5장 라우터
5-1장 네트워크 전체에서의 라우터 위치
- WAN과 LAN의 경계선 “Router”
- 소규모 거점에서의 라우터는 “멀티 플레이어”
WAN과 LAN을 잇는 연결선
VPN(Virtual Private Network)
방화벽 (불순 패킷 걸러내는 역할)
- 중/대규모 거점의 라우터는 “네트워크 간의 다리 역할”
Routing에 특화 되어있다.
네트워크 세그먼트 에서는 L3스위치가 다른 세그먼트간의 다리 역할을 한다
담당하는 역할은 줄었지만 중요성은 증가
네트워크도 커지고 장애가 발생시 네트워크에 끼치는 영향이 크기 때문이다.
중/대규모 거점에서의 라우터는 ‘신뢰성’과 ‘전문성’ 이 중요하다.
Network 5-1 최종정리
- 라우터는 각 거점 LAN을 연결하는 WAN과 LAN의 경계선에 위치하는 네트워크 기기다.
- 소규모 거점에 있어서 라우터는 데이터 전달부터 보안 기능까지 여러 역할을 한 대로
처리한다.
- 중/대규모 거점에 있어서의 라우터는 외부와의 데이터 전송에 특화, 네트워크를 정지하지 않고 빠른 패킷을 전송하는 것이 역할이다.
5-2장 Router의 역할과 기본 원리
- Router는 네트워크 계층(L3)에 해당하는 기기
MAC을 기반으로 처리하는 스위치나, 브릿지와 다르게 IP기반으로 Routing을 처리
- Routing(라우팅)
적절한 경로로 네트워크를 연결하는 것
Routing Table을 활용해서 라우팅한다.
- Routing Table이란?
목적지 까지 정학하고 최단거리 경로탐색
라우터는 자신이 가지고 있는 라우팅 테이블상의 정보를 가지고 패킷을 라우팅한다.
- Routing Table의 가지고 있는 것들 4가지
목적지의 네트워크 주소 (Destination Address)
목적지의 네트워크로 패킷을 보내기 위한 자신의 인터페이스
목적지의 네트워크에 패킷을 보낼 때의 다음 경로 주소
목적지의 최적 경로를 선택하기 위한 값
- AS (Autonomous System) 자율적 시스템
하나의 네트워크 관리자에 의해 관리되는 ‘라우터의 집단’
쉽게 말해 한 회사, 기업, 단체의 라우터입니다.
- AS를 만든 이유는?
라우터가 가진 정보를 효율적으로 관리
인터넷서비스를 좀 더 간편하게 하기 위한 것
- AS가 나가기 위해선?
ASBR(Autonomous System Boundary Router) 문지기 라우터에게 정보를 물어봐
밖으로 나갑니다.
문지기 라우터는 자신의 AS와 인접한 다른 AS의 정보를 가지고 있으면서 자기 AS
에서 밖으로 나가는 라우터나 외부 AS에서 자기 AS쪽으로 들어오는 라우터에게 정보를 제공하는 역할을 합니다.
- IGP, IRP(Interior Routing Protocol) (Interior Gateway Protocol)
내부 AS 통신 프로토콜
대표 5가지
RIP (Routing Information Protocol) = 라우팅정보프로토콜
IGRP (Interior Gateway Routing Protocol) = CISCO 프로토콜
EIGRP ( Enhanced Interior Gateway Routing Protocol) = CISCO 프로토콜
OSPF (Open Shortest Path First) = 개방최단경로우선프로토콜
- EGP, ERP (Exterior Gateway Protocol) (Exterior Routing Protocol)
외부 AS 통신 프로토콜
대표 2가지
EGP, (Exterior Gateway Protocol) = 외부게이트웨이 프로토콜
BGP (Border Gateway Protocol) = 요즘은 BGP4가 추세이다.
- Routing 구동순서
전송 받은 패킷의 헤더에 포함된 Destination Address와
Routing Table내에 정보와 비교
Destination 네트워크 까지 패킷을 확실히 전달하기 위해 자신이
가지고 있는 어떤 interface에서 패킷을 보내면 좋을까 판단
만일 자신의 Routing Table에 일치하는 정보가 없을 경우, 패킷 파기
(이유는 어떤 interface로 보내야 할지 판단 불가능하기 때문)
가장 큰! 전제 조건 Routing Table상의 목적지 정보가 있어야만 한다.
