[네트워크] 라우팅(Routing)

네트워크 라우팅은 데이터 패킷이 출발지에서 목적지로 이동하는 경로를 결정하는 프로세스를 말합니다. 이는 네트워크 상에서 데이터가 전달되는 방식을 관리하고 제어하는 중요한 요소입니다. 라우팅은 네트워크 장비 간의 효율적인 통신을 가능하게 하며, 네트워크의 성능, 가용성 및 보안에 영향을 미칩니다.

네트워크 라우팅은 크게 두 가지 유형으로 나뉩니다: 정적 라우팅과 동적 라우팅입니다. 각각의 유형은 특정한 상황과 요구에 따라 선택될 수 있습니다.

---

정적 라우팅 (Static Routing)
정적 라우팅은 네트워크 관리자가 수동으로 라우팅 테이블을 구성하여 목적지 네트워크로의 경로를 정의하는 방식입니다.
각 네트워크 장비에 대해 명시적으로 경로를 설정하므로 구성이 간단하고 예측 가능합니다.
네트워크가 작고 간단하며, 경로가 자주 변경되지 않는 경우에 적합합니다.
그러나 네트워크 규모가 커지고 확장성이 필요한 경우에는 관리가 어려울 수 있습니다.

 

[Cisco Static Routing 예시]

# 목적지 네트워크와 다음 홉(다음 라우터)을 지정하여 정적 라우팅을 추가하는 명령어 예시

# 목적지 네트워크가 192.168.2.0/24일 때, 다음 홉이 10.0.0.2인 경우
Router(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2

# 목적지 네트워크가 10.10.10.0/24일 때, 다음 홉이 192.168.1.2인 경우
Router(config)# ip route 10.10.10.0 255.255.255.0 192.168.1.2

 

[PBR(Poricy-Based Routing]

Policy-Based Routing (PBR)는 네트워크에서 특정한 트래픽에 대해 라우팅 결정을 하는 방법을 정의하는 라우팅 기술입니다. 기본적으로 라우터는 목적지 주소를 기반으로 패킷을 전달하는데 반해, PBR은 다른 요소를 고려하여 패킷의 전달 경로를 결정합니다.

PBR은 다양한 요인에 따라 라우팅 결정을 할 수 있습니다. 이러한 요인에는 패킷의 출발지 IP 주소, 목적지 IP 주소, 트래픽 유형, 서비스 유형, 포트 번호, 특정 프로토콜 등이 포함될 수 있습니다. 이러한 추가적인 정보를 기반으로, PBR은 트래픽을 특정 경로로 전송하거나 다른 경로를 통해 라우팅할 수 있습니다.

PBR을 사용하면 네트워크 관리자는 특정 트래픽에 대해 사용자 정의된 정책을 적용할 수 있습니다. 예를 들어, 특정 응용 프로그램의 트래픽을 특정 인터넷 서비스 제공자(ISP)를 통해 전송하거나, 특정 사용자 그룹의 트래픽을 더 빠른 경로로 전송하는 등의 정책을 정의할 수 있습니다.

PBR은 다음과 같은 상황에서 유용하게 사용될 수 있습니다:

로드 밸런싱 (Load Balancing): 여러 링크가 있는 경우, PBR을 사용하여 트래픽을 분산하고 네트워크의 성능을 최적화할 수 있습니다.

서비스 품질 (Quality of Service, QoS): 특정 응용 프로그램 또는 서비스에 대한 트래픽 우선 순위를 지정하여 QoS를 관리할 수 있습니다.

보안 (Security): 보안 정책에 따라 트래픽을 필터링하거나 방화벽을 통해 특정 경로로 라우팅할 수 있습니다.

경로 제어 (Path Control): 특정 조건에 따라 트래픽을 특정 경로로 전송하여 네트워크 성능을 최적화할 수 있습니다.

PBR은 주로 고급 네트워크 환경에서 사용되며, 효율적인 네트워크 관리와 유연성을 제공합니다. 그러나 PBR을 구현할 때에는 주의할 점도 있습니다. 정책이 잘못 구성되거나 관리되면 예상치 못한 결과가 발생할 수 있으며, 이는 전반적인 네트워크 성능에 영향을 줄 수 있습니다. 따라서 PBR을 구현할 때에는 신중하게 검토하고 테스트하는 것이 중요합니다.

 

[Cisco PBR Config 예시]

interface GigabitEthernet0/0
 ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/1
 ip address 10.0.0.1 255.255.255.0
!
ip access-list extended TRAFFIC_TO_ROUTER_B
 permit ip 192.168.1.0 0.0.0.255 any
!
route-map PBR_MAP permit 10
 match ip address TRAFFIC_TO_ROUTER_B
 set ip next-hop 10.0.0.2
!
route-map PBR_MAP permit 20
!
interface GigabitEthernet0/0
 ip policy route-map PBR_MAP

 

이 구성 예시에서는 다음과 같은 작업을 수행합니다.

