[네트워크 기초] 네트워크 경로와 트래픽 제어

1. 라우팅

라우팅은 목적지까지 데이터를 어떤 경로로 보낼지 결정하는 과정이다.

라우터는 라우팅 테이블을 보고 패킷을 어디로 보낼지 판단한다.

라우팅 테이블은 대략 이런 식으로 구성된다.

생성형 AI한테 만들어달라했더니 자세히 만들어줬다 ㅎㅎ

라우팅 테이블은 라우터가 패킷을 어느 경로로 보낼지 결정할 때 참고하는 표이다.  
패킷이 들어오면 라우터는 먼저 목적지 IP를 확인하고, 라우팅 테이블에서 가장 적합한 목적지 네트워크를 찾는다. 이때 더 구체적인 프리픽스가 우선 선택되며, 조건이 같다면 메트릭 값이 낮은 경로가 우선된다.

라우팅 테이블의 주요 구성요소는 목적지 네트워크, 프리픽스, 다음 홉, 인터페이스, 메트릭이다. 목적지 네트워크는 패킷이 향하는 네트워크 대역을 의미하고, 프리픽스는 해당 네트워크의 범위를 나타낸다. 다음 홉은 패킷을 다음으로 전달할 라우터 주소이며, 인터페이스는 패킷이 실제로 나가는 포트 또는 네트워크 카드이다. 메트릭은 라우터가 목적지로 향하는 여러 경로 중 가장 효율적인 최적의 경로를 선택하기 위해 사용하는 값이다.

예를 들어 0.0.0.0/0은 기본 경로를 의미한다. 라우팅 테이블에 더 구체적인 목적지 경로가 없을 때 이 기본 경로를 통해 인터넷이나 외부 네트워크로 패킷을 전달한다. 

 

라우팅 테이블에 더 구체적인 경로가 없으면 기본 게이트웨이로 보낸다.

보안 관점에서는 라우팅 설정이 잘못되면 내부망이 외부에 노출되거나, 원래 차단되어야 할 네트워크끼리 통신이 가능해질 수 있다.

2. NAT

NAT는 Network Address Translation의 약자이다.
사설 IP와 공인 IP를 변환하는 기술이다.

회사 내부 PC는 보통 사설 IP를 사용한다.

192.168.0.10
192.168.0.11
192.168.0.12

 

이 PC들이 인터넷에 접속할 때는 공인 IP로 변환되어 나간다.

192.168.0.10 → 공인 IP 203.0.113.10

 

이 덕분에 내부의 여러 장비가 하나의 공인 IP를 공유해 인터넷을 사용할 수 있다.

NAT는 클라우드에서도 중요하다.
AWS에서 Private Subnet에 있는 서버가 인터넷으로 업데이트 파일을 다운로드하려면 NAT Gateway를 사용할 수 있다. 반대로 외부 인터넷에서 Private Subnet 서버로 직접 접근하는 것은 허용되지 않는다.

3. ICMP

ICMP는 Internet Control Message Protocol의 약자이다.
네트워크 상태를 확인하거나 오류를 전달할 때 사용된다.

가장 대표적인 예시는 ping이다.

ping 8.8.8.8

 

ping은 대상 IP가 응답하는지 확인할 때 사용한다.

ICMP는 장애 분석에 유용하다.
예를 들어 서버에 접속이 안 될 때 ping을 통해 네트워크 연결 여부를 먼저 확인할 수 있다.

하지만 보안상 ICMP를 제한하는 경우도 있다.
공격자가 ping sweep을 통해 살아있는 호스트를 찾을 수 있기 때문이다.

※ Ping Sweep: 공격자가 대상 네트워크에 살아있는 호스트(IP)를 찾기 위해 여러 IP 대역에 여러 ping 요청을 보내는 공격기법.