Brain핵심 인사이트 (3줄 요약)
- 본질: 정적 라우팅(Static Routing)은 라우터가 똑똑하게 스스로 길을 찾게 놔두지 않고, 사람(네트워크 관리자)이 직접 콘솔에 들어가 "목적지 192.168.2.0으로 가려면 묻지도 따지지도 말고 무조건 2번 포트로 던져라!"라고 강제로 못을 박아두는 수동 길 찾기 설정이다.
- 장단점의 극명함: 라우터의 CPU 연산을 전혀 쓰지 않아 속도가 번개 같고 해커가 속일 수 없어 보안성이 극강(AD값 1)이지만, 중간에 선로가 끊어지거나 장애가 나도 라우터가 스스로 우회로를 찾지 못해 죽어버리는 **통신 단절의 리스크(융통성 제로)**를 안고 있다.
- 디폴트 라우트 (0.0.0.0/0): 정적 라우팅의 꽃이다. 라우터가 자기가 모르는 전 세계 모든 IP 주소를 받았을 때 "아 몰라, 길 모르는 건 일단 다 통신사(KT) 쪽 게이트웨이로 짬처리해 버려!"라며 모든 미지의 패킷을 한 곳으로 쓸어 담아 던지는 마법의 치트키 명령이다.
Ⅰ. 개요 및 필요성 (Context & Necessity)
-
개념: 관리자가 목적지 네트워크 주소, 서브넷 마스크, 다음 징검다리 라우터(Next-Hop IP)를 CLI(명령어 창)에 수동으로 하드코딩하여 라우팅 테이블을 영구적으로 고정하는 기법.
-
필요성: 직원 10명짜리 쪼그만 지사 사무실에 라우터 1대, 본사에 라우터 1대가 있다. 지사 라우터는 어차피 나갈 구멍(선)이 본사 쪽 딱 한 개뿐이다. 이런 외길 환경에서 지사 라우터 보고 무거운 OSPF를 돌려 길을 찾으라고 시키는 것은, 집 앞 편의점 가는데 3D 정밀 내비게이션을 켜는 것과 같은 미친 낭비다. "나갈 구멍 1개뿐인데 뇌 쓰지 말고 그냥 닥치고 저쪽으로 던져!"라는 가장 무식하지만 완벽하게 효율적인 룰이 필요했다.
-
💡 비유: 정적 라우팅은 고속도로 위에 시멘트로 굳혀서 박아놓은 **"철제 이정표"**입니다. 이정표에 "부산은 직진"이라고 적혀있으면, 앞 도로가 끊기든 산사태가 나든 이정표는 절대 변하지 않습니다. 차들은 이정표만 믿고 직진하다 낭떠러지로 떨어집니다. (융통성 0%, 그러나 표지판을 만드는데 전기가 들지 않음). 반면 동적 라우팅(OSPF)은 앞이 막히면 "부산 우회전"으로 실시간으로 글씨가 바뀌는 **"스마트 전광판"**입니다.
📢 섹션 요약 비유: 정적 라우팅은 **"독재자의 절대 명령"**입니다. 아무리 똑똑한 부하(라우터)라도 융통성을 발휘할 수 없으며, 오직 독재자(관리자)가 명령을 철회하기 전까지 까라면 까는 무지성 로봇 팔과 같습니다.
Ⅱ. Static Routing의 문법과 디폴트 라우트의 마법 (Deep Dive)
1. 문법과 라우팅 테이블(RIB) 점령
시스코(Cisco) 라우터 기준, 다음과 같이 딱 한 줄로 명령어를 친다.
ip route 192.168.2.0 255.255.255.0 10.1.1.2
- (해석: "목적지 동네가
192.168.2.0인 패킷을 받으면, 고민하지 말고 내 앞에 있는 라우터의 IP인10.1.1.2로 묻지도 따지지도 말고 넘겨라!") - 이 명령어를 치면 라우팅 테이블(지도)에
S(Static을 의미)라는 마크와 함께 지도가 한 줄 팍! 새겨진다. - 앞서 배웠듯 Static의 신뢰도(AD 값)는 1이다. 100만 원짜리 OSPF 프로그램이 다른 우회로를 찾아서 "사장님! 저 길이 더 빠른데요?"라고 110점짜리 의견을 올려도, AD 1인 Static 라우팅이 OSPF의 아가리를 닥치게 만들고 무조건 자기가 시킨 길로만 데이터를 밀어 넣는다. (그래서 보안성 최고, 해커가 라우팅을 오염시킬 수 없다).
