Router는 L3 Switch지만 Host라고도 할 수 있음 (IP도 다 부여, 컴퓨터라고도 할 수 있음)
라우터에 NIC가 여러개 있을 수 있다.
패킷이라는 것이 처리될 때, 라우터 같은 Inline 장치가 어떻게 처리될까?
라우터 내부에서 외부로 통신을 할 때 NIC#1에서 출발하여 IP→TCP→Process→TCP/IP →NIC#2 의 경로를 탈 수 있지만 User모드, Kernel모드, HW를 나누는 경계선을 건널 때마다 waiting 시간이나 CPU를 사용하기 때문에 전산 비용이 비싸진다.
그러므로 NIC#1 ⇒ NIC#2 로 한번에 가도록 하는 HW기반 통신을 하면 ‘가속했다’고 얘기하면서 굉장히 빨라진다.
그런데 NIC#3이 또 있을 수도 있다.
따라서 NIC#1에서 출발하여(=네트워크로 프레임 단위 데이터가 들어와서 패킷 단위로 잘라지든 해서 데이터를 Read했다) IP단에서 처리한 뒤 write를 해야 할 때, NIC#2로 보낼지 NIC#3로 보낼지 인터페이스를 선택을 해야 함
그런데 만약 Read를 했는데 write를 안한다면? 패킷이 필터링되어서 drop이 됨
패킷의 정보를 보고 어디로 보낼지 결정해야 하는데 L3 Switch니까 IP주소를 보고 할 것이다. 그런데 두 개의 NIC 중 적절한 게 없다면 못보내서 Drop되는 경우도 있다.
라우터가 IP단에서 단지처리만 한다면 L3 Switch, Router만이지만, 패킷을 보안적인 측면도 생각해서 처리하면 패킷 단위의 필터링 방화벽이 된다. 필터링을 거쳐서 Bypass 또는 Drop도 하게 되는 것이다.
*Inline 구성이란??
- 인라인 구성은 모든 트래픽이 해당 보안 장비를 물리적으로 거쳐야만 목적지로 전송될 수 있도록 네트워크를 구성한 것을 말한다.
- 상/하단 장비와 동일 대역대에 위치하며 기능을 수행하는 포트에 IP 설정이 필요없는 장비
패킷 단위의 감시대상이 장비를 통과하는 모든 트래픽
- Inbound 트래픽 : 방향성이 내부를 향함. 클 → 서버
- Outbound 트래픽 : 방향성이 외부를 향함. 서버 → 클
Bypass를 하든지 Drop을 하든지 !
출처: (널널한 개발자 TV-네트워크 기본 이론): https://www.youtube.com/playlist?list=PLXvgR_grOs1BFH-TuqFsfHqbh-gpMbFoy
'CS 공부 > 네트워크' 카테고리의 다른 글
| [네트워크] 널널한 개발자tv - 네트워크 기본 이론 강의 정리 (0) | 2024.05.19 |
|---|---|
| [네트워크] 17. Wireshark의 내부구조와 작동원리 (0) | 2023.01.10 |
| [네트워크] 16. IP헤더 형식과 의미 요약 (0) | 2023.01.09 |
| [네트워크] 15. L2 스위치에 대해서 (1) | 2023.01.08 |
| [네트워크] UDP란 , TCP와 비교 실습 (0) | 2023.01.08 |