정책 기반 라우팅

작성자

익명

작성일

2025.09.17

조회수

버전

정책 기반 라우팅

개요

정책 기반 라우팅(Policy-Based Routing PBR)은 네트워크 트픽을 목적지 IP 주소 기반의 전통적인 라우팅 방식이 아닌, 관리자가 정의한 정책(policy) 따라 경로를 결정하는 고급 라팅 기법입니다.적인 라우팅이블은 목적지 주소만을 기준으로 최적 경로를 선택하지만, 정책 기반 라우팅은 소스 주소, 프로토콜 유형, 포트 번호, 서비스 유형(QoS), 패킷 크기 등 다양한 조건을 기준으로 라우팅 결정을 내릴 수 있습니다.

이 기술은 특히 소프트웨어 정의 네트워크(SDN, Software-Defined Networking) 환경에서 중요한 역할 하며, 네트워크 운영의 유연성과 제어력을 크게 향상시킵니다. 정책 기반 라우팅은 기업 네트워크, 데이터센터, 클라우드 인프라 등에서 트래픽 최적화, 보안 강화, 서비스 품질(QoS) 보장 등의 목적으로 활용됩니다.

정책 기반 라우팅의 원리

1. 전통적 라우팅과의 차이점

항목	전통적 라우팅	정책 기반 라우팅
기준	목적지 IP 주소	소스/목적지 IP, 프로토콜, 포트, DSCP 등
라우팅 테이블	FIB (Forwarding Information Base)	ACL 기반 정책 매칭
유연성	낮음	높음
적용 계층	주로 L3	L3 이상 (정책 기반)

전통적 라우팅은 목적지 네트워크 주소를 기준으로 라우팅 테이블에서 가장 적합한 경로를 선택합니다. 반면, PBR은 패킷이 도착할 때 접근 제어 목록(ACL)이나 매칭 규칙을 통해 다양한 조건을 평가하고, 해당 조건에 맞는 정책에 따라 특정 인터페이스, 다음 홉 주소, 또는 대체 라우팅 테이블을 지정할 수 있습니다.

2. 동작 방식

정책 기반 라우팅은 일반적으로 다음 절차로 동작합니다:

패킷 수신: 라우터가 네트워크 인터페이스를 통해 패킷을 수신합니다.
정책 매칭: 설정된 정책(ACL 또는 매칭 규칙)에 따라 패킷의 헤더 정보를 분석합니다.
라우팅 결정: 매칭된 정책에 따라 지정된 다음 홉 주소 또는 인터페이스를 선택합니다.
패킷 전달: 결정된 경로를 통해 패킷을 전달합니다.

이 과정은 라우팅 테이블 조회 이전에 수행되며, 따라서 기본 라우팅 테이블을 무시하고 원하는 경로로 트래픽을 유도할 수 있습니다.

소프트웨어 정의 네트워크(SDN)와의 연계

1. SDN 환경에서의 역할

소프트웨어 정의 네트워크는 제어 평면과 데이터 평면을 분리하여 중앙 집중식으로 네트워크를 관리하는 아키텍처입니다. PBR은 SDN 컨트롤러와 함께 사용될 때 다음과 같은 이점을 제공합니다:

동적 트래픽 제어: 애플리케이션 유형이나 사용자 그룹에 따라 실시간으로 트래픽 경로를 변경 가능.
서비스 체인(Service Chaining): 특정 트래픽을 방화벽, IDS/IPS, 로드밸런서 등 보안 장비를 거치도록 유도.
멀티 호밍 최적화: 여러 ISP 연결 환경에서 특정 트래픽은 고가용성 링크, 일반 트래픽은 저비용 링크로 분리.

2. 구현 예시

예를 들어, SDN 컨트롤러는 다음과 같은 정책을 정의할 수 있습니다:

{
  "policy": "VoIP_Traffic_Routing",
  "match": {
    "source_ip": "192.168.10.0/24",
    "protocol": "UDP",
    "dport": 5060
  },
  "action": {
    "next_hop": "10.0.1.1",
    "priority": "high",
    "qos_class": "EF"
  }
}

이 정책은 VoIP 트래픽을 고속 전용 링크로 유도하고, QoS를 보장함으로써 지터와 지연을 최소화합니다.

주요 사용 사례

1. 트래픽 분리 및 최적화

비즈니스 중요 트래픽과 일반 인터넷 트래픽을 분리하여 대역폭 보장.
특정 부서(예: 재무팀)의 트래픽을 보안 장비를 경유하도록 강제.