1. ip access-list 명령을 사용하여 특정 트래픽을 선택하는 확장된 ACL을 만듭니다. 이 ACL은 TRAFFIC_TO_ROUTER_B라는 이름으로 정의되며, 192.168.1.0/24 네트워크에서 외부로 향하는 모든 트래픽을 선택합니다.

2. route-map 명령을 사용하여 라우팅 정책 맵을 정의합니다. 이 맵은 PBR_MAP이라는 이름으로 정의되며, 여러 개의 시퀀스로 구성됩니다.

3. 라우팅 정책 맵의 첫 번째 시퀀스에서는 선택한 ACL에 매치되는 트래픽을 선택하고, set ip next-hop 명령을 사용하여 이 트래픽을 10.0.0.2라는 다른 라우터로 전송합니다.

4. 라우터의 인터페이스 설정에서 ip policy route-map 명령을 사용하여 이 라우팅 정책 맵을 적용합니다. 이 경우, 라우터의 GigabitEthernet0/0 인터페이스에 적용됩니다.

---

 

동적 라우팅 (Dynamic Routing)
동적 라우팅은 네트워크 장비 간에 경로 정보를 교환하여 경로를 자동으로 학습하고 업데이트하는 방식입니다.
네트워크 상태에 따라 최적의 경로를 동적으로 선택하므로 라우팅 테이블이 자동으로 업데이트되어 유연성이 높습니다.
네트워크가 복잡하고 동적으로 변하는 경우에 적합하며, 확장성이 우수합니다.
대표적인 동적 라우팅 프로토콜로는 RIP (Routing Information Protocol), OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol), BGP (Border Gateway Protocol) 등이 있습니다.
라우팅은 경로를 결정하는 데에 있어 여러 가지 요인을 고려합니다. 이러한 요인에는 경로의 비용, 대역폭, 지연 시간, 가용성, 보안 등이 포함될 수 있습니다. 또한 네트워크의 구조, 토폴로지, 규모 등에 따라 적절한 라우팅 전략을 선택해야 합니다.

 

라우팅 프로토콜	설명	특징
RIP (Routing Information Protocol)	거리 벡터 프로토콜 호프 카운트를 메트릭으로 사용 라우팅 테이블을 30초마다 업데이트	구성이 간단함 소규모 네트워크에 적합함 확장성과 수렴 속도에 제약이 있음
OSPF (Open Shortest Path First)	링크 상태 프로토콜 다익스트라 알고리즘을 사용하여 최단 경로를 찾음 토폴로지 변경 시에만 업데이트됨	대규모 네트워크에 대해 확장성이 좋고 효율적임 계층적 설계를 위해 여러 영역을 지원함 빠른 수렴 속도
EIGRP (Enhanced Interior Gateway Routing Protocol)	고급 거리 벡터 프로토콜 거리 벡터와 링크 상태의 중간 형태 경로 선택을 위해 여러 메트릭을 지원함	빠른 수렴 속도 낮은 대역폭 사용 VLSM (가변 길이 서브넷 마스킹) 지원
BGP (Border Gateway Protocol)	패스 벡터 프로토콜 자율 시스템간 라우팅을 위해 사용됨 정책 및 패스 속성을 고려함	높은 확장성 정책 기반 라우팅 지원 대규모 인터넷 라우팅 테이블 처리

 

[Cisco OSPF 설정 예시]

router ospf 1
 network 192.168.1.0 0.0.0.255 area 0
 network 10.0.0.0 0.255.255.255 area 0

 

이 예시에서는 OSPF 프로세스 번호가 1로 설정되어 있습니다. 이후의 network 명령어를 통해 OSPF가 작동할 네트워크를 지정합니다. 위의 예시에서는 192.168.1.0/24와 10.0.0.0/8의 네트워크가 OSPF 영역 0에 속하도록 설정되었습니다. OSPF는 이러한 네트워크 상의 라우터들 간에 링크 상태 정보를 교환하고 최적의 경로를 계산하기 위해 사용됩니다.

