3계층의 기능
- 다른 네트워크 대역 즉, 멀리 떨어진 곳에 존재하는 네트워크까지 어떻게 데이터를 전달할지 제어하는 일을 담당
- 발신에서 착신까지의 패킷의 경로를 제어
- LAN과 LAN을 연결 : WAN
- 대표적인 장비: 라우터
3계층에서 쓰는 주소 - IP주소
-
IP주소만 있다고 멀리있는 곳과 통신할 수 있는게 아니다.
IPv4주소: 현재 PC에 할당된 IP주소
서브넷 마스크: IP 주소에 대한 네트워크의 대역을 규정하는 것
게이트웨이주소: 외부와 통신할 때 사용하는 네트워크의 출입구
-
IPv4주소와 서브넷 마스크는 나를 구분할때 쓰는 값, 게이트웨이는 외부 세상으로 나가는 문이 어딘지 알려주는 값
-
이 세가지가 있어야 인터넷이 된다.
일반적인 IP주소 - 사설IP와 공인IP
공인IP: 인터넷과 통신할때 사용하는 IP주소
사설IP: 같은 네트워크 대역에서 사용하는 IP주소
- 공인 IP 하나에 새로운 네트워크 대역인 사설 네트워크 대역을 생성
- 공인 IP 하나에 0.0.0.0~255.255.255.255의 IP를 생성
- 사설 IP는 외부 네트워크 대역에서는 보이지 않는다.
- 사설 IP는 내부에서 외부로 나갔다가 들어오는 것만 가능,
- 외부에서 내부로 직접 통신은 따로 설정을 통해서만 가능(포트포워딩)
장점(내부 네트워크의 보안 가능)
- 사설IP를 사용하는 장비들이 네트워크 통신할때 무조건 공인IP로 바꿔서 인터넷과 통신한다.
- ex) 강의장에선 사설ip를 쓰고 네이버를 쓸때는 공인ip 하나로 바뀌어서 간다.
- 현재 거의 대부분의 일반용, 가정용 PC 에서는 사설 IP를 사용
- 집에 iptv, 노트북, 스마트폰 등을 하나의 공유기(공인ip 하나)로 연결하는것도 이 원리를 이용
동작방식
ex) 예를 들어 사설아이피 '100'번인 컴퓨터에서 웹툰 마음의 소리를 보고싶으면
사설아이피는 공인IP로 바뀌어서 나간다. 네이버는 웹툰을 나한테 전송해주는데, 나한테 바로주는게 아니라 공유기한테 준다. 그럼 공유기가 100번에게 다시 전달해준다.
이렇듯 네트워크 주소를 사설IP에서 공인IP로 바꿔주는걸 NAT(Network Address Traslation)라고 한다.
NAT(Network Address Translation)
특정 IP를 특정 IP로 바꿔주는 것
- 한 공유기로도 여러 디바이스에서 인터넷 할 수 있는것은
내부에서 WAN 대역으로 나갈 때 어떤 요청을 NAT 테이블에 기록한다.
그것에 대한 응답을 왔을때 NAT 테이블의 기록을 보고 요청한 대상한테 전달해준다.
- 사설 IP는 외부에서는 안보이기 때문에 무조건 나갔다 들어온 것만 통신이 되지, 별도의 설정이 없다면 밖에서부터 안쪽으로 들어올 수는 없다.
출처:https://www.youtube.com/watch?v=s5kIGnaNFvM&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=6&ab_channel=%EB%94%B0%EB%9D%BC%ED%95%98%EB%A9%B4%EC%84%9C%EB%B0%B0%EC%9A%B0%EB%8A%94IT