Inline 구조

Inline 구조는 통과해서 지나가는 구조를 말한다. 예를들어 패킷이 자동차이고, 네트워크가 고속도로라 가정해보자. 고속도로 밖에 있는 감시 카메라, 통게이트와 같은 것들이 인라인 구조에 속한다.

 

 

공유기와 라우터는 대표적인 인라인 디바이스이다. 방화벽(Firewall)에서도 패킷 필터 방화벽, IPS도 인라인 형태로 작동하는 보안 스위치이다. 

 

 

인라인이 다루는 데이터 패킷(MTU) 임을 잊지말자.

 

 

 

위 그림은 특정 컴퓨터가 특정 웹 서버에 접속하는 과정이다. 

 

 

...

 

 

 

라우터를 중심으로 안쪽은 내부, 외부는 인터넷이다. 해당 기준으로 트래픽이 바깥으로 나가는 것을 '아웃 바운드', 안으로 유입되는 것은 '인바운드'라 한다. 라우터는 랜 카드가 여러개 달린 컴퓨터이다. 

 

 

라우터를 기준으로 왼쪽 인터페이스가 A, 오른쪽을 B라고 가정해보자. A는 디스트리뷰션 스위치와  L2, PC 까지도 연결되어 있을 것이고, B는 ISP가 포함된 인터넷 네트워크 어딘가로 연결될 것이다.

 

 

이때 유입되어 들어오는 최초 정보 단위 데이터는 프레임이다. 인라인 디바이스가 받는 정보 데이터는 소유권이 인라인 디바이스 것이 아니다. 그렇기에 인라인이라 그려진 장치 구성요소까지만 타고 바깥으로 빠져 나가며, 이를 아웃 바운드라 한다. 거꾸로 데이터가 들어오면 인바운드가 되는 것이다.

 

 

이미지를 보면 Kernel mode 에서 모든 것이 처리 되는 것을 볼 수 있다. Usermode 에서 처리할 수 있지만 비용을 생각해봤을 때 그렇게 처리할 이유는 없다.