1. 네트워크란?
서로 연결된 장치나 선을 통해 데이터를 주고받는 통신 시스템
예시:
노트북 <-> 와이파이 <-> 인터넷 == 네트워크
프린터 <-> 컴퓨터 == 네트워크
전 세계의 컴퓨터들이 연결된 것 == 인터넷 (Inter + Network)
2. IP 주소
인터넷 프로토콜 주소 또는 IP 주소는 고유한 식별자 역할을 하는 숫자 문자열입니다.
약간 집주소 같은 느낌
예시:
노트북 IP: 192.168.0.10
구글 서버 IP: 142.250.206.78
3. IP 주소 종류
IPv4
32비트 주소, 0~255 사이 숫자 4개로 구성
ex) 192.168.1.1
IPv6
128비트 주소, 16진수 8개 묶음
ex) 2001:0db8:85a3:0000:0000:8a2e:0370:7334
IPv4는 숫자가 부족해서, 요즘은 IPv6로 점점 넘어가는 중.
4. 공인 IP vs 사설 IP
공인 IP
인터넷에서 전 세계적으로 유일한 주소
ex) 123.123.123.123
사설 IP
로컬 네트워크 내부에서만 사용하는 IP
ex) 192.168.1.1
이 그림들 처럼 인천 42-1집의 1번방처럼 공인아이피는 하나인데 그걸 공유기가 받아서 각 기기기마다 하나씩 사설 아이피를 나눠줘서 인터넷을 같이 쓰게 해주는것이다.
CIDR 표기법
IP 주소를 좀 더 효율적으로 관리하기 위해 CIDR (Classless Inter Domain Routing) 표기법을 사용한다. IP 주소 뒤에 /숫자 형태로 붙여서, 네트워크의 크기를 나타낸다..
예를 들어 192.168.0.0/24는 192.168.0.0부터 192.168.0.255까지 총 256개의 IP 주소를 사용할 수 있는 네트워크를 의미한다. /24는 처음 24비트가 네트워크 주소이고, 나머지 8비트가 호스트 주소라는 것을 알려주는 표시이다.
공인망과 사설망
공인망
공인망은 고속도로와 같습니다. 그니까 방에 가기 위해서 있는게 아닌 집들을 찾기 위해서죠 공인 아이피와 관련이 있습니다.
사설망
집안의 방에 가기 위한 복도같은 느낌입니다. 사설 아이피와 관련이 있습니다.
인터넷은 어떻게 이용할까?
우리 집(사설망)에 있는 컴퓨터가 인터넷(공인망)에 있는 다른 컴퓨터와 통신하고 싶을 때는, 집지키는 개 같은 역할을 하는 공유기(라우터)를 거쳐야한다. 공유기는 우리 집의 주소(공인아이피)를 가지고 있어서, 집 안의 여러 컴퓨터들이 하나의 공인아이피를 통해 인터넷에 접속할 수 있도록 한다. 예를 들면 여러 사람이 사는 집에서 택배를 받을 때, 집 주소 하나로 모든 우편물을 받는 것과 같은 원리이다.
쉽게 정리하면:
- 공인망 : 공인 아이피 길
- 사설망 : 사설 아이피 길
- 공유기(라우터) : 사설망에 있는 컴퓨터들이 공인망에 접속할수있도록 도와주는 것
인터페이스와 포트
인터페이스
컴퓨터나 네트워크 장비가 외부와 연결되어 데이터를 주고받을 수 있게 해주는 통로이다. 건물의 문과 같은 역할을 한다. 사람이 문을 통해 이동하듯이 데이터는 인터페이스를 통해 네트워크로 이동하는 것이다.
포트
이 인터페이스라는 문에서 어떤 종류의 데이터를 주고받을지 약속해 놓은 번호. 예를 들면 건물의 문에 여러 개의 세부 출입구가 있고, 각 출입구마다 들어갈 수 있는 사람의 종류가 다른거와 같음.
