1. Perpustakaan
  2. 라우팅과 네트워크
  3. 로컬 네트워크

라우터란?

Dikemas Kini 1 bulan lalu

라우터는 갈림길의 길잡이다.

인터넷을 가로질러 이동하는 모든 데이터 패킷은 라우터에 도착할 때마다 같은 질문을 품고 온다: 목적지까지 어떻게 가야 할까? 라우터는 목적지를 확인하고, 네트워크 지도를 참조한 뒤, 패킷을 올바른 방향으로 보낸다. 이 과정은 초당 수백만 번, 모든 홉마다 반복되며, 데이터가 최종 목적지에 닿을 때까지 계속된다.

스위치는 "넌 누구야?"를 묻고, 라우터는 "어디로 가야 해?"를 묻는다.

라우터와 스위치의 차이

스위치는 단일 네트워크 내의 장치들을 연결한다—노트북과 프린터, 스마트폰과 스마트 TV처럼. 스위치는 MAC 주소를 사용하는데, 이는 모든 네트워크 장치에 내장된 하드웨어 식별자다. 스위치는 어떤 장치가 어떤 포트에 연결되어 있는지 학습하고, 장치들 사이에서 트래픽을 실어 나른다.

라우터는 서로 다른 네트워크를 연결한다. 가정 네트워크와 인터넷. 전국에 걸쳐 있는 두 사무실. 카페 Wi-Fi와 그 너머의 세계. 라우터는 IP 주소로 작동하는데, 이는 단순히 장치를 식별하는 데 그치지 않고, 그 장치가 전 세계 네트워크 토폴로지 안에서 어디에 위치하는지를 나타내는 논리적 주소다.

이것이 바로 가정용 "라우터"가 사실 하나의 박스 안에 여러 장치가 합쳐진 이유다: 라우터(가정 네트워크와 인터넷을 연결), 스위치(유선 장치 연결), Wi-Fi 액세스 포인트(무선 장치 연결), 방화벽(외부 위협으로부터 모든 것을 보호).

라우팅이 실제로 작동하는 방식

웹 페이지를 불러올 때, 요청이 서버로 순간 이동하는 건 아니다. 라우터에서 라우터로 홉을 거치며, 각각의 라우터가 다음에 어디로 보낼지 결정한다.

모든 라우터는 라우팅 테이블을 유지한다—네트워크 목적지와 도달 방법을 기록한 일종의 지도다. 패킷이 도착하면 라우터는:

  1. 목적지 IP 주소를 읽는다
  2. 라우팅 테이블에서 일치하는 항목을 찾는다
  3. 다음 홉을 향해 적절한 인터페이스로 패킷을 내보낸다

다음 라우터도 똑같이 한다. 그다음 라우터도. 패킷이 도달할 때까지.

이런 분산 의사결정 방식이 인터넷을 견고하게 만드는 힘이다. 단일 라우터가 전체 경로를 알 필요가 없다. 각 라우터는 다음 한 걸음만 알면 충분하다.

라우팅 테이블

라우팅 테이블의 각 항목은 이렇게 말한다: "이 네트워크에 도달하려면, 패킷을 이 방향으로 보내라."

가정용 라우터는 세 개의 항목만 가질 수도 있다:

  • 내 로컬 네트워크 (192.168.1.0/24) — 직접 연결
  • ISP 네트워크 — WAN 포트로 나가기
  • 그 외 모든 것 — 마찬가지로 WAN 포트로 나가기 (기본 경로)

핵심 인터넷 라우터라면 지구상의 거의 모든 네트워크에 하나씩, 무려 90만 개의 항목을 가질 수 있다.

동일한 목적지로 가는 경로가 여러 개 있을 때, 라우터는 가장 구체적인 경로를 선택한다. 192.168.1.50에 도달하려 한다면, 192.168.1.0/24에 대한 경로가 192.168.0.0/16보다 우선한다. 길 안내와 같다: "메인 스트리트 123번지"가 "도시 어딘가"보다 훨씬 유용하다.

라우팅 테이블은 어디서 오는가

정적 경로는 수동으로 설정된다. 관리자가 라우터에게 직접 지시한다: "회계 부서 네트워크에 도달하려면, 트래픽을 이 다음 홉 주소로 보내라." 정적 경로는 단순하고 예측 가능하지만, 상황이 바뀌어도 스스로 적응하지 못한다.

동적 라우팅 프로토콜은 라우터들이 서로 배울 수 있게 해준다. 같은 프로토콜을 실행하는 라우터들은 자신이 닿을 수 있는 네트워크 정보를 공유한다. 링크에 장애가 발생하면, 라우터들은 재계산을 거쳐 대체 경로를 찾아낸다—대개 몇 초 안에, 사람의 손을 빌리지 않고.

주요 프로토콜:

OSPF (Open Shortest Path First)는 기업 네트워크의 주력 프로토콜이다. 라우터들은 네트워크 토폴로지의 완전한 지도를 구축하고 최적 경로를 계산한다. 변화가 생기면 빠르게 새로운 경로로 수렴한다.

