 것은 아니다. - 그러나 사용자명과 패스워드를 입력하는 동작을 남기면 사용자명에 따라 프로바이더를 전환할 수 있어서 편리하므로, 액세스 회선의 사업자는 ADSL이나 FTTH나 PPP의 구조를 사용하기로 했다.
- PPP 프로토콜은 이더넷의 프리앰블이나 FCS에 해당하는 규정이나 신호에 대한 규정이 없으므로 PPP 메시지를 그대로 신호로 변환하여 송신할 수 없다.
- 송신할 때는 프리앰블이나 FCS 및 신호에 대한 규정을 가진 그릇을 준비하고, 여기에 PPP를 저장해야 한다.
그래서 PPP는 이 그릇으로 HDLC라는 프로토콜의 사양을 차용한다. - HDLC라는 프로토콜은 원래 전용선이라는 통신 회선을 사용하여 패킷을 운반하기 위해 만들어졌으므로 다이얼업 접속에서는 이 사양을 일부 수정하여 사용한다.
- ADSL과 FTTH는 다른 그릇이 필요하다. 그래서 HDLC 대신 이더넷 패킷을 그릇으로 사용하기로 했다.
- 또한 이더넷은 PPP와는 개념이 다른 부분이 있으므로 이러한 격차를 메울 사양을 새로 만들었는데, 이 사양을 PPPoE라고 부른다.
- 짧게 정리하면 PPPoE는 PPP 메시지를 이더넷의 패킷에 넣어 주고 받는다.
3. 터널링 기능에 의해 프로바이더에 패킷을 전달한다.
- BAS에는 본인 확인의 창구 역할을 하는 기능과 함께 터널링이라는 개념을 사용하여 패킷을 운반하는 기능도 있다.
- 터널링은 소켓과 소켓 사이를 연결하는 TCP의 커넥션과 비슷하다.
- 한쪽의 터널링 출입구에서 헤더를 포함한 패킷 전체를 넣으면, 이것이 헤더를 포함하여 그대로의 모습으로 반대쪽 출입구에 도달한다.
네트워크 안에 터널이 만들어지고, 그 속을 패킷이 통과하는 것이다. - BAS와 프로바이더의 라우터 사이에 ADSL/FTTH 접속 서비스 사업자의 네트워크 안에 터널을 만든다.
- 여기에 사용자와 BAS를 연결하는 액세스 회선을 연결하면, 사용자로부터 프로바이더의 라우터까지 한 개의 길이 만들어져서 패킷이 그 길을 통해 인터넷의 내부로 들어가는 형태가 된다.
- 터널링을 실현하는 방식에는 TCP의 커넥션을 사용해 실현하는 방법과 캡슐화 방법을 사용해 실현하는 방법이 있다.
4. 액세스 회선 전체의 동작
액세스 회선의 동작을 전체적으로 살펴보자.
1.액세스 회선의 동작은 사용자측에 인터넷 접속용 라우터를 설치하고 인터넷에 접속한 곳부터 시작된다.
2. 먼저 인터넷 접속용 라우터에 프로바이더가 할당한 사용자명과 패스워드를 등록하면 인터넷 접속용 라우터는 PPPoE의 Discovery라는 구조에 따라 BAS를 찾는다.
3. 이 구조는 ARP와 마찬가지로 인터넷의 브로드캐스트를 이용한 것이다. 이를 통해 BAS의 MAC 주소를 알고 BAS와 대화할 수 있게 된다. 참고로 BAS에 패스워드를 보낼 때 패스워드를 암호화하는 CHAP라는 방식과 암호화하지 않는 PAP라는 방식이 있다고 한다.
4. 패스워드를 확인한 후 BAS에서 사용자에 대해 TCP/IP의 설정 정보를 통지한다.여기에서 통지하는 정보는 인터넷에 접속하는 기기에 할당한 IP 주소, DNS 서버의 IP 주소, 기본 게이트웨이의 IP 주소다.
5. 이렇게 해서 인터넷 접속용 라우터의 BAS측 포트에 글로벌 주소가 할당되고, 경로표에 기본 게이트웨이도 설정된다.즉 인터넷 접속용 라우터가 설정 정보를 받아서 자동으로 라우터 자체에 설정하는 것이다.
6. 그러면 이제 인터넷 접속용 라우터는 패킷을 인터넷에 중계할 수 있는 상태가 된다.클라이언트로부터 인터넷에 액세스하는 패킷이 흘러나오는 것은 이 다음이다.
경로표에서 중계 대상을 판단한 후 패킷을 송신하는 부분은 보통의 인터넷이 아니라 PPPoE 규칙에 따른 상태가 된다.