Routing Table이 비어 있다면 학습 시켜라
- Routing Table 학습 2가지
수동 학습 방법 = Static Routing
자동 학습 방법 = Dynamic Routing
- 네트워크 관리자가 설정하는 Static Routing 방식
Routing Table에 정보를 하나하나 등록하는 방식
특징
동적 Routing 방식에 비해 Router나 네트워크에 부하를 주지 않는 것이 장점
운용 후의 점검에는 손이 많이 간다.
1대의 Router를 추가하기 위해 다른 Router에서도 변경 작업을 해야 함
즉 네트워크가 커지면 라우터 정보의 관리가 힘들어 짐
- Router가 자동으로 학습하는 Dynamic Routing방식
Routing 정보를 다른 네트워크에서 자동적으로 받아오는 방식
이 방식은 Routing Protocol이라는 라우터 간의 라우팅 정보를 교환하기
위한 전용 프로토콜을 사용한다.
특징
자동 동기화라 문제시 라우팅 정보의 변경도 자동이다.
우회 경로로 인한 자동변경을 뜻한다.
정적 라우팅과 달리 라우터나 네트워크 자체에 부하가 발생
- 대표적 Routing 프로토콜
RIP(Routing Information Protocol)
디스턴스 벡터 알고리즘 (Distance Vector Routing Algorithm)
OSPF(Open Shortest path First)
링크 스테이트 알고리즘 (Link State Routing Algorithm)
BGP4(Border Gateway Protocol version 4)
- 인접한 라우터끼리 라우팅 정보를 학습하는
Distance vector Algorithm(디스턴스 벡터 알고리즘) 거리 방향 알고리즘
이 방식의 대표적 Protocol은 RIP(Routing Information Protocol)이다
Hop(홉)은 라우터 1대를 지나가는 것
IP장비 사이의 LAN수을 Hop이라 생각하자
Hop Count = Lan segment는 동일하다
RIP의 단점은 최대 15홉 라우터 까지 전송하지 못한다.
대규모 네트워크에서는 적합하지 않은 프로토콜이다.
IP통신은 1Hop당 Routing Table을 몇 번이나 볼까?
Hop *2이다
5Hop이라면 갈 때 5번 올 때 5번 총 10번이다.
Routing Table횟수 == ARP Table 횟수이다.
이 방식은 Hop을 많고 적음을 통해 최단거리임을 판단한다.
‘나는 라우팅 테이블 상태를 공지한다’라는 정보를 접속되어있는 라우터에 일방적으로 보내는 방식이다.
인접 라우터 끼리 라우팅 정보를 교환함으로써 Routing Table을 만들어 간다
링크 스테이트 알고리즘(Link State Algorithm) 연결 상태 알고리즘
- 링크 스테이트 알고리즘 학습 구조
라우터 자체가 접속한 네트워크에 대한 정보(이것을 링크 상태)를 네트워크
존재하는 모든 라우터에서 통지한다.
라우터 링크 상태를 수신한 라우터는 그 정보를 기반으로 경로의 정보를 학습
라우팅 테이블을 생성한다 대표적인 프로토콜에는 OSPF가 있다.
Open Shortest Path First (OSPF)
OSPF가 RIP과 크게 다른 점은 ‘네트워크를 계층 구조화하여 서브넷 마스크에 사용할 수 있다’는 것이다. 그러므로 대규모 네트워크에서만 사용 가능하다
OSPF의 라우팅 방법
각 링크에 비용을 할당
할당된 비용에서 최적 경로를 계산
‘최적 경로’란 그 링크 비용이 최솟값이 되는 경로를 말한다.
(회선의 속도나 지연 시간으로 계산한다)
패스 벡터 알고리즘(Path Vector Algorithm) 경로 방향 알고리즘
- !!! 패스 벡터 알고리즘을 사용하는 프로토콜로는 대규모 네트워크인 통신 캐리어 사용자용 네트워크 내에서 사용되고 있는 BGP4가 유명하다.