BGP (Border Gateway Protocol)는 인터넷 자체의 라우팅 프로토콜이다. ISP와 ISP 사이, 클라우드 제공업체와 CDN 사이처럼, 조직 간의 라우팅을 관리한다. BGP는 최단 경로를 찾는 것보다 정책에 더 초점을 맞춘다: 어느 네트워크의 트래픽을 전달할 것인지, 그리고 누구를 경유해서?

RIP (Routing Information Protocol)은 최초의 동적 라우팅 프로토콜이다. 홉 수를 세어 라우터를 가장 적게 거치는 경로를 선택한다. 단순하지만 적응이 느리다. 레거시 시스템에서 아직 찾아볼 수 있다.

대부분의 네트워크는 두 방식을 조합한다: 예측 가능한 경로에는 정적 경로를, 나머지에는 동적 프로토콜을 쓴다.

네트워크 주소 변환

가정 네트워크에는 수십 대의 장치가 있을 수 있지만, ISP는 공인 IP 주소를 하나만 준다. 어떻게 가능한 걸까?

바로 NAT—네트워크 주소 변환 덕분이다. 라우터는 변환 테이블을 유지한다. 노트북이 웹사이트에 요청을 보낼 때, 라우터는 패킷을 전달하기 전에 노트북의 사설 주소(192.168.1.100)를 자신의 공인 주소로 바꿔치기한다. 그리고 이 변환 내용을 기록해 둔다. 응답이 돌아오면, 라우터는 테이블을 참조해 패킷을 노트북에 정확히 전달한다.

인터넷 입장에서 보면, 가정에서 오는 모든 트래픽은 단 하나의 주소에서 오는 것처럼 보인다. 이는 두 가지 문제를 해결한다: IPv4 주소 고갈(이미 몇 년 전에 주소가 바닥났다)과 기본적인 보안(내부 네트워크 구조가 외부에 노출되지 않는다).

단점도 있다: 일부 프로토콜은 종단 간 연결을 전제로 설계되어, 주소가 중간에 바뀌면 제대로 작동하지 않는다. NAT는 영리한 임시방편이었지만, 어느새 없어서는 안 될 인프라가 되었다.

라우터의 종류

가정용 라우터는 라우팅, 스위칭, Wi-Fi, 방화벽, NAT 모두를 하나의 박스에 담는다. 단순함과 가격 경쟁력에 초점을 맞췄다.

기업용 라우터는 유연성과 확장성을 위해 이런 기능들을 분리한다. 더 많은 인터페이스, 더 정교한 라우팅 프로토콜, 더 세밀한 제어가 가능하다. 라우팅, 스위칭, 무선이 각각 별도의 장치로 구성되어 하나의 시스템으로 관리될 수 있다.

엣지 라우터는 네트워크 경계에 위치한다—조직이 인터넷과 맞닿거나 파트너와 연결되는 지점. 보안 정책을 시행하고, 트래픽을 필터링하고, NAT를 처리한다.

코어 라우터는 백본에 위치하여 주요 네트워크 세그먼트 간에 어마어마한 양의 트래픽을 전달한다. 속도가 전부다. 인터넷 교환 지점(IXP)의 코어 라우터는 초당 수 테라비트를 처리할 수 있다.

가상 라우터는 서버나 클라우드에서 소프트웨어로 실행된다. 전용 하드웨어 없이. SDN과 클라우드 제공업체가 대규모 라우팅을 구현하는 방식이 바로 이것이다.

라우터가 경로를 선택하는 방법

라우터에 목적지로 가는 경로가 여러 개 있을 때, 선택 기준이 필요하다. 라우팅 프로토콜은 메트릭—경로의 "좋음"을 수치로 나타낸 점수—을 사용한다.

홉 수: 패킷이 거쳐야 하는 라우터는 몇 개인가? 적을수록 좋다. (RIP이 이 방식을 쓴다.)

대역폭: 경로의 용량은 얼마인가? 기가비트 링크가 10메가비트 링크보다 낫다. (OSPF가 이를 고려한다.)

지연 시간: 전송에 시간이 얼마나 걸리는가? 도시를 가로지르는 광섬유 링크가 위성을 통해 궤도를 오가는 링크보다 훨씬 낫다.

관리 선호도: 네트워크 엔지니어가 경로에 가중치를 직접 부여해 정책을 반영할 수 있다—이 ISP를 저 ISP보다 선호하거나, 기본 링크가 끊겼을 때만 백업 링크를 쓰도록.

라우터는 메트릭이 가장 좋은 경로를 선택한다. 최선의 경로가 실패하면, 그다음 경로로 넘어간다.

라우터 보안

네트워크 경계의 라우터는 자연스러운 보안 집행 지점이다:

방화벽은 라우터에 내장되어 출발지, 목적지, 포트, 프로토콜에 따라 트래픽을 필터링한다. 기본적으로 수신 연결을 차단하고, 명시적으로 허용된 것만 통과시킨다.

접근 제어 목록 (ACL)은 규칙을 정의한다: VPN에서 오는 트래픽은 허용, 알려진 불량 IP 대역에서 오는 트래픽은 차단, 웹 트래픽은 나가게 허용하되 임의 연결은 차단.

VPN 종단은 라우터가 사이트 간 또는 원격 사용자와의 트래픽을 암호화할 수 있게 해준다. 데이터는 암호화된 터널 안에서 보호된 채로 신뢰할 수 없는 인터넷을 건넌다.

고급 라우터는 침입 탐지, DDoS 완화, 트래픽 검사 기능도 제공한다. 경계 라우터는 흔히 첫 번째 방어선 역할을 한다.

문제 해결

Ping은 기본 도달 가능성을 테스트한다. 패킷이 목적지까지 갔다가 돌아올 수 있는가? 그렇지 않다면, 여기와 저기 사이 어딘가에 문제가 있는 것이다.

Traceroute는 경로를 보여준다. 현재 위치와 목적지 사이의 모든 라우터 홉을 각 홉의 응답 시간과 함께 나열한다. 특정 홉에서 Traceroute가 멈추거나 지연 시간이 급등하면, 문제가 있는 지점을 찾은 것이다.

라우팅 테이블 확인 (관리 권한이 있는 라우터에서)은 라우터가 알고 있는 것을 그대로 보여준다. 목적지로 가는 경로가 존재하는가? 어디를 가리키는가? 때로는 답이 명확하다: 경로가 없거나, 잘못된 방향을 가리키고 있다.

인터넷은 라우터들로 이루어져 있다

웹 페이지를 불러올 때, 요청은 장치와 서버 사이에서 스무 개의 라우터를 거쳐 갈 수도 있다. 각각이 결정을 내린다. 각각이 패킷을 한 걸음 더 목적지에 가깝게 보낸다. 우리가 경험하는 지연 시간은 일부는 광섬유를 달리는 빛의 속도이지만, 헤더를 검사하고 테이블을 들여다보는 스무 개의 라우터이기도 하다.

인터넷 전체는, 데이터를 목적지로 보내는 방법에 대해 초당 수백만 번 결정을 내리는 라우터들이다. 어떤 중앙 기관도 이들을 조율하지 않는다. 그저 프로토콜을 따르고, 아는 것을 나누며, 패킷을 목적지를 향해 계속 넘긴다.

작동한다. 신기하게도, 작동한다.

라우터에 대해 자주 묻는 질문

모뎀과 라우터는 어떻게 다른가?

모뎀은 ISP 네트워크와 우리 장치가 사용할 수 있는 형태 사이에서 신호를 변환한다—케이블 신호를 이더넷으로 바꾸는 식으로. 라우터는 네트워크들을 연결하고 전달 결정을 내린다. 많은 ISP가 두 기능을 합친 장치를 제공하기 때문에 경계가 흐릿하게 느껴지지만, 본질적으로 하는 일은 다르다: 모뎀은 신호를 변환하고, 라우터는 트래픽의 방향을 잡는다.

인터넷이 끊겼을 때 라우터를 재시작하면 왜 해결되는 걸까?

라우터는 소프트웨어를 실행하는 컴퓨터이고, 소프트웨어는 잘못된 상태에 빠질 수 있다. 메모리 누수, 손상된 테이블, 멈춘 프로세스. 재시작하면 모든 것이 초기화되고 새로 시작된다. 자주 재시작해야 한다면, 뭔가 잘못된 것이다—라우터가 트래픽을 감당하기에 성능이 부족하거나, 펌웨어 버그가 있거나, ISP 연결 자체가 불안정할 수 있다.

아무 라우터나 사서 ISP에 연결해서 쓸 수 있나?

대부분은 가능하지만, 몇 가지를 확인해야 한다. ISP가 서비스를 제공하는 방식을 지원하는 라우터여야 한다(케이블, 광섬유, DSL은 WAN 측에서 서로 다른 요구 사항을 가진다). 일부 ISP는 특정 인증을 요구하거나, 특정 기능을 자사 장치에만 잠가 두기도 한다. 구매 전에 호환성을 먼저 확인하자. 하지만 대부분의 경우 직접 구매한 라우터도 잘 작동하며—ISP 제공 장비보다 성능이 더 나은 경우도 많다.

라우터 하나에 장치를 몇 대까지 연결할 수 있나?

라우터 성능과 각 장치가 무엇을 하느냐에 따라 다르다. 가정용 라우터는 50대 이상 지원한다고 광고하지만, 그 장치 모두가 동시에 동영상을 스트리밍하면 감당하지 못할 것이다. 한계를 결정하는 건 처리 능력(라우팅 결정), 메모리(연결 추적), 무선 용량(Wi-Fi로 연결하는 경우)이다. 대부분의 가정에서는 라우팅보다 Wi-Fi가 먼저 병목이 된다.

Sebelumnya

MAC 주소란 무엇인가?

Seterusnya

네트워크 브리지란 무엇인가?

Adakah halaman ini membantu?

😔
🤨
😃