근거리 통신망(LAN)은 실제로 단일 가정이나 사무실 내에서 실행되는 모든 장치에 대한 네트워크 통신을 구성하고 보호하기 위한 구조에 불과합니다.
조금 분해해 보겠습니다. 한 집이나 사무실에서 , 물리적 또는 무선 연결을 통해 네트워크 라우터에 연결된 모든 장치를 의미합니다. 해당 라우터는 WiFi 액세스 포인트이거나 인터넷 서비스 공급자(ISP)가 제공한 모뎀일 수 있습니다.
조직을 통해 각 장치에 식별 주소가 지정되고 로컬 네트워크를 넘어 인터넷에 대한 액세스가 정의됩니다.
그리고 보호함으로써 일반적으로 외부 네트워크에서 장치로 전달되는 트래픽 요청은 검사 및 필터링되어 무단 액세스 및 잠재적으로 위험한 액세스를 방지하는 데 도움이 됩니다.
내 Linux in Action 책의 내용을 부분적으로 기반으로 하여 이 모든 것이 어떻게 작동하는지 설명하려고 합니다.
IPv4 주소 지정
다음과 같이 보일 수 있습니다. 이 이미지의 라우터에는 공개가 있습니다. 모든 수신 및 발신 트래픽이 연결된 183.23.100.34의 IP 주소입니다.
동시에 라우터는 DHCP(Dynamic Host Configuration Protocol) 서버 역할을 하여 개인 집에 있는 모든 PC, 노트북, 스마트폰 및 서버에 대한 IP 주소. 장치는 서로 통신할 때마다 해당 주소를 사용합니다.
모든 로컬 장치가 "NAT IP 주소"라는 것을 사용하는 것으로 어떻게 설명되는지 주목하십시오. NAT는 Network Address Translation의 약자로 사설 LAN 내에서 장치를 구성하는 데 사용되는 방법입니다.
하지만 왜? 라우터가 가지고 있는 동일한 종류의 공개 IP 주소를 모든 장치에 제공하는 것이 잘못된 것은 무엇입니까?
태초에 IPv4가 있었습니다. IPv4 주소는 점으로 구분된 4개의 8비트 옥텟으로 구성된 32비트 숫자입니다. 다음과 같이 보일 수 있습니다.
192.168.1.10
서브넷 표기법
시스템이 네트워크 주소의 종류를 알고 있는지 확인하는 것이 매우 중요하기 때문에 어떤 옥텟이 네트워크의 일부이고 어떤 옥텟이 장치에 사용 가능한지 정확하게 전달할 수 있는 표준 표기법이 필요합니다.
일반적으로 사용되는 표준에는 CIDR(Classless Inter-Domain Routing) 표기법과 넷마스크의 두 가지 표준이 있습니다.
CIDR을 사용하면 하나의 네트워크가 192.168.1.0/24로 표시될 수 있습니다. /24는 처음 세 옥텟(8×3=24)이 네트워크 부분을 구성하고 네 번째 옥텟만 장치 주소로 남게 함을 알려줍니다. CIDR에서 두 번째 네트워크(또는 서브넷)는 192.168.2.0/24로 설명됩니다.
이 동일한 두 네트워크는 255.255.255.0의 넷마스크를 통해 설명할 수도 있습니다. 즉, 처음 세 옥텟 각각의 8비트는 모두 네트워크에서 사용되지만 네 번째 옥텟은 사용되지 않습니다.
사설 네트워크 이해
이론적으로 IPv4 프로토콜은 1.0.0.0에서 255.255.255.255까지의 범위에서 약 40억 개의 고유 주소를 허용합니다.
그러나 이러한 주소 중 40억 개를 모두 실제로 사용할 수 있다고 해도 수십억 대의 휴대전화, 수십억 대의 랩톱 및 데스크톱 컴퓨터, 그리고 수십억 대의 네트워크로 연결된 자동차, 가전 제품 및 인터넷을 모두 다루지는 못할 것입니다. 이미 존재하는 사물 장치. 곧 다가올 수십억 달러에 대해서는 말할 것도 없습니다.
따라서 네트워크 엔지니어는 개인 네트워크에서만 사용할 세 가지 범위의 IPv4 주소를 따로 설정합니다. 해당 범위의 주소를 사용하는 장치는 공용 인터넷에서 직접 연결할 수 없으며 인터넷 리소스에 액세스할 수 없습니다. 다음은 세 가지 범위입니다.
Between 10.0.0.0 and 10.255.255.255
Between 172.16.0.0 and 172.31.255.255
Between 192.168.0.0 and 192.168.255.255
NAT의 "T"가 무엇을 의미하는지 기억하십니까? "번역"이었습니다. 즉, NAT 지원 라우터는 LAN과 인터넷 간의 트래픽 요청에 사용되는 개인 IP 주소를 사용하여 번역합니다. 라우터의 공용 주소로 전송합니다. 라우터는 이름 그대로 라우팅합니다. 이러한 요청을 적절한 대상으로 전송합니다.
네트워크 주소 지정의 이 간단한 재설계는 개인 네트워크의 일부가 아닌 장치(예:휴대폰)에서 사용할 수 있도록 수십억 개의 주소를 절약했습니다. 모든 가정과 사무실에서 실행되는 모든 랩톱, PC 등은 라우터의 공용 IP를 편리하고 원활하게 공유합니다.
문제 해결됨? 글쎄요. 주소의 효율적인 사용에도 불구하고 온라인에 등장하는 공개 장치의 폭발적인 증가에는 여전히 충분하지 않습니다. 이 문제를 관리하기 위해 더 많은 네트워크 엔지니어가 IPv6 규약. IPv6 주소는 다음과 같습니다.
2002:0df6:0001:004b:0100:6c2e:0370:7234
보기 흉하지 않나요? 그리고 이전의 그 엉뚱한 IPv4 예시보다 훨씬 더 많은 숫자인 것 같습니다.
그래, 그래. 나는 몇몇 종류의 IPv4 주소를 꽤 잘 기억하지만, 이 괴물 중 하나를 "다운로드"하려고 시도한 적도 없습니다.
한 가지는 16진수입니다. 즉, 0과 9 사이의 숫자를 사용합니다. 및 알파벳 첫 6글자(a-f)! 게다가 4가 아닌 8개의 옥텟이 있고, 주소는 32비트가 아닌 128비트입니다.
이 모든 것은 프로토콜이 완전히 구현되면 아주 오랜 시간 동안(영원히) 주소가 부족할 위험이 없다는 것을 의미합니다. 그리고 그 주소 할당의 관점에서 볼 때 사설 NAT 네트워크가 더 이상 필요하지 않음을 의미합니다.
그러나 보안을 고려하여 LAN 내에서 장치를 어느 정도 보호하고 싶을 것입니다.
my bootstrap-it.com에서 이용할 수 있는 책, 과정 및 기사의 형태로 훨씬 더 많은 관리 장점이 있습니다.