Network Layer

네트워크 계층(Network Layer)는 OSI 7계층의 세 번째 계층으로,데이터 전송 경로의 선택 및 패킷 전달을 담당한다.출발지에서 목적지까지 데이터를 효과적으로 전달하기 위한 역할을 수행한다.즉,전송 계층(Transoprt Layer)에서 생성된 세그먼트를 데이터그램으로 캡슐화 하여 링크 계층(Link Layer)으로 전달하는 역할을 한다.이때 중요한 역할을 하는 것이 라우터(Router)이다.

 

네트워크 계층에서 수행하는 가장 중요한 2가지의 역할은 다음과 같다.

 

1.Fowarding

 포워딩은 한 라우터 내에서의 데이터 전송을 의미한다.라우터의 입력 링크에서 출력 링크로 패킷을 전송하는 과정이다.

 

2.Routing

 라우팅은 출발지에서 목적지까지 가는 최적의 경로를 찾는 과정으로 흔히 라우팅 알고리즘(Routing Algorithm)을 통해 수행된다.

 

이 역할을 라우터에서 담당하고 라우터에서는 크게 두가지로 네트워크 구조를 이룬다.

 

Data Plane(데이터 플레인)

 데이터 플레인은 실제 패킷 전송을 담당하는 영역으로서 네트워크 장치에서 사용자 데이터가 입력 포트에서 출력 포트로 이동하는 과정(포워딩)을 제어하는 기능을 수행한다.주요 특징으로는 로컬(Per - router)기능으로 개별 라우터나 스위치가 수행하는 로컬 기능이다.그리고 이 기능은 네트워크를 매우 빠르게 처리해야하기에 하드웨어에 의해 주로 수행된다.이 기능은 포워딩 테이블(Fowarding table)을 통해 수행된다.

 

Control Plane(제어 플레인)

 제어 플레인은 네트워크의 전반적인 동작을 제어하고 경로 설정을 담당하는 영역이다.즉,네트워크 장치들이 어떻게 데이터 플레인에서 패킷을 전달할지 결정하는 규칙과 경로를 설정하는 기능을 수행한다.주요 특징으로는 전역(Gloal)적인 특징이 있다.네트워크 전체에 영향이 미치는 논리적 결정을 내리기 때문이고 제어 플레인은 라우팅 테이블(Routing Table)을 생성하고 갱신하며 이 라우팅 테이블을 통해 최적의 경로를 따라 데이터를 전달할 수 있도록 돕는다.제어 플레인을 구현하는 방식은 두가지로 나뉜다.

 

1.Per-router Control Plane

 전통적인 라우팅 알고리즘으로 각자의 라우터가 라우팅 알고리즘을 수행하여 라우팅 테이블을 생성하고 이를 통해 경로를 결정한다.

Per-router Control Plane

2.Software-Define Networking (SDN) control plane

 SDN은 데이터 플레인과 제어 플레인의 분리를 더 명확히 하는 네트워크 구조로 네트워크의 동작을 한곳에서 소프트웨어적으로 통제한다.

즉,중앙 컨트롤러가 전체 경로를 계산하여 테이블을 생성하고 이를 각 라우터에 전달하는 방식이다.

SDN control plane

이 방식은 일반적인 라우팅 방식을 사용하면 하나의 링크가 고장나면 주변 라우터로의 정보 전달이 느리기 때문에 문제가 발생하지만 이 구조는 그러한 문제를 빠르게 확인하고 대처할 수 있다.그리고 이 방식도 내부적으로 동작할때는 모든 라우터와 중앙 제어기와 1대1로 연결되지 않고 라우터와 라우터를 통해서 중앙 제어기로 정보를 전달한다.

네트워크 서비스 모델(Network Service Model)

 네트워크 서비스 모델은 네트워크에서 데이터를 전송할 때 사용되는 계층 구조나 원칙을 정의하는 것으로 서비스 품질(QOS,Quality Of Service)을 보장하고 데이터 통신의 효율성을 높이기 위해 설계된다.즉,송수신 호스트 간 패킷 전송 특성을 정의한다.

네트워크 계층에서 제공할 수 있는 서비스들은 다음과 같다.

1.보장된 전달:패킷이 출발지 호스트에서부터 목적지 호스트에서부터 목적지 호스트까지 도착하는 것을 보장한다.

2.지연 제한 이내의 보장된 전달:패킷의 전달을 보장할 뿐만 아니라 호스트간의 특정 지연 제한안에 전달한다.

3.순서화 패킷 전달:패킷이 목적지에 송신된 순서대로 도착하는 것을 보장한다.

4.최소 대역폭 보장:송신 호스트가 비트들을 특정한 비트율 이하로 전송하는 한,모든 패킷이 목적지 호스트까지 전달된다.

5.보안서비스:모든 데이터그램을 출발지 호스트에서는 암호화,목적지 호스트에서는 해독을 할 수 있게 하여 트랜스포트 계층의 모든 세그먼트에 대해 기밀성을 유지해야한다.

네트워크 서비스 모델

최선형 서비스(Best effort)

 인터넷 네트워크 계층이 제공하는 서비스로 최선형 서비스라는 이름을 하고 있지만 패킷을 보내는 순서대로 수신됨을 보장할 수 없을 뿐만 아니라,목적지까지의 전송 자체도 보장할 수 없고 종단 시스템 간 지연 또한 보장되지 않는다.마지막으로 최소 대역폭 또한 없다.하지만 널리 사용되는데 이는 다음과 같다.

1. 간단한 메커니즘으로 비용이 상대적으로 다른 모델에 비해 적게 들고 널리 배포될 수 있었음
2. 충분한 대역폭 제공이 가능해지면서 실시간 어플리케이션(통화,비디오 스트리밍 등)의 성능이 대부분의 상황에서 충분히 괜찮은 수준이 됨.
3. 복제된 애플리케이션 계층 분산 서비스(데이터센터 등)는 여러 장소에서 서비스를 제공할 수 있기에 서비스 응답 속도를 개선할 수 있음.
4. 탄력적인 서비스의 혼잡제어를 통해 네트워크가 혼잡할때도 서비스 성능을 유지하거나 효율적으로 조정이 가능해졌다.