Network ) 액세스 회선 (ADSL, FTTP) 와 프로바이더

인터넷이란, 가정이나 회사의 네트워크 규모가 커진 것.

종류	중계 장치간의 거리	경로표에 등록
인터넷	멀다. (이더넷 연결 어렵다)	자동화
가정이나 회사 LAN	가깝다.	직접 등록(자동 등록도 구조가 다름)

패킷의 여행

사용자 라우터 → ADSL 모뎀 → 전화국 → ADSL 사업자 네트워크 → ISP (프로바이더)

액세스 회선

인터넷과 가정/회사의 LAN 을 연결하는 통신 회선.

ADSL

전주에 부설된 전화용 금속제 케이블을 이용하여 고속으로 통신하는 기술의 일종. 업로드와 다운로드 속도가 서로 다르다.

동작

1. 패킷이 리피터 허브나 스위칭 허브를 경유하여 인터넷 접속용 라우터에 도착
2. 이더넷 패킷에서 IP 패킷 추출, 중계 대상 판단
3. MAC, PPPoE, PPP 헤더 붙이고 ADSL 모뎀에 송신
4. ADSL 모뎀이 패킷을 작게 분할하여 셀에 저장
   1. *ATM : 데이터 부분에 패킷을 분할한 조각을 저장하는 것
5. 변조 기술로 전기 신호로 변화
6. 전기 신호가 스플리터로 들어감
7. 전화 케이블을 거쳐 전화국에 도착한 신호, DSLAM 도착.
8. 패킷을 셀 형태 그대로 BAS 도착.
9. BAS 에서 원래 패킷 형태로 복원
10. 패킷에 MAC, PPPoE 헤더 버리고 PPP헤더 이후 부분 추출
11. 터널링용 헤더를 붙여 터널링 출구로 중계
12. 터널링용 라우터에 도착 후, 터널링용 헤더 분리. IP 패킷 추출
13. 인터넷 내부에 중계.

상세

1. 패킷이 리피터 허브나 스위칭 허브를 경유, 인터넷 접속용 라우터 도착

인터넷 접속용 라우터

1. 이더넷 패킷에서 IP 패킷 추출, 중계 대상 판단.
2. MAC 헤더, PPPoE 헤더, PPP 헤더 세 가지를 붙여 ADSL 모뎀에 패킷을 붙인다.
3. ADSL 모뎀에 송신한다.

ADSL 모뎀

1. 패킷을 작게 분할하여 *셀에 저장한다.
   1. *작은 디지털 데이터 덩어리, ATM 사용. 한 마디로 데이터 부분에 패킷을 분할한 조각을 저장하는 것.
2. 변조 기술로 전기 신호로 변환한다.
   1. 사각형 신호는 파형이 뭉게지기 쉽고 거리가 떨어지면 오류를 일으키기 쉽다.
   2. 사각형 신호는 낮은 주파수에서 높은 주파수까지 넓은 범위의 주파수가 포함되어 있다. 주파수 폭이 넓으면 잡음 제어가 어렵다.

변조 기술

ADSL에 사용하는 직교 진폭 변조 방식은 진폭 변조 + 위상 변조

변조 방식 설명

진폭 변조	신호의 세기, 진폭의 크기에 0과 1을 대응시킨다.
위상 변조	신호의 위상에 0과 1을 대응시킨다. (각도)
직교 진폭 변조	신호의 진폭과 위상에 1비트 대응, 한 개의 파에 2비트 대응하여 한 개의 파에 대응시키는 비트 수를 늘려 속도를 높인 것.

전송 속도

ADSL 은 잡음이 없는 주파수 파에는 다수의 비트를 대응, 잡음이 있는 주파수 파에는 소수의 비트를 대응. 각 파에 대응시킨 비트 수를 합계한 값이 전체의 전송 속도가 된다.

