Internetworking

Internetworking Models

- 처음 네트워크가 등장했을 때, 같은 제조사의 컴퓨터끼리만 통신 가능

- 1970년대 말 IOS(International Organization for Standardization)에 의해 OSI(Open Systems Interconnection) 계층을 통해 그러한 장벽 없어짐

- 인터네트워킹 : 두개 이상의 네트워크를 연결하여 네트워크 간 하드웨어나 소프트웨어를 모두 연결시키는 방법론

 

1) OSI 모델 : 네트워크를 위한 주요한 아키텍쳐(Architecture) 모델. 이것은 한 컴퓨터이 어플리케이션으로부터 다른 컴퓨터의 어플리케이션까지 네트워크 매체를 통해서 어떻게 데이터와 네트워크 정보를 주고 받느냐에 대해 규정. OSI 모델은 이러한 접근방법을 레이어에 분할함

2) Cisco 3-레이어 모델 : 다양한 규모의 네트워크에 대한 설계, 구현, 유지관리를 돕는데 사용. 이 3-레이어 모델을 이해함으로써 Cisco의 인터네트워킹을 이해할 수 있을 것

 

레이어 접근 방법(The Layered Approach)

- 참조 모델(reference model) : 통신이 이루어지는 방법에 대한 개념적인 청사진

- 효율적인 통신에 필요한 모든 프로세스가 포함되어 있고 이와 같은 프로세스의 논리적인 그룹을 레이어(layer)라 함

- 통신시스템이 이런 방법으로 설계된 경우를 계층화된 구조라 함

- 바인딩(binding) : 다른 레이어와 프로토콜은 다른 기능을 다루게 됨. 서로서로 연관되어 있는 통신 프로세스는 특정 레이어에서 바인딩되어 하나로 끝을 내게 됨

 

참조 모델의 장점

- OSI 모델 : Cisco 3 레이어 모델과 같은 레이어 모델

- OSI 모델 기본적인 목적 : 다른 회사 장비간 운용을 실현하는 것

- OSI와 Cisco 모델 장점

 · 복잡한 네트워크를 관리할 수 있는 레이어로 나눌 수 있음

 · 모든 레이어에 영향을 주지 않고 한 레이어만 바꿀 수 있으므로 어플리케이션 개발자가 보다 전문적으로 설계하고 개발할 수 있음

 

OSI Reference Model

- 1970년대 말 네트워크 노드간 데이터 전송을 위해 만들어짐

- 네트워크에서 수행되는 어플리케이션의 구현 및 개발을 위한 방법을 제시하는 논리적인 구조

- 대표적인 기능 : 원격지의 호스트 간 데이터 전송을 가능하게 함

- 네트워크 표준, 장비 및 인터네트워킹 방법 등 개발 및 구축의 기본 틀 제공

- OSI에는 7 레이어가 있고 이들은 2개의 그룹으로 나눌 수 있음

 · 상위 3개 레이어 : 엔드스테이션 내의 어플리케이션들이 상호 간에 그리고 사용자들과 ㅍ통신할지 정의

 · 상위 4개 레이어 : 엔드스테이션에서 어떻게 데이터가 전송되는가 정의

 

OSI 계층

- ISO(International Organization for Standardization)가 개방된 네트워크 프로토콜의 선례 혹은 지침 역할을 하는 OSI 참조 모델

- 개발 통신 모델의 방법 정의. 프로토콜 suite를 비교하는 가장 유명한 수단

 

 

OSI 참조 모델 7계층 구성

- 어플리케이션 레이어(Application layer)

- 프레젠테이션 레이어(Presentation layer)

- 세션 레이어(Session layer)

- 트랜스포트 레이어(Transport layer)

- 네트워크 레이어(Network layer)

- 데이터링크 레이어(Data Link layer)

- 물리적 레이어(Physical layer)

[그림출처 : www.cisco.com]

 

1) 어플리케이션 레이어(Application layer)

