사설망 공중망?
어디선가 들어는 보았지만 개념은 잘 몰랐기에 정리를 해보고자 합니다.
위 그림을 처음보면 잉? 하겠지만 글을 모두 읽고나면 아! 하면서 어느정도 이해를 하실 수 있을겁니다 . =)
우선 2011년으로 돌아가봅시다.
인터넷 주소 관리기구인 IANA(Internet Assigned Numbers Authority) 에서는 더 이상의 IPv4의 할당은 없을 것이라고 선언을 하였습니다. IPv4는 대략 43억개의 한정된 주소를 사용할 수 있는데 반해 인터넷의 수요가 빠르게 증가하여 각 대륙에 할당한 IPv4가 동이 나버린거죠.
IANA(Internet Assigned Numbers Authority)는 인터넷 할당 번호 관리기관의 약자로 IP 주소, 최상위 도메인 등을 관리하는 단체이다. 현재 ICANN이 관리하고 있다. 처음에는 미국 캘리포니아 로스앤젤레스에 위치하고 있는 서던캘리포니아 대학교 정보 과학 학회의 존 퍼스텔이 서던캘리포니아 대학교 정보 과학 학회와 미국 국방부 간에 맺어진 계약 아래 관리했으며, 퍼스텔은 미국 상무부 계약으로 ICANN이 설립 될 때까지 이 업무를 수행했다.
출처: 위키백과
그럼 현재 2022년 무려 11년 전에 동이 나버린 IPv4임에도 불구하고 현재에도 우리는 IPv4를 잘 사용하고 있습니다. 이게 어떻게 된걸까요?
이때문에 IPv6가 오래전 개발되어 조금씩 상용화 되고 있습니다. 그럼에도 IPv4의 사용이 훨씬 더 많을 텐데 어떻게 11년이 지난 지금까지 잘 유지를 하고 있는걸까요?
이러한 이유는 사설망(Private Network) 덕분입니다.
사설망은 IPv4 중 특정 대역을 공인 인터넷이 아닌 가정, 기업 등의 한정된 공간에 사용한 네트워크를 의미합니다. 사설망에 소속된 IP인 사설 IP대역은 오로지 사설망(내부망)에서만 사용이 가능하기 때문에 공인망(외부망,인터넷)에선 사용을 할 수 없습니다.
공인IP 란?
인터넷 상에서 서로 다른 PC 끼리 통신하기 위해 필요한 ip로써 홈페이지 서버를 구축한다던지 각자의 PC에 인터넷을 연결한다던지 등의 인터넷을 통한 통신을 하기 위한 IP 이 입니다.
공인IP는 각 나라들 마다 관리하는 기관이 있는데 우리나라는 한국 인터넷진흥원에서 관리를 하고 있습니다.
여기서 잠깐 다시 개념을 정리해보자 사설망은 가정 또는 기업등의 한정된 공간에서만 사용이 가능합니다.
그럼 우리가 같은 사설망을 사용하지 않는 다른 PC들과 통신하기 위해선 어떻게 해야할까? 공인 IP 가 필요합니다.
즉, 사설망에서 공인 인터넷 통신을 하기위해선 특별한 조치가 필요하다. 사설IP는 사설망에서만 사용하도록 규정이되어 공인 인터넷에서는 사설 IP를 사용할 수 없는거죠.
이에 IP를 변환하기 위한 방법으로 고안된 것이 네트워크주소변환(NAT : Network Address Translation) 입니다.
IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽 을 주고 받는 기술을 말한다. 패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다. NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다.
출처: 위키백과
즉, 사설망에서 공인망으로, 공인망에서 사설망으로 통신하고자 할 때 공인망/사설망에서 사용하는 IP로 변환하는 것을 의미합니다. 위 설명에 따르면 IP 패킷의 TCP/UDP 포트 숫자를 변환한다고 하는 것은 실제로 NAT 의미가 IP주소뿐만 아니라 Port까지 변환시켜 사용하는 것을 포함하기 때문이라고 하네요. =)
이것을 PAT 또는 NAPT(Port Address Translation)이라고 부릅니다.
공유기의 기능
요즘 대부분의 모든 집이 공유기를(ex. iptime, olleh..등) 설치하고 사용하고 있죠.
이 공유기에는 다양한 기능이 존재합니다.
일단 하나의 공유기를 통해 연결된 다양한 기기에 IP를 할당해주는 DHCP(Dynamic Host Configuration Protocol) 서버의 기능이 존재합니다.
동적 호스트 구성 프로토콜
(Dynamic Host Configuration Protocol, DHCP)은 호스트IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다.
출처: 위키백과
이를 통해 공유기에 연결한 집 내부의 스마트 기기 및 PC는 가각의 사설 IP를 할당받게 됩니다.
왜 사설 IP를 할당받는 걸까요?
