3장. 라우터와 인터네트워킹
라우터의 주 기능은, 각기 독립된 네트워크들을 연결 또는 네트워크를 분할/구분 시켜주는 장치로서 게이트웨이의 역할을 한다.
브릿지와 스위치는 MAC 주소를 읽어 동일한 종류의 네트워크를 연결한다. 반면 라우터는 IP 주소를 기반으로 LAN과 LAN, 또는 LAN과 WAN 같이 서로 다른 네트워크 간의 최적 경로를 결정한다. 라우터는 이 경로 정보를 라우팅 테이블에 저장하고, 패킷이 들어오면 테이블을 참조해 가장 효율적인 경로로 전송한다.
아래에 L2 기반 장치와 L3 기반 장치인 라우터를 비교한 표를 보인다.
| 구분 | 라우터(Router) | 브릿지(Bridge) / L2 스위치 |
|---|---|---|
| 동작 계층 | 네트워크 계층 (Layer 3) | 데이터링크 계층 (Layer 2) |
| 참조 주소 | IP 주소 (논리적 주소) | MAC 주소 (물리적 주소) |
| 연결 대상 | 서로 다른 네트워크 (LAN-LAN, LAN-WAN) | 동일한 네트워크 |
| 네트워크 범위 | 독립된 네트워크를 구성 (분리) | 하나의 네트워크를 확장 |
| 브로드캐스트 | 브로드캐스트 도메인을 분할 (차단) | 동일한 브로드캐스트 도메인에 속함 |
3.2.1 라우터의 기능
(1) 네트워크의 인터네트워킹
각기 독립된 네트워크들을 연결 또는 네트워크를 분할한다. 즉, 게이트웨이의 역할을 수행한다.
(2) 패킷 스위칭 기능
한 포트로 패킷을 받아서 다른 포트로 전송한다. (*패킷: 제 3계층 네트워크 계층에서 사용되는 데이타 단위이다. 이더넷 상의 프레임을 IP 주소를 덧붙여 전송해 주는 형태를 가진다)
스위치는 프레임의 MAC 주소를 읽어서 포트에 지정해 놓아서 하드웨어적으로 고속처리가 가능하나, 라우터는 소프트웨어를 기반으로 패킷의 트랙픽을 처리한다. 단, 최근의 고성능 라우터는 하드웨어(ASIC) 기반 처리를 병행한다. (*참조: L3 스위치는 스위치에 라우터 기능을 접목한 것이다.)
(3) 경로 설정 기능
라우터끼리 상호 연결된 복잡한 망에서 경로의 배정 및 제어를 자동적으로 수행한다. 라우터 간에 라우팅 정보를 주고 받으며, 동적으로 라우팅 테이블을 작성하기도 하며 특히 이것을 동적 라우팅(Dynamic Routing)이라고 한다. 단, 사용자의 직접적인 입력을 받아서 작성된 라우팅 테이블을 참조해서 동작하는 정적 라우팅(Static Routing), 디폴트(Default Routing)도 지원한다.
3.2.2 라우팅
라우팅이란 수신 호스트까지 패킷이 경유할 경로를 결정하는 것으로 정적 라우팅(Static Routing), 디폴트 라우팅(Default Routing), 그리고 동적 라우팅(Dynamic Routing) 프로토콜을 사용하여 이 패킷에 경로를 제공하는 것을 말한다.
(1) 라우팅의 분류
- 스태틱 라우팅
관리자가 직접 입력한 라우팅 테이블을 이용하여 패킷을 통과시킨다. - 동적 라우팅
각각의 인접한 라우터들 사이에서 네트워크 정보를 교환하고, 라우팅 테이블을 자동적으로 작성한다. 이 때 라우팅 테이블은 특정 기준(메트릭(Metric))이라고 불리는 평가 체계(기준, 방법)에 따라 그 값(비용 또는 거리)이 테이블에 갱신된다. - 디폴트 라우팅
상대방 네트워크를 지정하지 않고 라우터에 패킷이 수신되면 라우팅 테이블에 등록되어 있는 대상으로 테이터를 전송한다.
