정적 라우팅(1)

예를 들어 단일 경로로 구성된 네트워크 경로가 있다고 하자(차선 경로 X). (네트워크 구성 전체를 "Topology"라고 칭함)

 

단일 경로 구성(토폴로지)

끝단에 위치하는 장비를 "End Device"라고 한다. "End Device"는 원하는 목적지로 나가기 위해 반드시 거쳐야 하는 장비가 존재한다. "192.168.10.1" IP 주소의 End Device에서는 "R1 라우터", "192.168.20.1" IP 주소의 End Device에서는 "R2 라우터"가 될 것이다. 이렇게 어디로 나가든 반드시 거쳐야 하는 곳을 "Default Gateway"라고 한다.

 

End Device(192.168.10.1)가 목적지 192.168.20.1로 가기 위해서는 Default Gateway R1를 거쳐서 이동할 것이다. 현재 192.168.10.1에서 알 수 있는 경로는 R1까지의 경로뿐이다. 따라서 R1까지 정보만 보내주고 "End Device"의 역할은 종료될 것이다. 나머지 경로에 대해서는 라우터 R1이 경로를 관리한다. 즉 라우터가 경로의 내비게이션 역할을 한다고 볼 수 있다.

 

End Device는 경로를 알 수 없는 최종 목적지까지 가기 위해서 라우터의 도움을 받아 목적지에 도달할 것이며, 이렇게 모르는 길을 어떻게 최적 경로로 찾아가는가를 설정하는 것이 "라우팅"의 개념이다. 라우팅(Routing, 경로 제어, 경로 배정)은 어떤 네트워크 안에서 통신 데이터를 보낼 때 최적의 경로를 선택하는 과정이다.

 

라우팅은 정적 라우팅과 동적 라우팅으로 나눌 수 있다.

 

정적 라우팅은 네트워크 관리자가 수동으로 직접 목적지 별로 지정해 주는 경로를 의미한다. 정적(Static) 라우팅 프로토콜은 외부 네트워크와 연결되는 경로가 하나뿐인 스텁(Stub)네트워크에서 많이 사용한다.

 

정적 라우팅의 장점과 단점은 다음과 같다.

 

장점	단점
속도가 제일 빠르다. 운영자가 경로를 직접 입력하기 때문에 라우터는 머리를 쓰지 않아 CPU 상의 부담이 없다. 라우팅 테이블은 교환 및 업데이트를 하지 않기 때문에 라우터들 간에 대역폭을 낭비하는 일이 없다. 보안성을 가진다.	라우터가 어떻게 연결되어 있는지를 알아야 한다. 한 네트워크에 회선이 추가될 경우 추가된 경로를 설정해야 한다. 동적 라우팅과는 달리 회선에 문제가 생겨도 다른 길을 동적으로 찾지 못하고 계속 불능이 된다.

---

정적 라우팅 설정

현재 WAN 연결과 LAN 연결이 된 상태의 네트워크 토폴로지가 있다.

이 상태에서 End Device(192.168.10.1)에서 192.168.20.1로 ping을 보냈을 때, 다음과 같이 목적지에 도달하지 못하고, 통신이 되지 않는다. 이는 아직 경로를 알지 못하기 때문이다.

 

Destination host unreachable

따라서 다음 명령을 통해서 경로를 연결해 준다.

 

명령어는 "ip route [destination_network] [subnet_mask] [next_hopaddress] [distance]"이다.

 

destination_network	목적지 네트워크의 ip network 주소를 입력한다. 라우팅에서는 IP 주소의 대표 주소를 사용하는데, 라우터는 "대역대의 연결"이기 때문이다. (라우터는 고가의 장비이며, 꼴랑 IP 주소 하나 교환을 위해서 사용하지 않는다.) 해당 명령어를 통해서서 ip 주소 하나만 찾을 수 있는 것이 아니라, 해당 네트워크 주소의 모든 IP 주소를 탐색 가능하다.
subnet_mask	목적지 네트워크의 서브넷 마스크를 지정한다.
next_hopaddress	다은 홉 네트워크 주소를 입력한다. "홉(hop)"이란 컴퓨터 네트워크에서 출발지와 목적지 사이에 위치한 경로의 한 부분이다. 즉 데이터 패킷이 브리지, 라우터, 게이트웨이를 거치면서 출발지에서 목적지로 경유하는 데, 경로를 지날때마다, 1홉씩 증가한다.
distance	라우팅 정보의 가치로써 커지면 커질수록 가치가 떨어지게 되며, 명시하지 않아도 된다. (기본값 1)

 

해당 명령 이후 다시 End Device에서 ping 명령 시 다음과 같이 나타난다.

 

Request timed out

이제 목적지에 도달하는 것은 확인할 수 있다. 그러나 아직 반대쪽의 설정이 완료되지 않아 서로 다른 네트워크로 인식하기 때문에 통신이 불가능하다. 반대쪽도 설정을 완료할 경우 통신이 가능할 것이다.

 

반대쪽도 위와 같이 명령어를 입력 완료하면 통신이 가능하다.

 

통신 가능

현재 라우터의 라우팅 상태를 모두 확인하는 명령어는 Privilege 모드에서 입력 가능한 "show ip route"이다. 라우팅 설정에서 가장 많이 사용하고 확인하는 중요한 명령어이다. 다음은 라우터 R1(왼쪽 위 라우터)의 연결 상태이다.

 

라우터 연결 상태

①번을 보면 직접적으로 케이블로 연결되어 있는 IP 주소를 보여준다. 제일 앞에 표시되어 있는 코드 C는 connected를 나타내는 것을 알 수 있다. 현재 Serial cable(WAN)로 연결되어 있는 IP 주소 1.1.1.0 과 Cross-Over calbe(LAN)로 연결되어 있는 192.168.10.0 이 있다. 라우터는 대역대를 연결해 주기 때문에 연결되어 있는 IP 주소의 대표 주소(네트워크 주소)를 보여준다.

②번을 보면 정적 라우팅 연결 설정이 되어 있는 IP 주소를 보여준다. 제일 앞에 표시되어 있는 코드 S는 static을 나타내며 정적 라우팅을 의미한다. "ip route" 명령어를 통해서 192.168.20.0 대역대를 연결했었기 때문에 연결된 IP 주소의 대표 주소가 연결되어 있는 것을 확인할 수 있다.

 

정적 라우팅은 라우터가 어떻게 연결되어 있는지 전체 토폴로지를 알아야 하기 때문에, 실무에서 경력이 높고 회사에 오래 다닌 사람들만 사용한다. 경력이 적은 신입사원들은 정적 라우팅이 아닌 동적 라우팅을 많이 사용한다.