이 부분은 다음과 같이 진행된다.
- 먼저 송신하는 패킷에 헤더를 붙이고 여기에 값을 기록한다.
- 맨 앞의 MAC 헤더의 수신처 MAC 주소는 PPPoE의 Discovery에서 조사한 BAS의 MAC 주소를, 송신처 MAC 주소에는 인터넷 접속용 라우터의 BAS측 포트의 MAC 주소를, 그리고 이더 타입에는 PPPoE를 나타내는 8864라는 값을 쓴다.
- 이후에 계속되는 부분은 정해져있고 수신한 IP 헤더 이후의 부분이 그대로이므로 결국 사전에 값이 결정되어 있는 헤더를 부가만 하는 것이다.
- 이후 패킷을 신호로 변환해 포트에서 송신한다.
- 이제 패킷은 BAS에 도착하고, 도착한 패킷에서 MAC 헤더와 PPPoE 헤더를 제거하고, PPP 헤더 이후의 부분을 추출한 후 터널링의 원리를 사용해 패킷을 송신한다.
- 그러면 PPP 패킷은 반대쪽 출구를 향해 터널 속을 진행하고, 터널에 빠져나오는 부분에 있는 프로바이더의 라우터에 도착한다.
5. IP 어드레스를 할당하지 않는 언넘버드
- 1대1 형태로 접속된 포트에 IP 주소를 할당하지 않아도 좋다는 특례가 있는데, 이것을 언넘버드 라고 한다.
- 즉 라우터의 포트끼리 하나의 케이블로 연결하는 상태가 이에 포함된다.
- BAS에서 설정 정보를 통지하므로 기본 게이트웨이의 IP 주소를 사용하지 않는데 이것이 언넘버드이다.
6. 인터넷 접속용 라우터에서 프라이비트 주소를 글로벌 주소로 변환한다.
- BAS는 사용자측에 TCP/IP의 설정 정보를 통지한다.
- 이 설정 정보를 PC에 설정하면 글로벌 주소가 할당되어 주소 변환의 원리를 사용하지 않고 인터넷에 액세스할 수 있는데,
이것이 TCP/IP 본래의 방법이다. - 그러나 인터넷 접속용 라우터를 사용하면 BAS가 통지한 설정 정보를 라우터가 받아버려서 글로벌 주소는 라우터에 할당되어 버린다.
- 그러면 PC에 글로벌 주소를 할당할 수 없다.
- 이 경우 PC에는 프라이비트 주소를 할당하고 PC가 보낸 패킷은 인터넷 접속용 라우터에서 주소 변환한 후 인터넷에 중계된다.
- 주소 변환의 영향으로 애플리케이션이 정확하게 동작하지 않을 경우에는 라우터를 사용하지 않고 BAS가 통지하는 PPPoE의 메시지를 받는 PC가 받는 형태로 인터넷에 연결하는 본래의 방법을 선택하면 된다.
7. PPPoE 이외의 방식
- PPPoA라는 방식도 있는데 이 방식은 MAC 헤더와 PPPoE 헤더를 붙이지 않고 패킷을 그대로 저장한다.
PPPoE는를 이용할 때는 PPP 메시지를 일단 이더넷의 패킷에 저장한 후 셀에 저장했지만,
PPPoA는 PPP 메시지를 그대로 셀에 저장하는 것이다. - DHCP라는 방식도 존재하는데, 이 방식을 택해 TCP/IP의 설정 정보를 BAS에서 사용자측에 통지하기도 한다.
DHCP는 보통 주로 사내 LAN에서 클라이언트 PC에 TCP/IP의 설정 정보를 통지하기 위해 널리 사용된다. - PC에서 설정 정보를 요구하면, DHCP 서버가 설정 정보를 통지한다. 아주 간단하다.
- DHCP를 택하면 셀을 사용하지 않고 이더넷 패킷을 그대로 ADSL 신호로 바꾼다.
그러므로 ADSL 모뎀과 라우터를 분리 할 수 없다는 제약도 있다.
04. 프로바이더의 내부
1. POP와 NOC
- 액세스 회선을 통과한 패킷은 프로바이더의 라우터에 도착하는데, 이곳이 인터넷의 입구이며, 여기에서부터 패킷은 인터넷의 내부로 들어간다.
- 인터넷은 다수의 프로바이더의 네트워크를 서로 접속한 것이다.
- 그리고 ADSL이나 FTTH의 액세스 회선은 사용자가 계약한 프로바이더의 설비에 연결되어있는데, 이 설비를 POP라고 한다.
