본문 바로가기

old drawer/Network

[Network] 게이크웨이(Gateway), 네트워크의 첫 관문

게이트웨이(gateway)는 ‘관문’이나 ‘출입구’라는 의미로 다양한 분야에서 일반적으로 사용되는 용어다. 컴퓨터 네트워크에서의 게이트웨이는 현재 사용자가 위치한 네트워크(정확히는 세그먼트-segment)에서 다른 네트워크(인터넷 등)로 이동하기 위해 반드시 거쳐야 하는 거점을 의미한다. 자동차 고속도로로 진입하기 위해 통과하는 톨게이트(tollgate)와 유사한 개념이다.

게이트웨이는 현재 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 반드시 거쳐야 하는 거점을 의미한다

두 컴퓨터(노드-node라고도 함)가 네트워크 상에서 서로 연결되려면 동일한 통신 프로토콜(protocol, 통신 규약)을 사용해야 한다. 따라서 프로토콜이 다른 네트워크 상의 컴퓨터와 통신하려면 두 프로토콜을 적절히 변환해 주는 변환기가 필요한데, 게이트웨이가 바로 이러한 변환기 역할을 한다. 한국인과 미국인 사이에 원활한 의사소통을 위해 통역사를 두는 것과 동일하다.

게이트웨이는 네트워크간 톨게이트

게이트웨이는 일반적으로 하드웨어 형태로 제공되며, 내부적으로 복잡한 원리로 작동하지만 외형은 생각보다 간단하다. 흔히 보는 네트워크 허브나 스위치 등과 비슷하게 생겼다. 또한 기능이나 용도, 적용 범위 등에 따라 손바닥만한 제품부터 소형 냉장고만한 제품까지 크기도 다양하다. 물론 설치와 설정 작업은 네트워크 전문가가 아니면 처리하기가 매우 어렵다.

게이트웨이는 또한 라우터(router)와 동일한 개념으로 이해할 수 있다. 라우터는 네트워크 장비의 일종으로, 패킷(packet, 네트워크 전송 데이터의 최소 단위)을 다른 네트워크 보내주는(forward) 역할을 한다. 이와 함께 최적의 네트워크 경로를 찾아주는 역할도 함께 수행한다. 이렇듯 라우터도 이기종 네트워크를 연결한다는 부분에서 게이트웨이와 상통한다(다만 게이트웨이는 라우터보다 포괄적인 개념이다).

우리는 컴퓨터 사용 환경에서 게이트웨이를 늘 사용하고 있다. 다만 그에 대한 관심과 지식이 적어 우리들 눈에 잘 띄지 않을 뿐이다. 가깝게는 인터넷 유무선 공유기(이하 공유기)가 우리가 만나는 첫 번째 게이트웨이다. 공유기는 사용자 컴퓨터의 네트워크와 인터넷을 연결하여 사용자가 웹 사이트에 접근할 수 있도록 관문을 열어 준다. 사용자가 속해 있는 (로컬)네트워크의 통신 프로토콜(예, netbios)과 인터넷의 통신 프로토콜(예, http)이 다르기 때문이다. 참고로 공유기는 게이트웨이의 역할과 라우터의 역할, 방화벽 역할 등을 동시에 제공하는 종합 네트워크 장비다.


흔히 사용하는 인터넷 유무선 공유기도 게이트웨이의 역할을 한다

한편 자신의 컴퓨터에서 목적지 네트워크까지 도달하기까지 여러 개의 게이트웨이를 거칠 수 있다. 고속도로를 갈아탈 때마다 톨게이트를 지나야 하는 것과 다름 없다. 또한 톨게이트를 지날 때마다 통행료가 부가되듯, 게이트웨이를 거칠 때마다 네트워크 부하(트래픽, traffic)도 증가하여 전송 속도가 느려질 수 있다(이때 거치는 게이트웨이의 수를 ‘홉 카운트’-hop count-라고도 한다).

