4/15 정적 라우팅과 이론 수업

공부일지/클라우드 SA 교육

4/15 정적 라우팅과 이론 수업

박수빈98 2025. 4. 15. 21:11

금일 학습 요약

라우터 내부 서버끼리 통신이 안되던 문제를 해결하기 위한 방법인 정적라우팅 실습을 했다.

네트워크 이론 수업이 있었다.

OSI 7계층 | TCP/IP 4계층 각 계층 별 설명

수업 시간에 필기 요약한 것

게이트웨이, 라우터, NAT

구성 요소역할

게이트웨이	외부로 나가는 출구 역할 (내부 호스트가 패킷을 보낼 때 첫 목적지)
라우터	목적지 IP 기반으로 다음 경로(Next Hop)를 결정
NAT	사설 IP ↔ 공인 IP 변환 (SNAT, DNAT 등으로 나눔)

정적 라우팅

라우터에 직접 경로를 추가하여 다른 내부 네트워크로의 통신을 가능하게 함
예시: ip route add 10.255.0.0/24 via 10.128.0.123 dev ens160

OSI 7계층 vs TCP/IP 4계층

계층OSI 7계층TCP/IP

7	응용 (HTTP, FTP, DNS)	응용 계층
6	표현 (암호화, 압축)	-
5	세션 (세션 유지, 동기화)	-
4	전송 (TCP, UDP)	전송 계층
3	네트워크 (IP, ICMP)	인터넷 계층
2	데이터링크 (MAC, ARP)	링크 계층
1	물리 (케이블, NIC)	-

허브 vs 스위치

항목허브스위치

통신 방식	브로드캐스트	유니캐스트 (MAC 기반)
지능성	없음	있음 (MAC 주소 테이블 관리)
네트워크 충돌	많음	적음
보안성	낮음	상대적으로 높음

VMware NAT vs VBox NAT

항목VMware (vmnet8)VirtualBox (기본 NAT)

DHCP	있음	있음
NAT 라우터	있음	있음
가상 스위치	있음	없음
호스트 ↔ VM 통신	가능 (같은 서브넷)	불가 (다른 서브넷)
외부 ↔ VM 통신	SNAT만 가능 (포트포워딩 필요)	SNAT만 가능 (포트포워딩 필요)

L4 스위치: 서버 로드 밸런서

4계층(TCP/UDP) 포트까지 인식
트래픽 분산, 보안 제어, 고급 필터링 가능
로드밸런서가 IP뿐만 아니라 포트 기준으로도 분산

L4 스위치 사용 시 응답 처리 방식

방식설명장점단점

SNAT 방식	L4가 출발지 IP를 자신의 IP로 바꿈	응답 경로 일관성 보장	클라이언트 IP 감춤
DNAT 방식	목적지 IP를 내부 서버 IP로 매핑	클라이언트 IP 유지	응답 경로 제어 필요
DNAT + 세션 테이블	요청-응답 쌍 추적	유연함	구현 복잡

패킷 흐름 요약

A. 내부 → 외부

게이트웨이로 전송
라우터가 경로 결정
NAT(SNAT)로 공인 IP로 변환
인터넷으로 전송

B. 외부 → 내부

공인 IP로 응답 도착
NAT(DNAT)로 내부 IP로 재변환
라우터 → 게이트웨이 → 내부 호스트 도착

라우팅 테이블 구성 예시

default via 10.128.0.1 dev ens160 proto dhcp src 10.128.0.66 metric 100 
10.0.0.0/24 dev ens224 proto kernel scope link src 10.0.0.1 metric 101 
10.128.0.0/19 dev ens160 proto kernel scope link src 10.128.0.66 metric 100

항목의미

default	기본 경로
via	다음 라우터(게이트웨이) IP
dev	사용 인터페이스
proto	설정 방식 (dhcp, kernel)
src	출발지 IP
metric	우선순위 (낮을수록 우선)

기타 핵심 개념 요약

용어설명

면접에서 간단하게 말할 수 있을 만큼

NIC	네트워크 인터페이스 카드 (네트워크 어댑터)
VLAN	스위치 내부 논리적 네트워크 분리 기술
DHCP	자동 IP, 서브넷, 게이트웨이 할당
DNS	도메인 → IP 변환
ARP	IP → MAC 변환
NAT	IP 변환 (SNAT, DNAT, PAT)

추가적으로 L2 / L3 / L4 / L7 스위치 비교 및 정리도 해야할 것 같다.