- !!!!Path Vector Algorithm과 Distance Vector Algorithm의 차이점
- 일치하는 라우팅 정보가 없을 때 할당되는 경로
‘일치하는 라우팅 정보가 없을 때는 패킷을 파기한다’
But 일치하는 라우팅 정보가 없을 때는 패킷을 파기하지 않고
미리 설정해 둔 경로로 패킷을 보낼 수 있다. 이것이 기본경로다.
일일이 모든 경로를 등록하는 것은 힘들다. 그래서 등장한 것이 기본경로다.
기본적인 개념은 PC에 설정된 기본 게이트웨이와 동일
‘자신이 소속된 네트워크 밖으로 데이터를 보낼 때 반드시 이쪽으로 보내라’
실제로는 네트웍 경계에 존재하는 라우터IP주소를 기본 게이트웨이로 설정한다.
- 다른 LAN간의 접속
라우터는 네트워크를 분할하는 기기라고도 하지만, 분할한 네트워크를 연결하는 역할도 담당한다.
라우터에 의해 분할된 네트워크에는 각각 다른 네트워크 주소가 할당된다.
다른 물리 규격의 인터페이스를 가진 네트워크 접속
이전에는 라우터 사용 방법으로 다른 물리 규격의 인터페이스를 가진 네트워크 간을 상호 연결해 주는 것이었다. 예를 들어 라우터의 이더넷 인터페이스에 접속된 네트워크에서 패킷을 수신하여 라우팅 처리를 하고, 토큰링 인터페이스에 접속된 네트워크 패킷을 전달가능했다.
Network 5-2 최종 정리
라우터는OSI 기본 참조 모델 제 3계층에 해당하는 네트웍 기기다.
라우터테이블 4가지 정보
목적지 네트워크 주소
목적지 네트워크로 패킷을 보낼 자신의 인터페이스
목적지 네트워크에 패킷을 보낼 때의 다음 라우터 주소
목적지 까지의 최적 경로를 선택하기 위한 값
학습 방법 2가지
정적,동적
정적 방식은 네트워크 관리자가 라우팅 테이블에 하나하나 등록하는 방법
동적 방식은 라우팅 프로토콜을 사용하는 방식
라우팅 프로토콜 학습방법에는 3가지
디스턴스 벡터 알고리즘 = RIP을 씀
링크 스테이트 알고리즘 = OSPF를 씀
패스 벡터 알고리즘 = BGP4
5-3 라우터에도 종류가 있다.
- 라우터 5가지 분야
서비스 프로바이더용 네트워크 (광역 이더넷망, VPN)
WAN 네트워크
대규모 거점 네트워크
중소규모 거점 네트워크
서버 팜
- 서비스 프로바이더용 네트워크에는 성능이 가장 좋은 라우터를 선택
서비스 프로바이더용 2가지 라우터
엣지 라우터
코어 라우터
엣지 라우터는?
통신 사업자망 내와 고객 건물 내의 네트워크를 연결하는 것이다.
코어 라우터는?
엣지 라우터에서의 데이터를 안으로 중계하는 것
- WAN 네트워크에서 사용되는 라우터
액세스 라우터
거점에 설치된 라우터로 WAN과 연결하기 위해 사용되낟.
- 건물 내에서의 라우터는 L3 스위치
내부 망에서의 LAN과 LAN 즉 세그먼트와 세그먼트 사이의 중계는 L3스위치가 전담한다.
- 여러 프로토콜을 사용할 수 있는 멀티 프로토콜 라우터
TCP/IP를 제외한 IPX/SPX AppleTalk등 여러 프로토콜을 지원하는 라우터
Network 5-3 최종정리
1. 라우터는 사용되는 환경과 네트워크 환경에 따라 몇 지 종류가 있다.
2. 서비스 프로바이더용 네트워크에서 사용되는 라우터는 코어와 엣지라우터
모두 대용량 데이터를 다루고 고속 처리가 요구된다.
3. WAN연결에 쓰는 라우터, 통신사업자들은 커스터머 엣지 라우터, 고객은 엑세스 라우터
4. 건물 내 네트워크는 L3스위치가 라우팅을 한다.