인터넷을 위한 필수 조건

인터넷 등의 이기종 네트워크로 나가기 위해서는 게이트웨이(라우터 등)가 있어야 한다


해당 컴퓨터가 속해 있는 (로컬)네트워크 구역 내에서는 IP 주소 와 서브넷 마스크(subnet mask)만 있어도 주변 컴퓨터와 통신이 가능하다. 다른 네트워크 구역으로 나갈 필요가 없기 때문이다. 하지만 인터넷 등의 이기종 네트워크로 나가기 위해서는 게이트웨이(라우터 등)가 있어야 하고, IP 주소, 서브넷 마스크와 함께 게이트웨이 주소까지 정확하게 설정해야 한다.

컴퓨터가 서로 통신하기 위해서는 모든 컴퓨터마다 유일한 IP 주소를 할당해야 하듯, 게이트웨이에도 중복되지 않는 IP 주소가 필요하다. 이 IP 주소를 토대로 각 컴퓨터가 다른 네트워크와 연결된다. 일반적으로 게이트웨이의 IP 주소는 해당 네트워크 내 컴퓨터에 할당된 IP 주소 중 끝자리(4번째 옥텟)만 다른 형태다. 대게 1을 지정한다. 이를 테면 컴퓨터 IP 주소가 123.123.123.123이라면, 게이트웨이 주소는 123.123.123.1이 된다. 물론 게이트웨이 IP 주소 설정이 잘못되면 외부 네트워크(인터넷) 연결이 불가능하다.

내 컴퓨터의 게이트웨이는?


현재 사용 중인 게이트웨이의 IP 주소는 MS 윈도우 운영체계의 IP 설정 화면에서 확인할 수 있다. 윈도우의 ‘명령 프롬프트(보조프로그램)’를 실행 후 ‘ipconfig’ 명령어를 입력하면 된다. 출력 결과 중 ‘기본 게이트웨이’ 항목에 바로 현 위치의 최측근 게이트웨이 IP 주소다. 공유기를 사용한다면 십중팔구, IP 주소는 192.168.xxx.xxx, 서브넷 마스크는 255.255.255.0, 기본 게이트웨이는 192.168.xxx.1로 설정되어 있을 것이다. 공유기가 없었다면 인터넷 제공사(KT, SK텔레콤, LG유플러스 등)의 게이트웨이(라우터)의 주소가 지정됐을 것이다. 이때 컴퓨터의 IP 주소와 게이트웨이 IP 주소도 192.168.xxx.xxx 이외의 공인 대역으로 설정된다.

윈도우의 명령 프롬프트를 실행 후 'ipconfig' 명령어를 입력하면 내 컴퓨터의 게이트웨이를 확인할 수 있다

공유기를 사용하는 사용자 입장에서 보면 공유기가 1차 게이트웨이(공유기에 설정된 게이트웨이), 인터넷 제공사의 라우터가 2차 게이트웨이인 셈이다. 인터넷에 접근하기 위해 공유기 ‘관문’을 거쳐(1홉) 인터넷 제공사 ‘관문’을(2홉) 차례로 거치는 것이다. 공유기를 사용하지는 않는 사용자 입장에서는 인터넷 제공자의 라우터가 1차 게이트웨이(1홉)가 된다.

어느 경우던 최종 목적지가 ‘네이버’라면 최소한 네이버의 게이트웨이도 거쳐야 하므로(1개 이상) 홉 수는 더 증가한다. 한편 게이트웨이 주소는 물론 IP 주소, 서브넷 마스크 등을 사용자가 임의로 수정하면 네트워크 연결이 불가능할 수 있다. 특별한 환경이 아니라면 대게 네트워크 자동 할당 기능인 ‘DHCP(Dynamic Host Control Protocol)’를 사용하는데, 이 경우 IP 주소, 서브넷 마스크, 게이트웨이 등이 인터넷 제공사에서 제공하는 대로 자동 설정된다.

