라우팅

라우터

라우터가 전송할 대상이 되는 데이터는 IP패킷이다. (네트워크 층)

• 전송할 대 IP헤더 안에 있는 목적지 IP주소 확인
• IP헤더의 TTL과 헤더 체크섬만 변경된다.

FCS, 이더넷 헤더는 변경 $\rightarrow$ 다음 라우터까지 보내기 위해

라우터로 네트워크를 연결하려면 인터페이스의 물리적 배선에 더해 IP주소를 설정한다. 라우터는 복수의 인터페이스가 준비되어 있으므로 물리적인 배선과 IP주소 설정을 각각 해줘야 한다.

라우터 데이터 전송 흐름

1. 라우팅 대상인 IP패킷을 수신한다.

• 목적지 MAC주소는 해당 네트워크 라우터
• 목적지 IP주소는 원하는 호스트

라우터에 도착하면 해당 라우터의 라우팅 테이블을 보고 다음 라우터를 결정한다.(넥스트홉)
IP패킷 전송을 위해 다음 라우터 MAC주소를 알아야 하므로 라우팅 테이블의 IP주소를 통해 ARP를 실행하여 MAC주소를 알아낸다. 즉 라우팅할 때 IP주소는 변함이 없지만 MAC주소(이더넷 헤더)는 변한다. 테이블에 네트워크 주소와 넥스트홉이 직접접속이면 해당 라우터의 인터페이스에 원하는 IP가 있다.

라우팅 테이블

어떤 네트워크로 IP패킷을 전송하기 위한 경로(다음 라우터)가 등록되어 있다. 라우팅 테이블에 등록된 네트워크 정보를 루트 정보나 경로 정보라고 한다.

경로 정보 내용에는 네트워크 주소/서브넷 마스크와 넥스트홉 주소로 이루어져 있다.
이웃 라우터까지만 전송하면 되기에 이웃 라우터까지만 알고 있으면 된다. 라우팅 테이블 상에서 인식할 수 없는 네트워크로 가는 IP패킷은 폐기된다.

라우팅 테이블 만드는 방법

1. 직접 접속 $\rightarrow$ 본인 라우터 인터페이스 IP확인
2. 스태틱 라우팅
3. 라우팅 프로토콜

라우터에 직접 접속 안된 원격 네트워크 경로 등록

• 커맨드를 입력
  스태틱 라우팅은 라우터에 커맨드를 입력하는 등 경로 정보를 수동으로 라우팅 테이블에 등록한다. 네트워크 주소/서브넷 마스크, 넥스트홉 주소를 입력한다.
• 라우터끼리 정보교환
  라우팅 프로토콜활성화 $\rightarrow$ 알아서 정보교환하여 테이블 작성

실제로는 매우 많은 네트워크가 존재하기 때문에 라우팅 테이블을 만들기가 힘들다. 또한 방대한 수의 경로 정보를 라우팅 테이블에 하나씩 등록하는 것이 그다지 의미가 없는 경우가 있다.(즉 같은 넥스트 홉의 여러 네트워크를 1개로 묶는다) 이것을 경로 요약이라고 한다.

극단적으로 경로 요약을 적용한 것을 디폴트 경로라고 하는데 0.0.0.0/0으로 나타내는 경로 정보로 모든 네트워크를 집약한다. 미지의 네트워크로 가는 패킷을 전송하기 위한 경로 정보라는 흔히 볼 수 있는 디폴트 경로에 관한 설명은 옳지 않다. 단지 인터넷으로 패킷을 라우팅할 때 사용한다고 생각하면 된다.
https://boansecurity.blogspot.com/2016/07/blog-post_25.html

레이어3 스위치

레이어2 스위치와 라우터 기능을 추가한 것이다
VLAN(virtual LAN)기능을 이용한다.

레이어2 스위치는 하나의 이더넷 네트워크를 구성한다. 하지만 하나의 네트워크에 수 많은 기기를 연결하면 불필요한 데이터 전송이 많이 발생한다. $\rightarrow$ 네트워크를 분할한다. $\rightarrow$ VLAN을 사용한다.

하나의 레이어2 스위치에 VLAN10, VLAN20을 만들어 따로 네트워크를 쓰는 것처럼 사용한다. 네트워크를 분할만 하지 라우터처럼 연결은 안 되어 있다 이는 라우터나 레이어3 스위치가 필요하다.

VLAN 장점

• 분할한 VLAN의 스위치가 되는 포트를 자유롭게 설정할 수 있다.
• 데이터 전송 범위에 제한을 둘 수 있다.

https://blog.boxcorea.com/wp/archives/2104