5. 여러 프로토콜을 사용가능한 라우터는 멀티 프로토콜 라우터
5-4 레이어3 스위치와의 차이점
- 패킷 전송을 하드웨어로 처리하는 L3 스위치
라우터 : CPU와 메모리와 연계하여 소프트웨어에 패킷을 전송 해 소프트웨어로 처리
L3스위치 : ASIC 전용 칩으로 패킷의 전송을 처리, 하드웨어로 처리하는 것이 특징
- 최근 하드웨어 처리를 하는 라우터도 점차 늘어나는중
- 라우터는 VPN이나 NAT/NAPT 기능을 지원
라우터의 장점은 WAN과 인터넷 연결에 특화된 기능
L3스위치와 어느 정도 중복되지만 없는 기능 3가지
VPN기능
NAT/NAPT
PPPoE
VPN 기능을 사용하여 안전한 네트워크를 실현
인터넷망 내부는 아무런 보안 대책도 없다.
인터넷망은 불특정 다수의 사람이 이용해야 한다
반면 기업 데이터가 외부로 유출되는 것은 막아야한다.
실제 사용자 간의 통신에 쓰이는 패킷을 암호화하거나, 인증하는 방법을 사용
인터넷 VPN은 ‘인터넷망을 연결하고 있는 라우터간을, 가상 암호화 터널로 연결하고 있다.’
라고 생각하면 된다.
이러면 패킷 통신은 암호화되어 중간에 패킷을 캡쳐해도 내용을 볼 수 없고, 통신은 보호되어 안전한 네트워크를 실현할 수 있는 것이다.
1:다 주소 변환을 실현하는 NAT/NAPT 기능
NAT/NAPT 기능은 일대다 주소 변환을 구현한다.
여러 사설 주소를 하나의 공인 주소로 변환하는 것
여러 사설 주소의 식별은 포트번호를 이용해 이뤄진다.
여기서 설명된 기능들을 Linux에선 IP 마스커레이드라고도 불린다.
- NAT/NAPT
Inside local 주소 = 내부 네트워크에서 사용하는 비공인 주소를 Inside Local주소 라고 합니다.
Inside Global 주소 = 외부로 나갈 때 변환되어 나가는 주소
NAT는 Inside Local 주소를 Inside Global주소로 바꿔주는 과정입니다.
- NAT와 NAPT의 차이?
1:1방식의 NAT
1:다 방식의 NAT
NAT와 NAPT를 총칭한 단어가 Traditional NAT 라고 부른다
- NAPT
1:다 방식으로 1개의 공인IP가 다수의 사설IP로 사용 가능
IP주소 절약의 목적, 보안의 목적으로 사용
5-5 라우터를 효과적으로 사용하기 위해서는?
- 패킷 필터링
Network Layer의 데이터 단위인 패킷의 헤더에 들어 있는 정보를 이용하여 필터링 처리를 실시가능
패킷을 통과시키느냐/통과 시킬수 없느냐를 판단
고가의 라우터의 경우 상세 설정으로 패킷을 걸러 낼수 있다.
- 이중화로 네트워크의 신뢰성을 높인다.
사용자가 많은 거점일수록 신뢰성이 생명이다.
- 이중화에도 종류가 있다.
여러 대의 라우터가 각각의 WAN 회선을 보유
라우터 2, 회선 2
회선은 각기 다른 통신사로부터
VRRP (Virtual Router Redundancy Protocol : 가상 라우터 이중화 프로토콜)
VRRP는 같은 LAN에 연결된 많은 라우터를 가상으로 한 대의 라우터로 취급
(Link Aggregation)과 같은 개념 PC단말은 실제 라우터 주소를 게이트웨이 주소로
설정하지 않고 VRRP 가상 라우터 주소를 설정하게 된다.
VRRP는 업계 표준 프로토콜로 RFC 3768로 정의되어있다.
한 대의 라우터로 여러 WAN 회선을 보유
신뢰성이 조금 떨어지고, 가격면에서는 이점을 가지고 있다.
Network 5-4 최종정리
- 라우터는 간단한 보안 기능으로 패킷 필터링 기능을 가짐
- 중/대규모 거점의 네트워크에서는 네트워크 신뢰성을 높이기 위해 라우터를 이중화
- 이중화는 2가지
라우터2 회선2 (신뢰성 높음, 가격 비쌈)
라우터1 회선2 (신뢰성 살짝 떨어짐, 가격 비교적 저렴)