쉽게 정리하면:
- 인터페이스 : 컴퓨터나 네트워크 장비가 외부와 데이터를 주고받는 문
- 포트 : 그 문 안에서 어떤 종류의 데이터를 주고받을지 정해 놓은 세부 출입구 번호
NAT와 포트 포트워딩
NAT
이름표같은거임
컴퓨터들이 인터넷을 사용하고 쓰고싶어하지만, 인터넷에 연결될 수 있는 공인아이피는 하나밖에 없다. 이때 NAT라는 놈이 출동을함. 컴퓨터들이 하나의 공인아이피를 공유해서 인터넷으로 나갈 수 있도록 한다. 여러명이 사는집이라도 택배원이 받는 곳은 하나이지만 잘 전달해주는 택배원이다.
원리:
-
아웃바운드: 우리 집 안의 컴퓨터가 인터넷으로 데이터를 보낼 때, NAT 장비는 사설 IP 주소를 공인 IP 주소로 바꿔서 보내고, 누가 보낸 데이터인지 기억해 둔다.
-
인바운드: 인터넷에서 우리 집으로 데이터가 돌아올 때, NAT 장비는 도착한 공인 IP 주소를 보고 이전에 기록해 둔 정보를 바탕으로 원래의 사설 IP 주소로 다시 바꿔서 해당 컴퓨터에게 전달해준다.
장점:
- IP 주소 절약: 하나의 공인 IP 주소로 여러 기기가 인터넷을 사용할 수 있어, IP 주소를 효율적으로 사용할 수 있다.
- 보안 향상: 내부 네트워크의 사설 IP 주소가 외부로 직접 노출되지 않아, 외부의 공격으로부터 내부 네트워크를 보호하는 효과가 있다.
단점:
- 접속 복잡성: 외부에서 내부 네트워크의 특정 기기에 직접 접속하기 어려워요. 이를 해결하기 위해 포트 포트워딩이라는 기술이 필요함.
- 일부 서비스 제한: 특정 인터넷 서비스가 NAT 환경에서 제대로 작동하지 않을 수 있다.
포트 포트워딩
NAT를 좀 더 똑똑하게 활용하는 방법이에요. 자기 택배에다가 이름표 붙인거임
서버를 열어서 사람들이 들어온다고 생각을 해보자 근데 공인아이피만 아는데 어떻게 그 서버를 특정하고 들어갈까?
이때 포트포워딩 설정을 하면 잘 찾아들어간다.
원리:
- 외부에서 특정 공인 IP 주소와 특정 포트 번호로 요청이 들어오면, 공유기는 이 요청을 미리 설정해 둔 내부 네트워크의 특정 IP 주소와 특정 포트 번호로 연결해 준다.
장점:
- 외부 접속 허용: 외부에서도 내부 네트워크의 웹 서버, 게임 등에 접속할 수 있도록 해줘요.
- 특정 서비스 제공: 집에서 개인적인 웹사이트나 파일 서버 등을 운영할 수 있게 해줘요.
단점:
- 보안 위험 증가: 외부로 열어두는 포트가 많아질수록 보안에 취약해질 수 있으므로, 세심한 관심이 필요하다.
- 어렵다
쉽게 정리하면:
- NAT: 하나의 인터넷 이름표를 여러 기기가 함께 쓰도록 도와주는 친구
- 포트 포트워딩: 외부에서 특정 기기에게 직접 택배를 보낼 수 있도록 미리 주소를 알려주는 이름표
DNS
지도에다가 동운이네 집 치면 나오는가? 안나온다 컴퓨터도 마찬가지다.
왜냐하면 컴퓨터들은 사람처럼 "www.google.com"이라는 이름을 잘 이해하지 못한다. 진짜 주소인 숫자(IP 주소)로만 찾을 수 있기 때문이다. 마치 우리가 친구 집을 찾아갈 때, 동운이네집 이렇게 말고 진짜 주소를 알아야하는것처럼 말이다.
이때 DNS 서버라는 전화번호부가 등장해요. 공유기는 이 안내원에게 "www.google.com의 진짜 주소가 뭐냐?" 하고 물어본다.
그러면 DNS는 "127.0.0.0.1인데"라면서 알려준다.
그럼 이 진짜 주소가지고 찾아가면 되는거다.
쉽게 말하면:
인터넷의 사이트들은 이름을 가지고 있다 (예: www.google.com).
하지만 컴퓨터끼리는 숫자 주소(IP 주소)로만 서로를 알아볼 수 있다.
DNS라는 성능좋은 전화번호부에게 물어보고 그 진짜 주소로 들어간다.
