라우터란?

라우터는 둘 이상의 IP 네트워크 또는 하위 네트워크를 연결하는 장치입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 라우터에 대한 설명
  • 다양한 유형의 라우터 식별하기
  • 라우터와 모뎀의 차이점 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

라우터란?

라우터는 둘 이상의 패킷 전환 네트워크 또는 서브네트워크를 연결하는 장치입니다.라우터는 데이터 패킷을 의도한 IP 주소로 전달하여 이러한 네트워크 간의 트래픽을 관리하고, 여러 장치가 동일한 인터넷 연결을 사용할 수 있도록 하는 등, 두 가지 주요 기능을 제공합니다.

라우터에는 여러 유형이 있지만, 대부분의 라우터는 근거리 통신망(LAN)광역 네트워크(WAN) 간에 데이터를 전달합니다.LAN은 특정 지리적 영역으로 제한된, 연결된 장치 그룹입니다.LAN에는 일반적으로 단일 라우터가 필요합니다.

반면, WAN은 넓은 지리적 영역에 분산된 대규모 네트워크입니다. 예를 들어, 전국의 여러 위치에서 운영되는 대규모 조직 및 회사는 각 위치에 대해 별도의 LAN이 필요하며, 이 LAN은 다른 LAN과 연결되어 WAN을 형성합니다. WAN은 넓은 영역에 분산되어 있으므로 여러 라우터와 스위치가 필요한 경우가 많습니다*.

*네트워크 스위치는 동일한 네트워크의 장치 그룹 간에 데이터 패킷을 전달하는 반면, 라우터는 서로 다른 네트워크 간에 데이터를 전달합니다.

무료 도구
1.1.1.1을 통해 무료로 인터넷 보호하기

라우터는 어떻게 작동할까요?

라우터를 항공 교통 관제사로, 데이터 패킷을 다른 공항(즉, 네트워크)으로 향하는 비행기로 생각해보세요. 각 비행기가 고유한 목적지를 가지고 있고 고유한 경로를 따르는 것처럼 각 패킷도 최대한 효율적으로 목적지로 안내되어야 합니다. 항공 교통 관제사가 비행기가 항로를 잃거나 도중에 큰 혼란을 겪지 않고 목적지에 도달하도록 보장하는 것과 같은 방식으로 라우터도 데이터 패킷을 대상 IP 주소로 보내는 데 도움이 됩니다.

라우터는 패킷을 효과적으로 전달하기 위해 다양한 네트워크 대상에 대한 경로 목록인 내부 라우팅 테이블을 사용합니다. 라우터는 패킷의 헤더를 읽어 어디로 가는지 확인한 다음 라우팅 테이블을 참조하여 해당 대상에 대한 가장 효율적인 경로를 파악합니다. 그런 다음 패킷을 경로상의 다음 네트워크로 전달합니다.

IP 라우팅 및 이 프로세스 중에 사용되는 프로토콜에 대한 자세한 내용은 라우팅이란?을 참조하세요.

가입
모든 Cloudflare 요금제의 보안 및 속도

라우터와 모뎀의 차이점은?

일부 인터넷 서비스 공급자(ISP)는 단일 장치 내에서 라우터와 모뎀을 결합할 수 있지만, 이 둘은 동일하지는 않습니다. 각각은 네트워크를 서로 연결하고 인터넷에 연결하는 데 있어서 서로 다르기는 하지만, 똑같이 중요한 역할을 합니다.

라우터는 네트워크를 형성하고 해당 네트워크 내부 및 네트워크 간의 데이터 흐름을 관리하는 반면, 모뎀은 이러한 네트워크를 인터넷에 연결합니다. 모뎀은 ISP의 신호를 연결된 모든 장치에서 해석할 수 있는 디지털 신호로 변환하여 인터넷 연결을 구축합니다. 단일 장치를 모뎀에 연결하여 인터넷에 연결할 수 있습니다. 또는 라우터는 이 신호를 설정된 네트워크 내의 여러 장치에 배포하여 모든 장치가 동시에 인터넷에 연결할 수 있도록 합니다.

이렇게 생각해보시죠. Bob에게 라우터는 있지만 모뎀이 없는 경우, LAN을 만들고 해당 네트워크의 장치 간에 데이터를 보낼 수 있습니다. 하지만 Bob은 해당 네트워크를 인터넷에 연결할 수 없습니다. 반면, Alice에게는 모뎀은 있지만, 라우터는 없습니다. 단일 장치(예: 업무용 노트북)를 인터넷에 연결할 수는 있지만, 해당 인터넷 연결을 여러 장치(예: 노트북과 스마트폰)에 배포할 수는 없습니다. 한편 Carol에게는 라우터와 모뎀이 있습니다. Carol은 두 장치를 모두 사용하여 데스크톱 컴퓨터, 태블릿, 스마트폰과 LAN을 형성하는 동시에 인터넷에 연결할 수 있습니다.