 

router ospf 1
    ! OSPF 프로세스 번호를 1로 지정합니다. 이 숫자는 유일해야 합니다.
    
    network 192.168.1.0 0.0.0.255 area 0
    ! OSPF에 참여할 네트워크를 지정합니다. 이 예시에서는 192.168.1.0/24를 OSPF 영역 0에 추가합니다.
    
    network 10.0.0.0 0.255.255.255 area 0
    ! 다른 네트워크도 필요에 따라 OSPF에 추가할 수 있습니다. 이 예시에서는 10.0.0.0/8 네트워크를 OSPF 영역 0에 추가합니다.
    
    passive-interface GigabitEthernet0/0
    ! OSPF가 라우터의 특정 인터페이스를 통해 광고되지 않도록 하려면 해당 인터페이스를 패시브로 설정합니다.
    
    default-information originate
    ! 이 라우터에서 외부 라우팅 정보의 기본값을 광고합니다. 보통 인터넷 연결과 같은 외부 라우팅 정보를 광고할 때 사용됩니다.
    
    neighbor 192.168.1.2
    ! OSPF 이웃을 수동으로 추가할 수 있습니다. 이 경우에는 이웃 라우터의 IP 주소를 지정합니다.

    exit

 

이 예시는 OSPF를 기본 설정으로 사용하여 간단히 네트워크를 설정하는 방법을 보여줍니다. 더 복잡한 구성이 필요한 경우에는 해당 네트워크 환경에 맞게 설정을 조정해야 합니다.

 

[Cisco OSPF 설정 확인]

show ip ospf interface

 

이 명령은 라우터의 모든 OSPF 인터페이스에 대한 정보를 표시합니다. 각 인터페이스의 상태, IP 주소, 네트워크 유형 등을 확인할 수 있습니다.

show ip ospf neighbor

 

이 명령은 OSPF 이웃 라우터에 대한 정보를 표시합니다. 각 이웃 라우터의 상태, IP 주소, 인터페이스 등을 확인할 수 있습니다.

show ip ospf database

 

이 명령은 OSPF 데이터베이스에 대한 정보를 표시합니다. 이 데이터베이스에는 OSPF에 의해 수집된 모든 네트워크 및 링크 상태 정보가 포함됩니다.

show ip route ospf

 

이 명령은 OSPF로 배포된 라우팅 테이블을 표시합니다. OSPF에 의해 학습된 모든 경로와 해당 경로에 대한 상세 정보를 확인할 수 있습니다.

 

[Cisco BGP 설정 예시]

router bgp 65001
    ! BGP AS 번호를 65001로 설정합니다. 이 숫자는 고유해야 합니다.
    
    neighbor 192.168.1.2 remote-as 65002
    ! BGP 이웃을 추가합니다. 이웃의 IP 주소와 AS 번호를 지정합니다.
    
    network 10.0.0.0 mask 255.255.255.0
    ! BGP에 참여할 네트워크를 지정합니다. 이 예시에서는 10.0.0.0/24를 BGP에 추가합니다.
    
    neighbor 192.168.1.2 route-map EXAMPLE in
    ! BGP 이웃에게 수신한 라우팅 엔트리에 대해 라우팅 맵을 적용합니다.
    
    maximum-paths 2
    ! 라우팅 테이블에 최대 경로 수를 지정합니다.
    
    neighbor 192.168.1.2 soft-reconfiguration inbound
    ! 이웃 라우터의 라우팅 정보를 소프트 리콘피규레이션하여 변경 내용을 확인합니다.
    
    default-information originate
    ! 이 라우터에서 외부 라우팅 정보의 기본값을 광고합니다. 보통 인터넷 연결과 같은 외부 라우팅 정보를 광고할 때 사용됩니다.

    exit

 

이 예시는 BGP를 기본 설정으로 사용하여 간단히 네트워크를 설정하는 방법을 보여줍니다. 

더 복잡한 구성이 필요한 경우에는 해당 네트워크 환경에 맞게 설정을 조정해야 합니다.

 

[Cisco BGP 설정 확인]

show ip bgp summary

 

이 명령은 BGP 이웃의 요약 정보를 표시합니다. 각 이웃의 상태, AS 번호, IP 주소 및 라우팅 테이블에 있는 네트워크 수 등을 확인할 수 있습니다.

show ip bgp

 

이 명령은 BGP 라우팅 테이블의 내용을 표시합니다. 각 라우팅 항목의 네트워크, 다음 홉, 경로 속성 등을 확인할 수 있습니다.

show ip bgp neighbors

 

이 명령은 BGP 이웃의 세부 정보를 표시합니다. 각 이웃의 상태, 연결 시간, 사용 중인 소켓 등을 확인할 수 있습니다.

show ip bgp dampened-paths

 

이 명령은 BGP 경로에 대한 경고가 활성화된 경우 경고된 경로를 표시합니다. 경고된 경로는 일정 시간 동안 dampening 상태에 있을 수 있습니다.

show ip bgp dampening parameters

 

이 명령은 BGP 경로 감쇠 매개변수의 상태를 표시합니다. 경로 감쇠는 네트워크에서 발생하는 경로 변경의 영향을 줄이기 위한 메커니즘입니다.

 

이러한 명령은 Cisco IOS에서 BGP 구성을 확인하는 데 사용됩니다. 라우터의 상태를 모니터링하고 BGP가 올바르게 구성되었는지 확인하기 위해 주기적으로 이러한 명령을 사용하는 것이 좋습니다.