Обновено преди 1 месец
기본 게이트웨이는 네트워크 장치—일반적으로 라우터—로, 여러분의 기기가 스스로는 도달할 수 없는 네트워크에 접근하기 위해 신뢰하는 장치입니다.
컴퓨터가 패킷을 보낼 때마다 하나의 결정에 직면합니다: 이 목적지가 로컬(직접 도달할 수 있는 곳)인가, 아니면 원격(내 네트워크 너머에 있는 곳)인가? 로컬이라면 기기가 직접 처리합니다. 원격이라면 패킷을 기본 게이트웨이에 넘기며 본질적으로 이렇게 말합니다. "네가 알아서 해줘."
그리고 게이트웨이는 알아서 합니다.
로컬인가, 원격인가
기기에는 IP 주소와 서브넷 마스크가 있습니다. 이 둘이 함께 "로컬"의 범위를 정의합니다—기기가 직접 도달할 수 있는 주소들입니다.
192.168.1.100이고 서브넷 마스크가 255.255.255.0이라면, 192.168.1.0부터 192.168.1.255까지의 주소가 로컬입니다. 192.168.1.50과는 직접 통신할 수 있습니다. 하지만 8.8.8.8은? 원격입니다. 어떻게 도달해야 할지 전혀 모릅니다.
그래서 패킷을 기본 게이트웨이—보통 192.168.1.1—에 보내고, 그 장치가 길을 알고 있다고 믿는 겁니다.
사실 좀 막연한 일이기도 합니다. 여러분의 컴퓨터는 Google에 어떻게 도달하는지 모릅니다. 인터넷의 구조도, 라우팅 프로토콜도, 네트워크 간의 경로도 모릅니다. 딱 하나만 압니다: 스스로 도달할 수 없다면, 게이트웨이로 보내라.
기기는 어떻게 게이트웨이를 알게 될까요
DHCP가 대부분의 네트워크에서 이를 자동으로 처리합니다. 노트북이 Wi-Fi 네트워크에 접속하면, DHCP 서버(종종 라우터 자체에서 실행됨)가 이렇게 알려줍니다: 여기 당신의 IP 주소, 여기 당신의 서브넷 마스크, 그리고 여기 당신의 기본 게이트웨이. 기기는 이 정보를 의심 없이 받아들입니다.
정적 구성은 자동 할당이 적합하지 않을 때 사용됩니다—서버, 네트워크 장비, 예측 가능한 주소가 필요한 장치들이 여기에 해당합니다.
IPv6 라우터 광고를 통해 라우터는 DHCP 없이도 스스로를 게이트웨이로 알릴 수 있습니다. 기기들은 이를 수신하고 그에 맞게 스스로 설정합니다.
게이트웨이 주소는 반드시 로컬 네트워크 안에 있어야 합니다. 192.168.1.100/24라면, 게이트웨이는 192.168.1.1처럼—실제로 직접 도달할 수 있는 주소여야 합니다.
게이트웨이가 실제로 하는 일
패킷이 기본 게이트웨이에 도착하면, 게이트웨이는 목적지 IP 주소를 확인하고 라우팅 테이블을 참조합니다. 라우팅 테이블은 여러 네트워크에 어떻게 도달하는지 담아둔 지도와 같습니다.
게이트웨이는 이런 정보를 알고 있습니다: "8.8.8.8에 도달하려면, WAN 인터페이스를 통해 ISP 쪽으로 패킷을 보내면 된다." 그에 따라 패킷을 전달하고, 다음 라우터도 같은 작업을 반복하며, 패킷이 최종 목적지에 닿을 때까지 이 과정이 이어집니다.
여러분의 기기는 이 경로를 알 필요가 없습니다. 그냥 게이트웨이가 처리해줄 것이라 믿고 맡기면 됩니다.
NAT: 게이트웨이의 또 다른 역할
대부분의 가정 및 소규모 사무실 네트워크에서 기본 게이트웨이는 NAT(네트워크 주소 변환)도 함께 수행합니다.
여러분의 사설 주소(192.168.1.100)는 인터넷에서 라우팅될 수 없습니다—인터넷의 라우터들은 이 주소로 무엇을 해야 할지 모릅니다. 그래서 게이트웨이는 패킷을 인터넷으로 전달하기 전에, 사설 출발지 주소를 자신의 공인 주소로 바꿉니다.
게이트웨이는 이 변환 기록을 보관합니다. 게이트웨이의 공인 IP로 응답이 돌아오면, 어떤 내부 기기가 그 응답을 받아야 하는지 조회해서 전달합니다.
이 NAT 기능은 소비자용 장비에서 기본 게이트웨이 기능과 너무 자연스럽게 합쳐져 있어서, 많은 사람들이 이 둘이 원래 별개의 개념이라는 사실을 잘 모릅니다. 라우팅과 주소 변환은 서로 다른 기능인데, 어쩌다 같은 장치 안에 함께 담기게 된 것입니다.
게이트웨이가 다운되면
기본 게이트웨이는 단일 장애점입니다. 게이트웨이가 다운되면 로컬 기기와는 여전히 통신할 수 있지만, 인터넷을 비롯한 네트워크 너머의 모든 것에는 도달할 수 없게 됩니다.