- 사용자와 컴퓨터가  통신하는 곳. 통신하고자 하는 상대를 식별하고 그 상대와의 통신을 확보하는 역할

- 통신을 위한 충분한 자원을 보유하고 있는지를 판단하기도 함

- 컴퓨터 어플리케이션 프로그램은 데스크탑 상의 자원만 필요로 하지만 어떤 어플리케이션들은 하나 이상의 네트워크 어플리케이션의 통신 컴포넌트를 결합시킬 때도 있음. 예) FTP, e-mail, 원격 엑세스, 네트워크 관리 활동, 클라이언트 서버 프로세스 및 정보 로케이션 등

· WWW(World Wide Web) : 무수한 서버가 다양한 형태로 접속. 대부분이 멀티미디어, 그래픽, 텍스트, 화상(Video)과 사운드 포함. 인터넷 익스플로러 같은 브라우저를 이용하여 웹사이트에 쉽게 엑세스 할 수 있음

· e-mail 게이트웨이 : 서로 다른 e-mail 어플리케이션 프로그램들 간에 메시지를 주고받기 위해 SMTP(Simple Mall Transfer Protocol)나 X.400 기준을 사용할 수 있음

 

2) 프리젠테이션 레이어(Presentation layer)

- 어플리케이션 레이어로 데이터를 제공(present)한다는 데서 연유, 코딩 및 변환 기능 제공

- 전송에 앞서서 데이터를 표준 포맷으로 교환함으로써 정확히 데이터를 전송하는 기술

- 일반적으로 포맷된 데이터를 받아서 이를 그 컴퓨터 본래의 포맷으로 되돌려줘서 실제로 읽을 수 있게 함(ex, EBCDIC에서 ASCII로 전환).번역 서비스를 제공함으로써 프리젠테이션 레이어는 한 어플리케이션에서 전송한 데이터를 다른 호스트의 어플리케이션 레이어에서도 읽을 수 있도록 보장해 줌

- OSI는 표준 데이터가 어떻게 포맷되어야 하는지를 정의하는 프로토콜 표준을 가지고 있음

- 데이터 압축과 압축을 푸는 것. 암호화와 암호를 푸는 것 같은 일 담당

- 그래픽과 시각적인 이미지 관련 표준

 · PICT : 매키토시나 파워PC 프로그램에서 QuickDraw 그래픽을 전송하기 위해 사용되는 그림 포맷

· TIFF(Tagged Image File Format) : 고해상도의 비트맵 이미지를 위한 표준 그래픽 포맷

· JPEC(Joint Photo Graphic Experts Group) : JPEG에 의해 표준화된 포맷

- 동화상이나 사운드 표준

· MIDI(Musical Instrument Digital Itnerface) : 디지털 음악을 위해 사용

· MPEG(Moving Picture Experts Group) : CD를 위한 동영상의 압축과 코딩의 표준. 디지털 저장과 최대 1.5Mbps의 비트처리속도 제공

· Quick Time : 매킨토시나 파워PC 프로그램을 위해 사용되며 오디오와 비디오 어플리케이션에 사용

 

3) 세션 레이어(Session layer) 

- 프리젠테이션 레이어 사이의 세션을 정의하고 관리하는 한편 세션들을 절단(tearing down)하는 일 담당

- 장비들 즉, 노드 사이의 다이얼 로그제어 제공

- 통신을 하기 위한 세가지의 다른 방식(simplex, half-duplex, full-duplex)을 제공함으로써 시스템 사이의 통신 조정

- 일반적으로 세션 레이어는 서로 다른 어플리케이션의 데이터가 섞이지 않도록 함

- 세션 레이어 프로토콜과 인터페이스 예(Cisco 경우)

· NFS(Network File System) : 선마이크로시스템에 의해 개발되었고 TCP/IP 상에서 유닉스 워크스테이션이 원격 자원에 투과적으로(transparent) 엑세스하게 끔 작용

· SQL(Structured Query Language) : 사용자에게 로컬과 원격시스템에서 그들의 데이터 정보 요구사항을 정의하기 위한 방법을 제공하기 위해 IBM에 의해 개발됨