• 업로드는 26개, 다운로드는 95개나 223개의 파를 사용하기 때문에 속도가 차이난다.
• 모델의 전원을 공급할 때 시험 신호를 보내고, 수신 상태에 따라 파의 수나 비트 수를 판단하여 회선의 상태를 조사하는 것을 “트레이닝”이라고 한다.

스플리터

전화 회선에서 들어오는 신호를 분리하여 전화기측에 ADSL의 신호가 흐르지 않도록 한다. ADSL 과 전화기측이 서로 영향을 끼치는 것을 방지한다.

1. ADSL 모뎀에서 전기 신호로 변환된 셀은 스플리터에 들어간다.

전화국

• 전화 케이블은 ADSL의 높은 주파수 신호를 흘리는 것을 가정하고 만든 것이 아니다.
• 이더넷의 트위스트 페어 케이블보다 잡음의 영향을 받기 쉽다.
• ADSL의 신호는 다수의 주파수로 나뉘어져 잡음과 주파수가 겹치는 신호만 영향을 받아 사용할 수 없게 된다.
  • 사용할 수 있는 신호의 수가 감소하여 속도가 저하된다.

1. 전화 케이블을 거쳐 전화국에 신호가 도착한다.

DSLAM

전화국에서 사용하는, 다수의 ADSL 모뎀에 해당하는 기능을 묶어서 하나에 케이스에 넣은 장치. ATM 인터페이스를 가지고 있어 셀 형태 그대로 후방 라우터와 주고 받는다.

1. DSLAM에 전기 신호가 도착하면 셀로 복원되고, 그 셀을 BAS 에게 건네준다.

BAS

패킷 중계 장치. ATM 인터페이스를 가지고 있다.

1. 셀을 원래의 패킷으로 복원한다.
2. MAC 헤더, PPPoE 헤더를 버리고 PPP 헤더 이후의 부분을 추출한다.
   1. MAC 과 PPPoE 헤더는 BAS에게 패킷을 건네주기 위해서 사용하기 때문에 이젠 필요 없음.
3. 터널링용 헤더를 붙여 터널링의 출구를 향해 중계한다.

라우터(터널링용)

1. 터널링용 헤더를 분리하고 IP 패킷을 추출하여 인터넷 내부에 중계한다.

FTTH

광섬유를 이용한 액세스 회선.

광섬유

이중 구조의 가는 섬유질의 투명한 재질(유리 or 플라스틱). 광신호를(빛) 흘려서 디지털 데이터를 전달한다. 디지털 데이터를 전기 신호로 변환한 후 → 전기 신호를 광신호(빛)로 변환

→ 코어의 굵기가 전달 방법에 영향을 끼친다.

싱글 모드

가장 작은 각도의 빛만 들어간다.

멀티 모드

복수의 빛이 코어 속을 진행한다.

 

종류	빛의 수	광원이나 수광 소자 성능	장점	케이블 길이	용도
멀티 모드	많다.	비교적 낮아도 상관없다.	가격을 줄일 수 있다.	비교적 짧다. 광섬유가 길어지면 변형이 커지고 허용 한도 초과하면 통신 오류	한 건물 안을 연결하는 용도
싱글 모드	하나	빛이 한 개 밖에 없으니 높아야 한다.	신호의 변형이 적다	길어도 신호 변형이 없다.	멀리 떨어진 장소에 있는 건물 사이를 연결

 

✅ FTTH는 멀리 떨어진 장소를 연결할 때 사용하므로, 싱글 모드 광섬유를 이용한다.

 

 

 

 

광섬유 분기

파장 다중

한 개의 광섬유를 사용하여 가장 가까운 전화국에 접속. 파장이 서로 다른 복수의 광신호를 흘리는 것.

광스플리터

광섬유 분기 장치. 사용자 부근 전주에 설치하고, 광섬유를 분기시켜 복수의 사용자를 연결한다.

