라우터 작동 방식

인터넷은 20세기의 가장 큰 통신 발전 중 하나입니다. 이를 통해 전 세계 사람들 이 몇 초 만에 서로 에게 전자 메일 을 보낼 수 있으며 무엇보다도 .com의 기사를 읽을 수 있습니다.

우리 모두는 가정과 사무실로 들어오는 인터넷의 다양한 부분 , 즉 인터넷을 역동적이고 가치 있는 매체로 만드는 웹 페이지 , 전자 메일 메시지 및 다운로드된 파일 을 보는 데 익숙합니다 . 그러나 이러한 부분 중 어느 것도 본 적이 없는 인터넷 조각 없이는 컴퓨터에 도달하지 못할 것입니다. 사실, 대부분의 사람들은 인터넷이 존재하도록 하는 데 가장 큰 책임이 있는 기술인 라우터 와 "대면"한 적이 없습니다 .

내용물

1. 메시지 이동 유지
2. 교통 안내
3. 패킷 전송
4. 패킷의 경로
5. 패킷 라우팅: 예
6. 데이터를 보낼 위치 알기
7. 논리적 주소
8. MAC 주소
9. 프로토콜 이해
10. 메시지 추적
11. 서비스 거부 공격
12. 인터넷의 중추

다른 나라에 있는 친구 에게 전자 메일 을 보낼 때 메시지 가 전 세계 수백만 대의 다른 컴퓨터 중 하나가 아닌 친구의 컴퓨터 에 전달된다는 것을 어떻게 알 수 있습니까? 한 컴퓨터에서 다른 컴퓨터로 메시지를 가져오는 작업의 대부분은 라우터에서 수행됩니다. 라우터 는 네트워크 내에서가 아니라 네트워크 간에 메시지가 흐를 수 있도록 하는 중요한 장치이기 때문 입니다.

아주 간단한 라우터가 무엇을 하는지 봅시다. 지역 텔레비전 방송국을 위한 애니메이션 3D 그래픽 을 만드는 작은 회사를 상상해 보십시오 . 회사에는 10명의 직원이 있으며 각각 컴퓨터가 있습니다. 직원 중 4명은 애니메이터이고 나머지는 영업, 회계 및 관리입니다. 애니메이터는 프로젝트 작업을 하는 동안 서로에게 매우 큰 파일을 많이 보내야 합니다. 이를 위해 네트워크를 사용 합니다 .

한 애니메이터가 다른 애니메이터에게 파일을 보낼 때 매우 큰 파일은 네트워크 용량의 대부분을 사용하므로 다른 사용자에 대해 네트워크가 매우 느리게 실행됩니다. 단일 집중 사용자가 전체 네트워크에 영향을 미칠 수 있는 이유 중 하나는 이더넷이 작동 하는 방식에서 비롯됩니다 . 각 정보 패킷컴퓨터에서 보낸 메시지는 로컬 네트워크의 다른 모든 컴퓨터에서 볼 수 있습니다. 그런 다음 각 컴퓨터는 패킷을 검사하고 해당 주소를 위한 것인지 여부를 결정합니다. 이것은 네트워크의 기본 계획을 단순하게 유지하지만 네트워크의 크기나 네트워크 활동 수준이 증가함에 따라 성능에 영향을 미칩니다. 애니메이터의 작업이 프론트 오피스 직원의 작업을 방해하지 않도록 회사는 두 개의 개별 네트워크를 설정합니다. 하나는 애니메이터용이고 다른 하나는 회사의 나머지 부분입니다. 라우터는 두 네트워크를 연결하고 두 네트워크를 모두 인터넷에 연결합니다.

라우터는 회사 네트워크 중 하나에 있는 컴퓨터에서 보낸 모든 메시지를 볼 수 있는 유일한 장치입니다. 이 예에서 애니메이터가 거대한 파일을 다른 애니메이터에게 보낼 때 라우터는 수신자의 주소를 확인하고 애니메이터의 네트워크에서 트래픽을 유지합니다. 반면에 애니메이터가 경비 계정 수표에 대해 부기장에게 메시지를 보내면 라우터는 수신자의 주소를 보고 두 네트워크 간에 메시지를 전달합니다.

