Skip to content

Routing.md

Latest commit

 

History

History
140 lines (107 loc) · 6.04 KB

Routing.md

File metadata and controls

140 lines (107 loc) · 6.04 KB

L2와 L3 부분에 대해 톺아보자

네트워크

기본적으로 네트워크가 어떻게 형성되는지 보자 ![[Pasted image 20260126234134.png]]

라우팅

![[Pasted image 20260126231347.png]]

네트워크 라우팅?

하나 이상의 네트워크에서 경로를 선택하는 프로세스

전송 방식

![[Pasted image 20260127001147.png]]

  • 유니캐스트
    • 발신자와 수신자 간의 일대일 연결을 사용하여 단일 특정 노드에 메시지를 전달
    • 각 목적지 주소는 단일 수신자 엔드포인트를 고유하게 식별
  • 브로드캐스트
    • 일대다 연결을 사용하여 네트워크의 모든 노드에 메시지를 전달
    • 한 발신자로부터의 단일 패킷은 브로드캐스트 주소와 연결된 모든 잠재적 다중 엔드포인트로 라우팅
    • 네트워크는 브로드캐스트 범위 내의 모든 수신자에게 도달하는 데 필요한 만큼 데이터그램을 자동으로 복제
  • 멀티캐스트
    • 메시지 수신에 관심을 표명한 노드 그룹에 일대다 또는 다대다 연결을 사용하여 메시지를 전달한
    • 데이터그램은 단일 전송으로 여러 수신자에게 동시에 라우팅
    • 멀티캐스트는 목적지 주소가 접근 가능한 노드 전체가 아닌 하위 집합을 지정한다는 점에서 브로드캐스트와 다름
  • 애니캐스트
    • 노드 그룹 중 하나, 일반적으로 소스에 가장 가까운 노드에 메시지를 전달
    • 이는 일대일-다수 연결을 사용하며, 데이터그램은 모두 동일한 목적지 주소로 식별되는 잠재적 수신자 그룹의 단일 구성원에게 라우팅
    • 라우팅 알고리즘은 특정 거리 또는 비용 측정에 따라 가장 가까운 것을 기준으로 그룹에서 단일 수신자를 선택

라우팅 프로토콜의 분류

![[Pasted image 20260127010741.png]]

정적 라우팅

  - 네트워크 관리자가 경로를 수동으로 직접 지정해 주는 방식.  -  구성이 간단하고, 원하는 경로로 패킷을 보낼 수 있음.  -  단일 경로에 적합하여 Stub Network 에 주로 적용.  -  네트워크 구성 변화에 수동적임  -  관리 부담의 증가 및 경로 장애 발생시에 라우팅이 불가능함

동적 라우팅

 -  장비가 자동으로 경로를 지정함  -  네트워크 변화를 인지하여 경로를 재구성할 수 있음  -  다중경로 네트워크에 적합함  - 라우팅 프로토콜을 사용함

IGP vs EGP

IGP

  • AS 내에서의 라우팅을 담당하는 프로토콜
  • 내부 네트워크 안에서 가장 효율적인 길을 찾는 프로토콜
    • 내부, 속도, 효율

EGP

  • 서로 다른 AS간 사용되는 프로토콜
  • 단순 빠른 시스템이 중요한게 아님
  • 비즈니스 정책에 맞게 트래픽을 제어

대표적인 IGP 내부 프로토콜

RIP ![[Pasted image 20260127011928.png]]

  • 최적의 경로를 선정하는 과정에서 백터 사용
  • 홉이 가정 적은 경로를 최적의 경로라 판단
  • 라우팅 테이블 갱신을 위해 주기적으로 인접 라우터끼리 경로 정보 교환, 라우팅 테이블 갱신, 특정 수신기까지 홉 수 계산

OSPF ![[Pasted image 20260127012103.png]]

  • 최적의 경로를 선정하는 과정에서 링크 상태 사용
  • 현재 네트워크 상태를 지도처럼 그린 뒤 최적 경로 선택
    • 대역폭을 기준으로 메트릭을 계산해 최적의 경로 결정
  • LSDB에 링크 상태 저장
    • 네트워크 구성 변경 시 라우팅 테이블 갱신

EGP 내부 프로토콜

BGP ![[Pasted image 20260127012611.png]]

  • AS간의 통신이 가능한 프로토콜
    • BGP로 AS 내 라우터 간 통신 가능
  • 피어링을 거침
    • 다른 AS와 BGP 연결을 유지하기 위해 BGP 라우터끼리 피어되도록 연결하는 과정

추가 이야기

AWS에서 VPC EC2 인스턴스 배치해 접속하기(실습)

VPC 생성

VPC? : 가상의 네트워크 공간 -> 컴퓨터들끼리 소통하는 공간

VPC 생성 이유? : VPC를 사용하면 외부에서 직접 접근할 수 없는 독립적인 네트워크 환경을 구성할 수 있어 보안적으로 안전하게 사용 가능

퍼블릭/프라이빗 서브넷 생성

서브넷? : 하나의 큰 네트워크(VPC)를 작은 네트워크로 나눈 것

사용 이유? : 용도에 따라 네트워크를 분리하고 싶기 때문 ex. 데이터 베이스 네트워크와 백엔드 서버 네트워크를 분리하고 싶을때

퍼블릭/프라이빗 서브넷? : VPC는 작은 네트워크로 나눌 수 있다 했는데 나누기 위해서는 기준이 필요 이 기준을 외부에서 접근 할 수 있는 네트워크(퍼블릭), 접근할 수 없는 네트워크(프라이빗)으로 가짐

인터넷 게이트웨이 생성

인터넷 게이트웨이? : VPC와 외부 인터넷 간에 통신할 수 있게 해주는 장치

---> 여기까지 만들었다고 VPC에 있는 EC2가 인터넷에 연결된게 아님 왜? EC2가 외부 인터넷과 통신하기 위해 출입구인 인터넷 게이트웨이를 만들어서 이를 통해 통신해야하는게 맞음 하지만 컴퓨터는 생각보다 똑똑하지 않다. EC2에서 인터넷 게이트웨이까지 가는 길 조차 모른다. 그래서 가는 길 경로를 알려주는 장치가 필요한데 이게 바로 라우팅 테이블이다.

라우팅 테이블 생성

라우팅 테이블? : 트래픽을 어디로 전송해주는지 알려주는 테이블

Longest Prefix Match ip주소 범위가 더 구체적은 조건을 우선 적용함

상황: 내 VPC(10.0.0.0/16)에서 나가는 트래픽을 제어하고 싶음

  • 10.0.0.0/16Local (내부 통신)
  • 0.0.0.0/0 ➡ (인터넷으로 나가라)
  • 8.8.8.8/32 ➡ (구글 DNS도 인터넷으로)
  • 10.0.5.5/32 ➡ (근데 딱 이 IP 하나만 피어링으로 보내라)

유저가 네이버(223.130.x.x)에 접속 시도? 유저가 10.0.5.5 서버에 접속 시도?

EC2 만들어서 퍼블릭 서브넷에 연결 완료