이렇게 작성된 라우팅 테이블은 라우터 본연의 기능인, 수신 호스트까지의 패킷 경로를 제공하기위한 중요한 참조 테이블이 된다.
(2) 라우팅 우선 순위
가장 긴 접두어(/Prefix) 일치 참조 (Longest Prefix Match)
IP 주소에 슬래시(‘/’)와 숫자를 덧붙여 네트워크를 분할하는 방법인 CIDR 표기법에 대해서 공부했었다. 그리고 그 숫자는 네트워크를 고정, 즉 지정한다는 것까지 이해했을 것이다. 즉, 슬래시 이후의 숫자는 주어진 IP 주소의 일정 부분(앞에서 부터 숫자 만큼의 비트까지)를 접두어(/Prefix)로 제한한다는 의미다. 그러므로, 가장 큰 접두어(/Prefix)를 가진 네트워크는 가장 적은 수의 호스트를 가지게 됨을 알 수 있다.
그러므로, 라우터는 패킷의 최우선 경로 설정 시, 이 경로 접두어(/Prefix) 값이 가장 큰 쪽으로 패킷을 최우선으로 내보내게 된다.
예를 들면, 홍길동 집이 “조선, 한양, 세종로 1가, 100번”인데, 찾아 갈 때 주소를 “조선, 한양, 세종로, 100번”으로 주면 안되는 이유와 같다.
관리 신뢰도(Administrative Distance) 참조
라우터는 여러 라우팅 프로토콜이 동시에 운용되고 있다. 만일 동일한 접두어(/Prefix) 값을 가진 패킷이 Static, OSPF, RIP 프로토콜을 통해서 들어온다면, 이는 어떤 프로토콜이 만들어 낸 경로를 더 우선해야 하는지를 나타내는 신뢰도 점수(AD)를 이용해서 결정된다.
- 주요 AD 값(낮을 수록 신뢰도가 높다)
- 직접연결(Connected): 0
- 정적 경로(Static Route): 1
- EIGRP (Internal): 90
- OSPF: 110
- RIP: 120
- External BGP: 20
메트릭(Metric) 참조
만일 동일한 접두어(/Prefix) 값과 동일 라우팅 프로토콜로부터 동일한 목적지를 수신 대상으로 하는 패킷이 들어왔다면, 이제는 메트릭 값을 참조해서 경로를 설정한다. 메트릭 기준에 따라 작성된 메트릭 값은 비용 또는 거리라고 설명했다. *주의: 메트릭은 각 다이나믹 라우팅 프로토콜의 평가 기준이므로 이 값은 라우팅 우선 순위에서 하위권이라도 무시할 순 없다.
순서 정리
그러므로, 라우터가 내부의 라우팅 테이블을 참조할 때에는,
- 접두어 길이(Prefix-Length)가 가장 긴 경로를 우선 참조
- 만일 접두어 길이가 같다면, “우선 신뢰도 값”이 가장 낮은 경로를 선택(스태틱 라우팅 테이블, 동적 라우팅 테이블 순이다.)
- 끝으로 접두어 길이와 동일 프로토콜의 “우선 신뢰도 값”까지 동일하다면, 메트릭 값이 가장 낮은 경로를 최종 선택한다.
- 다만, 라우터에서 디폴트 라우팅을 활성화, 디폴트 라우팅 테이블을 작성한 경우는 접두어 길이가 영(‘0’)이므로 가장 짧아서 마지막으로 디폴트 라우팅 테이블을 참조한다고도 말할 수 있다.
*참조: PC 방 태동기 라우팅 테이블에는 ISP의 “네트워크 주소/0″와 PC방의 “IP 네트워크 주소/24″만을 적어서 사용했다.