· RPC(Remote Procedure Call) : 서로 다른 서비스 환경에서 사용되는 클라이언트/서버 간 리다이렉션 도구. 클라이언트에서 만들며 서버에서 수행됨

· X Window : 인텔리젠트 터미널이 원격 유닉스 컴퓨터와 통신하는데 광범위하게 사용됨. 마치 로컬 접속된 모니터처럼 작동

· ASP(Apple Talk Session Protocol) : 다른 클라이언트/서버 기법으로 AppleTalk 클라이언트와 서버 사이에 세션을 만들고 유지하게 됨

· DNA SCP(Digial Network Architecture Session Control Protocol) : DECnet의 세션 레이어 프로토콜

 

4) 트랜스포트 레이어(Transport layer)

- 트랜스포트 레이어에 위치가 정해지는 서비스는 상위 레이어 어플리케이션에서 데이터를 분리하고 조합하여 다시 하나의 데이터 스트림으로 마무리함. 이러한 서비스는 인터네트워킹에서 end-to-end 간의 데이터 전송 제공. 송신지의 호스트와 수신지 호스트 사이에 논리적 연결 수행

- 상위 레이어 어플리케이션의 멀티플렉싱 기법. 세션 확립 및 가상회선의 절단기능 담당

- 상위 레이어로 투과적인 데이터를 전송하는 경우, 네트워크와 관련한 정보들의 세부사항은 숨김

- 흐름제어(flow control)

· 데이터의 무결성(integrity)은 시스템 간에 신뢰성 있는 데이터 전송을 요구하는 사용자 옵션과 흐름제어를 유지함으로써 트랜스포트레이어에서 확실히 보장됨

· 연결된 한쪽의 호스트가 송신할 때 수신하는 호스트에서 버퍼가 넘쳐나는 것을 막아줌. 이는 데이터의 유실을 방지. 신뢰성 있는 데이터 전송을 위해 시스템 간에 연결지향 통신연결을 도입하며 관련되는 프로토콜은 다음 사항이 완수되는지를 확실히 해야함

 - 전송된 세그먼트에 대해서 보낸 호스트에게 확인응답(acknowledgement)을 보내야 함

 - 확인응답이 없는 세그먼트는 재전송됨

 - 수신지에서 세그먼트는 원래 순서대로 정렬됨

 - 관리가 쉬운 데이터 흐름(manageable data flow)을 유지하고 폭주, 과부하 및 데이터 손실 등을 방지함

- 연결지향 통신(Connection-Oriented Communication)

· 신뢰성이 있는 트랜스포트 세션에서는 한 장비는 먼저 상대 시스템과 연결지향세션 구축

· 그 안에서 호스트들의 응용프로그램들은 연결이 시작되려고 하나는 사실을 그들의 개별적인 운영체제에 알리면서 시작

· 두 운영체제는 호스트간에 전송이 승인된 것과 양쪽 모두 준비된 것을 확인하는 메시지를 네트워크를 통해 보냄으로써 통신

· 일단 필요한 동기화가 이루어지면 연결이 완전히 구축되고 데이터 전송으 시작됨. Cisco는 이것을 3 방향 접속(3-way handshake)이라 부름

· 정보가 호스트 사이에서 전송되고 있는 동안 두 컴퓨터는 정기적으로 프로토콜 소프트웨어를 통해 서로가 데이터를 정확히 받았다는 것과 상태가 양호하다는 것을 확인하게 됨

 

데이터 전송 중에 폭주가 일어나는 원인

- 첫째, 처리 속도가 빠른 컴퓨터는 네트워크가 데이터를 전송하는 것보다 더 빨리 데이터를 만들어 낼 수 있기 때문

- 둘째, 많은 컴퓨터가 하나의 게이트웨이나 동일 수신지를 향해서 동시에 데이터를 보내기 때문

- 컴퓨터가 처리할 수 없는 많은 데이터를 받을 때 컴퓨터는 데이터를 버퍼라고 불리는 메모리 영역에 저장. 버퍼링 처리는 단지 혼잡이 적은 경우의 해결책. 만약 데이터의 폭주가 계속되면 결국 장비의 메모리도 부족하게 될 것이고 그러면 혼잡 수용력의 한계를 넘게 되어 추가로 도착되는 데이터는 버려지게 됨