2. 보안 강화

외부에서 들어오는 특정 포트 트래픽을 내부 IDS 장비로 리디렉션.
불법 접근 시도 트래픽을 차단 또는 로그 서버로 전달.

3. 멀티 ISP 환경에서의 유연한 경로 선택

특정 국가로의 트래픽은 특정 ISP 링크를 사용하도록 정책 설정.
비용 효율적인 라우팅: 저렴한 ISP 링크로 대용량 백업 트래픽 유도.

제한 사항 및 고려 사항

성능 오버헤드: 정책 매칭 과정에서 추가적인 처리가 필요하므로 고속 라우터에서도 성능 저하 가능.
복잡한 구성: 잘못된 정책 설정 시 루프, 패킷 손실, 보안 취약점 발생 가능.
호환성 문제: 일부 라우터나 SDN 스위치는 PBR 기능을 제한적으로 지원.

참고 자료

Cisco Systems. Implementing Policy-Based Routing. Cisco Press, 2020.
Open Networking Foundation (ONF). SDN Architecture Overview. https://opennetworking.org
RFC 3222 - Terminology for Forwarding Information Base (FIB) Lookup

관련 문서: 라우팅 프로토콜, 소프트웨어 정의 네트워크, QoS 정책

📝 마크다운 원본

이 문서의 마크다운 원본 내용입니다.

# 정책 기반 라우팅

## 개요

**정책 기반 라우팅**(Policy-Based Routing PBR)은 네트워크 트픽을 목적지 IP 주소 기반의 전통적인 라우팅 방식이 아닌, 관리자가 정의한 **정책**(policy) 따라 경로를 결정하는 고급 라팅 기법입니다.적인 라우팅이블은 목적지 주소만을 기준으로 최적 경로를 선택하지만, 정책 기반 라우팅은 소스 주소, 프로토콜 유형, 포트 번호, 서비스 유형(QoS), 패킷 크기 등 다양한 조건을 기준으로 라우팅 결정을 내릴 수 있습니다.

이 기술은 특히 **소프트웨어 정의 네트워크**(SDN, Software-Defined Networking) 환경에서 중요한 역할 하며, 네트워크 운영의 유연성과 제어력을 크게 향상시킵니다. 정책 기반 라우팅은 기업 네트워크, 데이터센터, 클라우드 인프라 등에서 트래픽 최적화, 보안 강화, 서비스 품질(QoS) 보장 등의 목적으로 활용됩니다.

---

## 정책 기반 라우팅의 원리

### 1. 전통적 라우팅과의 차이점

| 항목 | 전통적 라우팅 | 정책 기반 라우팅 |
|------|----------------|------------------|
| 기준 | 목적지 IP 주소 | 소스/목적지 IP, 프로토콜, 포트, DSCP 등 |
| 라우팅 테이블 | FIB (Forwarding Information Base) | ACL 기반 정책 매칭 |
| 유연성 | 낮음 | 높음 |
| 적용 계층 | 주로 L3 | L3 이상 (정책 기반) |

전통적 라우팅은 목적지 네트워크 주소를 기준으로 라우팅 테이블에서 가장 적합한 경로를 선택합니다. 반면, PBR은 패킷이 도착할 때 **접근 제어 목록**(ACL)이나 **매칭 규칙**을 통해 다양한 조건을 평가하고, 해당 조건에 맞는 정책에 따라 특정 인터페이스, 다음 홉 주소, 또는 대체 라우팅 테이블을 지정할 수 있습니다.

### 2. 동작 방식

정책 기반 라우팅은 일반적으로 다음 절차로 동작합니다:

1. **패킷 수신**: 라우터가 네트워크 인터페이스를 통해 패킷을 수신합니다.
2. **정책 매칭**: 설정된 정책(ACL 또는 매칭 규칙)에 따라 패킷의 헤더 정보를 분석합니다.
3. **라우팅 결정**: 매칭된 정책에 따라 지정된 다음 홉 주소 또는 인터페이스를 선택합니다.
4. **패킷 전달**: 결정된 경로를 통해 패킷을 전달합니다.

이 과정은 라우팅 테이블 조회 이전에 수행되며, 따라서 **기본 라우팅 테이블을 무시**하고 원하는 경로로 트래픽을 유도할 수 있습니다.

