'네트워크기술'에 해당되는 글 3건

VISO 로 헤더구조 그림 그리던 때가 새록 새록 생각나네요.

그냥 가볍게 한번 보시면 됩니다.

IP헤더구조는 이렇게 생겼다.

총 20바이트이고 그중에서 IP주소부분이 송신주소와 수신주소가 각각 4바이트(=32비트)씩이다.

이 헤더구조에서는 다른 것도 중요하지만 Time to Live 필드부분과 Protocol필드부분도 눈여겨서 공부해둘 필요가 있다는 것이다.

상위계층의 프로토콜이 TCP인지 UDP인지에 대한 구분을 해주는 필드가 필요하지 않을까??

데이터가 전송될 때 에러가 발생할 가능성을 염두에 두지 않고 헤더구조를 만든다??? 상상이 안되는 부분이다.

망을 설계하다보니 잘못 설계가 되었다거나 장비가 이상이 있어서 Loop이 형성된다면 목적지까지 가지 못하고 인터넷(또는 전용네트웍)을 수 없이

떠돌아 다니는 패킷이 존재한다면????

송신IP주소는 속이기가 가능한가??? 가능하다면 왜 가능할까???

모두 ???로 의미를 대신한다.

위의 그림은 라우터 동작원리에 대한 구성도입니다.

라우터의 경우 입력포트로 들어오는 데이터의 목적지주소(IP주소)를 검사하여 해당되는 출력포트로 내보내는 구성도로

라우팅프로세스에서 패킷을 처리시 각 테이블을 참조한다.

입력버퍼, 출력버퍼는 입력포트로 들어오는 데이터가 폭주하여 많으면 입력버퍼에 보관되었다가 처리가 될 것이고

출력포트가 Busy상태이면 출력버퍼에 보관되었다가 처리가 될 것이다.

통상적으로는 대부분의 장비들은 출력버퍼를 크게하여 설계돠었다. 패킷이 처리되는 자세한 사항은 라우팅 프로토콜 정리자료를 참조하기 바라며 여기서 한가지 더 알아보고자 하는 것은 지연(Delay)에 관한 사항이다.

인터넷상에서 지연이 발생하는 곳은 수없이 많다. 가입자장비, 가입자 네트워그 구간, 백본구간, 타망접속구간, 서버 등 등....

딱 꼬집어서 여기에서 지연이 발생했다는 것을 찾는다는 것이 어려운 사항이다.

인터넷에서 발생하는 지연에 관한 몇가지 원인을 살펴보도록 하자.

• Forwarding Delay : 임의의 스위치(라우터)가 패킷을 수신하여 Forwarding Table(라우팅 테이블)에 의한 경로 선정을 한 후 해당 출력포트로 패킷을 전송하기 직전까지의 시간을 의미한다. 주로 스위칭패브릭의 성능이나 라우팅 테이블 Lookup을 위한 시간 등이 포함되며 대부분의 고성능 라우터나 스위치의 경우에는 무시할 수 있다.

• Propagation Delay : 패킷이 물리적 링크를 통과하는데 소요되는 시간으로 링크의 길이에 의해 결정된다. 일반적으로 Propagation Delay는 160km당 1msec로 계산할 수 있다. 링크의 길이가 매우 긴 경우에만 큰 영향을 미친다.

• Serialization Delay(연속지연) : 라우터가 한 개의 패킷을 구성하는 비트들을 인터페이스로 내보내는데 소요되는 시간이다. 고속 인터페이스의 경우에는 무시할 수 있으며 저속 인터페이스의 경우에는 영향을 미치는 요소이다.

• Queuing Delay : 임의의 라우터의 버퍼에서 패킷이 전송을 위해 대기하는 시간을 의미한다.
  Queuing Delay는 버퍼에 대기하는 패킷이 하나도 없으면 0이고
                          버퍼가 완전히 차 있는 경우에는 최대 버퍼크기 × Serialization Time(전송속도에 따른 전송시간)이 된다.
  네트워크 환경에 따라서 크게 변하는 특성을 지니고 있으며 트래픽 발생 유형에 따라 심하게 변동된다.
  만일 네트워크가 일정시간 이상 큐잉(Queuing Delay)가 발생하면 용량을 증설해야 한다.

이외에 발생하는 지연은 서버에서 발생하는 지연이 있을 수 있으며 네트워크상의 라우팅 정보(OSPF. BGP)의 전달에 의한 지연, 회선장애나 장비불안정으로 인한 라우팅 불안정으로 인한 지연 등이 있다

이젠 정말 오래되어버린 네트워크 기본 기술중 하나인 VLAN 기술에 대한 사항입니다.

혹시라도 관련분야에 입문하시는 분은 도움이 되실지 몰라서 올립니다.

1) Layer 2 VLAN Switch

• 수신된 프레임의 MAC주소를 검색하여 적합한 포트로 전송하는 MAC bridge기능을 수행한다.하지만 다른 VLAN 끼리는 Router을 통하여 연동된다.

• Bridge와의 차이점 : 스위치의 FDB에 MAC주소와 Port주소외에 VLAN ID을 추가한 점이다.

• 따라서 Bridge와 달리 broadcasting 주소를 가진 mac frame을 수신하면 특정 vlan의 port group만 이 프레임을 broadcast한다.

•  단점으로는 Router가 개제 되어야 하며 VLAN 간의 트래픽이 많을 경우 Router에서 병목현상이 발생한다.

2) Layer3 VLAN Switch

• IP의 Subnet 주소와 다른 망계층 Protocol을 인식하여 이를 기초로 연동한다.

• 스위치의 각 포트들을 특정 Protocol 의 Subnet으로 구성하고 같은 VLAN에 속한 PC간의 트래픽은 Layer 2에서 bridge방식으로 전달한다.

• 다른 VLAN Subnet간의 트래픽은 Layer 3에서 수행한다.

• 따라서 multi protocol router와 같이 동작한다.

VLAN switch 의 상호연결 backplane 구성방법

1) signaling

• PC Power-on 된 이후 이 PC에서 송신한 첫번째 프레임이 switch의 한 포트에 수신되면 이 switch는 이포트에 할당된 VLAN id 와 이 PC의 MAC주소를 기록한 메시지를 인접 스위치에 보낸다.

• 이 메시지는 스위치간에 정해진 특별한 메시지 형태로서 일반 프레임에 비하여 우선순위가 높은 짧은 관리용  메세지이다. 이메세지를 수신한 스위치는 이 pc에 대한 VLAN 번호와 MAC주소를 캐시 메모리에 기록하여 프레임의 bridging 기능을 수행할때 참조한다.

• 이 방식은 signaling 메시지가 모든 스위치에 전달되어야 하므로 over header가 크다.

• 각 스위치는 cach table의 내용을 매분마다 교환해야 하는 번거러움이 있다.

2) frame tagging 방식

• VLAN switch 간에 연결된 backbone망을 경유하는 모든 프레임의 앞부분에 tag을 붙여서 전송하는 방식

• tag에는 어느 VLAN 에속하는지 정보가 수록 되어 있고 signaling 메시지 방식에서와 같은 동기문제가 없다.

• 이 tag는 switch간에만 붙여지고 스위치에서 pc로 전달될때 없어진다.

•  이 tag의 길이, 내용등이 제조회사 마다 다르므로 IEEE802.10에서는 스위치간의 통신을 위한 security protocol의 표준을 준비중이다. 이러한 이유로 타사 장비간 호환성이 없다.