인터넷의 입구인 라우터는 여기에 설치되어 있다. - POP에는 여러 가지 유형의 라우터가 설치되어 있다. 라우터의 기본 동작은 같지만 역할에 따라 여러 유형의 라우터를 구분하여 사용한다.
- 예를 들어 전화 회선이나 ISDN 회선이라는 다이얼업 회선을 연결하는 부분은 RAS라는 라우터를 사용하고 전용선을 이용한 액세스 회선을 연결한 부분은 통신 회선용 포트를 장착한 보통의 라우터를 사용한다. 또한 PPPoE를 사용하는 경우는 ADSL이나 FTTH를 운영하는 사업자에게 BAS가 설치되어 있고, 이것과 연결하기 위한 라우터가 프로바이더에 설치된다.
- 프로바이더의 라우터는 대개 패킷을 중계할 뿐이므로 BAS와 연결하는 부분에는 보통의 라우터를 설치한다.
- ADSL 액세스 회선이 PPPoA를 채택한 경우에는 이것과 조금 달라서 DSLAM에서 ATM 스위치를 경유하여 ADSL 사업자의 BAS에 연결하고, 그곳에서 프로바이더의 라우터에 연결한다.
- NOC는 프로바이더의 핵심이 되는 설비로서 POP에 들어온 패킷이 여기에 모여든다.
이곳에서 목적지 근처에 있는 POP나 다른 프로바이더로 패킷이 흘러가늗네, 여기에도 고성능의 라우터가 설치되어 있다. - NOC와 POP는 엄밀하게 구분할 수 없으며 POP의 규모가 큰 것이 NOC라고 생각하면 좋겠다.
2. 건물 밖은 통신 회선 등으로 접속한다.
- POP나 NOC는 건물안의 어딘가에 있으므로 그 안에 있는 라우터는 케이블로 직접 접속하거나 스위치를 경유해 접속한다.
- 보통 프로바이더의 네트워크는 많은 패킷이 흐르므로 광섬유 케이블을 사용한다. 건물 안은 이렇게 해서 케이블로 접속한다.
- 스스로 광섬유를 소유하고 있는 프로바이더는 광섬유를 사용해 먼 장소에 있는 NOC나 POP에 연결하면 된다.
그러나 이는 현실적으로 힘들다. 공사 비용과 유지 관리 이슈 때문이다. - 그래서 광섬유를 소유하고 있는 회사는 일반적으로 그것을 대출하는 사업도 운영한다.
이런 종류의 사업에서 제공하는 서비스를 통신 회선이라고 한다. - 광섬유를 가지고 있지 않은 프로바이더는 이 통신 회선을 사용해 멀리 떨어진 장소에 있는 NOC나 POP를 연결한다.
05. 프로바이더를 경유하여 흐르는 패킷
1. 프로바이더끼리의 접속
- 인터넷의 라우터에는 최종 목적지가 동일 프로바이더인지, 다른 프로바이던지 상관 없이 모든 경로가 등록되어 있다.
- 그러므로 경로표에서 다음 중계 대상을 찾아 거기에 패킷을 보내는 동작을 반복하면 패킷이 목표하는 웹 서버측의 POP에 도착한다.
2. 프로바이더끼리 경로 정보 교환하기
- 프로바이더 간에 경로 정보를 교환하고, 이것을 라우터에 자동 등록하는 방법은 다음과 같다.
- 쉽게 말해 접속 상대가 경로 정보를 가르쳐주는 것이다.
- 상대가 경로 정보를 가르쳐주면 그곳에 어떤 네트워크가 있는지 알 수 있게 된다.
- 그러므로 가르쳐준 경로 정보를 경로표에 등록하면 그곳에 패킷을 보낼 수 있게 된다.
- 상대가 경로 정보를 가르쳐주면 이쪽에서도 같은 방법으로 경로 정보를 상대에게 통지한다.
- 그러면 상대측에서 이쪽의 네트워크로 보낼 패킷이 흘러온다.
- 이 경로 정보 교환은 라우터가 자동적으로 수행하고, 여기에서 사용하는 구조를 BGP(Border Gateway Protocol)이라고 한다.
- 정보 교환은 2가지 방식이 있다. 하나는 인터넷의 경로를 전부 상대에게 통지하는 것이다.
- 그 결과 상대 프로바이더를 통해 인터넷의 모든 프로바이더에 패킷을 보낼 수 있게 되는데 이것을 트랜지트라고 한다.
- 다른 한가지는 두 프로바이더가 각각의 네트워크에 관한 경로 정보만 상대에게 통지하는 것이다.
- 이렇게 하면 서로 상대의 네트워크로 갈 패킷만 흐르는데, 이 방법을 비트랜지트 또는 피어라고 한다.
