Router의 내부 구조 / Inline 장치 구조
- Router = L3 스위치 = Packet 가지고 스위칭
네트워크 상에서 라우터
- PC - 인터페이스 - L2엑세스 - L2디스트리뷰션 - 라우터
- 라우터 인터페이스는 최소한 2개
- 이 이후부터 인터넷이라고 정의할만 하다~
- 인터넷은 라우터의 집합체
- 인터넷 저 너머 어딘가에 라우터가 또 있고 그 다음 네이버로 연결된다면 트래픽이 이 절차를 따라 흘러간다
라우터도 호스트라고 할 수 있다
- IP 주소 부여하기 때문에
- 결국 컴퓨터다
씨스코
- 전 세계에서 라우터를 가장 많이 만들어 파는 회사
- 라우터에 들어가는 운영체제 이름도 IOS
- 인터페이스가 두 개
- 라우터도 운영체제니까 TCP/IP 존재
- 프로세스도 (여러개) 존재
- IP가 L3
패킷이 Inline 장치에서 처리될 때
- 위 초록색 선과 같이 지나감
- 그런데❗ User mode, Kernel mode, H/W가 나뉘는 부분(선)을 한번 크로스해서 지날 때 마다 많은 비용이 든다
- 전산 비용 多
- CPU를 쓰거나, wait time이 생기거나...
- 처리 지연 발생
- 그렇다면 NIC#1 에서 NIC#2로 다이렉트로 가는 게 가장 좋을 것!
- 하드웨어 수준에서 다 처리가 되는 것
- 가속했다
- 하드웨어 엑셀러레이터, 어플라이언스 ...
'처리'를 할 수 있는 곳
① 프로세스 수준
② 커널 모드에서 IP 수준
③ NIC (하드웨어) 수준 ➡️ 여기가 가장 빠름
왜 스위치일까
- 라우터가 무조건 외부로 보낼 수도 있지만
- NIC이 또 있을 수도 있는 일
- NIC#1 에 무언가 도착해서 → ②번 수준(IP)에서 무언가 처리
→ NIC#2로 보낼지 NIC#3으로 보낼지 인터페이스를 선택해야함
- 데이터를 처리(Write)를 할 때 선택이 일어남
- 패킷이 잘 가다가 해당 라우터에서 Drop됨
- 바깥으로 안 나가
- 필터링이라 할 수 있음
- IP 주소 보고 결정
- 근데 인터페이스 중에 적절한게 없다? ➡️ 못 보내서 Drop
인바운드(바깥에서 안으로)되는 경우에도
- 이 경우에도 결정을 내려서 Bypass하든, Drop하든 처리를 해야함
처리를 할 때
Router
- Routing에 관한 일만 함
방화벽
- 보안적인 이유를 가지고 뭐는 통과되고 뭐는 안된다 함
- 패킷 필터링 방화벽
- 패킷 단위를 다룸
- 둘은 기본적으로 구조가 거의 흡사하다
- 방화벽을 직접 만들어보고 싶다면 성능 가지고 이야기해야,,
Inline 장치 정리
- Packet단위로 무언가를 한다
- Bypass할 수도 있고 Drop할 수도 있다!
- Bypass할 때는 인터페이스 선택도 함
- 방화벽: 스위칭하면서 Bypass든 Drop이든 그런 의사결정을 하는 것
- Packet단위로 막으니까 패킷 필터링 방화벽
출처: https://youtu.be/kZia_C-YY2o?si=OtHVrApj-z49yBXu