리눅스 네트워크의 이해

★ 이 책에서 다루는 내용 ★

■ 네트워킹에서의 주요 문제
■ 인접인프라스트럭처와 프로토콜(ARP)
■ 네트워크인터페이스카드(NIC)장치 드라이버
■ 브리징
■ 시스템 초기화
■ 라우팅
■ 계층 2(연결 계층) 작업과 구현
■ ICMP
■ 계층 3(IPv4)작업과 구현

★ 이 책의 대상 독자 ★

이 책은 네트워킹에 대한 지식을 갖고 있는 사람과 인터넷 엔진(즉, IP 등)이 어떻게 운영체제의 첫 번째 계층 상단에서 동작하는지 궁금한 사람들에게 유익할 것이다. 하지만 각 주제에 대한 이론적인 소개도 해뒀으므로, 입문자들도 금방 따라갈 수 있을 것이다. 어려운 주제들은 충분한 예제들을 통해 이해하기 쉽게 했다.
리눅스는 기본 IP만 지원하지 않고, 꽤 많은 고급 기능을 제공한다. 이 기능들이SMP(Symmetric Multiprocessing)와 커널 선점 방식 같은 커널의 특징들과 함께 충분히 제 역할을 발휘하기 위해서는 섬세하게 다뤄져야 한다. 리눅스 커널의 네트워킹 코드가 독자들이 학습하고 지식을 쌓기 위한 좋은 장이 될 것이다.
또한 독자가 내 의도를 이해하고 배우는 데 흥미를 가진다면 이 책으로부터 만족스러울 만큼 충분한 내용들을 얻을 수 있을 것이다.

★ 이 책의 구성 ★

네트워킹 코드에서 다룰 주제에 따라 1개의 장(chapter)만으로 충분한 것도 있지만, 7개의 장까지 할애한 주제도 있다. 여러 장을 차지할 만큼 복합적이거나 규모가 큰 주제의 경우, 먼저 해당 주제에 대한 이론적인 부분과 개요를 시작 부분에서 다룬다. 모든 참고 사항과 보조 항목들은 해당 부의 마지막 장 ‘기타’ 절에 있다. 얼마나 큰 주제 항목이든 장이 구성되는 틀은 동일하다.
각 주제별로 구현에 대한 설명은 다음과 같은 항목들을 포함한다.

ㆍ 큰 그림: 해당 커널 컴포넌트가 네트워크 스택의 어디에 해당하는지 보여준다.
ㆍ 주요 데이터 스트럭처와 그림에 대한 간략한 설명: 이들이 서로 어떻게 연관돼 있는지 설명해준다.
ㆍ 컴포넌트와 인터페이스 관계인 다른 커널 기능에 대한 설명: 예를 들어 알림 체인이나 데이터 스트럭처는 상호 참조적이다. 네트워킹 코드를 뛰어넘는 수많은 훅(hook)들을 고려했을 때 방화벽은 이러한 커널 특징의 예 중 하나다.
ㆍ 플로차트의 확장 가능한 사용법, 코드 이해를 도울 그림, 규모가 크고 복잡한 함수에 대한요약된 로직

참고 내용들은 모두 다음과 같은 항목들을 포함하고 있다.

ㆍ 가장 중요한 데이터 스트럭처에 대한 필드별 상세 설명
ㆍ 빠르게 참고해볼 수 있는 모든 함수와 매크로, 데이터 스트럭처에 대한 간략한 설명이 담긴 표
ㆍ 해당 장에서 다룬 커널 소스 구조에 위치해 있는 파일 목록
ㆍ 해당 장의 주제가 된 내용과 커널을 설정하기 위해 사용되는 가장 일반적인 사용자 공간도구들 간의 인터페이스에 대한 설명
ㆍ /proc에 생성되는 파일에 대한 설명

리눅스 커널의 네트워킹 코드는 이동 표적일 뿐만 아니라 패스트 러너(fast runner)다. 이 책에서 모든 네트워킹 기능을 다루지는 않는다. 이 책을 읽는 중에도 신규 기능들은 추가되고 있을 것이다. 개인 사용자 혹은 단체, 대학 프로젝트에서의 요청으로 많은 신규 기능이 생겨나지만, 이 기능들이 전반적인 사용자에게 유용한 것이라고 판단됐을 때 공식 커널에 등록된다. 이러한 기능들에 대한 자세한 구현 내용을 다루면서 기능이 포괄적으로 구현됐을 때 어떠한 양상을 보일지에 대한 아이디어도 제공하고자 노력했다. 이는 코드를 수정하거나 어떻게 신규 기능을 구현할지 배울 때 매우 유용할 것이다. 예를 들어 어떠한 기능이든지 간에 다음 항목들을 고려해봐야 한다.

