Router forwarding

라우터는 L2 프레임을 갈아끼우고 L3 목적지로 다음 홉을 고른다

중간 라우터는 들어온 프레임의 이더넷 헤더를 벗긴 뒤 IP 목적지를 보고 라우팅 테이블을 조회한다. 일반 라우팅에서는 IP 출발지와 목적지는 유지되고, 링크마다 MAC 주소만 새로 붙는다.

입구 링크

Host A → Router

호스트는 기본 게이트웨이의 MAC 주소로 프레임을 보낸다.

L2 dst GW-MAC
L2 src HostA-MAC
IP 10.0.0.10 → 203.0.113.8
payload TCP segment 또는 UDP datagram
라우터 내부

캡슐을 풀고 다음 홉 결정

1

L2 header/trailer 제거

MAC 주소는 이미 이 링크에서 역할을 끝냈다.

2

TTL 감소와 체크섬 갱신

패킷이 무한 순환하지 않도록 홉 수를 줄인다.

3

라우팅 테이블 조회

203.0.113.8에 가장 긴 prefix가 맞는 경로를 고른다.

4

ARP/ND로 다음 MAC 확보

다음 링크에 맞는 새 L2 목적지를 찾는다.

출구 링크

Router → Next hop

같은 IP 패킷을 새 프레임에 넣어 다음 장비로 넘긴다.

L2 dst NextHop-MAC
L2 src Router-Out-MAC
IP header src/dst 유지, TTL-1
payload TCP/UDP와 HTTP 데이터는 그대로 통과
NAT

IP/port가 바뀔 수 있음

주소 변환 장비는 end-to-end IP 주소를 의도적으로 수정한다.

Proxy

연결을 끊어 새로 만듦

프록시는 라우팅보다 높은 계층에서 요청을 대리할 수 있다.

Tunnel

안쪽 패킷을 감싸 전달

VPN과 GRE는 외부 IP 헤더를 추가해 경로를 바꿀 수 있다.

Firewall

전달 전에 정책 확인

ACL과 상태 추적은 라우팅 결정 후에도 패킷을 막을 수 있다.

“MAC은 홉마다, IP는 끝까지”가 기본 규칙이다

라우터가 L2 주소를 바꾸는 이유는 각 링크의 전달 방식이 다르기 때문이다. 반면 IP 목적지는 최종 수신자를 가리키므로, NAT 같은 예외가 없으면 라우터를 지나도 그대로 유지된다.