라우터가 패킷이 어디로 가야 하는지 결정하기 위해 사용하는 도구 중 하나는 구성 테이블 입니다. 구성 테이블은 다음을 포함하는 정보 모음입니다.

구성 테이블은 가장 작은 라우터에서 6줄만큼 간단할 수 있지만 대량의 인터넷 메시지를 처리하는 초대형 라우터에서는 엄청난 크기와 복잡성으로 커질 수 있습니다.

라우터에는 두 개의 별개의 관련 작업이 있습니다.

이 두 가지 작업을 수행할 때 라우터는 두 개의 개별 컴퓨터 네트워크를 처리하는 데 매우 유용합니다. 두 네트워크에 연결하여 정보를 서로 전달하고 경우에 따라 두 네트워크 간에 다양한 프로토콜의 변환을 수행 합니다. 또한 네트워크를 서로로부터 보호하여 한 트래픽이 불필요하게 다른 트래픽으로 넘어가는 것을 방지합니다. 서로 연결된 네트워크의 수가 증가함에 따라 이들 간의 트래픽을 처리하기 위한 구성 테이블이 증가하고 라우터의 처리 능력이 증가합니다. 그러나 연결된 네트워크 수에 관계없이 라우터의 기본 작동 및 기능은 동일하게 유지됩니다. 인터넷은 수만 개의 작은 네트워크로 구성된 하나의 거대한 네트워크이기 때문에 라우터 사용은 절대적으로 필요합니다.

국가 반대편에 있는 누군가 에게 전화를 걸면 전화 시스템 은 사용자의 전화와 전화를 걸고 있는 전화 사이에 안정적인 회선을 설정합니다 . 회로에는 구리 케이블, 스위치, 광섬유 , 마이크로파 및 위성을 통한 6개 이상의 단계가 포함될 수 있습니다., 그러나 이러한 단계는 설정되고 통화 기간 동안 일정하게 유지됩니다. 이 회로 접근 방식은 사용자와 전화를 건 사람 사이의 회선 품질이 통화 내내 일관되지만 회로의 어떤 부분에도 문제가 있음을 의미합니다. 사용된 회선 중 하나에 나무가 떨어지거나 스위치의 전원 문제 -- 통화가 조기에 갑작스럽게 종료됩니다. 첨부 파일이 있는 전자 메일 메시지를 다른 국가로 보낼 때 매우 다른 프로세스가 사용됩니다.

웹 페이지 , 다운로드한 파일 또는 전자 메일 메시지 형태의 인터넷 데이터 는 패킷 교환 네트워크 라고 하는 시스템을 통해 이동 합니다 . 이 시스템에서 메시지나 파일의 데이터는 약 1,500 바이트 길이의 패키지로 나뉩니다 . 이러한 각 패키지에는 보낸 사람의 주소, 받는 사람의 주소, 전체 메시지에서 패키지의 위치, 받는 컴퓨터에서 패키지가 손상되지 않은 상태로 도착했는지 확인할 수 있는 방법에 대한 정보가 포함된 래퍼가 있습니다. 패킷 이라고 하는 각 데이터 패키지그런 다음 메시지의 다른 모든 패킷이 사용하거나 메시지의 다른 패킷이 선택하지 않을 수 있는 최상의 사용 가능한 경로를 통해 대상으로 전송됩니다. 이것은 전화 시스템에서 사용하는 회선 접근 방식에 비해 매우 복잡해 보일 수 있지만 데이터용으로 설계된 네트워크에서는 패킷 교환 계획에 두 가지 큰 이점이 있습니다.