ㆍ 어떻게 데이터 스트럭처와 락 기능을 설계할 것인가?
ㆍ 사용자 공간 환경설정 도구가 필요한가? 필요하다면 기존 시스템이나 ioctl 명렁어, /proc 파일, 넷링크 소켓을 호출해 커널과 상호작용하는가?
ㆍ 신규 알림 체인이 필요하진 않은가? 그리고 기존 체인에 등록해야 하지는 않는가?
ㆍ 방화벽과는 어떠한 관계가 있는가?
ㆍ 캐시나 가비지 컬렉션 메커니즘, 통계 등에 대한 요구는 없는가?

이 책에서 다루는 주제들은 다음과 같다.

■ 사용자 공간과 커널 간의 인터페이스
3장에서는 커널 내에서 대응되는 대상들과 상호작용하기 위해 사용되는 환경설정 도구와 통신하기 위한 메커니즘에 대한 간략한 개요가 나온다. 자세히 다루지는 않을 예정이지만, 커널 코드의 해당 부분에 대해 이해하는 데 도움이 될 것이다.
■ 시스템 초기화
II부에서는 네트워킹 코드의 주요 컴포넌트를 초기화하는 방법을 설명하고, 어떻게 네트워크 장치가 등록되고 초기화되는지 다룬다.
■ 디바이스 드라이버와 프로토콜 핸들러 간의 인터페이스
III부는 어떻게 인입(들어오는 혹은 수신하는) 패킷이 디바이스 드라이버에 의해 상위 계층 프로토콜로 전달되는지, 그리고 그 반대 방향 또한 어떻게 전달되는 것인지에 대해 상세히 설명한다.
■ 브리징(bridging)
IV부에서는 투명 브리징(transparent bridging)과 스패닝 트리 프로토콜(spanning tree protocol), L3에 라우팅하는 상대인 L2에 대해 설명한다.
■ IPv4(인터넷 프로토콜 버전 4)
V부에서는 IPv4 계층에서 패킷들의 수신과 전달, 로컬 전송이 어떻게 이뤄지는 것인지 설명한다.
■ IPv4와 전송 계층(L4) 프로토콜 간의 인터페이스
20장은 로컬 호스트로 전달되도록 요청된 IPv4 패킷이 어떻게 전송 계층(L4) 프로토콜로 전달되는지에 대해 다룬다(TCP, UDP 등).
■ ICMP(Internet Control Message Protocol)
25장은 ICMP의 구현에 대해 설명한다(이 책에서 다루는 유일한 전송 계층(L4) 프로토콜이다).
■ 인접 프로토콜
인접 프로토콜들은 주어진 자신의 IP 주소들을 고려해 로컬 네트워크 주소를 찾는다. VI부는 다양한 프로토콜의 일반적인 구조와 IPv4가 사용하는 ARP 인접 프로토콜에 대한 세부 내용을 다룬다.
■ 라우팅
이 책에서 가장 많은 부분인 VII부에서는 라우팅 캐시와 테이블에 대해 다룬다. 정책 라우팅, 다중 경로와 같은 고급 기능들에 대해서도 다룬다.