• 복수의 사용자가 동시에 패킷을 송신하면 패킷 광신호가 충돌할 수 있다.
  • OLT 와 ONU 에 패킷 충돌을 방지하는 타이밍 조정 기능이 있다.

 

 

 ✅ 분기 하든 하지 않든 광섬유 속을 흐르는 패킷에는 다른 점이 없다.

 

 

 

 

BAS

로그인 동작의 창구, 액세스 회선(ADSL, FTTP)을 연결하는 라우터

• 기능
  • 인증 기능 - 본인 확인, 설정값 통지 → PPPoE 구조를 사용한다.
  • 터널링 - 패킷 운반 기능

PPP

프로바이더(인증 서버)에 로그인

1. 프로바이더의 액세스 포인트에 전화를 건다.
2. 연결되면, 사용자명과 패스워드를 입력하여 로그인한다.
3. RADIUS 를 사용하여 RAS에서 인증 서버에 전송되고, 정확한지 검사받는다.
4. 정확하면 인증 서버에서 IP 주소 등의 설정 정보가 반송된다. 사용자 측에 전송한다.
5. 사용자 PC 는 이 정보에 따라 IP 주소 등을 설정한다.
6. TCP/IP 패킷을 송수신 할 준비가 완료된다. 이제 데이터 패킷을 송수신한다!

→ 접속되었을 때 인터넷측에서 PC에 TCP/IP 설정 정보를 통지하고, 그 중에 포함된 글로벌 주소를 PC에 설정한다.

PPPoE

ADSL이나 FTTH는 사용자와 BAS 를 케이블로 고정하므로 본인 확인이 필요가 없지만, 사용자명과 패스워드를 입력하는 동작을 남겨두면 사용자명에 따라 프로바이더를 전환할 수 있어 편리하다. 그래서 ADSL이나 FTTH에도 PPP 구조를 사용하기로 했다.

 

 

✅ PPPoE 는 PPP 메시지(로그인 인증) 를 이더넷의 패킷에 넣어 주고 받는다.

 

 

 

터널링

패킷 운반 기능, TCP 커넥션과 같은 원리로 한 쪽 터널링 출입구에 패킷을 넣으면 다른 출입구에 도달한다.

• TCP 커넥션 사용
  • 라우터에서 패킷을 송수신할 때 터널링 규칙에 따라 터널 안에 패킷을 넣거나 꺼낸다.
• 캡슐화
  • 헤더를 포함한 패킷 전체를 별도의 패킷 안에 저장하여 터널 한 쪽 출입구까지 운반.

→ 패킷을 있는 그대로의 모습으로 운반할 수 있다!

액세스 회선 전체 동작

1. 인터넷 접속용 라우터에 사용자명과 패스워드를 등록
2. PPPoE 의 Discovery 구조에 따라 BAS 의 MAC 주소 찾기 (ARP 와 비슷)
3. BAS 에서 TCP/IP 설정 정보 통지
4. 인터넷 접속용 라우터의 BAS 측 포트에 설정, 인터넷 접속용 라우터 준비 완료!
5. BAS가 라우터에서 받아온 패킷에 MAC 헤더, PPPoE 헤더 제거 후, 터널링의 원리로 프로바이더의 라우터를 향해 송신.

언넘버드

1 대 1 로 접속된 포트에 IP 주소를 할당하지 않아도 좋다는 특례

주소 변환

인터넷 접속용 라우터를 사용하면 BAS 가 통지한 설정 정보를 라우터가 받기 때문에 글로벌 주소는 라우터에 할당되어 버림.