인터넷의 주요 부분을 구성하는 라우터 는 데이터 패킷을 둘러싼 정보를 보고 패킷이 이동 하는 경로 를 재구성 할 수 있으며 다양한 네트워크에서 데이터 및 트래픽 수신 및 전송 지연과 같은 회선 상태에 대해 서로 알려줍니다. 네트워크의 조각. 그러나 모든 라우터가 그렇게 많은 작업을 수행하는 것은 아닙니다. 라우터는 다양한 크기로 제공됩니다. 예를 들어:

사무실에서 사용하는 중간 크기의 라우터를 살펴보겠습니다. 우리의 경우 라우터에는 약 50대의 컴퓨터와 장치가 있는 사무실 네트워크와 인터넷의 두 가지 네트워크만 걱정해야 합니다. 사무실 네트워크는 이더넷 연결, 특히 100 base-T 연결을 통해 라우터에 연결됩니다(100 base-T는 연결이 초당 100메가비트임을 의미하며 8선 버전의 케이블과 같은 트위스트 페어 케이블을 사용합니다. 전화기를 벽면 잭에 연결하는 것). 라우터와 ISP(인터넷 서비스 공급자) 사이에는 두 가지 연결이 있습니다. 하나는 초당 1.5메가비트를 지원 하는 T-1 연결 입니다. 다른 하나는 ISDN 회선입니다.초당 128킬로비트를 지원합니다. 라우터의 구성 테이블은 어떤 이유로 사용할 수 없는 경우(아마도 백호 가 케이블을 파내는 경우)를 제외하고 모든 아웃바운드 패킷이 T-1 라인을 사용하도록 지시합니다 . 사용할 수 없는 경우 아웃바운드 트래픽은 ISDN 회선으로 이동합니다. 이런 식으로 ISDN 회선은 더 빠른 T-1 연결 문제에 대한 "보험"으로 유지되며 문제가 발생한 경우 전환하기 위해 직원의 조치가 필요하지 않습니다. 라우터의 구성 테이블은 무엇을 해야 하는지 알고 있습니다.

한 지점에서 다른 지점으로 패킷을 라우팅하는 것 외에도 라우터에는 네트워크 외부의 컴퓨터가 네트워크 내부의 컴퓨터에 연결할 수 있는 방법, 네트워크가 외부 세계에 나타나는 방법 및 기타 보안 기능을 제한하는 규칙이 있습니다. 대부분의 회사에는 보안을 강화하기 위해 방화벽 이라는 특수한 하드웨어나 소프트웨어 가 있지만 라우터 구성 테이블의 규칙은 회사(또는 가족)의 네트워크를 안전하게 유지하는 데 중요합니다.

모든 라우터의 중요한 작업 중 하나는 정보 패킷이 로컬 네트워크에 남아 있을 때를 아는 것입니다. 이를 위해 서브넷 마스크 라는 메커니즘을 사용합니다 . 서브넷 마스크는 IP 주소 처럼 보이며 일반적으로 "255.255.255.0"으로 읽습니다. 이것은 처음 세 그룹의 숫자를 공유하는 주소를 가진 발신자와 수신자와의 모든 메시지가 동일한 네트워크에 있으며 다른 네트워크로 보내지 않아야 함을 라우터에 알려줍니다. 예는 다음과 같습니다. 주소 15.57.31.40에 있는 컴퓨터가 15.57.31.52에 있는 컴퓨터에 요청을 보냅니다. 모든 패킷을 보는 라우터는 발신자와 수신자의 주소(15.57.31)에서 처음 세 그룹과 일치시키고 패킷을 로컬 네트워크에 유지합니다. (다음 섹션에서 주소의 작동 방식에 대해 자세히 알아볼 것입니다.)

이 단어가 Howstuffworks.com 서버를 떠나는 시간과 모니터 에 나타난 시간 사이에 여러 라우터를 통과했습니다(정확히 "몇 개"인지 미리 아는 것은 불가능). 라우터가 메일 분류기 및 처리기를 대신하여 우편함에서 친구의 우편함으로 우편 편지를 받는 프로세스와 매우 유사합니다.

