본문 바로가기

IT 엔지니어를 위한 네트워크

서브넷과 게이트웨이 (Subnet & Gateway)

Today Keys : 서브넷, subnet, 게이트웨이, gateway, IP주소, 로컬, 원격, local, remote, mask

본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '3. 네트워크 통신하기'의 내용  3.6.1장의 내용입니다.


서브넷과 게이트웨이 

 초기 네트워크는 모든 단말이 하나의 네트워크에 존재하는 로컬 네트워크(LAN)를 고려하여 설계되어 통신하는 방법이 매우 간단했습니다.

 이메일과 인터넷 기술의 발달로 작은 LAN 네트워크들이 하나의 큰 네트워크로 묶이면서 먼 거리에 있는 다른 LAN 간의 통신이 중요해졌습니다.

 같은 네트워크 내에서의 통신과 원격지 네트워크 간의 통신은 동작 방식이나 필요한 네트워크 장비가 모두 다릅니다.

 원격지 네트워크와의 통신에 사용하는 장비를 게이트웨이라고 부르고 3계층 장비(라우터와 L3 스위치)가 이 역할을 할 수 있습니다. 

 이번 장에서는 동일 네트워크와 원격지 네트워크 간 통신 동작 방법과 그 차이에 대해 알아보겠습니다.

 

서브넷과 게이트웨이의 용도

로컬 네트워크에서는 ARP 브로드캐스트를 이용해 도착지 MAC 주소를 학습할 수 있고 이 MAC 주소를 이용해 직접 통신할 수 있지만 원격 네트워크 통신은 네트워크를 넘어 전달되지 못하는 브로드캐스트의 성질 때문에 네트워크 장비의 도움이 필요합니다.

이 장비를 ‘게이트웨이(Gateway)’ 라고 하고 게이트웨이에 대한 정보를 PC나 네트워크 장비에 설정하는 항목이 ‘기본 게이트웨이 (Default Gateway)’입니다.

 

ARP 브로드캐스트는 원격지 네트워크로 보낼 수 없다.

 

기본 게이트웨이는 3계층 장비가 수행하고 여러 네트워크와 연결되면서 적절한 경로를 지정해주는 역할을 합니다.

5장 라우터/L3스위치: 3계층 장비에서 더 자세한 내용을 다룹니다.

IP 주소 입력 시 필요한 기본 게이트웨이

 

 앞에서 간단히 설명했듯이 출발지와 목적지 네트워크가 동일한 LAN 내에서 통신하는 것인지, 서로 다른 네트워크 간의 통신인지에 따라 통신 방식이 달라지므로 출발지에서는 먼저 목적지가 자신이 속한 네트워크의 범위인지 확인하는 작업이 필요합니다.

 이 때 사용되는 것이 서브넷 마스크입니다. 자신이 속한 네트워크를 구하는 방법은 3.3.3 서브네팅 절에서 다루었듯이 자신의 IP 주소와 서브넷 마스크를 and 연산해 나오는 값입니다.

 이 연산된 결 괏값인 로컬 네트워크 주소에 목적지가 속해 있으면 로컬 통신이고 아니면 원격지 통신입니다.

정리하면 동일 네트워크 간의 통신과 서로 다른 네트워크 간의 통신을 구분하기 위해 사용되는 것이 서브넷 마스크입니다.

로컬 통신은 단순한 ARP 요청으로 목적지를 찾아 통신할 수 있지만 원격지 통신은 ARP가 라우터를 넘어가지 못하는 브로드캐스트이므로 외부와 통신이 가능한 장비의 도움이 필요합니다.

이어서 로컬 통신과 원격지 통신의 차이점과 세부적인 동작 방식을 알아보겠습니다.

 

참고
프록시 ARP

 프록시 ARP(Proxy ARP)는 말 그대로 ARP를 대행해주는 기능입니다.

 앞에서 설명했듯이 원격지 통신은 기본 게이트웨이를 찾아 ARP 요청을 보내고 패킷을 기본 게이트웨이 쪽으로 보내야만 통 신할 수 있습니다.

 하지만 기본 게이트웨이에 프록시 ARP가 활성화된 경우, 원격지 통신이더라도 로컬에 ARP 브로드캐스트를 보내 통신할 수 있습니다.
 
 프록시 ARP가 활성화된 기본 게이트웨이 (라우터)는 ARP 브로드캐스트가 들어오면 자신이 대행해 ARP 응답을 해줍니다.
 
 이 경우, 패킷이 기본 게이트웨이 쪽으로 보내지므로 원격지 경로로 전달될 수 있습니다.
 
 프록시 ARP 기능은 라우터에 기본으로 활성화되어 있어 사용자 몰래 동작하는 경우가 많습니다.
 
프록시 ARP는 사용자 설정 없이 자동으로 동작해 편리한 것처럼 느껴지지만 네트워크에 설정 오류가 있거나 꼭 입력해야 할 설정이 되어 있지 않아도 동작하는 경우가 많아 장애가 발생했을 때 쉽게 해결할 수 없게 만드는 장애 요소가 되기도 합니다.

 예를 들어 원격지 통신인 경우, 프록시 ARP가 활성화된 라우터가 운영되고 있다면 엉뚱한 ARP 요청도 받아 처리해주므로 PC에서 기본 게이트웨이가 잘못 입력되어 있어도 통신이 되는 경우가 발생할 수 있습니다.

 평소에는 프록시 ARP 기능으로 문제 없이 통신되다가 라우터를 교체하거나 라우터의 구성을 변경할 때 장애가 발생합니다.

 이 문제의 근본 원인은 PC에서 기본 게이트웨이를 잘못 설정한 것인데도 불구하고 라우터의 문제로 인식되어 근본적인 문제 해결에 방해가 됩니다.