---

## 소프트웨어 정의 네트워크(SDN)와의 연계

### 1. SDN 환경에서의 역할

소프트웨어 정의 네트워크는 제어 평면과 데이터 평면을 분리하여 중앙 집중식으로 네트워크를 관리하는 아키텍처입니다. PBR은 SDN 컨트롤러와 함께 사용될 때 다음과 같은 이점을 제공합니다:

- **동적 트래픽 제어**: 애플리케이션 유형이나 사용자 그룹에 따라 실시간으로 트래픽 경로를 변경 가능.
- **서비스 체인**(Service Chaining): 특정 트래픽을 방화벽, IDS/IPS, 로드밸런서 등 보안 장비를 거치도록 유도.
- **멀티 호밍 최적화**: 여러 ISP 연결 환경에서 특정 트래픽은 고가용성 링크, 일반 트래픽은 저비용 링크로 분리.

### 2. 구현 예시

예를 들어, SDN 컨트롤러는 다음과 같은 정책을 정의할 수 있습니다:

```json
{
  "policy": "VoIP_Traffic_Routing",
  "match": {
    "source_ip": "192.168.10.0/24",
    "protocol": "UDP",
    "dport": 5060
  },
  "action": {
    "next_hop": "10.0.1.1",
    "priority": "high",
    "qos_class": "EF"
  }
}
```

이 정책은 VoIP 트래픽을 고속 전용 링크로 유도하고, QoS를 보장함으로써 지터와 지연을 최소화합니다.

---

## 주요 사용 사례

### 1. 트래픽 분리 및 최적화

- **비즈니스 중요 트래픽**과 일반 인터넷 트래픽을 분리하여 대역폭 보장.
- 특정 부서(예: 재무팀)의 트래픽을 보안 장비를 경유하도록 강제.

### 2. 보안 강화

- 외부에서 들어오는 특정 포트 트래픽을 내부 IDS 장비로 리디렉션.
- 불법 접근 시도 트래픽을 차단 또는 로그 서버로 전달.

### 3. 멀티 ISP 환경에서의 유연한 경로 선택

- 특정 국가로의 트래픽은 특정 ISP 링크를 사용하도록 정책 설정.
- 비용 효율적인 라우팅: 저렴한 ISP 링크로 대용량 백업 트래픽 유도.

---

## 제한 사항 및 고려 사항

- **성능 오버헤드**: 정책 매칭 과정에서 추가적인 처리가 필요하므로 고속 라우터에서도 성능 저하 가능.
- **복잡한 구성**: 잘못된 정책 설정 시 루프, 패킷 손실, 보안 취약점 발생 가능.
- **호환성 문제**: 일부 라우터나 SDN 스위치는 PBR 기능을 제한적으로 지원.

---

## 관련 기술 및 표준

- **MPLS Traffic Engineering**(TE): 트래픽 엔지니어링과 결합하여 정책 기반 경로 설정 가능.
- **Segment Routing**(SR): 정책 기반 라우팅의 현대적 대안으로, 소스 라우팅 기반.
- **OpenFlow**: SDN 프로토콜로, PBR과 유사한 정책 기반 전달 규칙을 지원.

---

## 참고 자료

- Cisco Systems. *Implementing Policy-Based Routing*. Cisco Press, 2020.
- Open Networking Foundation (ONF). *SDN Architecture Overview*. https://opennetworking.org
- RFC 3222 - *Terminology for Forwarding Information Base (FIB) Lookup*

> **관련 문서**: [라우팅 프로토콜](/wiki/라우팅_프로토콜), [소프트웨어 정의 네트워크](/wiki/소프트웨어_정의_네트워크), [QoS 정책](/wiki/QoS_정책)

AI 생성 콘텐츠 안내

이 문서는 AI 모델(qwen-3-235b-a22b-instruct-2507)에 의해 생성된 콘텐츠입니다.

주의사항: AI가 생성한 내용은 부정확하거나 편향된 정보를 포함할 수 있습니다. 중요한 결정을 내리기 전에 반드시 신뢰할 수 있는 출처를 통해 정보를 확인하시기 바랍니다.

위키너와나

정책 기반 라우팅

정책 기반 라우팅

개요

정책 기반 라우팅의 원리

1. 전통적 라우팅과의 차이점

2. 동작 방식

소프트웨어 정의 네트워크(SDN)와의 연계

1. SDN 환경에서의 역할

2. 구현 예시

주요 사용 사례

1. 트래픽 분리 및 최적화

2. 보안 강화

3. 멀티 ISP 환경에서의 유연한 경로 선택

제한 사항 및 고려 사항

관련 기술 및 표준

참고 자료

📝 마크다운 원본

🤔 AI의 사고 과정

이 AI 생성 콘텐츠가 도움이 되었나요?