🌐

[CKA] 57. Switching, Routing, Gateway

Date

2026/02/01

Introduction

Kubernetes 네트워킹 파트를 이해/트러블슈팅하기 위한 Linux 네트워킹에 대한 개념 정리이다. 실제 시스템에서 어디에 설정이 있고, 어떤 커맨드로 확인하는지 위주의 학습이다.

Switch

시스템 A와 B(Laptop/Desktop/VM 등)가 있다고 할 때, A가 B에 도달하려면 두 시스템을 스위치에 연결해서 같은 네트워크로 묶는다.

•

호스트의 인터페이스 확인: ip link

◦

예: eth0을 스위치에 연결할 인터페이스로 사용

네트워크가 192.168.1.0/24라고 가정하면, 각 호스트에 같은 대역의 IP를 할당한다.

•

IP 확인/설정: ip addr, ip addr add …

링크가 설정되고 IP 주소가 할당되면, A와 B는 스위치를 통해 서로 통신할 수 있다.

스위치는 “같은 네트워크 안”에서만 패킷을 전달한다.

Router

이제 다른 네트워크가 하나 더 있다고 가정해보자

•

Network 1: 192.168.1.0/24 (A & B)

•

Network 2: 192.168.2.0/24 (C & D)

◦

C = 192.168.2.1, D = 192.168.2.11

이때, B(192.168.1.11)가 C(192.168.2.1)로 어떻게 가야할까?

→ 라우터가 필요하다

라우터는 두 네트워크를 연결하는 장치이고, “포트가 여러 개인 서버”처럼 생각하면 된다. 라우터는 양쪽 네트워크에 각각 IP를 갖는다.

•

라우터(Network 1 쪽) IP: 192.168.1.1

•

라우터(Network 2 쪽) IP: 192.168.2.1

Gateway / Route

호스트 입장에서 라우터는 그냥 “네트워크에 있는 여러 장치 중 하나”일 뿐이다. 그럼 B는 “다른 네트워크로 가려면 라우터에게 보내야 한다”는 걸 어떻게 알 수 있을까?

→ Gateway 또는 Route를 설정한다

•

현재 라우팅 테이블 확인: route (커널 라우팅 테이블) / ip route

라우트가 없으면 B는 같은 네트워크(192.168.1.0/24) 내부만 통신 가능하고, 192.168.2.0/24로는 못 갈 수 없다. 그래서 B에 다음 라우트를 추가한다:

•

192.168.2.0/24는 192.168.1.1(라우터)로 보낸다

ip route add 192.168.2.0/24 via 192.168.1.1
Bash
복사

이 설정은 각 호스트마다 필요하다. 때문에 C가 B로 응답을 보내려면 C에도 라우트가 있으야 한다.

ip route add 192.168.1.0/24 via 192.168.1.1
Bash
복사

Default Gateway

인터넷에는 다양한 네트워크에, 다양한 사이트가 존재한다. 각 네트워크마다 라우트 엔트리를 다 추가하는 대신, “모르는 목적지는 일단 이 라우터로” 보내게 할 수 있다. 이것이 default gateway이다.

•

default 또는 0.0.0.0는 아무 IP 목적지라는 의미로 동일한 효과다

•

라우팅 테이블에서 default via <router-ip> 형태로 들어간다.

◦

라우팅 테이블에서 gateway가 0.0.0.0인 항목은 게이트웨이가 필요없다는 뜻이다.

◦

예시로 같은 네트워크 내부에서의 통신이 있다

네트워크에 라우터가 여러 대 존재하며, 사설/공용 네트워크로 나눈다면 다음과 같이 나눌 수 있다:

•

사설망용 라우터 엔트리 1개

•

나머지는 default gateway 1개

따라서 인터넷 접속에 문제가 있는 경우, Routing Table과 defatul gateway를 살펴보는 것이 1순위이다.

IP forwarding

세 호스트 A, B, C가 있으며 다음과 같이 네트워트가 연결되어 있다고 가정하자:

•

A  B: 192.168.1.0/24

◦

A = 192.168.1.5

•

B  C: 192.168.2.0/24

◦

C = 192.168.2.5

→ B는 두개의 인터페이스(eth0, eth1)를 사용하여 두 네트워크에 모두 연결된다.

•

B eth0 = 192.168.1.6

•

B eth1 = 192.168.2.6

이때 A와 C가 서로 패킷을 주고 받을 수 있을까? A에서 C로 ping(ping 192.168.2.5)을 보낸다면 “network is unreachable”이 뜰 것이다. A는 C가 연결된 네트워크, 즉 192.168.2.0/24를 모르기 때문이다.

A와 C에 각각 라우트를 추가한다면 어떨까?

•

A에 라우트 추가: 192.168.2.0/24는 192.168.1.6(B)로

•

C에도 라우트 추가: 192.168.1.0/24는 192.168.2.6(B)로

이제 핑을 시도하면 “network is unreachable”가 뜨지 않을 것이다. 하지만 Linux는 기본적으로 패킷을 포워딩하지 않기 때문에 서로 패킷을 주고 받을 수는 없다.(보안상 기본값이 꺼져 있음)

Linux에서 인터페이스 간 패킷 포워딩 여부는 다음 설정이 결정한다:

•

/proc/sys/net/ipv4/ip_forward

◦

기본 0(비활성)

◦

1로 바꾸면 포워딩 활성화

echo 1 > /proc/sys/net/ipv4/ip_forward
Bash
복사

◦

단, 이 방식은 재부팅 시 초기화되기에 영구 적용은 sysctl 설정 파일에서 동일 값을 변경해야 한다.

# /etc/sysctl.conf
...
net.ipv4.ip_forward = 1
...
Bash
복사

이전 게시물

[CKA] 56. StorageClass

다음 게시물

[CKA] 58. DNS