3.2.3 라우팅 프로토콜
아래 그림은 인터넷의 일 부분을 보인 네트워크 구성도이다. 이 구성도를 보면 AS번호가 붙어있는데 이는 망 식별 번호(AS+일련번호)다. AS는 자율 시스템(AS: Autonomous System)의 약자이며, 영역 내부의 네트워크 그룹과 게이트웨이를 지정된 관리 주체가 자율적으로 관리하는 시스템을 의미한다.
즉, 이 관리 주체는 자신이 관리하는 AS의 내부 네트워크 정보를 수집하고, 다른 AS와 통신을 담당하는 하나 이상의 게이트웨이를 지정해야 한다. 이러한 자율 시스템은 대부분 ISP가 관리한다.
즉, 라우터와 라우터의 연결을 관리해주어야 하는데, 이것은 관리 대상이 내부 라우터 또는 외부 연결 라우터에 따라 AS 내부의 라우팅 프로토콜인 IGP(Internal Gateway Protocol)와 AS 간 라우팅 프로토콜인 EGP (External Gateway Protocol)로 나누어진다.
- IGP(Internal Gateway Protocol)
IGP는 프로토콜의 한 종류(카테고리)를 의미하며 RIP, OSPF 등이 여기에 속한다. AS 내에서 경로 정보를 교환하며 기록하는 프로토콜이다. 종류) RIP, IGRP, EIGRP, OSPF. - EGP(External Gateway Protocol)
AS와 AS 간 경로 정보를 교환하며 기록하는 라우팅 프로토콜이다. EGP 역시 AS 간 라우팅 프로토콜의 카테고리인데, 과거 EGP라는 이름의 특정 프로토콜이 있었으나 현재는 BGP가 그 역할을 대신 수행하고 있다.종류) EGP, BGP, BGP4
*참고: 아래는 과거 ISP였던 엘림넷사의 AS 정보 내역이다.
| *참조: ELIMNET의 AS 번호와 연결 상태 aut-numAS4663, inverse descrJCHyun Systems, INC. descr Internet Service Provider as-in from AS1792 100 accept AS1792 as-in from AS3608 110 accept AS3608 as-out to AS1792 announce ANY as-out to AS3608 announce ANY default AS1792 10 default AS3608 20 admin-c JH1-KR, inverse tech-c MK1-KR, inverse notify mhkim@star.elim.co.kr, inverse mnt-by MAINT-JCHYUN-KR, inverse changed mhkim@star.elim.co.kr 951228 source APNIC |
참고로 우리나라에서 가장 낮은 망 지정 번호는 AS1237이며 한국과학기술정보연구원에서 취득하였다.
3.2.4 경로 설정 알고리즘
동적 라우팅 프로토콜은 경로를 설정하는 메트릭에 따라, 거리 벡터(Distance-Vector) 알고리즘과 링크 상태(Link-States) 알고리즘으로 크게 구분할 수 있다. 그리고, 거리 벡터 알고리즘에서 파생된 경로 벡터 알고리즘은 AS 간의 경로를 설정하는데 사용된다.
| 구분 메트릭(Metric) | 거리 벡터 (Distance-Vector) | 링크 상태 (Link-State) | 경로 벡터 (Path-Vector) |
|---|---|---|---|
| 기본 원리 | 소문에 의한 라우팅 (이웃 정보 기반) | 네트워크 전체 지도 기반 | AS 전체 경로 목록 기반 |
| 네트워크 정보 | 제한적 (이웃 라우터만 인지) | 전체 토폴로지 파악 | 전체 AS 경로 파악 |
| 수렴 속도 | 느림 | 빠름 | 정책에 따라 다름 |
| 확장성 | 낮음 | 높음 | 매우 높음 |
| 루프 발생 | 취약함 (부가 기술 필요) | 근본적으로 없음 | 경로 정보로 완벽히 방지 |
| 프로토콜 분류 | IGP (소규모 내부망) | IGP (중/대규모 내부망) | EGP (AS 간 라우팅) |
| 대표 프로토콜 | RIP, IGRP, EIGRP | OSPF, IS-IS | BGP |
거리 벡터(Distance-Vector)
각 라우터가 인접해 있는 라우터와 경로 설정 정보를 교환하여 네트워크 구성에 관한 정보를 교환하는 구조를 의미한다. 각 라우터는 새로운 정보를 받게 될 경우 주위의 라우터에게 이를 알려주어 이것이 전체 네트워크로 확산되게 한다.
