[기술면접] 네트워크 4

제가 공부한 내용을 정리하는 블로그입니다.
아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁
접은 글을 통해 먼저 답변을 해보시고 제가 정리한 답을 확인해보시기 바라겠습니다!!

면접 리스트

NAT 네트워크를 사용했을때의 사이드 이펙트는 없는가?

NAT 네트워크를 사용하면 사이드 이펙트가 있습니다.

 

기존 라우터는 4계층의 하드웨어로써 전송계층의 port 번호는 보지 못합니다. 하지만 NAT 도입시, 세그먼트에 해당하는 머신에 데이터를 주고 받기위해 포트번호를 라우터가 열람할 수 있게 되어 스푸핑이 일어나 중간자 공격이 일어날 수 있습니다.

 

또 NAT은 IP 주소와 포트번호를 수정하여 Transport layer의 특징인 end to end 원칙을 위배하고 문제 해결 프로세스를 복잡하게 만들 수 있습니다.

 

또한 NAT은 오버헤드를 도입하여 트래픽이 많은 네트워크에서 네트워크 성능에 영향을 미칠 수 있습니다. 주소 변환과정에서 네트워크 병목현상이 일어날 수 있습니다. NAT은 공용 IP를 보존하고 IP 주소의 확장성을 제공하지만 보안에 취약합니다.

왜 라우팅 알고리즘은 모든 라우터에서 실행되어야 하는가?

라우팅 알고리즘은 네트워크 전체에서 효율적이고 안정적인 패킷 라우팅을 보장하기 위해 모든 라우터에서 실행되어야 합니다.

 

특정 라우터에서만 실행될 경우 라우팅 결정이 최적화 되지 않고 패킷 전달이 비효율적일 수 있습니다. 왜냐하면 각 라우터는 네트워크의 상황에 따라 경로가 실시간으로 변경되어 라우팅 정보를 교환하고 라우팅 테이블을 업데이트하며 네트워크 조건에 따라 새 경로를 계산할 수 있기 때문입니다. 또 모든 라우터에서 라우팅을 실행하면, 로드 밸런싱 기술을 활용할 수 있습니다. 리소스 활용률을 최적화하고 정체를 방지하기 위한 트래픽을 여러 경로로 분산시킵니다. 이를 사용하기 위해 네트워크 트래픽을 각 라우터마다 계산해야하므로 라우팅 알고리즘이 모든 라우터에서 적용되어야 합니다.

 

이러한 이유로 라우팅 알고리즘은 모든 라우터에서 실행되어야 합니다.

라우터에서의 라우팅과 포워딩의 차이를 설명해주세요.

라우팅과 포워딩은 네트워크 레이어의 역할로 패킷을 전달하는 데에 목적이 있습니다. 각각을 살펴보면

 

라우팅은 데이터 패킷이 네트워크를 통해 대상에 도달할 수 있는 최적의 경로를 결정하는 프로세스입니다. 대상 IP 주소를 기반으로 패킷을 전달해야하는 다음 홉 또는 라우터에 대한 결정을 수행합니다. OSPF나 BGP와 같은 라우팅 알고리즘은 사용가능한 경로 및 관련 메트릭에 대한 정보를 포함하는 라우팅 테이블을 관리하고 업데이트하면서 사용됩니다.

 

포워딩은 수신 인터페이스에서 송신 인터페이스로 전송하는 프로세스입니다. 라우팅 결정이 이루어지면 대상 IP 주소를 검사하고 각 인터페이스의 IP 주소를 검사하여 가장 길게 맞춰진 인터페이스로 패킷을 전달하여 다음 홉으로 전송합니다.

loopback address는 무엇인가? 또 어떻게 쓰일 수 있는가

loopback address는 로컬 장치에서 네트워크 연결을 테스트하는 특수한 IP 주소입니다. 일반적으로 IPv4의 경우 127.0.0.1을 가지고 있으며 네트워크 응용 프로그램이 루프백 주소로 데이터를 보낼 때 기본적으로 자신에게 데이터를 보내는 것입니다. 루프백 주소로 전송되는 네트워크 트래픽을 처리하는 운영체제 내의 소프트웨어 구성 요소인 루프백 드라이버에 연결됩니다.

 

loopback address는 다양한 용도로 사용됩니다.

 

루프백 드라이버를 사용하면 루프백 주소로 주소 지정된 네트워크 패킷을 장치 내에서 내부적으로 라우팅할 수 있으므로 실제 물리적 네트워크를 통해 데이터를 전송하지 않고도 네트워크 통신을 시뮬레이션할 수 있습니다. 즉, 루프백 주소로 전송되는 네트워크 트래픽은 IP, TCP 및 UDP와 같은 프로토콜을 포함하여 장치 자체의 네트워크 스택에서 처리됩니다.

 

개발자는 네트워크 연결 없이 응용 프로그램을 루프백 주소를 이용함으로써 테스트 할 수 있습니다. 트래픽을 로컬 호스트로 유도하여 통신과 서비스가 올바르게 작동하는 지 확인할 수 있습니다. 여기서 네트워크 관련 문제를 확인하며 해결할 수 있고, 외부 네트워크 연결없이 로컬 테스트 및 검증을 수행할 수 있습니다.

default gateway는 무슨 역할을 하는가?

default gateway router는 다른 네트워크에서 또는 다른 네트워크로 향하는 네트워크 트래픽의 출입구 역할을 하는 라우터입니다. 주요한 역할로 데이터 패킷의 라우팅을 용이하게 하는 것이 있습니다.

 

기본 게이트웨이는 서로 다른 네트워크 간의 네트워크 트래픽에 대한 시작 및 종료 지점 역할을 합니다. 로컬 네트워크와 외부 네트워크 간에 데이터를 라우팅하고, 연결을 제공하며, 장치가 다른 네트워크의 장치와 통신할 수 있도록 하며, 로컬 네트워크 외부의 대상으로 데이터를 전송하는 기본 경로 역할을 하며, NAT(네트워크 주소 변환)을 수행합니다, 네트워크를 보호하기 위한 방화벽 기능과 같은 보안 기능을 제공합니다.

만약 라우팅 테이블에 다음 목적지에 대한 맵핑정보가 없다면 라우터는 어떻게 동작하는가?

라우팅 테이블에 다음 대상에 대한 매핑 정보가 없으면 라우터는 패킷을 전달하기 위한 적절한 넥스트 홉을 결정할 수 없으며 구성된 경우 패킷을 폐기하거나 기본 게이트웨이로 전송합니다.

 

패킷을 삭제하고 대상에 연결할 수 없음을 나타내는 ICMP(Internet Control Message Protocol) 메시지를 소스로 보낼 수 있습니다. 또는 기본 게이트웨이가 구성된 경우 라우터는 라우팅 테이블의 특정 경로와 일치하지 않는 패킷의 기본 종료 지점 역할을 하는 기본 게이트웨이로 패킷을 전달할 수 있습니다.