• 그래서 PC 에는 프라이빗 주소 할당
• PC 가 보낸 패킷은 인터넷 접속용 라우터에서 주소 변환한 후 인터넷에 중계
• 글로벌 주소를 할당한 PC 에는 인터넷에서 직접 패킷이 도착하므로 공격받을 가능성이 있다.
  • 클라이언트 PC 용 방화벽을 사용하는 등 적절한 방어 대책 필요

PPPoE 이외의 방식

• PPPoA
  • MAC 헤더와 PPPoE 헤더를 붙이지 않고 패킷을 그대로 저장
  • 장점 : MTU 가 짧아짐
  • 단점 : 모뎀과 라우터가 일체화
• DHCP
  • 이더넷의 패킷을 그대로 ADSL 신호로 변환, DSLAM으로 송신
  • 사내 LAN 에서 클라이언트 PC 에 TCP/IP 설정 정보를 통지하기 위해 사용

인터넷의 실체

다수의 프로바이더의 네트워크를 서로 접속한 것

프로바이더

인터넷의 입구, 여기에서부터 패킷은 인터넷의 내부로 들어간다.

POP

액세스 회선을 통과한 패킷은 프로바이더의 POP에 설치된 라우터에 도착한다.

NOC

프로바이더의 핵심 설비, 목적지 근처에 있는 POP 나 다른 프로바이더로 패킷이 흘러간다.

→ POP 의 규모가 큰 것이 NOC

• POP 나 NOC 는 회사에 있는 서버룸이나 머신룸과 비슷하다.
• 프로바이더의 네트워크 패킷은 양이 매우 많아서 광섬유 케이블을 사용한다.

프로바이더끼리 접속

1. 최종 목적지가 되는 웹 서버가 클라이언트와 같은 프로바이더에 접속되어있는 경우
   1. 프로바이더 라우터끼리 경로 정보 교환, 경로표에 자동 등록.
   2. 경로 정보를 자동화해서 경로표를 검색하면 중계 대상 판명.
2. 서버측의 프로바이더가 클라이언트측과 다른 경우
   1. 다른 프로바이더와 경로 정보 교환

→ 인터넷의 라우터는 최종 목적지가 동일 프로바이더인지, 다른 프로바이더인지 상관 없이 모든 경로가 등록되어 있다.

BGP

프로바이더 간에 경로 정보를 교환하고, 라우터에 자동 등록하기.

• 접속 상대가 경로 정보를 가르쳐준다.
• 이쪽도 같은 방법으로 경로 정보를 통지한다.

1. 트랜지트

• 인터넷 경로를 전부 상대에게 통지하기
• 목적지까지의 최단 경로를 찾아야 한다.
  • 사내 네트워크

1. 비트랜지트, 피어

• 두 프로바이더가 각각의 네트워크에 관한 경로 정보만 상대에게 통지하기
• 의도하지 않은 상대로부터 오는 패킷은 중지해야 한다.
  • 인터넷, 프로바이더

IX

중심이 되는 설비, 이것을 경유하여 접속하는 방법을 선택하면 통신 회선의 수를 억제할 수 있다.

 

레이어 7 스위치

기본 동작은 스위칭 허브와 같다. 고속으로 거대한 스위칭 허브가 IX의 핵심

프로바이더 라우터 연결 방법

1. IX 와 같은 건물에 NOC 를 설치한 프로바이더가 선택하는 방법
   1. 라우터에서 통신 회선을 가설한 후 IX 스위치에 접속하는 방법
   2. IX에 라우터를 가지고 들어가서 통신 회선으로 접속 후, 이 라우터와 IX 스위치를 접속하는 방법
2. 데이터 센터 등, 패킷에 흐름이 집중되는 장소에 IX 의 목적지가 되는 스위치를 설치하고, 여기에 프로바이더의 라우터를 가지고 연결하는 방법 ←이게 많다.

• IX 의 스위치는 스위칭 허브와 같이 동작한다.
  • 라우터에서 패킷을 송신할 때 ARP 에서 중계 대상 라우터의 MAC 주소 조사, 이것을 MAC 헤더에 기록하여 패킷을 보냄
• 프로바이더는 서로 계약 조건을 교섭하여 합의한 상대하고만 경로 정보를 교환하고 패킷을 주고 받음