Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

13장. 정적 경로 구성

라우팅을 사용하면 상호 연결된 네트워크 간에 트래픽을 전송하고 수신할 수 있습니다. 대규모 환경에서는 일반적으로 라우터가 다른 라우터에 대해 동적으로 배울 수 있도록 서비스를 구성합니다. 소규모 환경에서는 관리자가 트래픽이 한 네트워크에서 다음 네트워크로 연결할 수 있도록 정적 경로를 구성하는 경우가 많습니다.

다음 조건이 모두 적용되는 경우 여러 네트워크 간에 작동하는 통신을 얻으려면 정적 경로가 필요합니다.

  • 트래픽은 여러 네트워크를 전달해야 합니다.
  • 기본 게이트웨이를 통한 배타적 트래픽 흐름으로는 충분하지 않습니다.

정적 경로 섹션이 필요한 네트워크의 예는 시나리오와 정적 경로를 구성하지 않을 때 다른 네트워크 간에 트래픽이 이동하는 방법을 설명합니다.

13.1. 정적 경로가 필요한 네트워크의 예

모든 IP 네트워크가 하나의 라우터를 통해 직접 연결되어 있지 않기 때문에 이 예에서는 정적 경로가 필요합니다. 정적 경로가 없으면 일부 네트워크는 서로 통신할 수 없습니다. 또한 일부 네트워크의 트래픽은 한 방향으로만 이동합니다.

참고

이 예제의 네트워크 토폴로지는 인공이며 정적 라우팅의 개념을 설명하는 데만 사용됩니다. 프로덕션 환경에서는 권장되는 토폴로지가 아닙니다.

이 예제의 모든 네트워크 간에 작동하는 통신의 경우 홉 라우터 2(203.0.113.10)를 사용하여 Raleigh (198.51.100.0/24)로 정적 경로를 구성합니다. 다음 홉의 IP 주소는 데이터 센터 네트워크의 라우터 2 중 하나입니다(203.0.113.0/24).

다음과 같이 정적 경로를 구성할 수 있습니다.

  • 간소화된 구성의 경우 라우터 1에서만 이 정적 경로를 설정합니다. 그러나 데이터 센터 (203.0.113.0/24)의 호스트가 라우터 1을 통해 항상 라우터 1을 통해 Raleigh (198.51.100.0/24)로 트래픽을 전송하므로 라우터 1의 트래픽이 증가합니다.
  • 보다 복잡한 구성을 위해 데이터 센터의 모든 호스트에 이 정적 경로를 구성합니다(203.0.113.0/24). 그런 다음 이 서브넷의 모든 호스트는 Raleigh (198.51.100.0/24)에 더 가까운 라우터 2 (203.0.113.10)로 직접 트래픽을 보냅니다.

트래픽이 이동하는 네트워크 간의 자세한 내용은 다이어그램 아래의 설명을 참조하십시오.

라우팅 예

필요한 정적 경로가 구성되지 않은 경우 다음과 같이 통신이 작동하는 상황과 그렇지 않은 경우입니다.

  • 도달 네트워크(192.0.2.0/24)의 호스트:

    • 직접 연결되어 있기 때문에 동일한 서브넷의 다른 호스트와 통신할 수 있습니다.
    • 라우터 1이 192.0.2. 네트워크(192.0.2.0/24)에 있고 인터넷으로 이어지는 기본 게이트웨이가 있기 때문에 인터넷과 통신할 수 있습니다.
    • 라우터 1의 인터페이스(192.0.2.0/24)와 데이터 센터(203.0.113.0/24) 네트워크 모두에 인터페이스가 있으므로 데이터 센터 네트워크(203.0.113.0/24)와 통신할 수 있습니다.
    • 라우터 1에 이 네트워크에 인터페이스가 없으므로 Raleigh 네트워크(198.51.100.0/24)와 통신할 수 없습니다. 따라서 라우터 1은 트래픽을 자체 기본 게이트웨이(인터넷)로 보냅니다.

  • 데이터 센터 네트워크의 호스트 (203.0.113.0/24):

    • 직접 연결되어 있기 때문에 동일한 서브넷의 다른 호스트와 통신할 수 있습니다.
    • 기본 게이트웨이가 Router 1로 설정되어 있으므로 인터넷과 통신할 수 있으며 Router 1에는 네트워크, 데이터 센터(203.0.113.0/24) 및 인터넷 모두에 인터페이스가 있기 때문입니다.
    • 기본 게이트웨이가 Router 1로 설정되어 있고 Router 1은 데이터 센터(203.0.113.0/24)와 인터페이스(192.0.2.0/24) 네트워크 둘 다에 인터페이스가 있기 때문에kafka 네트워크(192.0.2.0/24)와 통신할 수 있습니다.
    • 데이터 센터 네트워크에 이 네트워크에 인터페이스가 없으므로 Raleigh 네트워크(198.51.100.0/24)와 통신할 수 없습니다. 따라서 데이터 센터(203.0.113.0/24)의 호스트는 트래픽을 기본 게이트웨이(Router 1)로 보냅니다. 라우터 1에는 Raleigh 네트워크(198.51.100.0/24)에 인터페이스가 없으며 결과적으로 라우터 1은 이 트래픽을 자체 기본 게이트웨이(internet)로 보냅니다.

  • Raleigh 네트워크의 호스트 (198.51.100.0/24)

    • 직접 연결되어 있기 때문에 동일한 서브넷의 다른 호스트와 통신할 수 있습니다.
    • 인터넷상의 호스트와 통신할 수 없습니다. 라우터 2는 기본 게이트웨이 설정으로 인해 트래픽을 Router 1로 보냅니다. 라우터 1의 실제 동작은 역방향 경로 필터(rp_filter) 시스템 제어(sysctl) 설정에 따라 다릅니다. 기본적으로 RHEL에서 라우터 1은 인터넷으로 라우팅하는 대신 발신 트래픽을 삭제합니다. 그러나 구성된 동작과 관계없이 정적 경로 없이는 통신이 불가능합니다.
    • 데이터 센터 네트워크와 통신할 수 없습니다(203.0.113.0/24). 기본 게이트웨이 설정으로 인해 나가는 트래픽은 Router 2를 통해 대상에 도달합니다. 그러나 데이터 센터 네트워크(203.0.113.0/24)의 호스트가 기본 게이트웨이(Router 1)에 응답을 전송하므로 패킷에 대한 응답이 발신자에 도달하지 않습니다. 그런 다음 라우터 1은 트래픽을 인터넷으로 전송합니다.
    • 192.0.2. 네트워크와 통신할 수 없습니다(192.0.2.0/24). 라우터 2는 기본 게이트웨이 설정으로 인해 트래픽을 Router 1로 보냅니다. 라우터 1의 실제 동작은 sysctl 설정 rp_filter 에 따라 다릅니다. 기본적으로 RHEL에서 Router 1은 192.0.2. 네트워크(192.0.2.0/24)로 보내는 대신 발신 트래픽을 삭제합니다. 그러나 구성된 동작과 관계없이 정적 경로 없이는 통신이 불가능합니다.
참고

정적 경로를 구성하는 것 외에도 두 라우터 모두에서 IP 전달을 활성화해야 합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat