네트워크 라우팅

황승우·2023년 4월 8일

네트워크

네트워크 라우팅이란?
- sw+데이터를 최적의 경로를 선택하여 목적지까지 이송하는 모든 절차.
- 경로 설정 방법은 크게 두 가지로 분류 가능
  - 정적경로 : 관리자가 네트워크에 대한 경로 정보를 직접 지정하여 라우팅 하는 방식
    - 장점 : 라우터 부담이 없음, 속도가 빠르며 안정적
    - 단점 : 네트워크 변화가 빈번하거나 많아지면 변경이 어려움.
  - 동적경로 : 주로 대규모 네트워크에 사용하는 방식으로 인접한 라우터 간에 라우팅 프로토콜을 설정하여 자동으로 라우팅하는 방식.
    - 장점 : 관리자 역할이 적고 네트워크 변화에 능동적 대처가 가능.
    - 단점 : CPU, 메모리, 링크 대역폭 등과 같은 라우터 자원들이 많이 사용.
- 라우터 : 둘 이상의 네트워크와 네트워크 간 데이터 전송을 위한 경로를 설정해 주고 데이터가 해당 경로를 따라 한 네트워크에서 다른 네트워크로 통신할 수 있도록 도와주는 인터넷 접속장비
- 패킷을 구성하여 데이터를 전송.

프록시 서버와 VPN
1. 공부하게 된 이유
  - VPN은 사내에서 사용중, 많은 작업이 vpn을 키지 않으면 접근이 불가능.
  - KT 안심번호 작업 중 주원님이 인스턴스를 새로 파는 것보다 프록시 서버를 하나 만들어서 모든 고정ip가 필요한 작업은 해당 서버를 통해 요청하면 되는 것이 아니냐는 조언을 주셨음.
  - 이 과정에서 VPN과 프록시 서버가 어떤 차이인지, 비슷한데 어떤 차이점이 있길래 다르게 사용되고 어떤 것이 더 효율적이고 좋을지 알고 싶었음.
2. 프록시 서버란?
  - 서버를 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용프로그램
  - 프록시 서버를 이용하면 실제 IP 주소를 숨길 수 있으며 웹사이트에서는 원래 IP 주소가 아닌 프록시 서버의 IP 주소를 인식
  - 응용프로그램 수준에서만 동작하기 때문에 프록시 서버를 설정한 앱에서 발생하는 트래픽만 재라우팅할 수 있으며 사용자의 인터넷 트래픽을 암호화할 수는 없음.
  - 프록시 서버는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장
  - 프록시 서버는 서버의 위치에 따라 크게 두 가지로 나눌 수 있음
    1. Forward 프록시
    - 프록시 서버를 '클라이언트 호스트들과 접근하고자 하는 원격 리소스의 사이'에 위치
    - 사용자들이 프록시 서버를 사용하고 있는 것을 인식
    - 사용자의 정해진 사이트만 연결할 수 있는 등 웹 사용 환경을 제한할 수 있음.
    - 클라이언트 정체를 숨겨준다.
    1. Reverse 프록시
    - 클라이언트들이 프록시 서버에 연결되었다는 것을 인식하지 못하며, 마치 최종 사용자가 요청 리소스에 직접 접근하는 것과 같이 느껴진다.
    - 리버스 프록시 서버는 로드 밸런싱(load balancing)에 사용
    - 원래 서버의 IP 주소를 노출시킬 필요가 없다.
    - 성능 향상을 위해 캐시 데이터를 저장할 수 있으므로 서버에 캐싱되어 있는 데이터를 사용할 경우 성능이 매우 향상된다.
    1. Forward vs Reverse 프록시
      1. End Point
        
        Forward Proxy 는 클라이언트가 요청하는 End Point 가 실제 서버 도메인이고 프록시는 둘 사이의 통신을 담당해준다.
        
        Reverse Proxy 는 클라이언트가 요청하는 End Point 가 프록시 서버의 도메인이고 실제 서버의 정보는 알 수 없다.
      2. 감춰지는 대상
        
        Forward Proxy 는 클라이언트가 감춰진다.
        
        Reverse Proxy 는 반대로 서버가 감춰진다.
3. VPN이란?
- 프록시 서버와 마찬가지로 원격 서버를 통해 인터넷 트래픽을 재라우팅하고 실제 IP
  주소를 가상 IP 주소로 대체함으로써 웹사이트 측에서 사용자의 실제 IP 주소와 위치를 확인할 수 없도록 함.
- VPN은 운영 체제 수준에서 동작하므로 브라우저나 백그라운드 앱에서 발생하는 모든 트래픽을 리디렉션할 수 있다
- VPN 서비스는 터널을 통해 전송된 데이터를 암호화해 2계층 보호를 제공
- 터널링이란?
  - 라우터를 통해서 진행되는 통신을 라우터를 통하지 않고 두 지점을 연결하는 방식으로 원래 경유되는 라우터의 정보가 패킷에 들어나지 않게 된다.
- 또한 터널링을 지원하는 프로토콜도 따로 존재하여 vpn 에서는 해당 프로토콜을 사용하여 데이터를 전송하게 된다.
- vpn 활성화 시 ip 변화
d. 프록시 VS VPN
1. 암호화
  - VPN은 트래픽을 암호화하여 ISP 추적, 정부 감시 및 개방형 네트워크에서의 감시로부터 사용자를 보호
  - 대부분의 프록시는 트래픽을 암호화하지 않으므로 민감한 데이터를 처리하는 데 사용해서는 안됨.
2. 적용 범위
  - VPN은 장치에 설치되며 백그라운드 응용 프로그램을 포함한 모든 트래픽을 다시 라우팅
  - 프록시는 일반적으로 하나의 특정 창의 트래픽만 경로 재지정.
3. 가격
  - VPN 서비스는 대개 비용이 필요
  - 웹 프록시는 대부분 무료
4. 속도
- VPN으로 데이터를 암호화하고 트래픽을 다시 라우팅하면 연결 속도가 다소 느릴 수 있음.
- 좋은 프록시는 때때로 웹 캐싱 덕분에 전반적인 성능을 향상시킬 수 있음.