가상머신이란?

실제 컴퓨터의 가상 표현 또는 에뮬레이션
이를 종종 게스트라고 하며, 이를 실행하는 시스템을 호스트라고 함

가상네트워크의 종류

• HOST-Only : 외부와 단절된 내부 네트워크를 구축하는 것으로 구성된 가상머신들끼리만 통신이 가능
• NAT(Network Address Translation) : 호스트 PC로부터 IP를 할당 받아 가상머신 프로그램이 자체 DHCP 서버를 띄워 내부 네트워크 대역 할당 및 통신을 합니다.

→ 보내는 것만 가능

• Bridge : 공유기로부터 IP를 할당 받아, 호스트PC와 동일한 네트워크 대역의 IP를 갖게 됨

→ 공유기를 통해 외부 네트워크와 통신이 가능

모바엑스텀

이것을 사용하면 리눅스 환경의 SSH 접속, FTP, SFTP 등을 이 프로그램 1가지로 할 수 있다.

→ SSH : 보안 쉘 프로토콜. 보호되지 않는 네트워크를 통해 컴퓨터에 명령을 안전하게 전송하는 방법

virtaul box

컴퓨터에 가상으로 또 다른 컴퓨터들을 생성해서 사용하는 것!

홈디렉토리에서 tcping이 안되는 이유

path가 지정되지 않아서

→ 환경변수에서 path를 설정함!

tcping이란?

• 핑을 통해 특정 IP 주소나 도메인의 지정된 포트에 연결을 시도하고 그 결과를 보여줌
• tcping은 TCP 연결을 시도하기 때문에 방화벽 설정에 의해 ICMP 패킷이 차단된 경우에도 유용

환경변수란?

• 운영 체제에서 시스템 환경을 설정하고 응용 프로그램 간의 정보를 공유하는데 사용되는 변수

하이퍼바이저

• 가상화를 위한 유틸리티

IP란?

Internet Protocol

네트워크에서 장치를 식별하는 데 사용되는 고유한 주소

IP 종류

• 공인 IP (Public IP) : 인터넷 내에서 사용할 수 있는 IP
• 사설 IP (Private IP) : 사내망에서 우리끼리 통신하기 위한 ip주소

→ 클래스 A: 10.0.1.1, 10.0.0.255

→ 클래스 B: 172.16.5.10, 172.31.255.200

→ 클래스 C: 192.168.1.1, 192.168.0.50

공인 IP address는 미국에서 공인해주는 ip주소. 미국에서 각 나라에서 보급해줌. 우리나라에도 보급해줘서 대행자 있음

IP 할당 방법 2가지 (A,B,C클래스 vs DHCP)

• 자동으로 ip주소 할당받는 것 → DHCP(Dynamic Host Configuration Protocol)
• 공유기는 NAT 기능 뿐만 아니라 DHCP 기능도 가지고 있음!!

→ 공유기는 가성비 최고의 솔루션!

NAT란?

쿼리에게 공인 ip주소를 부여하는 기능

• 192.어쩌구로 시작하는 내 컴퓨터에서 네이버로 연결하기 위해서는
• 먼저 네이버의 공인 ip주소를 받는 것이 필요함
• 이를 위해서는 라우터가 필요함
• 공유기가 라우터 기능과 NAT 기능을 해주기 때문에
• 내가 공유기에게 네이버의 공인 ip주소를 물어보는 쿼리를 보내면
• 나의 패킷에게 사설 아이피 주소가 아니라 공인 IP주소를 부여함.
• 따라서 NAT의 기능은 사설 ip주소에게 공인 ip를 부여하는 것임!

NAT는 하나의 네트워크 주소(특히 사설 IP 주소)를 다른 네트워크 주소(특히 공인 IP 주소)로 변환하는 기술이다.
NAT는 주로 사설 네트워크 장치들이 공인 IP 주소를 통해 인터넷에 접근할 수 있게 하는데 사용된다.

NAT의 종류

1. Static NAT (정적 NAT)

• 고정된 사설 IP 주소를 고정된 공인 IP 주소와 매핑 → 직접 지정해주는 것!
• 1:1 매핑으로 특정 내부 IP가 항상 동일한 외부 IP로 변환됨

1. Dynamic NAT(동적 NAT)

• 사설 IP 주소를 공인 IP 주소 풀에서 동적으로 할당
• 여러 사설 IP 주소를 여러 공인 IP 주소와 매핑할 수 있음

1. PAT

• 가장 일반적인 NAT 형태
• 하나의 공인 IP 주소를 여러 사설 IP 주소와 포트 번호를 이용해 매핑
• 다수의 내부 장치가 하나의 공인 IP 주소를 통해 인터넷에 접속 가능

NAT의 장단점

장점:

• IP 주소 절약 : 여러 장치가 하나의 IP 주소를 공유함으로써 IP 주소 공간을 효율적으로 사용 가능 → 공인 IP 주소의 부족 문제를 극복
• 보안 : 외부에서 내부 네트워크의 IP 주소를 알 수 없으므로, 보안 강화
• 유연성 : 내부 네트워크 주소 체계를 외부와 독립적으로 관리 가능

단점:

• 연결 추적 : NAT 장치는 모든 연결 장치를 추적해야 하므로 많은 연결을 처리할 경우 성능에 영향 미침
• 특정 프로토콜 제한 : 일부 프로토콜은 NAT를 통과할 때 문제가 발생할 수 있음