3. 사내 네트워크에서 자동 등록하기
- 사내 네트워크에서도 라우터끼리 서로 경로 정보를 교환해 경로포를 자동으로 설정하는데,
프로바이더끼리 경로 정보를 교환하는 방법과는 차이가 있다. - 사내에서 사용하는 구조는 목적지까지의 최단 경로를 찾아 거기에 패킷을 중계하도록 만들어져 있다. 그렇기 때문에 주변에 있는 전체 라우터와 무차별적으로 경로 정보를 교환한다.
- 인터넷의 경우는 최단 경로로 패킷을 보내면 어떤 프로바이더를 무단으로 사용할 위험이 존재하므로 의도하지 않은 상대로부터 오는 패킷을 중지하는 구조가 필요하다. 즉 프로바이더는 상대를 선택하여 경로 정보를 교환한다.
4. IX의 필요성
- IX란 Internet Exchange의 약어다.
- 다수의 프로바이더끼리 1대 1형태로 접속하는 것이 기본인데, 이는 불편하다. 프로바이더끼리 모든 회선을 설치해야 한다.
예를 들어 프로바이더가 5대라면 총 10개의 회선을 깔아야 한다. 이것은 보통 일이 아니다. - 이런 상황에서 중심이 되는 설비를 설치하고, 이것을 경유하여 접속하는 방법을 선택하면 통신 회선의 수를 억제할 수 있다.
- 이것이 바로 IX다.
5. IX에서 프로바이더끼리 접속하는 모습
- IX의 중심에는 고속 LAN 인터페이스를 다수 장착한 레이어 2 스위치가 있다.
- 레이어 2 스위치의 기본 동작은 스위칭 허브와 같으므로 고속으로 거대한 스위칭 허브가 IX의 핵심이다.
- 여기에 프로바이더의 라우터를 연결하는데, 연결 방법은 다양하다.
- NOC에서 광섬유 케이블을 가설해 IX의 스위치에 접속할 수 있고, 라우터에서 통신 회선을 가설 후 IX의 스위치에 접속하는 방법도 있다. 또한 IX에 라우터를 가지고 들어가서 통신 회선으로 접속하고 이 라우터와 IX의 스위치를 접속하는 방법이 있다.
- 지금은 데이터 센터 등 패킷의 흐름이 집중되는 장소에 IX의 목적지가 되는 스위치를 설치하고, 여기에 프로바이더의 라우터를 가지고 연결하는 예도 늘고 있다.
- IX의 스위치는 스위칭 허브와 같이 동작하므로 라우터에서 패킷을 송신할 때 ARP에서 중계 대상 라우터의 인터페이스의 MAC 주소를 조사하여 이것을 MAC 헤더에 기록해 패킷을 보낸다. 헤더에 MAC 주소를 기록하면 어느 프로바이더의 라우터에도 패킷을 보낼 수 있다.
- 그러나 실제로 패킷을 보내려면 경로 정보를 교환해야 하는데, 경로 정보를 교환하지 않은 상대에게는 패킷을 보낼 수 없다.
- 그래서 프로바이더는 서로 계약 조건 등을 교섭하여 합의에 이른 상대하고만 경로 정보를 교환하고 패킷을 주고 받는다.
참고자료
컴퓨터 네트워킹 하향식 접근 제 7판
성공과 실패를 결정하는 1%의 네트워크 원리
https://product.kyobobook.co.kr/detail/S000000559964
1%의 네트워크 원리 | Tsutomu Tone - 교보문고
1%의 네트워크 원리 | 성공과 실패를 결정하는 1%의 네트워크 원리 (2nd Edition(개정1판 10쇄))이 책만큼 네트워크의 구조와 작동 원리에 대해 체계적으로 설명한 책은 없다! 이 책은 네트워크 기술을
product.kyobobook.co.kr
'Network' 카테고리의 다른 글
| 성공과 실패를 결정하는 1%의 네트워크 원리 6장: 여행의 끝 (0) | 2023.02.02 |
|---|---|
| 성공과 실패를 결정하는 1%의 네트워크 원리 5장: 방화벽과 캐시 서버 (0) | 2023.02.01 |
| 성공과 실패를 결정하는 1%의 네트워크 원리 3장: 허브, 스위치, 라우터 (1) | 2023.01.28 |
| 성공과 실패를 결정하는 1%의 네트워크 원리 2장: 프로토콜 스택, LAN 어댑터 (1) | 2023.01.26 |
| 성공과 실패를 결정하는 1%의 네트워크 원리 1장: 웹 브라우저 (0) | 2023.01.20 |