★ 지은이의 말 ★

오늘날 네트워킹은 그 어느 때보다도 더 많은 관심을 받고 있다. 최신 전자 제품들은 네트워킹 기능을 내장하고 있으며, 인터넷의 규모와 활용 폭은 계속해서 커지고 있다. 임베디드 기기 제작자들이 강력하며 자유로운 사용성을 제공하는 리눅스처럼 기능이 풍부한 오퍼레이팅 시스템을 선택하는 것은 그리 놀라운 일이 아니다. 이러한 네트워킹 기능은 어떠한 종류의 네트워킹 기기에든 오퍼레이팅 시스템이 최적화될 수 있게 해준다. 이미 보유하고 있는 기능들의 구현은 물론, 새로운 기능 추가도 쉽게 해준다. 독자가 임베디드 기기 개발자거나 리눅스 사용 경험이 있는 학생이라면 이 책이 매우 유용할 것이다.
리눅스를 사용하는 순수 소프트웨어 기반 제품의 성능은 특화된 하드웨어의 도움을 받는 상용 제품들과 비교될 수 없다. 이는 물론 소프트웨어를 비판하는 것이 아니라, 전용 하드웨어와 일반 CPU 간의 속도 차이로 인한 결과임을 인정해야 한다는 의미다. 하지만 리눅스는 분명 소프트웨어 기반의 저가형 상용 제품과 견줄만하다. 물론 단순한 리눅스 커널의 확장은 벤더가 하이브리드 시스템상에서 리눅스를 적절히 사용할 수 있게 해준다. 이는 필수 디바이스 드라이버의 작성 문제일 뿐이다.
또한 리눅스는 대학 프로젝트 구현에서 자주 선택되는 오퍼레이팅 시스템이다. 모두가 이를 공식적인 커널로 (적어도 즉시는) 만들지는 않는다. 일부는 공식 커널로 만들어지지만, 나머지는 단순히 공식 커널의 패치로 온라인에서 사용할 수 있게 한다. 잠재적으로 수백만 사용자들이 여러분이 기여한 리눅스 커널을 사용하게 된다는 것은 매우 만족스럽지 않겠는가? 여기에는 딱 하나의 단점이 있을 뿐이다. 여러분의 기여가 정말 의미 있는 것이라면 수많은 감사와 도움 요청 메일을 감당할 수 없을 것이다.
리눅스의 인기는 수년간 계속해서 커지고 있으며, 앞으로도 분명 그럴 것이다.
나는 볼로냐 대학에서 10여 년 전에 컴퓨터 사이언스 학과를 졸업했으며, 여기서 처음으로 리눅스를 접했다. 얼마나 멋진 소프트웨어 작품이던가!
집에 있던 i286/486 컴퓨터로 이미지 프로세싱 프로젝트를 수행했기 때문에, 학교 랩에 있던 몇 안 되는 썬(Sun)사 워크스테이션을 차지하기 위해 경쟁할 필요가 없었다.
그때부터 리눅스와 맺은 인연은 계속됐다. 게다가 어셈블리 언어로 개발하는 것과 다양한 베이직(BASIC) 통용어에 대해 알게 되면서, C64 세대에 대한 좋은 인상들이 대체되기 시작했다. 나는 C64 세대에 속해 있었고, 얼마 동안 C64에서 처음 느꼈던 프로그래밍 경험에 대한 기쁨과 리눅스 커널에서의 여정을 비교하게 됐다.
내가 처음으로 네트워킹 세계를 접했을 때 리눅스에서 사용할 수 있는 도구들을 사용해보기 시작했다. 또한 이탈리아 UNESCO 센터에서 일할 기회가 있었는데, 리눅스를 기반으로 그들의 네트워킹 코스를 개발했다. 그곳에서 모든 종류의 네트워크 기기들과 문서가 갖춰져 있고 리눅스를 연구하고 합작해볼 수 있는 기회가 많은 연구실을 이용할 수 있었다.
안타깝게도 나는 아주 작은 부분까지도 모두 완벽히 이해해야 직성이 풀리는 성격이었다(하지만 이 덕분에 독자들에겐 유익했을 거라 믿는다). 그래서 나는 UNESCO에서 커널 코드를 살펴보기 시작했다. 이는 내 지식도 채워주고, 사용자 공간 환경설정 도구를 만드는 데에도 도움이 됐다. 환경설정 도구가 구체적인 옵션을 제공하지 않을 때마다 나는 구체적인 옵션을 추가하는 것이 단순한 작업으로 가능한 것일지 아니면 커널에 중대한 변경을 요하는 일일지 알 수 있었다. 따라서 이러한 종류의 연구에 계속해서 파고들었다.
리눅스 커널(2.0, 2.2 버전 개정)의 확장판으로써 일부 도구를 개발한 이후, 오퍼레이팅 시스템과 네트워킹에 대한 애정이 나를 실리콘 밸리로(Cisco Systems)로 이끌었다. 언어를 배울 때 인간의 언어든 프로그래밍 언어든 간에 이런 규칙이 있다. 습득한 언어가 많을수록 새로운 언어를 쉽게 배울 수 있다. 즉 각 언어의 장단점을 알고, 그렇게 언어가 만들어진 이유를 이해하는 것 등이 용이해진다. 오퍼레이팅 시스템에도 이는 똑같이 적용된다.
나는 리눅스 커널의 다른 분야들과 달리 네트워킹 코드와 관련해서는 좋은 서적이 없음을 발견하고, 그 부분을 채워보기로 결심했다. 이 책이 내가 수년 전에 있었더라면 좋았을 거라 생각해왔던 좋은 입문 서적이 되길 소망한다.
이 책은 오라일리O'Reilly의 다른 두 커널 관련 서적들(「Understanding the Linux Kernel」과 「Linux Device Drivers」과 함께, 리눅스 커널 내부에 대해 학습할 수 있을 좋은 입문서다. 이 책들은 상호보완적이며, 여기에서 다루지 않은 내용이 있다면 다른 보충 서적들도 참고해보자.
이왕이면 커피와 함께 음악을 틀어놓고 어떻게 이 기능들이 구현됐는지 찬찬히 이해하려 노력해보는 것이 어떨까. 이렇게 해본다면 다른 그 어떤 방법보다도 지식이 오래 유지될 것이다. 지름길보다 돌아서 가는 길에서 얻는 것이 많을 때도 있는 것처럼 말이다.

