[네트워크] 정적 라우팅 vs 동적 라우팅 — 언제 무엇을 써야 할까
📌 요약 · 라우팅은 크게 정적(Static)과 동적(Dynamic)으로 나뉩니다. 둘 중 어느 것이 더 좋다고 단정할 수 없고, 환경에 맞게 선택해야 합니다. 이 글에서는 두 방식의 차이, 장단점, 실제 컨피그 예제, 그리고 어떤 상황에 어떤 방식을 골라야 하는지까지 정리합니다.
📑 목차
라우팅이란
라우팅(Routing)은 패킷이 목적지에 닿기 위해 어떤 경로로 갈지 결정하는 일입니다. 라우터는 머릿속에 라우팅 테이블이라는 표를 가지고 있고, 패킷이 들어오면 이 표를 보고 다음으로 어디로 보낼지 결정합니다.
이 라우팅 테이블을 만드는 방식이 크게 두 가지입니다.
- 정적 라우팅(Static Routing) — 관리자가 한 줄 한 줄 명령어로 직접 등록
- 동적 라우팅(Dynamic Routing) — 라우터들이 OSPF·BGP 같은 프로토콜로 자동 학습
💡 비유로 이해하기 — 종이 지도 vs 내비게이션
정적 라우팅은 운전자가 매번 종이 지도에 형광펜으로 길을 그려두는 방식입니다. 한 번 정하면 안 바뀝니다. 길이 막혀도 그 길로 가야 합니다.
동적 라우팅은 실시간 교통정보가 반영되는 내비게이션입니다. 도로 공사·사고가 나면 자동으로 우회로를 찾아줍니다. 대신 GPS 신호와 데이터를 계속 처리해야 합니다.
정적 라우팅 — 사람이 직접 설정
정적 라우팅은 관리자가 라우터에 "이 네트워크는 이쪽으로 보내라"는 명령을 직접 입력하는 방식입니다.
장점
- 가볍다 — 라우터끼리 통신을 안 해 CPU·메모리 거의 안 씀
- 예측 가능 — 어디로 어떻게 갈지 정확히 알 수 있음
- 보안 — 외부에 토폴로지 정보가 새지 않음
- 대역폭 절약 — 라우팅 광고 트래픽이 없음
단점
- 유지보수 부담 — 라우터·네트워크가 추가되면 모든 라우터를 직접 수정
- 장애 대응 안 됨 — 회선이 끊겨도 자동 우회 없음. 패킷이 그냥 버려짐
- 설정 실수 위험 — 한 줄만 잘못 적어도 전체 통신 끊김
- 대규모 환경 불가 — 수십 대 이상에서는 사람이 관리할 수 없음
동적 라우팅 — 라우터끼리 자동 학습
동적 라우팅은 라우터들이 정해진 프로토콜로 자기 정보를 서로 광고하고, 받은 정보로 라우팅 테이블을 자동으로 만드는 방식입니다.
대표 프로토콜 종류
| 분류 | 프로토콜 | 특징과 용도 |
|---|---|---|
| IGP (AS 내부) | RIP | Distance Vector. 홉카운트 기반. 단순하지만 한물 감 |
| OSPF | Link-State. 표준 프로토콜. 기업망의 80%가 이걸 씀 | |
| EIGRP | 시스코 진보형. 빠른 수렴, 시스코 단일 환경에 적합 | |
| EGP (AS 간) | BGP | Path Vector. ISP·통신사·인터넷 전체의 표준 |
장점
- 자동 우회 — 회선 장애 시 다른 경로로 자동 전환
- 관리 부담 적음 — 라우터 한 대 추가해도 알아서 전파됨
- 확장성 — 라우터 수백~수천 대도 관리 가능
- 최적 경로 자동 계산 — 대역폭이나 홉수 기준으로 최단 경로 선택
단점
- 자원 소모 — 라우터 CPU·메모리·대역폭을 일부 사용
- 학습 곡선 — OSPF·BGP는 개념과 설정이 복잡
- 설계 실수 시 영향 큼 — 토폴로지 설계가 잘못되면 루프나 블랙홀 발생
- 예측 어려움 — 라우터가 알아서 결정하니 트래픽 흐름 추적이 까다로움
두 방식 한눈에 비교
| 항목 | 정적(Static) | 동적(Dynamic) |
|---|---|---|
| 설정 방식 | 관리자가 수동 입력 | 라우터끼리 자동 교환 |
| 장애 대응 | 자동 우회 불가 (수동 변경 필요) | 자동으로 우회 경로 선택 |
| 자원 소모 | 거의 없음 | CPU·메모리·대역폭 일부 사용 |
| 확장성 | 소규모(~10대)에 적합 | 수백~수천 대도 가능 |
| 설정 난이도 | 쉬움 (한 줄) | 프로토콜별로 학습 필요 |