라우터는 컴퓨터 네트워크의 "배관"을 구성하는 여러 유형의 장치 중 하나입니다. 허브, 스위치 및 라우터는 모두 컴퓨터 또는 네트워크에서 신호를 받아 다른 컴퓨터 및 네트워크로 전달하지만 라우터는 전달되는 각 데이터 묶음을 검사하고 정확한 위치를 결정하는 유일한 장치입니다. 가다. 이러한 결정을 내리기 위해 라우터는 먼저 주소 와 네트워크 구조 라는 두 가지 정보에 대해 알아야 합니다 .

친구가 집으로 배달될 생일 카드를 우편으로 보낼 때 아마도 다음과 같은 주소를 사용할 것입니다.

주소에는 우편 서비스 직원이 편지를 집으로 옮기는 데 도움이 되는 여러 부분이 있습니다. 우편 번호는 프로세스 속도를 높일 수 있습니다. 그러나 우편 번호가 없더라도 친구에게 귀하의 주, 도시 및 거리 주소가 포함되어 있으면 카드가 집으로 배달됩니다. 이 주소는 누군가가 당신에게 메시지를 받을 수 있는 방법을 설명하기 때문에 논리적 주소로 생각할 수 있습니다 . 이 논리적 주소는 일반적으로 부동산을 매매할 때만 볼 수 있는 물리적 주소에 연결됩니다 . 위도, 경도 또는 단면 방위와 함께 토지와 주택의 측량 플롯은 해당 부동산에 대한 법적 설명 또는 주소를 제공합니다.

사무실 네트워크든 인터넷이든 네트워크에 연결하는 모든 장비에는 물리적 주소가 있습니다. 이것은 실제로 네트워크 케이블에 연결된 장비에 고유한 주소입니다. 예를 들어 데스크탑 컴퓨터에 NIC(네트워크 인터페이스 카드)가 있는 경우 NIC에는 특수 메모리 위치에 영구적으로 저장된 물리적 주소가 있습니다. MAC 주소(미디어 액세스 제어용)라고도 하는 이 물리적 주소는 각각 3 바이트 길이의 두 부분으로 구성 됩니다. 처음 3바이트는 NIC를 만든 회사를 식별합니다. 두 번째 3바이트는 NIC 자체의 일련 번호입니다.

흥미로운 점은 컴퓨터가 동시에 여러 논리 주소를 가질 수 있다는 것입니다. 물론 여러 "논리적 주소"가 메시지를 하나의 물리적 주소로 가져오는 데 익숙합니다. 우편 주소, 전화 번호 (또는 번호) 및 집 이메일 주소는 모두 집에 있을 때 메시지를 전달하는 데 사용됩니다. 그들은 단순히 다른 유형의 메시지, 말하자면 다른 네트워크에 사용됩니다.

컴퓨터 네트워크의 논리 주소는 정확히 같은 방식으로 작동합니다. 여러 다른 유형의 네트워크에서 주소 지정 체계 또는 프로토콜을 동시에 사용할 수 있습니다. 인터넷에 연결되어 있다면(그리고 이 글을 읽고 있다면 아마 그럴 것입니다), TCP/IP 네트워크 프로토콜 의 일부인 주소를 가지고 있는 것 입니다. 또한 여러 가족 컴퓨터 간에 파일을 교환 하도록 소규모 네트워크를 설정했다면 Microsoft NetBEUI 프로토콜을 사용하고 있을 수도 있습니다. 집에서 회사 네트워크에 연결하는 경우 컴퓨터에 Novell의 IPX/SPX 프로토콜을 따르는 주소가 있을 수 있습니다. 이 모든 것이 컴퓨터에 공존할 수 있습니다. 컴퓨터가 각 네트워크와 통신할 수 있도록 하는 드라이버 소프트웨어는 메모리 와 같은 리소스를 사용하기 때문에그리고 CPU의 시간, 당신은 당신이 필요로하지 않습니다 프로토콜을로드하고 싶지 않아,하지만 문제는 작업이 동시에 실행 필요한 모든 프로토콜을 갖는 없습니다.

