네트워크 계층
- OSI 계층 3은 최종 장치가 네트워크를 통해 데이터를 교환할 수 있도록 하는 서비스를 제공
- IP 버전 4(IPv4)와 IP 버전 6(IPv6)은 기본 네트워크 계층 통신 프로토콜
- 다른 네트워크 계층 프로토콜에는 OSPF(Open Shortest Path First)와 같은 라우팅 프로토콜과 ICMP(Internet Control Message Protocol)와 같은 메시징 프로토콜이 포함
네트워크 경계를 넘어 종단 간 통신을 수행하기 위해 네트워크 계층 프로토콜은 네 가지 기본 작업을 수행
- 최종 장치 주소 지정 - 최종 장치는 네트워크 식별을 위해 고유한 IP 주소로 구성되어야 함.
- 캡슐화 - 네트워크 계층은 전송 계층의 PDU(프로토콜 데이터 단위)를 패킷으로 캡슐화. 캡슐화 프로세스에서는 소스(송신) 호스트와 대상(수신) 호스트의 IP 주소와 같은 IP 헤더 정보를 추가합니다. 캡슐화 프로세스는 IP 패킷의 소스에 의해 수행.
- 라우팅 - 네트워크 계층은 패킷을 다른 네트워크의 대상 호스트로 보내는 서비스를 제공합니다. 다른 네트워크로 이동하려면 라우터에서 패킷을 처리해야 함. 라우터의 역할은 라우팅이라는 프로세스에서 최상의 경로를 선택하고 패킷을 대상 호스트로 보내는 것입니다. 패킷은 대상 호스트에 도달하기 전에 여러 라우터를 통과할 수 있습니다. 패킷이 대상 호스트에 도달하기 위해 통과하는 각 라우터를 홉이라고 합니다.
- De-encapsulation - 패킷이 대상 호스트의 네트워크 계층에 도착하면 호스트는 패킷의 IP 헤더를 확인. 헤더 내의 대상 IP 주소가 자신의 IP 주소와 일치하면 IP 헤더가 패킷에서 제거됩니다. 네트워크 계층에서 패킷의 캡슐화를 해제한 후 결과 계층 4 PDU가 전송 계층의 적절한 서비스로 전달. 캡슐화 해제 프로세스는 IP 패킷의 대상 호스트에서 수행.
IP 캡슐화
- IP는 IP 헤더를 추가하여 전송 계층(네트워크 계층 바로 위의 계층) 세그먼트 또는 기타 데이터를 캡슐화
- 데이터를 계층별로 캡슐화하는 프로세스를 통해 다른 계층에 영향을 주지 않고 다양한 계층의 서비스를 개발하고 확장할 수 있음.
IP의 특성
- IP는 오버헤드가 낮은 프로토콜로 설계되었음.
- 상호 연결된 네트워크 시스템을 통해 소스에서 대상으로 패킷을 전달하는 데 필요한 기능만 제공
- Connectionless - 데이터 패킷을 전송하기 전에 설정된 대상과 연결이 없음.
- 최선의 노력 - 패킷 전달이 보장되지 않기 때문에 IP는 본질적으로 신뢰할 수 없음.
- 미디어 독립적 - 데이터를 전달하는 미디어(예: 구리, 광섬유 또는 무선)와 독립적으로 작동.
네트워크 계층에서 고려하는 미디어의 주요 특징 중 하나는 각 미디어가 전송할 수 있는 PDU의 최대 크기임. 이 특성을 최대 전송 단위(MTU)라고 함. 데이터 링크 계층과 네트워크 계층 간의 제어 통신의 일부는 패킷의 최대 크기 설정. 데이터 링크 계층은 MTU 값을 네트워크 계층까지 전달. 그런 다음 네트워크 계층은 패킷의 크기를 결정.
경우에 따라 중간 장치(일반적으로 라우터)는 IPv4 패킷을 한 매체에서 MTU가 더 작은 다른 매체로 전달할 때 IPv4 패킷을 분할해야 함. 이 프로세스를 패킷 조각화 또는 조각화라고 함. 조각화로 인해 대기 시간이 발생. IPv6 패킷은 라우터에 의해 조각화될 수 없음.