★ 옮긴이의 말 ★

이전에는 컴퓨터나 서버를 사면 처음 하는 일이 OS 설치였는데, 이제는 구입할 때 이미 OS가 설치된 상태이므로 가장 먼저 하는 일은 웹브라우저를 띄운 다음 인터넷이 작동하는지 확인하는 것이다. 고정 IP를 받든 DHCP를 통해 동적 주소를 할당받든 현 시대의 IT 엔지니어에게 네트워크는 없으면 안 되는 필수 요건이 됐다.
몇 년 전 소프트웨어 정의 네트워크(SDN, Software Defined Network)라는 용어가 유행하기 시작했다. SDN은 오픈플로우(openflow)라는 새로운 패킷 제어 프로토콜을 기반으로 회선 장애나 트래픽이 몰릴 경우 중앙의 오픈플로우 제어기가 이를 감지해 자동으로 정상 라인이나 트래픽 분산을 가능하게 할 수 있는 기술이라고 하여 엄청난 반향을 일으켰고, 실제로 일부 오픈플로우 제어기는 엄청난 가격에 팔리기도 했다.
시스코, 주니퍼 같은 벤더 쪽 이외에도 서비스 업체인 구글, 페이스북, 카카오 등 회사들도 자사가 사용 중인 소프트웨어 정의 네트워크를 논문이나 오픈소스로 공개하고 있다. 최근 SDN의 주요 특징은 별도의 네트워크 장비나 프로토콜을 새로 지정하는 형태가 아니라, 네트워크 하드웨어는 화이트박스라고 불리는 공용 하드웨어를 사용하고(마치 조립식 컴퓨터와 같다) 그 위에 네트워크 전용 OS라고 불리는 NOS를 위치시키는 형태로 진행되고 있다.
그리고 대부분의 NOS업체들은 리눅스를 기반으로 커널 패치, 프로그램 등을 올려 판매하고 있다. 그러다 보니 다시금 리눅스 네트워크 스택들을 알아야 하는 시대가 되었다. 기존 네트워크 장비가 CLI나 특별한 툴을 통해 설정을 했다면 이제는 리눅스 명령어들의 조합을 통해 설정해야 하고, 이전에는 네트워크 장비의 특정 프로토콜에 의존하던 것을 이제는 일반적인 프로토콜이나 프로그램을 통해 모든 네트워크 장비를 다뤄야 한다. 반대로 네트워크 장비가 리눅스를 기반으로 운영되므로 개발자들도 네트워크 장비를 설정할 수 있게 됨으로써 이제는 서버 개발자들이 네트워크 기능을 개발하기 위해 리눅스 네트워크를 좀 더 자세히 알아야 할 필요가 생겼다.
이 책은 커널 2.4 기반의 네트워크 스택과 인프라스트럭처를 기본 개념과 동작 원리, 각 스택과 계층 간의 상호작용에 대해 코드레벨까지 설명하므로 리눅스 네트워크를 이해하는 데 아주 큰 도움이 될 것이다.