 

네트워크 전송 제어 기능

- 데이터의 손실을 방지하기 위하여 받을 준비가 되지 않았다는 것을 상대 호스트에게 보냄

- 메모리상의 세그먼트를 처리하여 메모리에 여유가 생기면 상대 호스트에게 보내도 된다는 신호를 보냄. 상대 호스트에서 시작한다는 메세지를 보내면 데이터 전송이 다시 시작됨

- 기본적이고 믿을 수 있는 연결지향 데이터 전송은 받는 호스트에게 정확하고 순차적인 전송 함

- 만약 이 순서가 깨진다면 전송은 실패. 또한 데이터가 유실, 중복되거나 손상된 경우에도 전송 실패. 이 문제의 해결방안은 수신측 호스트에서 데이터를 받을 때마다 확인응답을 보내는 것

 

윈도윙(Windowing)

- 윈도우 : 데이터를 보내는 호스트가 수신 확인 응답을 받지 않고 보낼 수 있는 데이터 세그먼트의 크기

- 윈도윙 : 한쪽에서 다른쪽으로 얼마나 많은 정보가 전송되는지를 제어함. 어떤 프로토콜들은 패킷의 개수를 가지고 정보의 양을 정하는 반면, TCP/IP는 바이트 개수로서 측정

- 윈도우 크기가 1로 설정되면 송신기기는 데이터 세그먼트를 보내고 다른 데이터를 보내기 이전에 수신 확인응답을 기다림

- 윈도우 크기가 3으로 설정되면 확인응답을 받기 전에 3개의 데이터 세그먼트를 보낼 수 있음

 

확인응답(Acknowledgement)

- 신뢰성 있는 데이터 전송은 정상적으로 작동하는 데이터링크를 통하여 한 장비에서 다른 장비로 전송되는 데이터의 무결성 보장. 이는 데이터의 중복이나 유실 방지

- 긍정적인 재전송 확인응답 : 이방법은 데이터를 수신하는 장비가 데이터를 받았을 때 데이터를 보낸 장비에게 확인응답 메시지를 전송함으로써 전송발신지와 통신할 수 있어야만 가능. 전송장비는 전송한 각 세그먼트를 기록하고 다음 세그먼트를 보내기 전에 확인응답을 기다림

- 전송장비는 세그먼트를 보낼 때 타이머를 시작시키고 수신자로부터의 확인응답이 일정시간 도착하지 않으면 재전송함

 

5) 네트워크 레이어(Network layer)

- 인터네트워크 내에서 라우팅과 네트워크 어드레싱 담당

- 내부적으로 연결되어 있지않은 장비들간의 트래픽을 전송하는 역할 담당

- 라우터 혹은 다른 레이어-3 장비들은 네트워크 레이어에서 규정되어 있고 인터네트워크의 라우팅 서비스를 제공

- 라우터가 패킷을 받을 때 수신지의 IP를 점검

- 만약 패킷의 IP 어드레스가 라우터에 등록되어 있지 않다면 라우팅 테이블에서 네트워크 수신지 IP 어드레스를 찾음. 출가가 되는 인터페이스가 결정되면 패킷은 그 인터페이스로 보내져서 프레임화되고 로컬 네트워크로 보내짐

- 만약 라우팅 테이블에서 수신지 네트워크를 못 찾았을 경우, 라우터는 패킷을 버림

- 네트워크 레이어세서 2가지 유형의 패킷

· 데이터 패킷 : 이것은 인터네트워크를 통해 사용자 데이터를 수송하는데 이용되고 데이터 트래픽을 지원하는 프로토콜을 라우팅된(routed) 프로토콜이라 함 ex) 라우팅된 프로토콜의 예 : IP, IPv6