라우터의 다른 유형은?

LAN을 인터넷에 연결하려면 라우터가 먼저 모뎀과 통신해야 합니다. 이를 수행하는 기본 방법에는 두 가지가 있습니다.

  • 무선 라우터: 무선 라우터는 이더넷 케이블을 사용하여 모뎀에 연결합니다.바이너리 코드의 패킷을 무선 신호로 변환하여 데이터를 배포한 다음 안테나를 사용하여 무선으로 브로드캐스트합니다.무선 라우터는 LAN을 설정하지 않습니다. 대신, 무선 통신을 사용하여 여러 장치를 연결하는 무선 근거리 통신망(WLAN)을 만듭니다.
  • 유선 라우터: 무선 라우터와 마찬가지로 유선 라우터도 이더넷 케이블을 사용하여 모뎀에 연결합니다.그런 다음 별도의 케이블을 사용하여 네트워크 내의 하나 이상의 장치에 연결하고, LAN을 만들며, 해당 네트워크 내의 장치를 인터넷에 연결합니다.

소규모 LAN용 무선 및 유선 라우터 외에도 특정 기능을 제공하는 특수 유형의 라우터가 많이 있습니다.

  • 코어 라우터: 가정 또는 소규모 회사 LAN 내에서 사용되는 라우터와 달리 코어 라우터는 네트워크 내에서 대량의 데이터 패킷을 전송하는 대기업 및 사업체에서 사용합니다.코어 라우터는 네트워크의 "코어"에서 작동하며 외부 네트워크와 통신하지 않습니다.
  • 에지 라우터: 코어 라우터는 대규모 네트워크 내에서 데이터 트래픽만 관리하는 반면, 에지 라우터는 코어 라우터 및 외부 네트워크 모두와 통신합니다.에지 라우터는 네트워크의 "에지"에 있으며 경계 게이트웨이 프로토콜(BGP)을 사용하여 다른 LAN 및 WAN과 데이터를 송수신합니다.
  • 가상 라우터: 가상 라우터는 표준 하드웨어 라우터와 동일한 기능을 수행하는 소프트웨어 애플리케이션입니다.가상 라우터 이중화 프로토콜(VRRP)을 사용하여 기본 및 백업 가상 라우터를 설정할 수 있습니다.

SSID란 무엇인가요?

SSID는 "서비스 세트 식별자(" )의 약자로, 무선랜 라우터가 브로드캐스트하는 네트워크의 이름을 나타내는 기술 용어입니다. SSID를 통해 사용자는 라우터가 브로드캐스트하는 무선 네트워크를 찾아 연결할 수 있습니다(보안이 제대로 설정된 라우터라면 비밀번호 입력도 필요합니다). WiFi 네트워크용 소비자 라우터는 일반적으로 측면 또는 하단에 공장 출하 시 기본 SSID가 인쇄되어 있습니다.

라우터와 관련된 보안 문제에는 어떤 것이 있을까요?

취약점 악용: 모든 하드웨어 기반 라우터에는 라우터가 기능을 수행하는 데 도움이 되는 펌웨어라고 하는 소프트웨어가 자동으로 설치됩니다.다른 소프트웨어와 마찬가지로 라우터 펌웨어에는 사이버 공격자가 악용할 수 있는 취약점이 포함되어 있는 경우가 많으며(한 가지 ) 라우터 벤더는 이러한 취약점을 패치하기 위해 주기적으로 업데이트를 발행합니다.이러한 이유로 라우터 펌웨어를 정기적으로 업데이트해야 합니다.패치되지 않은 라우터는 공격자가 트래픽을 모니터링하거나 봇넷의 일부로 라우터를 사용할 수 있도록 하여 공격자에 의해 손상될 수 있습니다.

DDoS 공격: 소규모 및 대규모 조직은 네트워크 인프라를 겨냥한 분산 서비스 거부(DDoS) 공격의 대상이 되는 경우가 많습니다.완화되지 않은 네트워크 계층 DDoS 공격 때문에 라우터가 압도되거나 충돌이 발생해서 네트워크 다운타임이 초래될 수 있습니다.Cloudflare Magic Transit은 이러한 종류의 DDoS 공격으로부터 라우터와 네트워크를 보호하기 위한 솔루션 중 하나입니다.

관리 자격 증명: 모든 라우터에는 관리 기능을 수행하기 위한 관리자 자격 증명 세트가 함께 제공됩니다.이러한 자격 증명은 기본값(예: 사용자 이름인 "admin", 비밀번호인 "admin")으로 설정됩니다.사용자 이름과 비밀번호는 가능한 한 빨리 더 안전한 것으로 재설정해야 합니다. 공격자는 이러한 자격 증명의 공통 기본값을 알고 있으며, 재설정되지 않은 경우 라우터를 원격으로 제어하는 데 사용할 수 있습니다.