9. 라우팅

알아볼 내용

1. 라우터
2. 라우팅 분류

---

라우터 : 네트워크 계층의 핵심 기능 담당하는 장비

• 허브, 스위치보다 높은 계층에 속하는 장치로 기능적으로는 컴퓨터와 유사
  • 가정 환경에서는 보통 공유기가 라우터 역할 대신
  • 공유기는 ‘라우터 + NAT + DHCP 서버 + 방화벽 기능’ 등 다양한 장치의 기능이 함축된 네트워크 장비
• 멀리 떨어져 있는 호스트 간 통신 과정에서 패킷은 여러 라우터를 거쳐 다양한 경로로 이동
  • 이렇게 라우터 간 이동하는 하나의 과정을 홉 (hop)이라고 함
  • traceroute www.google.com : 구글의 웹 페이지 보내주는 호스트까지의 경로 출력
    
    • * * * 의미
      • 방화벽 또는 필터링으로 중간 라우터가 ICMP 또는 관련 프로토콜의 응답을 차단하거나 무시하는 경우
      • 응답 지연 혹은 손실 : 너무 바빠서 응답을 못 보냈거나, 패킷이 손실된 경우
      • 존재하지 않는 경로 : TTL이 너무 커서 존재하지 않는 홉까지 탐색하겨 했을 때
    • * * *을 만났을 때도 다음 홉으로 넘어가는 이유 : TTL을 증가시키면서 시도하기 때문에

라우터 사용되는 경우

내부 LAN에서만 장치 간 통신할 때는 라우터(게이트웨이) 를 거치지 않음

• 같은 네트워크 내의 장치끼리 직접 통신하며, 라우터가 아닌 스위치 또는 Wi-Fi 액세스 포인트 를 통해 패킷이 전달
• 이때 라우터의 역할은 필요하지 않음

---

라우터(게이트웨이) 는 외부 네트워크(인터넷) 로 나가는 패킷을 처리할 때만 사용

• 대상 IP 주소가 내부 네트워크 범위를 벗어날 경우, 패킷이 라우터로 전달되어 외부로 나감
• 예를 들어 192.168.15.x끼리는 직접 통신하지만, 외부 IP 주소(예: 8.8.8.8)로 갈 때는 라우터(192.168.15.1)를 반드시 통과

---

라우팅 테이블 : 특정 수신지까지 도달하기 위한 정보를 명시한 표와 같은 정보

• 명시되는 핵심 정보
  • 수신지 IP 주소, 서브넷 마스크 : 최종적으로 패킷을 전달할 대상
  • next hop (or gateway) : 다음으로 거쳐야 할 호스트의 IP 주소나 인터페이스
  • 네트워크 인터페이스 : 패킷을 내보낼 통로로 NIC 이름이 명시되거나 대응되는 IP 주소 명시
  • 메트릭 : 해당 경로로 이동하는 데에 드는 비용. 낮을수록 선호
• 디폴트 라우트 : 패킷 내의 수신지 IP 주소가 라우팅 테이블에 없는 경우 기본적으로 패킷을 내보낼 경로
  • 모든 IP 주소를 의미하는 0.0.0.0/0으로 명시
  • 기본 게이트웨이로 나아가기 위한 경로
  • 예시 : 네트워크 내부 호스트 A가 네트워크 외부 호스트 B에게 패킷을 전달해야하는 상황
    • A의 라우팅 테이블에 B에 이르는 경로 없음
    • A는 기본 게이트웨이를 디폴트 라우트로 삼아서 기본 게이트웨이(라우터)에 패킷 전달
• 확인하는 방법 in macOS : netstat -rn
  
  • 해석
    • en12라는 NIC를 통해서 외부로 나가는 기본 경로 → 디폴트 라우트 (유선 LAN)
    • en0이라는 NIC를 통해서 외부로 나가는 기본 경로 → 디폴트 라우트(와이파이)
    • 루프백 주소 범위
    • localhost에 대한 경로
  • Flags : 각 라우팅 엔트리의 성격 나타냄
    • U : 경로가 Up (활성화) 상태임
    • G : Gateway를 통해 전달
    • S : Static 경로
    • C : 직접 연결된 네트워크 (게이트웨이 없이 직접 보낼 수 있음)
    • I : Interface scope 제한
    • c : 자동 경로 생성 (clone) 지원 여부
    • g : 특정 하드웨어나 정책 기반 경로 지정

---

정적 라우팅과 동적 라우팅 : 라우팅 테이블이 만들어지는 두 가지 방법

• 정적 할당, 동적 할당 개념과 비슷

정적 라우팅 (static routing) : 사용자가 수동으로 채워 넣은 라우팅 테이블 항목 토대로 라우팅

• 명령어 사용 : 10.0.0.0/24 로 향하는 패킷을 192.168.1.1 게이트웨이로 라우팅하는 명령 in macOS
  • sudo route add -net 10.0.0.0/24 192.168.1.1
• 한계
  • 네트워크 규모 커지고 관리할 라우터 늘어나면 어려움
  • 문제 발생 시 경로 우회가 안됨

동적 라우팅 (dynamic routing) : 자동으로 라우팅 테이블 항목 만들어서 라우팅

• 라우팅 테이블 항목이 수시로 변동할 수 있음
• 모든 라우터는 특정 수신지까지 도달하기 위한 최적의 경로를 찾아 라우팅 테이블에 추가하기 위해 서로 정보 교환 ⇒ (동적) 라우팅 프로토콜 사용