공유기를 사용하는 경우, 사용자 입장에서는 인터넷에 접근하기 위해 공유기(1차 게이트웨이)를 거쳐 인터넷 제공자의 라우터(2차 게이트웨이)를 차례로 거치게 된다


참고로 ‘기본 게이트웨이(default gateway)’란 여러 게이트웨이 중에 기본으로 통과할 것을 의미한다. 게이트웨이는 필요에 따라 여러 개를 설정, 사용할 수 있다. 예를 들어, 인터넷 망과 사내 망을 분리한 회사의 경우(보안 상의 목적으로) 인터넷 접근용 게이트웨이와 사내 네트워크 접근용 게이트웨이가 각각 존재한다. 이런 경우 기본 게이트웨이를 인터넷 망용 게이트웨이로 설정하는 것이 일반적이다. 사용자가 사내 네트워크에 접근하려는 경우, 사용자 컴퓨터에 저장된 경로 테이블(routing table)을 참고하여 사내 네트워크용 게이트웨이를 거쳐 접근하게 된다. 그 외에는 모두 기본 게이트웨이인 인터넷 망용 게이트웨이를 타고 나간다. 참고로 각 컴퓨터의 경로 테이블은 윈도우의 명령 프롬프트에서 ‘netstat –r’을 실행하면 확인할 수 있다.

게이트웨이 주소 활용법


위에서 언급한 대로, 네트워크 자동 할당 기능을 사용한다면 게이트웨이 주소를 사용자가 신경 쓸 필요는 없지만, 간혹 인터넷이 안될 경우 기초 점검 작업에 활용할 수 있다. 인터넷은 무조건 게이트웨이를 거쳐야 하기 때문에 컴퓨터와 게이트웨이 간의 연결 문제를 점검하면 원인을 파악할 수 있다.

우선 윈도우의 명령 프롬프트에서 ‘ipconfig’를 실행하여 현재의 기본 게이트웨이 IP 주소를 확인한다.

C:\ipconfig

만약 게이트웨이 주소가 없다면 무언가 잘못된 것이므로, ‘ipconfig /renew’를 실행하여 네트워크 설정을 재설정(갱신)하거나(DHCP 환경), 정확한 설정을 직접 입력해야 한다.

기본 게이트웨이 주소가 정상적으로 입력돼 있다면, ‘ping’ 명령어를 통해 게이트웨이와의 연결 상태를 점검한다.

C:\ping 192.168.0.1

게이트웨이로 ping 수행 결과: 상태 양호

ping 수행 결과 컴퓨터와 기본 게이트웨이 간의 연결 상태에 별 문제 없다고 판단되면, 특정 인터넷 사이트를 대상으로 ‘ping’을 수행하거나, ‘tracert’ 명령을 실행해 해당 목적지까지 어떤 게이트웨이(라우터)를 거치는지 점검할 수 있다. 이때 각 게이트웨이의 통신 상태도 함께 확인할 수 있다. 참고로 ‘tracert(trace route)’ 명령은 목적지까지 거치는 라우터를 추적하는 역할이다.

C:\tracert naver.com

‘tracert(trace route)’ 명령을 사용하면 목적지까지 거치는 라우터를 추적할 수 있다

인터넷 설정 삼총사, IP 주소+서브넷 마스크+게이트웨이


고속도로를 통해 원하는 목적지에 도착하기 위해서는 자동차와 연료, 운전자가 필요한 것처럼, 게이트웨이를 통해 인터넷에 연결하기 위해서는 IP 주소와 서브넷 마스크, 게이트웨이가 필요하다. 셋 중 하나만 빠지거나 잘못 되도 인터넷 연결은 불가능해진다. 오늘날 인터넷은 컴퓨터 생활에 있어 대단히 중요한 근간이기에 이를 가능케 하는 이러한 기본 정보는 알아두는 게 바람직하다. 따라서 현재의 IP 주소와 서브넷 마스크, 게이트웨이 주소를 따로 적어두면 언젠가는 분명 긴급하게 써 먹을 때가 있을 것이다.

[출처] http://navercast.naver.com/contents.nhn?contents_id=6199