네트워크 제대로 알아보자 - 네번째 이야기

 

들어가기 전에

지난 번 `세 번째 이야기` 포스팅에 이어 Chapter 4 내용을 정리해보려고 한다.

 

 

Chapter 4. 액세스 회선을 통해 인터넷의 내부로_액세스 회선과 프로바이더의 탐험

인터넷 접속용 라우터는 MAC 헤더, PPPoE 헤더, PPP 헤더 세 가지를 붙이고 ADSL 모뎀에 패킷을 보낸다. (PPPoE의 경우)

 

`PPP(Point-to-Point Protocol)`은 전화 회선이나 ISDN 등의 통신 회선을 사용하여 통신할 때 사용하는 구조이다.

 

 

모습을 바꾸는 패킷

 

ADSL 모뎀은 패킷을 작게 분할하여 셀에 저장한다. 이때 ATM 이라는 통신 기술을 사용한다.

`ATM(Asynchronous Transfer Mode)`는 전화 회선의 개념에 기초한 구형 전화 기술의 연장선에 있는 통신 방식이라 생각하면 된다.

 

`셀`이라는 작은 덩어리를 이용하여 데이터를 운반하는 부분은 패킷을 이용한 TCP/IP와 비슷하지만 컴퓨터의 통신에는 적합하지 않다.

 

ADSL 모뎀은 패킷을 셀로 분할하고, 전기 신호로 바꾸어 스플리터에 송신한다. ADSL이 셀을 전기 신호로 바꿀 때, 변조 방식을 사용한다.

완만한 파형(정현파)을 합성한 신호에 0과 1의 비트 값을 대응시키는 기술을 사용하는데, 이 기술을 변조 기술이라고 한다.

ADSL은 진폭 변조(ASK)라는 방식과 위상 변조(PSK)라는 방식을 결합한 직교 진폭 변조(QAM)라는 방식을 사용한다.

 

진폭 변조(ASK) 방식은 신호의 세기, 즉 신호의 진폭의 크기에 0과 1을 대응 시키는 방법이다.

위상 변조(PSK) 방식은 시호의 위상에 0과 1을 대응시키는 방법이다.

 

파형은 일주기 만에 원래 모습으로 되돌아가므로 원을 한바퀴 돌고 돌아오는 동작에 이것을 적용하여 `0`도 에서 `360`도의 각도를 나타낸다. 이 각도를 위상이라고 하며, 각도에 0과 1을 대응시키는 것이 위상 변조이다.

 

신호의 변조

 

 

ADSL이나 FTTH 등의 액세스 회선에서 인터넷을 향해 흘러온 패킷은 액세스 회선을 운영하는 사업자가 소유한 BAS에 도착한다.

ADSL이나 FTTH의 액세스 회선은 최초에 사용자명과 패스워드를 입력하여 로그인 동작을 실행하지 않으면 인터넷에 액세스 할 수 없다. 이 때 BAS는 로그인 동작의 창구 역할이 된다.

 

 

PPP의 인증 동작의 흐름(다이얼업)

 

PPP의 인증 동작의 흐름(ADSL)

 

PPP의 인증 동작의 흐름(FTTH)

 

PPPoE: Point-to-Point Protocol over Ethernet
RADIUS: Remote Authentication Dial-in User Service
RAS: Remote Access Server
HDLC: High-level Data Link Control

PPPoE는 PPP 메시지를 이더넷의 패킷에 넣어 주고받는다.

 

인터넷의 실체는 한 개의 조직이 운영 관리하는 단일 네트워크가 아니라 다수의 프로바이더의 네트워크를 서로 접속한 것이다. 그리고 ADSL이나 FTTH의 액세스 회선은 사용자가 계약한 프로바이더의 설비에 연결되어 있는데, 이 설비를 PoP(Point of Presence)라고 한다.

 

액세스 회선을 통과한 패킷은 프로바이더의 PoP에 설치된 라우터에 도착한다. `NOC(Network Operation Center)`는 프로바이더의 핵심이 되는 설비로서 PoP에서 들어온 패킷이 여기에 모여든다. 이곳에서 목적지 근처에 있는 PoP나 다른 프로바이더로 패킷이 흘러간다.

 

상대가 경로 정보를 가르쳐주면 같은 방법으로 경로 정보를 상대에게 통지한다. 그러면 상대측에서 이쪽의 네트워크로 보낼 패킷이 흘러온다. 이 경로 정보 교환은 라우터가 자동적으로 수행하고, 여기에서 사용하는 구조를 BGP(Border Gateway Protocol)이라 한다.

 

경로 정보 교환은 통지하는 경로 정보의 내용에 따라 두 가지 유형으로 나눌 수 있다. 하나는 접속 상대에게 전체 경로를 통지하는 트랜지트(transit)이고 다른 하나는 자신에게 직접 접속되어 있는 네트워크에 대한 경로 정보만 상대에게 통지하여 서로 상대의 네트워크로 갈 패킷만 흐르는 비트랜지트 또는 피어(peer, 직접 접속)라고 한다.

 

이더넷의 내부에서는 BGP라는 구조를 사용하여 프로바이더 간에 경로 정보를 교환한다. 프로바이더끼리 1대1로 접속하는 방법밖에 없으면 모든 프로바이더와 통신 회선을 연결해야 한다. 이것은 보통일이 아니다. 해당 문제로 통신 회선의 수를 억제하는 방법이 IX(Internet Exchange)이다.

 

IX의 필요성(없는 경우)

 

IX의 필요성(있는 경우)

 

IX는 정전이나 화재등의 사고나 지진 등의 피해가 있어도 라우터의 네트워크 기기가 정지하지 않도록 자가 발전 설비를 갖춘 내진 구조의 건물안에 있다. IX의 중심에는 고속 LAN의 인터페이스를 다수 장착한 `레이어 2 스위치`가 있다. `레이어 2 스위치`의 기본 동작은 스위칭 허브와 같고 거대한 고속 스위칭 허브가 IX의 핵심이 되었다고 생각하면 된다.

 

✔︎ 여기서 재밌는 사실
광대역 액세스 서버(BAS)는 리모트 액세스 서버(RAS)가 발전한 기기이고 처음에는 프로바이더용 리모트 액세스 서버라는 의미로 `B-RAS`라고 불렀다.

 

 

여기까지가 Chapter 4 내용이고 다음 포스팅은 Chapter 5 이다.