라우팅 테이블

3. 기능

라우터뿐만 아니라 호스트도 라우팅 테이블을 가질 수 있으며, 이는 패킷을 전달할 최적의 라우터를 선택하는 데 사용된다.^[1] 인터넷 프로토콜에서 호스트가 라우팅 테이블을 갖는 것은 선택 사항이며, 이는 오래된 프로토콜인 IPX에서도 마찬가지이다.

라우팅 테이블 항목의 종류는 다음과 같다.

• '''Network route''': 인터넷 네트워크 내의 특정 네트워크 ID로의 경로이다. 게이트웨이인 경우 IP 주소 다음에 G 플래그가 표시된다.
• '''Host Route''': 특정 네트워크 주소(네트워크 ID와 호스트 ID)로의 경로이다. 개별 네트워크 주소로의 경로를 지능적으로 결정할 수 있으며, 특정 트래픽을 최적화할 수 있다. 호스트에 대응하는 경우 IP 주소 다음에 H 플래그가 표시된다.
• '''Default route''': 목적지로의 경로가 라우팅 테이블 내에 존재하지 않는 경우에 사용되는 경로이다. 라우터나 개인용 컴퓨터가 목적지로의 경로를 찾을 수 없는 경우 이 경로를 사용한다.

4. 라우팅 테이블의 구조

라우팅 테이블은 최소한 다음 세 가지 필드를 포함한다.

• '''네트워크 식별자''': 대상 서브넷 및 넷마스크.
• '''메트릭''': 패킷을 전송할 경로의 라우팅 메트릭. 경로는 가장 낮은 메트릭을 가진 게이트웨이 방향으로 이동한다.
• '''다음 홉''': 다음 홉 또는 게이트웨이는 최종 목적지로 가는 길에 패킷을 전송할 다음 스테이션의 주소이다.

• '''서비스 품질''': 경로와 관련된 서비스 품질. 예를 들어, U 플래그는 IP 경로가 활성화되었음을 나타낸다.
• '''필터링 기준''': 경로와 관련된 접근 제어 목록
• '''인터페이스''': 첫 번째 이더넷 카드에 대한 eth0, 두 번째 이더넷 카드에 대한 eth1 등.

• '''네트워크 목적지'''와 '''넷마스크''' 열은 함께 앞서 언급한 '''네트워크 식별자'''를 설명한다. 예를 들어, 목적지 '''192.168.0.0'''과 넷마스크 '''255.255.255.0'''은 '''192.168.0.0/24'''로 작성할 수 있다.
• '''게이트웨이''' 열에는 '''다음 홉'''과 동일한 정보가 포함되어 있다. 즉, 네트워크에 도달할 수 있는 게이트웨이를 가리킨다.
• '''인터페이스'''는 게이트웨이에 도달하는 데 책임이 있는 로컬에서 사용 가능한 인터페이스를 나타낸다. 이 예에서 게이트웨이 '''192.168.0.1'''(인터넷 라우터)은 주소가 '''192.168.0.100'''인 로컬 네트워크 카드를 통해 도달할 수 있다.
• 마지막으로 '''메트릭'''은 표시된 경로를 사용하는 관련 비용을 나타낸다. 이는 네트워크의 두 지점에서 특정 경로의 효율성을 결정하는 데 유용하다. 이 예에서 주소 '''127.0.0.1'''(''localhost''라고 함)을 사용하여 컴퓨터 자체와 통신하는 것이 '''192.168.0.100''' (로컬 네트워크 카드의 IP 주소)을 사용하는 것보다 더 효율적이다.

5. 라우팅 테이블의 문제점

라우팅 테이블을 구축할 때 가장 큰 문제는 제한된 메모리 공간에 많은 수의 경로를 기록해야 한다는 것이다.^[6] 현재 인터넷에서 널리 사용되는 주소 집약 기술로는 클래스 없는 도메인 간 라우팅(CIDR)이라는 비트 단위의 접두사 매칭 방식이 있다.^[6] 슈퍼네트워크 또한 라우팅 테이블 크기를 제어하는 데 사용될 수 있다.

네트워크 내에서 각 노드는 유효한 라우팅 테이블을 가지고 있어야 하며, 이러한 라우팅 테이블 그룹은 일관성을 유지해야 한다. 그렇지 않으면 라우팅 루프가 발생할 수 있다.^[6] 이는 홉-바이-홉(hop-by-hop) 형태의 라우팅 모델에서 특히 문제가 되는데, 라우터 간에 라우팅 테이블이 일치하지 않으면 패킷 전송 시 무한 루프에 빠질 수 있기 때문이다.^[6] 라우팅 루프는 라우팅에서 오래된 문제이며, 이를 제거하는 것이 라우팅 프로토콜 설계의 중요한 목표가 되고 있다.^[6] 전송 시 TTL을 -1씩 감소시켜 0이 되면 해당 패킷을 폐기하는 등의 기법이 사용된다.^[6]

6. 전달 테이블 (Forwarding Table)

현대 라우터 아키텍처에서 라우팅 테이블은 패킷 전달에 직접 사용되지 않고, 더 단순한 전달 테이블을 생성하는 데 사용된다. 전달 테이블에는 라우팅 알고리즘이 패킷 전달에 선호하는 경로만 포함된다. 이는 종종 하드웨어 저장 및 조회에 맞게 프로그램 최적화된 압축 또는 사전 컴파일된 형식이다.^[3]

이러한 라우터 아키텍처는 라우팅 테이블의 제어 평면 기능과 전달 테이블의 전달 평면 기능을 분리한다.^[3] 제어와 전달을 분리하면 중단 없는 고성능 전달이 가능하다. 최근의 라우터는 제어 플레인(라우팅 테이블)과 전달 플레인(전달 테이블) 기능을 분리한 아키텍처를 갖추고 있다.^[5]

7. 보안

라우팅 테이블은 유니캐스트 역방향 경로 포워딩(uRPF)과 같은 보안 작업의 핵심적인 역할을 한다.^[2] uRPF는 라우터가 패킷의 소스 주소를 라우팅 테이블에서 조회하는 기술이다. 소스 주소로 돌아가는 경로가 없으면, 라우터는 해당 패킷을 잘못 구성되었거나 네트워크 공격에 연루된 것으로 간주하여 삭제한다.^[7]

참조

_[1] IETF Requirements for IPv4 Routers 1995-06-01
_[2] IETF Ingress Filtering for Multihomed Networks 2004-03-01
_[3] IETF Forwarding and Control Element Separation (ForCES) Framework http://www.ietf.org/[...] 2004-04-01
_[4] IETF Requirements for IPv4 Routers 1995-06-01
_[5] IETF Forwarding and Control Element Separation (ForCES) Framework 2004-04-01
_[6] 웹사이트 ルーティング編 第5回 ルーティングループを防ぐ https://xtech.nikkei[...] ITPro 2009-03-24
_[7] IETF Ingress Filtering for Multihomed Networks 2004-03-01