[ACSA 교육#18] ICMP와 PoE

ICMP

네트워크에 새 프린터를 추가하고 노트북으로 이 프린터를 사용하려고 합니다. 이 때, 두 장치 간에 네트워크 통신이 정상적인지 확인하기 위해서 네트워크이 제대로 구성되었는지 확인해야 할 것입니다. ICMP는 이러한 문제를 해결하는데 도움이 됩니다.

인터넷 제어 메시지 프로토콜(Internet Control Message Protocol, ICMP)은 인터넷 프로토콜에 속하는 프로토콜입니다. 네트워크 장치들은 ICMP를 사용하여 오류 메시지와 작동 정보를 전송하고, 다른 IP주소와 통할 때 성공이나 실패를 나타내기도 합니다. 예를 들어, 위에 새로 추가된 프린터 서비스를 사용할 수 없거나 프린터가 네트워크에 연결할 수 없는 경우 오류가 표시됩니다.

다음 표에는 ICMP에서 사용되는 일반적인 메시지를 나타내고 있습니다.

메시지설명
Destination unreachable전송시 이슈에 대한 사항을 알립니다.
Time exceededTTL이 만료되었거나 패킷이 삭제되었습니다.
Redirect더 나은 L3 경로를 다른 사람들에게 알립니다.
Echo request / replyPing: 연결 확인

참고: ICMP 메시지는 TCP나 UDP헤더를 포함하지 않습니다. ICMP 메시지는 IP 패킷 안에 직접 놓여지게 됩니다. 따라서, ICMP는 네트워크 계층(Network Layer)의 확장으로 간주되기도 합니다.

PING

Ping 명령어는 ICMP Echo Request 메시지를 목적지 장치로 보냅니다. 원격지에 위치한 장치는 각기 수신한 Echo Request 메시지에 대한 Echo Reply 메시지로 응답합니다. Echo Request 메시지를 보낸 장치가 목적지로부터 메시지를 수신하면 네트워크가 제대로 구성되었다는 것을 의미합니다. (두 장치간 통신이 원활하다라는 의미). 그래서 실제 환경에서는 두 장치간 네트워크 상태와 구성, 연결을 확인하기 위해 Ping 명령어를 자주 사용합니다.

Echo request 
Echo reply 
Station A 
10.1.10.100 
Station B 
10.250.1.3

AOS-CX 스위치에서, ping 명령은 IPv4 주소 또는 hostname이 특정되어야만 합니다.

  • Syntax: ping <IPv4 주소 또는 hostname>
  • Command context: Operator (>), Manager(#)
  • Authority: Operator 또는 Administrator

Ping 명령어는 대부분의 클라이언트 운영체제에서 지원합니다.

Traceroute

Traceroute” 명령어는 ICMP 프로토콜의 파생입니다. 라우팅 프로토콜과 같이 Layer 3 기술을 적용하는데 유용한 트러블슈팅 도구입니다. 이 명령어는 패킷이 목적지에 도달하는데 걸리는 경로를 추적하여 경로에 있는 Layer 3 장치를 나열합니다.

AOS-CX 스위치에서는 traceroute 명령은 ping 명령과 마찬가지로 IPv4 주소 또는 hostname이 특정되어야만 합니다.

  • Syntax: traceroute <IPv4 주소 또는 hostname>
  • Command context: Operator (>), Manager(#)
  • Authority: Operator 또는 Administrator
τσ 
7 
ε-οα
PC-3> tracert 10.11.12.104
1 10.11.11.1	0.002ms 0.002ms 0.001ms
2 10.11.0.2	0.002ms 0.001ms 0.001ms
3 10.11.12.104	0.001ms 0.002ms 0.002ms

위 예시에서 보는 것처럼 PC3는 10.11.12.104 목적지 사이에 두 개의 라우터(10.11.11.1, 10.11.0.2)를 두고 연결하고자 합니다. (Windows에서는 Tracert 명령어로 사용)

참고: 많은 방화들은 ping과 trace 명령어를 차단합니다. 만약 방화벽을 사이에 두고 ping이나 traceroute 명령어를 사용하여 연결 테스트를 한다면, 테스트가 정상적으로 이뤄지지 않을 수도 있습니다. 보안적 이유로 방화벽이 차단하는 것이기 때문에 연결상 문제가 없더라도 ping 메시지를 제대로 응답하지 못할 수 있기 때문입니다.

PoE

PoE (Power over Ethernet)은 이더넷 케이블을 사용하여 엔드포인트에 전원을 공급하는 기능으로, Layer 2 또는 Multi-Layer 스위치와 같은 네트워크 장치에 구현됩니다. 이 기능을 사용하게 되면, 외부 전력을 끌어들일 필요가 없어 시간과 비용적인 측면에서 절약할 수 있게 됩니다.

PoE는 UTP 케이블의 트위스트 쌍을 사용하여 PoE 지원 장치로 전력을 전송합니다. 처음 PoE 표준은 두 개의 트위스트 쌍을 사용하여 데이터를 전송하고 나머지 두 개는 전력 전송에 사용되었습니다. 새로운 PoE 표준에서는 전력과 데이터가 네 개의 트위스트 쌍을 통해서 전송됩니다. 이것이 가능한 이유는 전력과 데이터가 서로 다른 주파수를 사용하고 있기 때문입니다. 일반적으로 전력은 낮은 주파수(60Hz 이하), 데이터는 높은 주파수(10~100MHz)를 사용합니다.

PoE 표준에서는 두 가지 종류로 장치를 분류합니다. PD(Powered-Device)는 PoE 전원을 수신하는 장치를 말하고, PSE(Power Sourcing Equipment)는 전원을 공급하는 장치를 말합니다. 일반적으로 PD는 액세스포인트, VoIP 전화기, 카메라 또는 IoT 장치들을 의미합니다. 반면에, PSE는 PoE 네트워크 스위치를 의미합니다.

Power Sourcing Equipment 
PSE 
LLDP-MED 
negotiation 
Powered Devices

다음 표는 업계에서 사용할 수 있는 4가지 표준을 나타냅니다. AOS-CX 스위치는 다음 모든 표준을 지원합니다.

이름IEEE 표준PD 공급되는 전력포트당 최대 전력전력 공급선
PoE802.3af12.95 W15.4 W2-pairs
PoE+802.3at25.5 W30 W2-pairs
PoE++802.3bt (Type 3)51 W60 W4-pairs
PoE++802.3bt (Type 4)71.3 W100 W4-pairs

PSE와 PD는 LLDP 메시지를 사용하여 PD에 필요한 전원을 보다 정확하게 네고하여 공급하도록 합니다.