네트워크 10. L3 네트워크 계층

Network Layer

네트워크 계층은 패킷을 네트워크상의 목적지로 라우팅하는 역할과

서비스 품질을 담당한다.

 

예를들어, IP를 통해 음성이나 영상을 실행한다면 지연에 민감하다.

그래서 이메일 같은 것보다 더 나은 품질의 서비스를 제공해야한다.

 

IP(Internet Protocol)는 L3 네트워크 계층의 가장 유명한 프로토콜이다.

IP는 ACK응답이 없는 비연결성 프로토콜이다.

대신 4계층에서 TCP 응답을 사용하거나 상위 계층에 내장하여 안정적인 트래픽을 유지할 수 있다.

 

3계층의 프로토콜에는 IP이외에

문제해결을 위한 핑에 사용되는 ICMP(Internet Control Message Protocol)와

보안 암호화 통신용인 IPSec도 있다.

 

IP Addressing

IP 주소 지정은 3계층에서 구현될 논리적 주소 지정 체계이다.

네트워크 설계자는 IP주소 지정을 사용해 전체 네트워크를 '서브넷'으로 분할한다.

다양한 서브넷으로 분할이 되면 성능과 보안이 더 향상되고 트러블슈팅이 더 쉬워진다.

 

하나의 큰 평면 네트워크를 사용하는 대신 더 작은 서브넷으로 나눔으로써

트래픽이 존재해야할 특정 서브넷에만 트래픽이 일어나게끔하고

이런 방식으로는 트래픽이 전체로 퍼지지 않을테니 성능이 더욱 향상되는것이다.

 

논리적 주소 지정을 통해서는 보안도 향상이되는데,

예를들어 회계 서버가 있다고 가정했을 때

이를 하나의 특정 서브넷에 두면

누가 해당 서버에 액세스를 가지게 될지 쉽게 제어할 수 있다.

 

또한 네트워크를 작은 부분으로 나누면 문제가 발생할 시

네트워크의 어느 부분에 문제가 있는지 쉽게 확인이 가능하고,

그 부분에만 집중할 수 있기 때문에 문제 해결에도 용이하다.

 

2계층과 비교해보면

2계층에서 이더넷을 사용하는 경우 MAC 주소를 가지고 있다.

MAC주소는 하나의 큰 평면 주소지정 체계를 사용한다.

논리적 분할이 없기 때문에 IP주소지정을 사용해 3계층에서 수행이된다.

 

 

IP Header

4-bit버전에는 IPv4 혹은 IPv6이 될것이다.

Type of service는 서비스 품질 정보에 사용되는데

패킷에 표시를 입력해 어떤 트래픽인지를 지정할 수 있으며,

라우터에서 이 표시를 기반으로 조치를 취해 더 나은 서비스를 제공할 수 있다.

 

두번째 행은 fragment 정보에 사용된다.

이더넷과 같은 다양한 미디어 유형에는

최대 전송 단위크기, 즉 패킷의 최대 크기가 있다.

이더넷의 기본 최대 크기는 1500바이트 MTU이다.

이보다 더 큰 와이어에 패킷전송을 시도하면

fragment라고하는 더 작은 부분으로 분할되어야하는데

IP 헤더의 두번째 행은 이러한 fragment를 추적하는데 유용하다.

 

다음행에는 8비트 time to live(TTL) 필드가 있다.

패킷이 라우터를 통과할 때마다 라우터는 TTL 필드를 하나씩 감소시킨다.

그리고 TTL 필드가 0이되면 라우터는 패킷을 삭제한다.

이는 라우팅 루프를 방지하기 위해서이다.

패킷이 목적지에 도달하지 못하고 네트워크 주위를 끝없이 순환하는 에러가

네트워크 어딘가에 발생할 수 있다.

패킷이 영원히 맴돌지 않도록 TTL은 이를 예방하고 패킷을 삭제한다.

하지만 근본적인 문제는 해결되지않기 때문에

정상적으로 트래픽이 목적저에 도달하도록 근본적인 문제는 따로 해결해야한다.

TTL은 루프로 인해 네트워크에 막대한 양의 트래픽이 축적되어

속도가 느려지는 사태를 방지할 뿐이다.

 

8비트 프로토콜은 L4 정보 유형을 지정하는데

일반적으로 TCP 혹은 UDP가 될것이다.

그리고 패킷이 전송 중에 손상되지 않았는지를 확인하는 checksum이 있다.

 

아래에는 패킷의 출처를 지정하는 출발지 IP주소와

패킷이 어디로 가는지를 지정하는 목적지 IP주소가 있다.