맨 처음 설명으로 돌아가보면 이해가 되겠죠...?!
IP 할당 개수는 한정되어 있기 때문에 집집마다 아니 모든 기기마다 공인IP를 할당할 수 없으니 사설IP를 할당하여 사설망을 구축하는 거죠! 이렇게 사설망을 구축하여 내부적으로는 통신이 가능하지만 아직 외부 인터넷과는 통신을 할 수 없습니다.
그래서 공유기는 NAT 기능을 갖추고 있습니다.
우리가 받은 사설IP를 공인 IP로 변환하는 기능을 갖고, 이를 관리하는 맵핑 테이블을 자체구축하여 NAT 테이블을 동래 변환 전 과 변환 후 값을 관리하게 됩니다.
물론 공유기가 자체적으로 공인IP를 갖고 있는 거는 아닙니다! 공유기는 인터넷 업체(KT, SKT, LG 등) 에서 제공받은
공인IP 대역을 사용하는 것이죠!
자 이제 이 그림을 보았을 때 우리가 어떤식으로 공중망(Public Network)에 접속하여 외부망과 통신을 할 수 있는지 이해가 가시나요?
그럼 더 나아가 우리가 사용은 해봤을 수 있지만 정확이 어떤 역할을 하는지 잘 모르는 VPN에 대해 알아봅시다!
VPN(Virtual Private Network) 이란?
VPN은 가상사설망으로 이름그대로 사설망이지만? 가상인 사설망을 말합니다.
원래 알고 있던 VPN은 먼가 IP를 변경하거나 IP를 속여 불법... ^&
그런건줄? 알고 있었지만 반은 맞고 반은 틀린 내용입니다.
VPN은 외부에 있는 컴퓨터에서 내부 네트워크(사설망)에 접속해 있는것 처럼 사용할 수 있는 것을 말합니다. =)
VPN을 사용하였을 때 IP가 변경되는 이유도 위의 사설망/공중망 을 잘 생각해보면 이해할 수 있습니다.
VPN을 통해 내부 네트워크(사설망) 안에 접속을 하였기 때문에 IP가 변경되는 것이죠!
이를 통해 사설네트워크가 구축되어 있는 회사에서 vpn 서버 설정을 해주고 외부공인IP주소와 설정된 아이디 비밀번호 를 통해 어디에서든 회사의 사설망에 접근을 할 수 있는거죠.
또한 개인 컴퓨터도 마찬가지로 vpn 설정을 통해 외부공인 IP 주소만 알아놓고 있으면 어디에서든 vpn을 통해
서울에 있는 내 컴퓨터를 제주도에서도 접근을 할 수 있습니다.
< 제가 설명이 잘 되어 있어 참고하였던 유튜브 영상 링크입니다 =) >
https://www.youtube.com/watch?v=GAiPleK4GEc
또다른 예시로
어떤 한 나라의 사이트에서 우리나라 IP로 접속하는 것을 차단했다고 하였을 때 우리는 그 사이트에 접속을 할 수 없습니다. 이 사이트에 접속을 하기 위해서 우리나라가 아닌 다른 나라의 IP주소로 접근을 해주어야 하는데 이때 VPN을 통해 다른나라의 내부 네트워크에 접속한 것처럼 하여 차단된 방화벽을 통과할 수 있습니다.
예를들면 가상의 시나리오를 만들어봅시다. 회사에서 내부 규칙으로 회사 근무중에 sns에 접속하지 못하도록 차단하였다 하였을 때 우리는 집에구축해둔 vpn 또는 해외 vpn을 통해 접속을 해줍니다. 그럼 sns에 접속을 할 수 있게 됩니다.
왜 이러는걸까요?
VPN을 연결하는 순간 가상의 터널이 형성되고 터널간의 통신을 위해 보내는 패킷들을 잘게 나누고 암호화와 캡슐화를 합니다. 이때 회사의 방화벽을 거치게 되지만 암호화/캡슐화된 패킷이기 때문에 내가 vpn을 통해 접속하려는 곳이 sns인지 알아차리지 못하기 때문에 패킷을 그대로 통과시키게 됩니다.
<VPN 정리>
VPN 장점
- 데이터 보안 확보
- 온라인 프라이버시 보호
- IP 주소 변경
- 신변보호
-대역폭 제한 방지
VPN은 위와같이 여러 장점도 존재하지만 단점도 존재합니다. =(
VPN에 접속한 장비는 VPN서버와 암호화 통신을 해야하기 때문에 네트워크 속도가 매우 느립니다.
또한 신뢰성이 낮은 일부 VPN도 존재하고 보안성이 높은 VPN 사용시에는 비용을 지불해야 하며, 일부 국가에서는
이용이 불가능합니다.
'DailyStudy' 카테고리의 다른 글
| 웹(Web) 이란? (0) | 2022.11.21 |
|---|