Red Hat Training

A Red Hat training course is available for RHEL 8

20장. 정적 경로 구성

라우팅을 사용하면 상호 연결된 네트워크 간에 트래픽을 보내고 수신할 수 있습니다. 대규모 환경에서는 일반적으로 관리자가 라우터가 다른 라우터를 동적으로 확인할 수 있도록 서비스를 구성합니다. 소규모 환경에서는 관리자가 트래픽이 하나의 네트워크에서 다음 네트워크로 도달할 수 있도록 정적 경로를 구성하는 경우가 많습니다.

이러한 조건이 모두 적용되는 경우 여러 네트워크 간에 작동하는 통신을 달성하기 위해 정적 경로가 필요합니다.

  • 트래픽은 여러 네트워크를 전달해야 합니다.
  • 기본 게이트웨이를 통한 전용 트래픽 흐름은 충분하지 않습니다.

20.1절. “정적 경로가 필요한 네트워크의 예” 정적 경로를 구성하지 않을 때 다양한 네트워크 간 트래픽 흐름과 시나리오를 설명합니다.

20.1. 정적 경로가 필요한 네트워크의 예

일부 IP 네트워크가 하나의 라우터를 통해 직접 연결되어 있지 않기 때문에 이 예제의 정적 경로가 필요합니다. 정적 경로가 없으면 일부 네트워크가 서로 통신할 수 없습니다. 또한 일부 네트워크의 트래픽은 한 방향으로만 이동합니다.

참고

이 예제의 네트워크 토폴로지는 인위적이며 정적 라우팅 개념을 설명하는 데만 사용됩니다. 프로덕션 환경에서는 권장 토폴로지가 아닙니다.

이 예에서 모든 네트워크 간에 작동하는 통신의 경우 다음 홉 라우터 2 (203.0.113.10)를 사용하여 Raleigh(198.51.100.0/24)로 정적 경로를 구성하십시오. 다음 홉의 IP 주소는 데이터 센터 네트워크의 라우터 2 (203.0.113.0/24) 중 하나입니다.

다음과 같이 정적 경로를 구성할 수 있습니다.

  • 간소화된 구성의 경우 이 정적 경로를 라우터 1에서만 설정합니다. 그러나 데이터 센터(203.0.113.0/24)의 호스트는 트래픽을 라우터 1을 통해 항상 Raleigh(198.51.100.0/24)로 전송하므로 라우터 1의 트래픽이 증가합니다.
  • 보다 복잡한 구성의 경우 데이터 센터의 모든 호스트에서 이 정적 경로를 구성합니다(203.0.113.0/24). 그런 다음 이 서브넷의 모든 호스트는 Raleigh(198.51.100.0/24)에 더 가까운 라우터 2(203.0.113.10)로 직접 트래픽을 보냅니다.

트래픽이 이동하는 네트워크 간 자세한 내용은 다이어그램 아래의 설명을 참조하십시오.

라우팅 예

필요한 정적 경로가 구성되지 않은 경우 다음은 통신이 작동하는 상황 및 그렇지 않은 경우입니다.

  • 수행 네트워크 호스트 (192.0.2.0/24)

    • 동일한 서브넷의 다른 호스트와 직접 연결되므로 통신할 수 있습니다.
    • 라우터 1이 192.0.2. 네트워크(192.0.2.0/24)에 있고 인터넷으로 이어지는 기본 게이트웨이가 있기 때문에 인터넷과 통신할 수 있습니다.
    • 라우터 1은ECDHE(192.0.2.0/24) 및 데이터 센터(203.0.113.0/24) 네트워크 모두에 인터페이스가 있기 때문에 데이터 센터 네트워크(203.0.113.0/24)와 통신할 수 있습니다.
    • 라우터 1에는 이 네트워크에 인터페이스가 없기 때문에 Raleigh 네트워크(198.51.100.0/24)와 통신할 수 없습니다. 따라서 라우터 1은 트래픽을 자체 기본 게이트웨이(인터넷)로 보냅니다.
  • 데이터 센터 네트워크의 호스트 (203.0.113.0/24)

    • 동일한 서브넷의 다른 호스트와 직접 연결되므로 통신할 수 있습니다.
    • 기본 게이트웨이가 Router 1로 설정되어 있으므로 인터넷과 통신할 수 있으며 Router 1에는 네트워크, 데이터 센터(203.0.113.0/24) 및 인터넷 모두에 인터페이스가 있기 때문입니다.
    • 기본 게이트웨이가 라우터 1로 설정되어 있고 라우터 1은 데이터 센터(203.0.113.0/24) 및 SRV(192.0.2.0/24) 네트워크 둘 다에 인터페이스가 있기 때문에 수행 네트워크(192.0.2.0/24)와 통신할 수 있습니다.
    • 데이터 센터 네트워크에 이 네트워크에 인터페이스가 없기 때문에 Raleigh 네트워크(198.51.100.0/24)와 통신할 수 없습니다. 따라서 데이터 센터(203.0.113.0/24)의 호스트는 트래픽을 기본 게이트웨이(Router 1)로 보냅니다. 라우터 1에는 Raleigh 네트워크(198.51.100.0/24)에 인터페이스가 없으며 결과적으로 라우터 1은 이 트래픽을 자체 기본 게이트웨이(internet)로 보냅니다.
  • Raleigh 네트워크의 호스트(198.51.100.0/24)

    • 동일한 서브넷의 다른 호스트와 직접 연결되므로 통신할 수 있습니다.
    • 인터넷상의 호스트와 통신할 수 없습니다. 라우터 2는 기본 게이트웨이 설정으로 인해 트래픽을 라우터 1로 보냅니다. 라우터 1의 실제 동작은 역방향 경로 필터(rp_filter) 시스템 제어(sysctl) 설정에 따라 달라집니다. 기본적으로 RHEL에서 라우터 1은 인터넷으로 라우팅하는 대신 발신 트래픽을 삭제합니다. 그러나 구성된 동작에 관계없이 정적 경로 없이는 통신이 불가능합니다.
    • 데이터 센터 네트워크 (203.0.113.0/24)와 통신할 수 없습니다. 기본 게이트웨이 설정으로 인해 발신 트래픽이 라우터 2를 통해 대상에 도달합니다. 그러나 데이터 센터 네트워크 (203.0.113.0/24)의 호스트는 기본 게이트웨이(Router 1)에 응답을 전송하므로 패킷에 응답하지 않습니다. 그런 다음 라우터 1은 트래픽을 인터넷으로 전송합니다.
    • official network (192.0.2.0/24)와 통신할 수 없습니다. 라우터 2는 기본 게이트웨이 설정으로 인해 트래픽을 라우터 1로 보냅니다. 라우터 1의 실제 동작은 rp_filter sysctl 설정에 따라 달라집니다. 기본적으로 RHEL에서 라우터 1은 이 트래픽을란드 네트워크(192.0.2.0/24)로 보내는 대신 나가는 트래픽을 삭제합니다. 그러나 구성된 동작에 관계없이 정적 경로 없이는 통신이 불가능합니다.
참고

정적 경로를 구성하는 것 외에도 두 라우터 모두에서 IP 전달을 활성화해야 합니다.