그러나, 이러한 정보의 제공이 소규모에서는 문제점을 나타내지 않지만 대규모인 경우에는 이러한 정보 교환이 전체 네트워크의 효율을 저하시킨다. 또한 단순히 다른 네트워크의 위치정보만을 가지고 있기 때문에 네트워크 내부의 상태가 변경될 경우에 있어서 정보 갱신 속도가 느려, 전체 네트워크의 성능저하를 가져올 위험이 크다.
대표 프로토콜로는 RIP(Routing Information Protocol) 및 EIGRP(Interior Gateway Routing Protocol)이 있다.
Link-States
라우터는 먼저 각각의 독립된 네트워크 영역을 바라보는 방법을 결정하며 그 정보를 다른 모든 라우터들에게 전달하는 구조를 가진다. 각 라우터는 주위의 독립된 네트워크를 다른 라우터로 전송하므로 각 라우터는 다른 라우터가 어디에 존재하고 어느 네트워크에 접속되어 있는지 알 수 있게 된다.
즉, 하나의 라우터는 모든 연결점에 대한 최단 전송 경로를 모두 알고 있다는 의미이다. 이것에 기반하여 라우팅 테이블을 만들고 어떠한 상태의 변환이 있으면 그 정보만을 테이블에서 업데이트하여, 경로를 계속해서 탐색하는 시간과 라우터 간의 주기적인 정보교환으로 인한 네트워크의 부하 증가를 줄일 수 있다.
대표 프로토콜로는 OSPF(Open Shortes Path First)와 IS-IS(Intermediate System to Intermediate System)이 있다.
경로 벡터(Path Vector)
목적지까지의 단순한 ‘거리’가 아닌, 거쳐가야 할 AS의 전체 목록(경로)을 교환한다. <그림 1>을 보면 AS2300에서 AS5231으로 가려면 AS3424 순서로 가는 경로 정보를 저장하는 것이다. 대표 프로토콜로 BGP(Border Gateway Protocol)이 있다.
3.2.5 라우팅 프로토콜의 실제
(1) RIP(Routing Information Protocol)
RIP는 XEROX사의 XNS(Xerox Network System)에서 사용하기 위하여 개발되어졌고, 후에 BSD UNIX의 routed라는 프로세스에 이 프로토콜이 구현된 후, RFC 1058 규정에 의하여 IGP 표준 라우팅 프로토콜로 자리잡았다.
RIP의 메트릭은 홉 수(Hop Count)를 사용한다. 즉, 거리 벡터(Distance-Vector) 알고리즘을 이용하여 도달할 목적지까지의 거리를 홉 수(Hop count; 도약 계수)로서 정의하며, 라우팅 테이블에 저장, 열람하여 최단 경로를 제공하는 방식이다. 홉 수는 15 이하로 제한되어 있으며 30초에 한번씩 자신의 메트릭 정보를 이웃 라우터로 전송한다. 그리고 이웃 라우터로 부터 특정 라우터에 대한 정보가 전송되지 않으면 이 라우터를 라우팅 테이블에서 제거한다.(300초 후)
RIP의 단점은, 회선 상태를 고려하지 않는다는 점이다. 그래서, 홉 수 10번을 가지는 총 10Gbps로 연결되는 경로와 홉 수 1로 기록된 10Mbps 경로 중에서의 경로 선택은 항상 홉 수 1번을 가지는 경로가 항상 선택되어 전송 속도의 하락을 가져온다는 점이다.