· 라우팅 정보 갱신 패킷 : 이것은 인터네트워크의 라우터에 연결된 네트워크에 대해 이웃 라우터의 정보를 갱신하는데 이용. 라우팅 정보 갱신 패킷은 각각의 라우팅 테이블을 만들고 유지하는 것을 돕는데 이용됨 ex)라우팅 프로토콜 : RIP, RIPv2, EIGRP, OSPF

 

- 라우팅 테이블에 포함된 정보

 · 네트워크 어드레스(Network Addresses) : 프로토콜 관련(protocol-specific)의 네트워크 어드레스. 라우터는 개별적인 라우팅 프로토콜에 대한 라우팅 테이블을 유지해야만 하는데 이유는 각 라우팅 프로토콜이 서로 다른 어드레싱 기법을 갖고 네트워크를 감시하기 때문

 · 인터페이스(Interface) : 특정한 네트워크로 패킷을 보낼 수 있는 출구

 · 측정값(Metric) : 원격 네트워크에 대한 거리 값. 서로 다른 라우팅 프로토콜은 서로 다른 방법을 사용하여 거리를 계산. hop 수, 대역폭, 회선의 지연, tick 수를 사용하여 거리를 계산

 

- 라우터는 브로드캐스트 도메인(broadcast domain)을 분할함. 이것은 디폴트로는 브로드캐스트가 라우터를 통해 전송되지 않는 것을 의미

- 라우터는 레이어 2의 스위치허브를 사용하여 충돌 도메인(collision domain)을 분할할 수 도 있음. 라우터의 인터페이스는 개별적인 네트워크로 나누어지고 개별적인 네트워크 번호가 부여됨. 라우터에 연결된 네트워크의 각 호스트는 같은 네트워크 번호를 사용하여 통신

- 라우터에 대해 기억해야만 하는 몇 가지 강조사항

· 브로드캐스트나 멀티캐스트의 어떤 패킷도 전송하지 않을 수 있음

· 인접(hop) 라우터에게 패킷을 전송할 경우, 네트워크 레이어 헤더의 논리적인 어드레스를 사용함

· 인터페이스에 들어오거나 나가는 패킷의 보안을 강화하기 위해 관리자가 만든 엑세스 리스트를 사용할 수 있음

· 같은 인터페이스를 통하여 다른 레이어 3 기능 외에 필요한 경우 레이어 2의 브릿지 기능을 사용할 수 있음

· 레이어 3 장비(라우터)는 가상LAN(VLAN) 지원

· 특정 유형의 네트워크 트래픽을 위해 Quality of Service(QoS) 제공가능

 

6) 데이터 링크 레이어(Data Link layer)

- 메시지를 적절한 수신장비로 전달되는 것을 보증하며 네트워크 레이어로부터의 메시지를 비트로 변환하여 물리레이어가 전송할 수 있도록 함

- 메시지를 데이터 프레임의 포맷으로 만들고 수신지와 발신지 하드웨어 어드레스를 포함하는 헤더를 추가함. 이 추가된 정보는 원본 메시지를 포함하는 캡슐 형식 지님

- 네트워크 레이어에서 작동하는 라우터는 단지 호스트의 위치보다는 네트워크의 위치파악에만 관심이 있음. 라우터는 원격지 네트워크로 가는 최적 경로를 계속 탐지함

- 로컬 네트워크에서의 각 장비를 개별적으로 식별하는 역할 담당

- 하드웨어 어드레싱을 이용하여 호스트에서 다른 호스트로, 또는 라우터 간에 패킷 전송. 라우터들 간에 패킷을 전송할때마다 패킷은 데이터 링크 레이어에서 제어정보와 함께 프레임화 되지만 그 정보는 수신하는 라우터에서 떨어져서 원래의 패킷만이 남게 됨. 이러한 패킷의 프레임화는 최종적으로 호스트에 전해질 때까지 매 hop마다 계속됨. 패킷은 경로를 따라 전달되는 동안에는 결코 변경되지 않으며 단지 다른 미디어 형식으로 전송되기 위해 제어정보와 함께 캠슐화 된다는 것을 이해하는 것은 매우 중요