다음 페이지에서는 컴퓨터의 MAC 주소를 찾는 방법을 배우게 됩니다.

컴퓨터가 네트워크와 통신하는 데 도움이 되는 소프트웨어가 MAC 주소를 논리 주소와 일치시키는 작업을 처리하기 때문에 장비의 MAC 주소를 볼 수 없을 가능성이 매우 높습니다. 논리 주소는 네트워크가 컴퓨터에 정보를 전달하는 데 사용하는 주소입니다.

Windows 컴퓨터의 인터넷 프로토콜(IP)에서 사용하는 MAC 주소와 논리 주소를 보려면 Microsoft에서 제공하는 작은 프로그램을 실행할 수 있습니다. "시작" 메뉴로 이동하여 "실행"을 클릭한 다음 나타나는 창에서 WINIPCFG(Windows 2000/XP의 경우 IPCONFIG/ALL)를 입력합니다. 회색 창이 나타나면 "추가 정보"를 클릭하면 다음과 같은 정보가 표시됩니다.

Windows 98 IP 구성:

호스트 이름: NAMEHOWSTUFFWORKS

DNS 서버: 208.153.64.20

 208.153.0.5

노드 유형: 브로드캐스트

NetBIOS 범위 ID:

IP 라우팅 사용: 예

WINS 프록시 사용: 아니요

NetBIOS 확인에서 DNS 사용: 아니요

이더넷 어댑터:

설명: PPP 어댑터

실제 주소: 44-45-53-54-12-34

DHCP 활성화: 예

IP 주소: 227.78.86.288

서브넷 마스크: 255.255.255.0

기본 게이트웨이: 227.78.86.288

DHCP 서버: 255.255.255.255

기본 WINS 서버:

보조 WINS 서버: 임대 획득: 01 01 80 12:00:00 AM

임대 만료: 01 01 80 오전 12:00:00

여기에는 인터넷 연결이 정확히 어떻게 설정되었는지에 따라 달라지는 많은 정보가 있지만 실제 주소는 프로그램에서 쿼리한 어댑터의 MAC 주소입니다. IP 주소는 ISP 또는 네트워크 관리자가 연결에 할당한 논리적 주소입니다. 인터넷 사이트의 모든 이름을 추적 하는 DNS 서버 ("216.27.61.189"가 아닌 "www.howstuffworks.com"을 입력할 수 있음)와 게이트웨이 서버를 포함한 다른 서버의 주소가 표시됩니다. 에 연결하여 인터넷에 연결합니다. 정보 보기를 마쳤으면 확인을 클릭합니다. ( 참고:보안상의 이유로 이 인터넷 연결에 대한 일부 정보가 변경되었습니다. 귀하의 컴퓨터 정보를 다른 사람에게 제공할 때는 매우 주의해야 합니다. 귀하의 주소와 올바른 도구를 사용하면 파렴치한 사람이 경우에 따라 "트로이 목마" 프로그램을 통해 귀하의 개인 정보에 액세스하고 시스템을 제어할 수 있습니다 .

라우터의 첫 번째이자 가장 기본적인 작업은 컴퓨터로 주소가 지정된 정보를 어디로 보낼지 아는 것입니다. 집이 어디인지도 모른 채 생일 카드가 계속 다가오는 것을 나라 반대편에 있는 우편물 처리자가 충분히 알고 있는 것처럼, 당신에게 이메일 메시지를 전달하는 대부분의 라우터는 컴퓨터의 MAC 주소를 모른다. , 그러나 그들은 메시지가 계속 흐르도록 충분히 알고 있습니다.