(2) EIGRP(Enhanced Interior Gateway Routing Protocol)
IGRP 및 EIGRP는 Cisco사에서 만든 경로 설정 프로토콜로서 Cisco 라우터들 사이에서 사용되며 거리 벡터형(Distance-Vector) 프로토콜과 링크 상태 알고리즘의 특징을 모두 가진 하이브리드 프로토콜이다. 특히 EIGRP는 IGRP의 개선된 버젼으로, 더 빠른 수렴 속도와 높은 확장성을 제공한다.
아래의 메트릭을 혼합해서 경로를 경정한다.
- 대역폭: 경로상의 최소 대역폭 값
- 지연 시간: 경로상의 총 누적 지연 시간
- 신뢰성: 경로상의 링크가 오류 없이 데이터를 전송하는 비율
- 로드: 경로상의 링크 사용도(부하)
이 알고리즘의 핵심은 DUAL(Diffusing Update Algorithm)이다. DUAL은 루프 방지 매커니즘을 내장하고 있어서 경로 변경 시에도 루핑이 발생하지 않는다. 또한 백업 경로를 미리 파악하고 있어서, 주 경로에 장애가 발생하면 즉시 백업 경로로 전활할 수 있다. 이로 인해 수렴시간이 매우 빠르다는 장점이 있다.
이러한 빠른 수렴 속도는 주기적인 인접 라우터와의 정보 교환 대신 변화 발생 시에만 영향받는 라우터들이 즉시 정보를 갱신하기 때문이다. 이로인하여 EIGRP는 OSPF와 함께 중/대형 네트워크에서 가장 널리 사용되는 라우팅 프로토콜이 되었다.
(3) OSPF(Open Shortest Path First)
메트릭으로 비용(Cost)를 사용한다. 이 비용은 각 링크의 대역폭(Bandwidth)를 기반으로 계산되며, 경로의 총 비용은 해당 경로를 구성하는 모든 링크의 비용을 합산한 값이다. 라우터는 총비용이 낮을수록 더 좋은 경로로 판단한다.
링크 비용(Cost) = \dfrac{\text{기준 대역폭(Reference Bandwidth)}}{\text{인터페이스 대역폭(Interface Bandwidth)}}
여기서, 기준 대역폭은 기본적으로 100Mbps지만 관리자가 네트워크 환경에 맞게 변경 관리할 수 있다.
따라서 OSPF는 RIP와 달리, 대역폭이 높은 고속 링크를 우선하게 되어 더 효율적인 라우팅이 가능하다. 예를 들면, 어떤 경로가 비용 ‘1’인 1Gbps 링크 하나로 구성되고, 다른 경로는 비용’ 10′인 100Mbps 링크 하나로 구성된다면, OSPF는 당연히 총비용이 더 낮은 1Gbps 링크로 구성된 경로를 선택한다.
(4) BGP(Border Gateway Protocol)
BGP는 기존 EGP의 한계를 극복하기 위해 개발된 후속 프로토콜로서, 경로 벡터 알고리즘을 사용한다. EGP가 네트워크의 도착 가능성을 알리기 위한 역할만을 가지고 있어 어느 경로의 데이터 전송이 최적화된 경로인가를 알 수 없으나, BGP는 가중치라는 개념을 도입하여 여기에 우선 순위를 주게 되어 융통성 있는 경로 설정제어가 가능하다.
즉, BGP는 RIP나 OSPF처럼 단일 메트릭을 사용하지 않고, 메트릭으로 다양한 경로 속성에 따른 여러 값들을 순차 비교하여, 고도화된 정책 기반의 라우팅 결정을 내린다. 이는 주로 ISP에 의해서 관리되는 AS 간의 라우팅이기 때문에 그들의 정책에 가장 부합하는 경로를 선택하게 된다.