본 내용은 유튜브 널널한 개발자 TV 채널을 보고 정리한 것입니다.
알아두면 개발자 인생 업그레이드되는 공유기 작동원리
알아두면 개발자 인생 업그레이드되는 공유기 작동원리
공유기 구조: 라우터 + L2 스위치
공유기는 기본적으로 L2 스위치를 내장하고 있다.
그래서 PC를 유선으로 연결할 수 있다.
공유기는 기본적으로 주소를 2개 쓴다.
인터넷이라는 퍼블릭 네트워크에 연결되어, 호스트가 식별되기 위해서는 글로벌 IP 주소가 필요하다.
사실 인터넷 공유기는 인터넷을 공유하는 것이 아니라 IP 주소를 공유하는 것이다.
정확히 식별해주는 근거가 IP 주소인데, 하나만 있다면 한 대의 호스트만 인터넷을 쓸 수 있다.
그런데 주소를 공유해서 여러 대의 호스트가 동시에 인터넷을 쓸 수 있게 하는 기술이 인터넷 공유 기술이다.
NAT(Network Address Translation, IP 주소변환)
공유기 1대에 아래와 같이 3대의 기기가 연결되어 있다.
PC 192.168.0.10
노트북 192.168.0.11
IPTV 192.168.0.12
192.168.0.1x - Private IP: 인터넷을 쓸 수 없지만 공유기를 쓰면 인터넷 사용 가능
PC가 주소창에 www.naver.com(IP주소: 5.5.5.5)를 입력해서 접속할 때,
TCP/IP 패킷 형태로 트래픽이 PC에서 외부로 나가게 된다.
라우터를 기준으로 라우터의 내부(A지점)에서 외부(B지점)로 나갈 때 NAT-Table에 아래와 같은 내용을 기록한다.
Local IP: 192.168.0.10, (Local)Port: 3000
Remote IP: 5.5.5.5, (Remote)Port: 80 외 여러가지
PC 외에도 노트북이나, IPTV 등으로 인터넷에 접속할 때 공유기가 별도의 포트번호를 나누어 기록해준다.
포트번호가 다르기 때문에 네이버 측에서는 실제로 여러 대의 PC가 접속한 것인지,
한 대의 공유기를 타고 여러 번 접속한 것인지 구분을 할 수 없다.
게이트웨이를 지날 때마다 NAT-Table의 출발지와 목적지 정보는 바뀌게 된다.
따라서 최종 목적지에 도착할 때는 NAT-Table의 내용이 최초와 다른 내용이 기록되어 있다.
실제로는 최초 출발지가 PC에서 네이버에 연결한 것이지만, 네이버 측에서는 최초 출발지를 게이트웨이에서 네이버와 연결된 것처럼 아는 것이다.
따라서 네이버에서 응답을 할 때에도 목적지는 게이트웨이로 설정된다.
반대로 네이버(서버)에서 응답 데이터가 전해지면 공유기에서 인바운드를 감지하여 NAT-Table에 기록된 정보를 이용해서 최초 출발지인 PC를 찾는다.