라우터는 가장 일반적인 네트워크 프로토콜을 이해하도록 프로그래밍되어 있습니다. 즉, 주소 형식, 네트워크를 통해 전송되는 기본 데이터 패키지의 바이트 수, 모든 패키지가 목적지에 도달하고 재조립되는지 확인하는 방법을 알고 있습니다. 인터넷의 주요 "백본"의 일부인 라우터의 경우 이는 초당 수백만 개의 정보 패키지를 살펴보고 계속 진행하는 것을 의미합니다. 그리고 단순히 패키지를 목적지로 옮기는 것만으로는 라우터가 할 수 있는 일이 아닙니다. 오늘날과 같이 컴퓨터화된 세상에서 메시지가 최상의 경로로 흐르도록 하는 것도 중요 합니다 .

최신 네트워크에서 모든 전자 메일 메시지는 작은 조각으로 나뉩니다. 조각은 개별적으로 보내지고 최종 목적지에 도착하면 재조립됩니다. 개별 정보 조각을 패킷이라고 하고 각 패킷은 스위치 세트를 통과하는 기차처럼 다른 경로를 따라 전송될 수 있기 때문에 이러한 종류의 네트워크를 패킷 교환 네트워크 라고 합니다 . 그것은 당신이 나라 반대편에 있는 당신과 당신의 친구 사이에 전용 네트워크를 구축할 필요가 없다는 것을 의미합니다. 전자 메일은 한 컴퓨터에서 다른 컴퓨터로 이동하기 위해 수천 가지 경로 중 하나를 통해 흐릅니다.

시간과 요일에 따라 거대한 공용 패킷 교환 네트워크의 일부는 다른 부분보다 더 바쁠 수 있습니다. 이 경우 이 시스템을 구성하는 라우터가 서로 통신하여 혼잡한 지역으로 향하지 않는 트래픽을 덜 혼잡한 네트워크 경로로 보낼 수 있습니다. 이를 통해 이미 사용 중인 영역에 과도한 부담을 주지 않으면서 네트워크가 최대 용량으로 작동할 수 있습니다. 그러나 서비스 거부가 어떻게 공격 하는지 볼 수 있습니다.사람들이 특정 서버에 수백만 개의 메시지를 보내는 (다음 섹션에 설명됨) 메시지를 전달하는 라우터와 해당 서버에 영향을 미칩니다. 메시지가 쌓이고 네트워크 조각이 혼잡해짐에 따라 점점 더 많은 라우터가 자신이 사용 중이라는 메시지를 보내며 모든 사용자가 포함된 전체 네트워크가 영향을 받을 수 있습니다.

Microsoft Windows 기반 시스템을 사용하는 경우 컴퓨터에 있는 프로그램을 사용하여 인터넷 트래픽과 관련된 라우터의 수를 확인할 수 있습니다. 이 프로그램은 Traceroute 라고 하며 이것이 하는 일을 설명합니다. 이 프로그램은 정보 패킷이 귀하의 컴퓨터에서 인터넷에 연결된 다른 컴퓨터로 이동하는 경로를 추적합니다. 이 프로그램을 실행하려면 "시작" 메뉴에서 "MS-DOS 프롬프트" 아이콘을 클릭하십시오. 그런 다음 "C:\WINDOWS>" 프롬프트에서 "tracert www.howstuffworks.com"을 입력 합니다. 플로리다에 있는 사무실에서 이 작업을 수행했을 때 결과는 다음과 같았습니다.

첫 번째 숫자는 컴퓨터와 표시된 라우터 사이에 얼마나 많은 라우터가 있는지 보여줍니다. 이 경우 프로세스에 총 14개의 라우터가 포함되었습니다(15번은 Howstuffworks.com 웹 서버). 다음 세 숫자는 정보 패킷이 컴퓨터에서 표시된 라우터로 이동하고 다시 돌아오는 데 걸리는 시간을 보여줍니다. 다음으로 이 예에서는 6단계부터 라우터 또는 서버의 "이름"이 나옵니다. 이것은 사람들이 목록을 보는 데 도움이 되지만 인터넷을 따라 트래픽을 이동할 때 라우터와 컴퓨터에는 중요하지 않습니다. 마지막으로 인터넷 프로토콜(IP) 주소가 표시됩니다.각 컴퓨터 또는 라우터의 이 추적 경로의 마지막 그림은 웹 서버와 나 사이에 14개의 라우터가 있었고 정보가 내 컴퓨터에서 서버로 왔다가 다시 돌아오는 데 평균 2.5초가 조금 넘게 걸렸다는 것을 보여줍니다.