| 보안 | 토폴로지 노출 없음 | 광고 트래픽으로 정보 노출 가능 |
| 경로 예측 | 완전 예측 가능 | 실시간 변동 |
| 관리 부담 | 변경 때마다 수동 작업 | 초기 설계 후 관리 자동 |
시스코 컨피그 예제
① 정적 라우팅 설정
! 기본 정적 경로 — 다음 홉(next-hop) 지정 방식 R1(config)# ip route 10.10.20.0 255.255.255.0 192.168.12.2 ! 출력 인터페이스 지정 방식 (P2P 회선에 권장) R1(config)# ip route 10.10.20.0 255.255.255.0 Serial 0/0 ! 기본 라우트 (Default Route) — 0.0.0.0/0 R1(config)# ip route 0.0.0.0 0.0.0.0 192.168.12.2 ! 백업 경로 — AD 값을 높여 평소엔 안 쓰고 메인 다운시 활성화 (Floating Static) R1(config)# ip route 10.10.20.0 255.255.255.0 192.168.13.2 200
💡 Floating Static Route
같은 목적지에 두 개의 정적 경로를 등록하되, 백업 경로의 AD(Administrative Distance)를 높게(예: 200) 주는 기법입니다. 평소에는 메인 경로만 동작하다가 메인이 사라지면 자동으로 백업이 라우팅 테이블에 들어옵니다. 동적 라우팅 없이도 간단한 이중화가 가능합니다.
② 동적 라우팅 설정 (OSPF 기준)
! OSPF 프로세스 시작 R1(config)# router ospf 1 R1(config-router)# network 10.10.10.0 0.0.0.255 area 0 R1(config-router)# network 192.168.12.0 0.0.0.255 area 0
설정은 두 줄로 끝나지만, 이 명령 하나로 모든 OSPF 라우터끼리 자동으로 경로를 교환하고, 회선이 죽으면 알아서 우회합니다. 신규 네트워크가 추가돼도 해당 라우터에 network 명령만 추가하면 다른 라우터들이 알아서 학습합니다.
③ 등록된 경로 확인
R1# show ip route Codes: C - connected, S - static, O - OSPF, B - BGP, D - EIGRP C 192.168.12.0/24 is directly connected, Serial 0/0 S 10.10.20.0/24 [1/0] via 192.168.12.2 O 10.10.30.0/24 [110/65] via 192.168.12.2, 00:12:34, Serial 0/0
맨 왼쪽 글자가 경로의 출처입니다. S는 정적, O는 OSPF로 배운 동적 경로입니다.
Administrative Distance — 같은 목적지 경합 시
같은 목적지에 대해 정적 경로와 동적 경로가 동시에 들어오면 어떻게 될까요? 라우터는 AD(Administrative Distance)를 비교해 더 신뢰할 수 있는 경로를 라우팅 테이블에 등록합니다. 값이 작을수록 신뢰도가 높습니다.
| 경로 출처 | AD 값 |
|---|---|
| Connected (직접 연결) | 0 |
| Static Route | 1 |
| eBGP | 20 |
| EIGRP (internal) | 90 |
| OSPF | 110 |
| RIP | 120 |
| iBGP | 200 |
즉 같은 목적지에 대해 정적 경로(AD=1)와 OSPF 경로(AD=110)가 동시에 있다면 정적 경로가 우선합니다. OSPF는 백업으로만 남고 라우팅 테이블에는 정적 경로만 올라옵니다.
⚠️ 정적 + 동적 혼합 시 흔한 함정
임시 점검용으로 넣은 정적 경로를 빼지 않고 그대로 두면, 나중에 OSPF로 받은 더 좋은 경로가 있어도 정적 경로가 우선시되어 트래픽이 엉뚱한 곳으로 흐릅니다. 점검이 끝나면 반드시 no ip route ...로 제거하거나, Floating Static 의도가 아니라면 AD 값을 높여 동적 경로를 우선시되게 해야 합니다.
어떤 환경에 어떤 방식을 써야 할까
| 상황 | 추천 |
|---|---|
| 라우터 1~3대의 소규모 사무실 | 정적 라우팅 + Default Route |
| 지점 → 본사 단일 경로 연결 | 정적 라우팅 (지점), 본사도 정적 |
| 서버팜·DMZ 등 보안 분리 구간 | 정적 라우팅 (정보 노출 방지) |
| 중대형 기업 내부망 (10대 이상) | OSPF가 표준 선택 |
| 시스코 단일 벤더 환경 | EIGRP 또는 OSPF |
| ISP 멀티홈, AS 운영 | BGP 필수 |
| 메인 + 백업 회선 이중화 | Floating Static 또는 동적 라우팅 |
실무에서는 둘을 섞어 쓴다
실제 운영 환경에서는 "정적이냐 동적이냐" 양자택일이 아니라 둘을 같이 씁니다. 일반적인 조합 패턴은 다음과 같습니다.
- 코어/디스트리뷰션 구간 — OSPF/EIGRP 같은 IGP로 동적 라우팅
- 외부 ISP 구간 — 인터넷으로 나가는 default route(0.0.0.0/0)는 정적으로 지정하거나 BGP로 받음
- 지점 라우터 — 메인은 정적 default, 백업 회선용 Floating Static으로 이중화
- DMZ·서버팜 — 코어로 가는 정적 경로만 등록, 동적 라우팅 프로토콜 미실행 (보안)
- 임시 우회 — 점검·테스트 중 일시적으로 정적 경로 삽입 후 작업 종료 시 제거
자주 묻는 질문
Q. 정적 라우팅에서 next-hop과 출력 인터페이스 중 뭐가 좋나요?
A. 일반적인 LAN(이더넷)에서는 next-hop IP가 안전합니다. 출력 인터페이스만 지정하면 ARP가 모든 목적지를 자기가 처리해야 한다고 오해해 Proxy ARP 문제가 생길 수 있습니다. P2P 회선(시리얼, PPP 등)에서는 출력 인터페이스만 지정해도 무방합니다.
Q. 정적 경로가 라우팅 테이블에 안 보입니다.
A. 정적 경로가 라우팅 테이블에 들어오려면 next-hop으로 가는 길이 라우터에 있어야 합니다. 예를 들어 next-hop이 192.168.12.2인데 그 IP로 가는 경로가 없으면 정적 경로가 등록되지 않습니다(Recursive Lookup 실패). ping next-hop으로 도달성부터 확인하세요.
Q. 동적 라우팅이 더 좋은데 왜 정적도 쓰나요?
A. 단순함과 예측 가능성 때문입니다. 인터넷으로 나가는 default route는 어차피 하나뿐이라 굳이 BGP로 받을 필요가 없을 때가 많고, 점검·임시 우회·보안 분리 구간 등에서는 동적 라우팅이 오히려 부담입니다. 적재적소가 답입니다.
Q. AD 값을 임의로 바꿔도 되나요?
A. 가능하지만 신중해야 합니다. 정적 경로의 AD를 OSPF(110)보다 높이면 평소엔 OSPF가 우선되고, OSPF가 죽었을 때 정적이 활성화되는 Floating Static을 만들 수 있습니다. 대신 라우팅 정책 전반에 영향을 줄 수 있으니 변경 사유와 결과를 문서화하세요.
Q. 정적 라우팅으로 이중화도 가능한가요?
A. 네, Floating Static + IP SLA Tracking 조합으로 가능합니다. IP SLA가 메인 회선을 주기적으로 ping해 죽으면 메인 정적 경로를 자동 제거, 그러면 AD가 더 높은 백업 정적 경로가 자동 활성화됩니다. 동적 라우팅 없이도 자동 페일오버를 구현할 수 있는 강력한 기법입니다.
#정적라우팅 #동적라우팅 #StaticRoute #DynamicRouting #OSPF #BGP #FloatingStatic #AD #AdministrativeDistance #네트워크기초 #라우팅 #네트워크엔지니어 #도담인사이트
댓글
댓글 쓰기