기업 네트워크는 이중화 프로토콜로 이 문제에 대비합니다:
**VRRP(가상 라우터 이중화 프로토콜)**는 여러 라우터가 하나의 가상 IP 주소를 공유하게 합니다. 하나가 활성 상태이고 나머지는 대기합니다. 활성 라우터가 실패하면 다른 라우터가 몇 초 안에 가상 IP를 넘겨받습니다. 여러분의 기기는 아무 변화도 느끼지 못합니다—똑같은 게이트웨이 주소로 계속 패킷을 보낼 뿐입니다.
HSRP와 GLBP는 Cisco의 독점 방식으로, 비슷한 기능을 제공합니다.
핵심은 이것입니다: 클라이언트 기기는 이중화 구성을 알 필요가 없습니다. 단일 게이트웨이 주소로 패킷을 보내면, 인프라가 장애 조치를 눈에 보이지 않게 처리합니다.
게이트웨이 문제 해결
"로컬 기기에는 접근되는데 인터넷이 안 된다"—게이트웨이 문제의 전형적인 증상입니다. 로컬 네트워킹은 정상이지만, 원격 네트워크로 가는 경로에 문제가 있습니다. 게이트웨이가 올바르게 구성되어 있는지, 게이트웨이 장치 자체가 제대로 동작하는지 확인해보세요.
"게이트웨이에 ping이 안 된다"—문제가 여러분과 게이트웨이 사이에 있습니다: 케이블 불량, 잘못된 서브넷, 게이트웨이 장치 다운 등을 살펴보세요.
"잘못된 게이트웨이가 구성되어 있다"—DHCP 서버가 잘못 설정되어 존재하지 않거나 실제로 트래픽을 라우팅하지 못하는 게이트웨이 주소를 배포하는 경우가 있습니다.
게이트웨이 구성을 확인하는 방법:
- Windows:
ipconfig - macOS/Linux:
ip route또는netstat -rn
기본 게이트웨이는 0.0.0.0/0 경로로 표시됩니다—"명시적으로 지정되지 않은 모든 목적지"와 일치하는 경로입니다.
신뢰의 문제
기본 게이트웨이는 깊은 신뢰 관계를 바탕으로 합니다. 여러분의 기기는 원격지로 향하는 모든 트래픽을 이 단일 지점을 통해 내보내며, 다음을 믿고 맡깁니다:
- 패킷을 정직하게 목적지로 전달할 것
- 트래픽을 부적절하게 검사하거나 변조하거나 차단하지 않을 것
- NAT를 올바르게 수행해 응답이 돌아올 수 있도록 할 것
- 외부 세계와 연결이 필요할 때 항상 자리를 지킬 것
이것이 게이트웨이 침해가 그토록 심각한 이유입니다. 기본 게이트웨이를 장악한 공격자는 모든 것을 가로챌 수 있습니다. 악성 DHCP 서버는 악성 장치를 게이트웨이인 척 광고할 수 있습니다. ARP 스푸핑은 MAC 주소 수준에서 트래픽을 가로챌 수 있습니다.
여러분은 완전한 신뢰를 가지고 게이트웨이에 패킷을 건넵니다. 그 신뢰, 게이트웨이는 마땅히 받을 자격이 있어야 합니다.
기본 게이트웨이 자주 묻는 질문
기본 게이트웨이는 왜 보통 .1인가요?
규칙이 아닌 관례입니다. 네트워크 관리자들이 기억하기 쉽다는 이유로 서브넷의 첫 번째 사용 가능한 주소(예: 192.168.1.1)를 라우터에 할당하는 경향이 있을 뿐입니다. 게이트웨이는 서브넷 안의 어떤 주소도 될 수 있습니다—.254도 흔히 쓰입니다. 중요한 것은 직접 도달할 수 있는 주소여야 한다는 것입니다.
기본 게이트웨이를 여러 개 둘 수 있나요?
기술적으로는 가능하지만, 생각보다 복잡합니다. 대부분의 기기는 기본 게이트웨이가 하나라고 가정합니다. 여러 개를 설정하면 정책 기반 라우팅이나 특정 멀티홈 구성 없이는 예측할 수 없는 라우팅 동작이 생길 수 있습니다. VRRP 같은 이중화 프로토콜이 더 깔끔한 해결책입니다—여러 물리 라우터가 하나의 가상 게이트웨이 주소를 공유하는 방식입니다.
라우터와 기본 게이트웨이의 차이는 무엇인가요?
라우터는 네트워크 간에 패킷을 전달하는 장치입니다. 기본 게이트웨이는 기기가 트래픽을 어디로 보내야 할지 모를 때 사용하는 라우터를 말합니다. 같은 물리 장치가 두 역할을 모두 수행합니다—결국 게이트웨이 역할을 하는 라우터인 것입니다.
게이트웨이에는 연결되는데 인터넷이 안 되는 이유가 뭔가요?
게이트웨이 자체는 로컬 네트워크에서 잘 연결되지만, 그 너머 어딘가에 문제가 있는 겁니다. 게이트웨이가 상위 연결을 잃었거나, ISP 회선이 끊겼거나, 트래픽을 더 이상 라우팅하지 못하게 하는 구성 문제가 있을 수 있습니다. 문제는 게이트웨이 너머에 있으며, 여러분과 게이트웨이 사이에 있지 않습니다.
Беше ли полезна тази страница?