IPv4 패킷
IPv4 패킷 헤더
- IPv4는 기본 네트워크 계층 통신 프로토콜 중 하나. IPv4 패킷 헤더는 이 패킷이 대상 최종 장치로 가는 도중에 다음 정류장으로 전달되도록 보장하는 데 사용
- IPv4 패킷 헤더는 패킷에 대한 중요한 정보가 포함된 필드로 구성. 이러한 필드에는 계층 3 프로세스에서 검사하는 이진수가 포함.
IPv4 패킷 헤더 필드
- 각 필드의 이진 값은 IP 패킷의 다양한 설정을 식별
IPv4의 한계
- IPv4 주소 고갈 - IPv4에는 사용 가능한 고유 공용 주소 수가 제한되어 있음. 약 40억 개의 IPv4 주소가 있지만 새로운 IP 지원 장치의 증가, 상시 연결, 저개발 지역의 잠재적인 성장으로 인해 더 많은 주소에 대한 필요성이 증가.
- 엔드투엔드 연결 부족 - NAT(Network Address Translation)는 IPv4 네트워크 내에서 일반적으로 구현되는 기술. NAT는 여러 장치가 단일 공용 IPv4 주소를 공유할 수 있는 방법을 제공. 그러나 공용 IPv4 주소는 공유되기 때문에 내부 네트워크 호스트의 IPv4 주소는 숨겨잠. 이는 종단 간 연결이 필요한 기술의 경우 문제가 될 수 있음.
- 네트워크 복잡성 증가 – NAT는 IPv4의 수명을 연장했지만 IPv6으로의 전환 메커니즘으로만 사용되었음. NAT를 다양하게 구현하면 네트워크가 더욱 복잡해지고 대기 시간이 발생하며 문제 해결이 더욱 어려워짐.
IPv6 개요
IPv6이 제공하는 개선 사항
- 주소 공간 증가 - IPv6 주소는 32비트 IPv4와 달리 128비트 계층적 주소 지정을 기반으로 함.
- 향상된 패킷 처리 - IPv6 헤더가 더 적은 수의 필드로 단순화되었음.
- NAT 필요성 제거 - 공개 IPv6 주소가 너무 많아 개인 IPv4 주소와 공개 IPv4 간의 NAT가 필요하지 않음. 이렇게 하면 종단 간 연결이 필요한 애플리케이션에서 발생하는 NAT로 인한 문제 중 일부를 방지할 수 있음.
IPv6 패킷 헤더의 IPv4 패킷 헤더 필드
IPv6 패킷 헤더
호스트 라우팅 방법
호스트 전달 결정
네트워크 계층의 또 다른 역할은 호스트 간에 패킷을 전달하는 것. 호스트는 다음에 패킷을 보낼 수 있음.
- 자체 - 호스트는 루프백 인터페이스라고 하는 특수 IPv4 주소 127.0.0.1 또는 IPv6 주소 ::1로 패킷을 전송하여 자체적으로 ping을 수행할 수 있음. 루프백 인터페이스를 ping하면 호스트의 TCP/IP 프로토콜 스택이 테스트.
- 로컬 호스트 - 보내는 호스트와 동일한 로컬 네트워크에 있는 대상 호스트. 소스 및 대상 호스트는 동일한 네트워크 주소를 공유.
- 원격 호스트 - 원격 네트워크의 대상 호스트. 소스 및 대상 호스트는 동일한 네트워크 주소를 공유하지 않음.
기본 게이트웨이
- 트래픽을 다른 네트워크로 라우팅할 수 있는 네트워크 장치(예: 라우터 또는 레이어 3 스위치)
- 네트워크가 방과 같다는 비유를 사용한다면 기본 게이트웨이는 출입구와 같음. 다른 방이나 네트워크로 이동하려면 출입구를 찾아야 함.
네트워크에서 기본 게이트웨이는 일반적으로 다음 기능을 갖춘 라우터임.
- 로컬 네트워크의 다른 호스트와 동일한 주소 범위의 로컬 IP 주소를 갖음.
- 로컬 네트워크로 데이터를 받아들이고 로컬 네트워크 밖으로 데이터를 전달할 수 있음.
- 트래픽을 다른 네트워크로 라우팅.