- MAC(Media Access Control) 802.3

· 미디어에 패킷을 싣는 방법에 대하여 정의

· 경쟁미디어 엑세스(Contention Media Access)에서는 같은 대역폭을 공유하며 도착하는 순서대로 처리함

· 논리적인 토폴로지뿐 아니라 물리적 어드레스도 여기에서 정의됨. 논리적 토폴로지는 물리적 토폴로지를 통한 신호경로. 회선선택, 오류통지(정정이 아닌), 순차적인 프레임의 전송, 선택적 흐름 제어 등은 이 서브레이어에서 사용될 수 있음

- LLC(Logical Link Control) 802.2

· 네트워크 레이어 프로토콜을 식별하고 그것들의 캡슐화 담당

· LLC 헤더는 데이터 링크 계층에게 프레임이 수신되면 패킷을 가지고 무엇을 해야 할지를 알려줌. 예를 들면 호스트는 프레임을 받은 다음에 LLC 헤더를 조사하여 네트워크 계층에서 패킷의 수신지 IP 프로토콜을 확인할 것

· 흐름제어와 제어비트의 시퀀스를 제공할 수 있음

 

- 스위치와 브릿지

· 스위치와 브릿지는 데이터링크 레이어에서 작동되며 하드웨어(MAC) 어드레스를 사용하여 네트워크를 필터링 함

· 레이어 2 스위칭

- ASIC(Application Specific Integrated Circuit) 사용하기 때문에 하드웨어 기반의 브릿징으로 간주. ASIC은 아주 적은 대기시간(latency)을 가지고 기가비트의 속도를 낼 수 있음

· 브릿지와 스위치는 각각의 프레임이 네트워크를 통과할 때 읽음. 레이어 2 장비는 발신지 하드웨어 어드레스를 필터 테이블 안으로 보내어 어느 포트로 수신되었는지를 추적. 이를 통해 스위치에게 장비가 위치하는 곳 알려줌

· 레이어 2 장비에서 필터 테이블이 만들어지면 장비는 수신지의 하드웨어 어드레스가 위치한 세그먼트로 프레임을 전송할 뿐. 만일 수신장비가 프레임과 같은 세그먼트 상에 있다면 레이어 2 장비는 프레임을 다른 세그먼트로 보내는 것 차단

· 레이어 2 장비(스위치) 인터페이스가 프레임을 받았지만 필터 테이블에서 하드웨어 어드레스를 알 수 없는 경우, 연결된 모든 세그먼트로 프레임을 보냄. 만일 알려지지 않은 장비에서 응답이 도착하면 그 장비의 위치를 필터 테이블에 추가시킴. 그러나 프레임의 수신지 어드레스가 브로드캐스트 어드레스인 경우 스위치는 연결된 모든 세그먼트로 브로드캐스트 전송

· 브로드캐스트를 전송받는 모든 장비는 같은 브로드캐스트 도메인 안에 있는 것으로 간주. 레이어 2 장비는 레이어 2 브로드캐스트 스톰(storm)을 발생시킴. 인터네트워킹에서 브로드캐스트 스톰을 막을 수 있는 방법은 레이어 3 장비(라우터)를 사용하는 것

 

- 스위치 사용 장점

· 허브에서는 하나의 큰 충돌 도메인(collision domain)을 형성하지만 스위치는 포트별로 충돌 도메인이 형성된다는 점

· 스위치에 연결된 모든 세그먼트상의 각 장비가 동시에 전송할 수 있다는 점으로 이는 각 세그먼트가 각자의 충돌 도메인을 가지기 때문. 그러나 허브는 네트워크당 한 개의 장비만이 한 번에 통신할 수 있도록 허용