Traceroute를 사용하여 이름을 지정하거나 IP 주소를 알 수 있는 다른 컴퓨터와 자신 사이에 몇 개의 라우터가 있는지 확인할 수 있습니다. 당신의 나라 밖에서 컴퓨터에 접근하기 위해 얼마나 많은 단계가 필요한지 보는 것은 흥미로울 수 있습니다. 미국에 살고 있기 때문에 British Broadcasting Corporation의 웹 서버와 내 컴퓨터 사이에 라우터가 몇 개인지 알아보기로 했습니다. 상기 C : \ WINDOWS> 프롬프트, 내가 입력 한 tracert와 www.bbc.com을 . 결과는 이랬습니다.

대서양 반대편에 있는 웹 서버에 도달하는 데 두 주에서 떨어진 서버에 도달하는 것보다 한 단계만 더 걸렸다는 것을 알 수 있습니다!

다음 페이지에서는 서비스 거부 공격에 대해 자세히 알아보겠습니다.

2000년 1분기에는 매우 인기 있는 웹 사이트에 대한 공격이 여러 차례 있었습니다. 이들 중 대부분은 "서비스 거부" 공격이었습니다. 이 공격은 사이트의 일반 독자와 고객이 요청에 대한 응답을 받지 못하도록 하는 공격이었습니다. 누군가가 어떻게 이것을 할 수 있었습니까? 그들은 시스템이 처리하기에는 너무 빠른 속도로 정보 요청으로 서버와 연결된 라우터를 플러딩하여 이를 수행했습니다.

대부분의 라우터에는 구성 테이블에 동일한 발신 주소에서 수백만 건의 요청을 허용하지 않는 규칙이 있습니다. 짧은 시간에 한 주소에서 너무 많은 요청이 수신되면 라우터는 전달하지 않고 단순히 폐기합니다. 공격에 책임이 있는 사람들은 이를 알고 있었기 때문에 여러 컴퓨터에 불법적으로 프로그램을 설치했습니다. 이러한 프로그램은 트리거될 때 하나 이상의 웹 사이트에 분당 수천 개의 요청을 보내기 시작했습니다. 프로그램은 발신자의 IP 주소를 "스푸핑"하여 라우터의 보안 규칙이 트리거되지 않도록 각 패킷에 다른 잘못된 IP 주소를 배치합니다.

패킷 플러드 가 발생 했을 때 수백만 건의 정보 요청이 대상 웹 사이트를 공격하기 시작했습니다. 서버가 요청으로 인해 많은 부담을 받고 있는 동안 실제 영향은 서버에서 "업스트림"에 있는 라우터에 있었습니다. 갑자기 강력하지만 일반 트래픽에 적합한 크기의 이러한 라우터는 일반적으로 인터넷 백본 라우터와 관련된 수준의 요청을 받고 있었습니다. 그들은 엄청난 수의 패킷을 처리할 수 없었고 패킷을 버리고 연결이 꽉 찼다는 상태 메시지를 다른 라우터에 보내기 시작했습니다. 이러한 메시지가 라우터를 거쳐 공격 서버로 연결되면서 서버에 대한 모든 경로가 막히고 정상적인 트래픽이 로그잼을 통과할 수 없었으며 공격자의 목표가 달성되었습니다.