2. 라우터의 한계 (Stub Network)
정적 라우팅의 한계점은 명확하다. 통신사가 선로 공사를 하다가 10.1.1.2로 가는 선을 끊어먹었다고 치자.
라우터는 선이 죽은 줄도 모르고 끝없이 10.1.1.2 쪽으로 회사의 소중한 데이터를 밀어 넣는다(블랙홀). 회사는 통신 단절에 빠지고, 빡친 관리자가 차를 몰고 회사에 출근해서 수동으로 no ip route...를 쳐서 설정을 지워주기 전까지 통신은 절대 스스로 복구(Self-healing)되지 않는다.
그래서 출구가 딱 1개뿐인 **단말 네트워크(Stub Network, 막다른 골목)**에서만 쓴다.
3. 궁극의 치트키: 디폴트 라우터 (Default Route)
인터넷에는 수백만 개의 IP가 있다. 내 방 라우터가 네이버 IP, 구글 IP, 아마존 IP를 다 라우팅 테이블에 적을 수 없다(메모리 터짐).
그래서 만든 꼼수가 바로 **디폴트 라우트 (Default Route)**다.
ip route 0.0.0.0 0.0.0.0 211.200.1.1
0.0.0.0 0.0.0.0은 수학적으로 **"모든 IP 주소의 0비트만큼만 일치해도 된다"**는 뜻으로, 즉 **"세상의 모든 IP"**를 의미하는 와일드카드다.- (해석: "네가 아는 사내망 주소 빼고, 쌩판 모르는 처음 보는 IP가 들어오면 무조건 통신사 게이트웨이(
211.200.1.1)로 짬처리해서 던져라! 통신사의 거대한 코어 라우터 형님들이 알아서 길 찾아줄 거다!") - 우리가 매일 쓰는 PC의 '기본 게이트웨이(Default Gateway)' 세팅 칸이 바로 이
0.0.0.0디폴트 라우팅을 세팅하는 버튼이다.
┌─────────────────────────────────────────────────────────────┐
│ 디폴트 라우트(0.0.0.0)의 짬처리 구조 도식 │
├─────────────────────────────────────────────────────────────┤
│ │
│ [ 우리 회사 라우터 (바보) ] │
│ 라우팅 테이블: │
│ 1. 192.168.1.0/24 ──▶ 1번 포트로 줘. (알고 있음) │
│ 2. 192.168.2.0/24 ──▶ 2번 포트로 줘. (알고 있음) │
│ │
│ * 8.8.8.8(구글)로 가는 패킷이 들어옴! │
│ 라우터: "어? 8.8.8.8은 내 수첩(테이블)에 없는데?! 버려야 하나?" │
│ │
│ * 이때 빛과 같은 치트키 한 줄 등판! │
│ 3. 0.0.0.0/0 (모르는 애들) ──▶ KT 통신사 라우터로 걍 던져! │
│ │
│ 라우터: "오예! 구글 너는 내가 모르니까 KT 형님한테 토스(짬처리)!" │
│ ▶ 내 라우터는 가볍고 쾌적하게 3줄만 외우고도 전 세계와 통신하게 됨. │
└─────────────────────────────────────────────────────────────┘
📢 섹션 요약 비유: 디폴트 라우트는 동사무소 민원 창구의 **"기타 문의 담당 부서"**입니다. 주민등록등본 떼러 온 사람(아는 주소)은 1번 창구로, 인감 떼러 온 사람(아는 주소)은 2번 창구로 보내고, "UFO가 우리 집에 불시착했어요"처럼 어디로 보내야 할지 전혀 감이 안 잡히는 미친 소리(모르는 주소)는 무조건 **"기타 문의 창구(통신사)"**로 밀어버리는 무적의 민원 처리 스킬입니다.