 

- 스위치 사용 단점

· 브로드 캐스트 도메인을 분리하지 못하며 대신 모든 브로드캐스트를 포워딩하는 단점

· 서로 다른 미디어 사이의 번역을 할 수 없으므로 스위치에 연결된 장비가 Ethernet 프레임 형식이어야 함. 만약 Token Ring 혹은 LAN을 연결하고자 할 경우에는 라우터와 같은 데이터를 전환하는 번역장비 필요

 

7) 물리적 레이어(Physical layer)

- 전송비트와 수신비트의 2부분으로 구분. 비트들은 수치값을 가진 모스 부호로서 0 또는 1로 표시

- 실제 통신 미디어의 다양한 형식과 직접 통신. 다른 종류의 미디어는 비트갑승ㄹ 다른 방식으로 나타냄

- 각 매체 형식별로 특정한 프로토콜이 필요. 이는 사용될 비트패턴을 적절히 표현하기 위해 또는 어떤 방식으로 데이터가 미디어 신호로 인코드되고 물리적 미디어에 장착된 인터페이스의 다양한 성질을 잘 표현해야 하기 때문

- 물리적 레이어 규격은 단말 시스템 간의 물리적 링크를 가동, 유지하거나 절단시키기 위한 전기적, 기계적, 기능적 준수사항을 절차에 맞게 정의

- 물리적 레이어에서는 DTE(Data Terminal Equipment)와 DCE(Data Circuit Terminating Equipment) 간 인터페이스 식별

- DCE는 통상 서비스 제공자(Service Provider)가 제공, DTE는 DCE에 접속. DTE에 제공 가능한 서비스는 주로 모뎀이나 CSU/DSU(Channel Service Unit/Data Service Unit)에 의해 접속됨

- 물리적 레이어의 연결자와 서로 다른 물리적 토폴로지는 다른 시스템 간에 통신이 가능하도록 OSI에 의해 표준으로 정의됨. CCNA 교육이나 시험은 Ethernet  표준만을 다룸

- 물리적 레이어에서의 허브

· 허브는 포트가 여러 개인 리피터

· 리피터는 디지털 신호를 수신하여 디지털 신호의 재증폭 및 재생을 할 수 있고 어떤 디지털 신호의 데이터든지 모든 엑티브포트로 전송

· 액티브허브도 같은 작업. 허브 포트상의 어떤 세그먼트로부터 수신된 디지털 신호는 재생되고 증폭되어 허브의 모든 포트에서 전송됨

· 즉, 허브와 연결된 모든 장비가 같은 브로드캐스트 도메인일 뿐 아니라 같은 충돌 도메인을 의미

  - 브로드캐스트 도메인이란 모든 브로트캐스트를 서로가 송수신하는 하나의 네트워크 세그먼트상에 있는 모든 장비라 정의

· 물리적 매체의 다른 부분으로 들어오거나 전송되어 나갈 때 트래픽을 고려하지 않음

· 물리적으로 스타형이 네트워크를 구성하는데 거기서 허브는 핵심적 장비가 되며 케이블은 물리적인 스타효과를 만들며 모든 방향으로 확장

· 그러나 Ethernet 네트워크는 논리적인 버스 토폴로지. 다시 말해서 네트워크의 처음부터 끝까지 데이터 신호가 모두 전달된다는 것. 허브에 접속된 모든 장비는 네트워크 상의 한 장비가 전송하는 것도 감지할 수 있어야 함 

 

 

Cisco Three-Layer Hierarchical Model

-계층적 구조

· 어떤 단계의 계층에서 어떤 기능을 수행해야 하는지를 결정하는데 도움을 줄 수 있음

· 대규모 네트워크의 다양한 프로토콜, 세부적인 구성, 다양한 기술을 구성할 때 계층적 구조는 여러 가지 복잡한 정보들을 정리하는데 도움

[출처 : www.cisco.com]

 

코어 레이어

 

- 문자 그대로 네트워크의 코어(핵심) 의미. 계층적 구조의 상위에 위치, 다량의 데이터를 신속하고 정확하게 전송

- 코어 레이어 목적 : 가능한 빠르게 통신 데이터를 전환시키는 것. 트래픽이 코어레이어를 통과하는 것은 대부분의 사용자에겐 흔한 일이지만 사용자 데이터는 분배레이어에서 처리되며 필요한 경우 코어에 전송됨

- 만일 코어에서 장애가 발생하면 모든 사용자가 영향을 받음. 그러므로 장애에 대한 대응(fault tolerance)은 코어 레이어의 이슈

- 코어에는 다량의 트래픽이 존재하므로 속도와 대기시간(latency)이 주 고려 대상

- 코어 디자인에서 방지해야 할 사항들

· 통신 트래픽 지연 방지. 여기에는 엑세스리스트의 사용, VLAN(Virtual Local Area Network) 간 라우팅, 그리고 패킷 필터링 등 포함

· 작업 그룹별 엑세스를 지원하지 않음

· 인터네트워크가 커질 때 코어가 확장되는 것을 피함(즉, 라우터를 추가시키는 것)

- 코어 디자인시 권장되는 사항들

· 신뢰성

· 속도와 장애대비를 수월하게 하는 데이터 링크 기술, 예를 들면 FDDI, Fast Ethernet(장애 대비 링크를 가지고 있는) 혹은 ATM 등을 고려해야 함

· Convergence 속도가 적은 라우팅 프로토콜 선택

 

분배 레이어

- 작업 그룹 레이어(workgroup layer)로 불리우며 코어와 엑세스 레이어 사이의 통신구역

- 라우팅, 필터링, WAN 엑세스 제공, 필요 시 패킷이 코어를 어떻게 엑세스하는가를 결정하는 일

- 네트워크 서비스 요청이 가장 빠르게 처리되는 방법을 결정해야 함. 예를 들어, 파일을 어떻게 서버에 전송할 것인가를 결정. 분배 레이어에서 최적의 경로를 결정한 후 요구사항을 코어 레이어에 전달, 그러면 코어 레이어는 요구한 서비스를 서비스 요청자에게 빠르게 전송

- 분배 레이어는 네트워크를 위한 정책을 수립하는 곳이며 네트워크 운영에 대하여 정의할 때 상당한 유연성을 발휘할 수 있음

- 분배 레이어에서 처리해야 할 항목들

· 엑세스 리스트, 패킷 필터링, 큐잉(queuing)과 같은 툴 구축

· 어드레스 변환(address translation)과 방화벽 등과 같은 네트워크 정책과 보안의 구축

· 정적(static) 라우팅과 같은 라우팅 프로토콜 간의 재분배(라우팅 프로토콜이 다른 A와 B 라우터에서 A의 라우팅 테이블 정보를 B 라우터에게도 공유하라는 의미)

· VLAN과 다른 작업그룹 지원기능 간의 라우팅

· 브로드캐스트와 멀티캐스트 도메인의 정의

 

엑세스 레이어

- 인터네트워크 자원에 대한 사용자와 작업그룹 엑세스를 제어하는 기능 수행

- 엑세스 레이어는 때때로 데스크탑 레이어로 불리우기도 하며 대부분의 사용자에게 필요한 네트워크 자원들이 지역적으로 사용 가능

- 엑세스 레이어에 포함되어야 하는 기능

· 지속적인 엑세스 컨트롤(분배 레이어에서부터)과 정책

· 충돌 도메인의 분리(세그멘테이션)

· 작업그룹과 분배 레이어 간 연결 지원

· DDR과 Ethernet 스위칭 같은 기술이 엑세스 레이어에서 자주 사용되며 정적 라우팅(동적 라우팅 프로토콜 대신에)도 엑세스 레이어에 이용됨

 

*출처 : CCNA from 2011.

 

 

광고 수익은 기부 활동에 사용됩니다

정보를 얻으신 분들은 광고 클릭 부탁드려요 :)