정적 IP주소과 정적 라우팅

 정적 IP주소

네트워크와 프로세스

 서버에서 서비스를 클라이언트에게 제공하기 위해서는 클라이언트가 서버에게 요청데이터를 전송해야 한다. 만약 서버의 IP주소가 동적이여서 재부팅할 때 마다 변화하게 되면 클라이언트는 요청 데이터를 보내기 위해서 지속적으로 서버의 IP주소를 지속적으로 확인해야 한다. 그래서 서버는 IP주소를 고정시켜서 IP주소의 변동없이 사용하게 된다. 

• DEVICE : 네트워크 명
• ONBOOT : 부팅시 네트워크 활성화 (yes / no)
• BOOTPROTO : 부팅시 IP주소를 할당받는 방식 (static = 고정 / dhcp = 동적)
• IPADDR : 정적으로 사용할 IP주소
• NETMASK : 정적 IP주소를 사용하는 기기의 서브넷 마스크 지정
• GATEWAY : 정적 IP주소를 사용하는 기기의 게이트 웨이 지정
• DNS1 : 정적 IP주소를 사용하는 기기의 기본 DNS 서버 지정
• DNS2 : 정적 IP주소를 사용하는 기기의 서브 DNS서버 지정

이렇게 네트워크 환경설정 파일(/etc/sysconfig/network-scripts/ifcfg-ens33)을 수정하고 network를 다시 시작하면 IP주소가 변경 되어 있는것을 알 수 있다. 

• service network restart : 네트워크를 다시 시작하는 명령어
• ifconfig : 인터페이스 환경상태 확인 (IP주소와 netmask를 확인할 수 있음)
• ping [IP주소] : 해당 IP주소와의 연결상태 확인 명령어
• nslookup [NS주소] : 해당 NS주소의 IP주소 출력 명령어

virbr0 비활성화 방법
virbr0는 해당 OS에서 가상 머신을 사용할 때 사용하기 위한 네트워크로, 게스트 OS가 NAT을 통해 해당 네트워크를 사용한다.
명령어		내용
service libvirtd stop		가상 네트워크 서비스 종료
systemctl disable libvirtd		부팅시 가상 네트워크 서비스 자동 실행 비활성화
ifconfig virbr0 down		virbr0 인터페이스 비활성화

 

정적 라우팅

정적 라우팅 작업

 통신은 기기의 IP주소의 대역이 서로 같을 경우에 네트워크로 연결이 되어서 진행된다. 그래서 서로 다른 IP주소의 대역을 가진 기기끼리 직접 연결하는 경우에는 통신이 되지 않는다.

 

 하지만 라우터를 이용하면 다른 네트워크 대역이여도 통신을 할 수 있다. 라우터란 서로 다른 네트워크를 연결해 주는 장비로, Link되어 있는 네트워크는 서로 통신이 가능하다. 이때, 다른 네트워크 대역으로 통신하기 위해서는 게이트웨이가 필요하며, 라우터의 IP가 해당 네트워크 대역의 게이트 웨이가 된다.

Router(config)#int fa0/0
Router(config-if)#ip add 192.168.10.254 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int fa 0/1
Router(config-if)#ip add 172.16.150.254 255.255.255.0
Router(config-if)#no sh

 

 다시말하면 하나의 라우터로 기기들이 연결되어 있는 형태가 아닌 여러 개의 라우터로 기기들을 연결한 형태에서는 Link(직접연결)되어 있지 않은 네트워크와는 통신을 할 수 없다는 것이다. 즉, point to point(각 지점끼리의 연결)은 통신이 되지만 End to End(끝과 끝끼리의 연결)는 통신이 되지 않는다. 

 

//router 3
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.10.254 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int fa 0/1
Router(config-if)#ip add 10.10.10.1 255.255.255.
Router(config-if)#no sh

//router 4
Router(config)#int fa0/0
Router(config-if)#ip add 10.10.10.254 255.255.255.
Router(config-if)#no sh
Router(config-if)#int fa 0/1
Router(config-if)#ip add 172.16.150.254 255.255.255.0
Router(config-if)#no sh

 

 라우터는 다른 네트워크 대역끼리 연결을 하기 위해서, 라우터가 해당 네트워크 대역에 대해 통신할 위치를 지정하고 해당 내용을 저장한다. 이를 라우팅 테이블이라고 하는데, 라우터는 라우팅 테이블을 바탕으로 해당 네트워크 대역에 대해 통신할 위치을 지정한다.

 이때, 라우팅 테이블에는 기본적으로 링크한 네트워크에 대한 내용만 저장되어 있기에, 근접하지 않은 네트워크는 따로 라우터에게 정보를 알려 줘야 한다. 이를 라우팅 작업이라고 한다. 

정적 라우팅 작업	동적 라우팅 작업
직접 경로를 설정하는 라우팅 작업	자동적으로 경로가 설정되는 라우팅 작업
부하가 적음	부하가 많음
규모가 클수록 변화가 느림	네트워크 변화에 대처가 빠름
경로가 일정하기에 속도가 일정함	경로가 바뀌기에 속도가 일정하지 않음
전송위치가 정해져 있거나 짧은 거리의 내부에서 사용	전송위치가 정히지지 않고 긴 거리의 외부에서 사용

 정적 라우팅이란 관리자가 직접 네트워크에 대한 정보를 라우터에게 직접 입력하는 방식으로, 가고싶은 네트워크 경로와 해당 네트워크를 알고있는 인접 라우터 주소를 매칭시켜서 정보를 입력시킨다.

• ip route [최종 목적지 네트워크 IP주소 대역] [subnet] [경유 라우터의 IP주소] : 네트워크 정보를 직접 입력하는 명령어, 해당 네트워크 대역에 대한 정보를 보내기 위한 라우터의 게이트 웨이를 지정한다.
• show ip route : 라우팅 테이블을 확인하는 명령어

//router 3
Router(config)#ip ro 172.16.0.0 255.255.0.0 10.10.10.254

router 3의 라우팅 테이블

 이때, 기기가 신호를 수신하면 해당 수신 신호에 대한 응답 신호를 받아야 하기 때문에, 상대측 라우터에도 수신측 네트워크 정보를 알고 있어야 한다.

//router 4
Router(config)#ip ro 192.168.10.0 255.255.0.0 10.10.10.254

 

CDP

링크되어 있는 기기의 정보 파악하기 위해 사용하는 프로토콜로, 포트마다 CDP를 사용해서 링크의 유무를 판단한다.

show cdp : CDP 정보 출력

show cdp neighbors : 링크되어 있는 기기의 정보 확인

show cdp entry * : 링크되어 있는 기기를 자세하게 확인

show cdp interface : 인터페이스의 CDP 정보 출력

 

---

디폴트 정적 라우팅

 모든 최종 목적지 네트워크를 해당 경유 라우터에게 보내는 라우팅으로, 방향을 제시하는 라우터가 있을 경우에 주로 사용하는 방식이다.
 만약 방향을 제시하는 라우터가 없을 경우, 데이터가 모든 라우터에 접속하기 때문에 부하가 증가하게 되어 통신속도가 떨어지게 된다.
 그래서 방향을 제시하는 라우터를 통해 전송 방향을 결정해야 하며, 주로 방향을 제시하는 라우터는 외부망(internet)으로 데이터를 전송하는 라우터가 된다.

• ip route 0.0.0.0 0.0.0.0 [경유 라우터의 IP주소] : 모든 네트워크 대역을 경유 라우터에게 전송하도록 설정

router 9	router 10	router 11