AS (Autonomous System)

동일한 라우팅 정책으로 운용되는 라우터들의 집단 네트워크. 한 회사나 단체에서 관리하는 라우터 집단이라 생각할 수 있음

• AS 마다 고유한 AS 번호 (ASN) 할당
• 한 AS 내에는 다수의 라우터 존재
• 라우터들은 AS 내부에서만 통신할 수도 있고 ‘AS 경계 라우터 (ASBR)’ 을 통해 외부와 통신할 수도 있음

---

라우팅 프로토콜 (Routing Protocol) : 라우터끼리 자신들의 정보를 교환하며 패킷이 이동할 최적의 경로를 찾기 위한 프로토콜

• AS 내부에서 수행되느냐 외부에서 수행되느냐로 종류 나뉨
  • AS 내부 : IGP (interior gateway protocol) ⇒ RIP, OSPF
  • AS 내부 : EGP (exterior gateway protocol) ⇒ BGP

IGP : RIP와 OSPF

• 라우팅 방식에 따라 두 가지로 분류
  • RIP (routing information protocol)
  • OSPF (open shortest path first)

RIP : 거리 벡터 기반 라우팅 프로토콜

• 거리 : 패킷이 경유한 라우터의 수, 홉의 수
• 인접한 라우터끼리 경로 정보 주기적으로 교환하며 라우팅 테이블 갱신함으로써 특정 수신지에 도달하기까지의 홉 수 파악 가능
• 홉 수가 가장 적은 경로를 최적의 경로라고 판단
• 라우팅 간의 경로 정보를 주기적으로 교환하며 라우팅 테이블 갱신

OSPF : 링크 상태 라우팅 프로토콜

• 현재 네트워크 상태를 그래프의 형태로 ‘LSDB (link state database)‘에 저장
  • 라우터들의 연결 관계, 연결 비용 등이 저장
• 라우터는 LSDB 기반으로 그래프를 바탕으로 최적의 경로 선택
• 대역폭이 높은 링크일수록 메트릭이 낮은 경로
• 네트워크 구성이 변경되었을 때만 라우팅 테이블 갱신
  • 네트워크 커지면 LSDB에 모든 정보 저장 어렵고 최적 경로 갱신하는데 필요한 연산도 오래 걸림
  • AS를 area 단위로 나누고 area내에서만 링크 상태 공유
  • area 간에는 ‘ABR (area border router)’ 가 연결 담당

EIGRP (Enhanced Interior Gateway Routing Protocol)

거리 벡터 프로토콜과 링크 상태 프로토콜 성격 모두 띠는 라우팅 프로토콜로 ‘고급 거리 벡터 라우팅 프로토콜’ 또는 ‘하이브리드 라우팅 프로토콜’ 이라고 함

EGP : BGP (Border Gateway Protocol)

• AS 내 라우터 간 통신은 물론 AS 간의 통신도 가능한 프로토콜
  • iBGP (internal BGP) : AS 내 통신
  • eBGP (external BGP) : AS 간 통신
    • AS 간 통신을 위해서는 각 AS 내에 eBGP를 사용하는 라우터가 하나 이상 있어야 하고 서로 피어링 (연결) 되어야 함
• BGP의 특징
  • AS 간 라우팅을 할 때 거치게 될 라우터의 수가 아닌 AS의 수를 고려
  • RIP처럼 단순히 수신지에 이르는 거리가 아닌 메시지가 어디를 거쳐 어디로 이동하는지를 나타내는 경로를 고려
    • 경로 벡터 라우팅 프로토콜의 일종이라 하기도 함
• BGP 속성 : 경로에 대한 부가 정보
  • AS-PATH 속성 : 메시지가 수신지에 이르는 과정에서 통과하는 AS들의 목록 의미
    • AS 거칠 때마다 거쳐 간 AS 추가. 거쳐간 라우터가 아님
  • NEXT-HOP 속성 : 다음으로 거칠 라우터의 IP 주소
  • LOCAL-PREF 속성 : AS 외부 경로에 있어 AS 내부에서 어떤 경로를 선호할지에 대한 척도를 나타냄
    • 다른 두 속성보다 우선되며 클수록 우선으로 선택
    • 기본값이 있지만 AS 관리 주체가 설정하는 정책의 영향을 받음

BGP의 정책 (policy)

운영자가 정의한 조건에 따라 경로 선택 및 필터링을 가능하게 하는 규칙 집합으로 AS 간 라우팅에 있어 경로 선택하는 중요한 판단 기준 중 하나

• 주요 기능
  • Import Policy (Inbound) : 이웃 AS로부터 수신한 경로 정보에 대해 수락할지, 거절할지, 우선순위를 줄지 결정
  • Export Policy (Outbound) : 내가 다른 AS로 보낼 경로 정보에 대해 어떤 경로를 광과할지, 숨길지 결정
• 흔히 사용하는 정책 도구
  • Prefix List : 수신/송신 경로의 IP 대역 필터링
  • AS Path Filter : 특정 AS가 경로 상에 있으면 필터링
  • Route Map : 경로 속성 조작, 조건부 처리
  • Policy-based Routing (PBR) : 전통적인 라우팅과 별도로, 정책 기반 경로 지정