웹 콘텐츠 제공업체와 라우터 회사는 이러한 공격을 방지하도록 설계된 새로운 규칙을 구성 테이블에 배치했으며 공격에 사용된 컴퓨터를 보유한 회사와 대학은 시스템이 악의적으로 사용되는 것을 방지하기 위해 노력했습니다. 그들의 방어 또는 범죄자가 고안한 새로운 공격이 우세할지는 두고 봐야 합니다.

대규모 사설망의 모든 사용자를 처리하려면 수백만 개의 트래픽 패킷이 동시에 전송되어야 합니다. 가장 큰 라우터 중 일부는 네트워킹 하드웨어 전문 회사인 Cisco Systems, Inc. 에서 만듭니다. 시스코의 기가비트 스위치 라우터 12000라우터 시리즈는 인터넷의 백본에서 사용되는 일종의 장비입니다. 이 라우터는 세계에서 가장 강력한 슈퍼컴퓨터와 동일한 종류의 디자인을 사용합니다. 이 디자인은 여러 프로세서를 일련의 초고속 스위치와 함께 연결하는 디자인입니다. 12000 시리즈는 200MHz MIPS R5000 프로세서를 사용합니다. 이 프로세서는 영화에서 사용되는 많은 컴퓨터 애니메이션과 특수 효과를 생성하는 워크스테이션에서 사용되는 것과 동일한 유형의 프로세서입니다. 12000 시리즈에서 가장 큰 모델인 12016은 초당 최대 3200 억 비트의 정보 를 처리할 수 있는 일련의 스위치를 사용하며 보드가 완전히 로드될 때 초당 최대 6천만 패킷의 데이터를 이동할 수 있습니다.. 프로세서의 컴퓨팅 성능 외에도 이러한 라우터는 매우 전문화되어 있기 때문에 많은 정보를 처리할 수 있습니다. 3D 그래픽을 표시하고 마우스 입력을 기다리는 부담에서 벗어나 현대의 프로세서와 소프트웨어는 엄청난 양의 정보를 처리할 수 있습니다.

초대형 라우터에서 사용할 수 있는 컴퓨팅 성능이 있더라도 특정 패킷이 아웃바운드 연결에 필요한 많은 가능성을 어떻게 알 수 있습니까? 답은 구성 테이블에 있습니다. 라우터는 대상 주소를 스캔하고 해당 IP 주소 와 일치합니다.구성 테이블의 규칙에 대해 규칙은 특정 주소 그룹(라우터가 정확히 어디에 있는지에 따라 크거나 작을 수 있는 그룹)의 패킷이 특정 방향으로 가야 한다고 말합니다. 다음으로 라우터는 다른 규칙 집합에 대해 해당 방향의 기본 연결 성능을 확인합니다. 연결 성능이 충분히 좋으면 패킷을 보내고 다음 패킷을 처리합니다. 연결이 예상 매개변수만큼 수행되지 않으면 대체가 선택되고 확인됩니다. 마지막으로 주어진 순간에 최상의 성능으로 연결을 찾고 패킷을 전송합니다. 이 모든 것이 1초의 아주 작은 순간에 발생하며 이 활동은 매일 24시간 전 세계에서 1초에 수백만 번 진행됩니다.

메시지를 보내는 위치와 방법을 아는 것은 라우터의 가장 중요한 작업입니다. 일부 간단한 라우터는 이 작업만 수행하고 그 이상은 수행하지 않습니다. 다른 라우터는 수행하는 작업에 추가 기능을 추가합니다. 회사 내부의 메시지를 보낼 수 있는 위치와 회사 메시지를 수락하는 위치에 대한 규칙을 일부 라우터에 적용할 수 있습니다. 다른 회사에는 "서비스 거부" 공격으로 인한 피해를 최소화하는 데 도움이 되는 규칙이 있을 수 있습니다. 한 가지 불변하는 것은 인터넷을 포함한 현대 네트워크는 라우터 없이는 존재할 수 없다는 것입니다.

라우터 및 관련 주제에 대한 자세한 내용은 다음 페이지의 링크를 확인하십시오.

관련 기사

더 좋은 링크