Network Layer(네트워크 계층, L3)

라우터​

• 최적의 경로를 선정해서 패킷을 포워딩하는 기능을 담당하는 장비​
• 데이터링크 계층의 브로드캐스트와 멀티캐스트를 포워딩 하지 않으며 서로 다른 VLAN간 통신을 가능하게 하고 기본적인 보안기능(ACL)과 QoS(트래픽 조절)관련 기능을 지원하는 장비

L3 스위치​

• 라우터 + 스위치가 제공하는 기능을 이용하여 논리적으로 LAN 환경 제공 

라우팅

• ​한 네트워크에서 특정 경로로 데이터를 보낼 때 사용되는 과정
• 최적의 경로를 설정하는 과정

​

라우팅 규칙​

• 목적지 주소가 자신과 동일한 네트워크에 있다면 직접 전송​
• 목적지 주소가 자신과 동일한 네트워크에 없다면 직접 전송이 불가능하므로 1차 경유지(Gateway) 주소를 라우팅 테이블을 참조하여 전송​
• 목적지 주소와 자신의 주소가 서로 같으면 상위 계층으로 데이터 전

라우팅 테이블 검색 방식​

• 목적지 IP와 라우팅 테이블의 Netmask와 and 연산 후 라우팅 테이블의 목적지와 비교 후 일치하는 경로를 선택하여 전송​

검색 우선순위​

1. 목적지 IP와 일치하는 경로 찾기​
2. 일치하는 경로가 없으면 목적지 네트워크 IP와 일치하는 경로 찾는다​
3. 일치하는 경로가 없으면 Default Gateway로 전송

정적 라우팅(Static Routing)​

• 라우팅 테이블에 경로를 직접적으로 설정하는 방식​
  • 장점​
    • 경로 직접 설정으로 CPU 부담이 적다​
    • 라우팅 테이블을 직접 설정하기 때문에 이로인한 대역폭 낭비가 없다​
  • 단점​
    • 회선이 추가될때마다 경로 설정이 필요하다​
    • 회선에 문제가 생겨도 다른 경로를 찾지 못한다

동적 라우팅(Dynimic Routing)​

• 라우팅 테이블에서 현재 상태에 따라 경로를 설정​
• 일종의 네비게이션(경로를 변경해가며 목적지에 도착)
• 라우터끼리 자동으로 정보를 주고 받으며 네트워크 상태를 업데이트 하는 방식​
  • 장점​
    • 장애발생, 새로운 라우터, 장비찾기가 용이함​
    • 구성 유지가 매우쉽다​
  • 단점​
    • 경로 업데이트를 위한 대역폭 소비가 심하다​
    • 위의 단점으로 인한 과도한 CPU 요구 가능성 존재

 

보안관점에서 본 정적 라우팅, 동적 라우팅 비교

• 정적 라우팅 : 출발지 -> 목적지에 대한 중간 모든 경로에 대한 정보가 테이블에 쌓이게 된다.
  • 하나의 정보 노출로 모두 노출될 수 있다.
• 동적 라우팅 : 중간에 목적지를 모르겠끔 라우팅 정보를 탈취해서 보낼 수 있다

결론) 정적과 동적을 혼용해서 사용한다

 

여담) ISP 업체는 동적 라우팅을 사용한다. 장비가 잘 구성되어 있어 트래픽을 버틸 수가 있다고 한다