IT 스터디 22.08.18

주제

1. 공인 ip 와 사설 ip의 차이는 무엇일까요? nat 는 무슨 역할을 할까요?
2. 프록시 서버란? 어떻게 네트워크를 보호할까요?
3. DHCP의 정의, 사용하는 이유, 동작원리 등등

 

1. Public IP & Private IP / NAT

IP주소란?

- 인터넷에 연결되는 각 장치는 숫자로 이루어진 유니크한 식별자를 갖고 있는데 이것을 IP 주소라 한다. IP주소는 어떻게 장치와 웹사이트들이 다른 것과 통신할지, 어떻게 당신이 찾는 정보를 찾을지에 대한 것이다.

공인 IP(public ip)

• 인터넷을 통해 직접적으로 접근되는 IP 주소. 외부 ip(external ip)라는 단어로도 쓴다
• 네트워크 밖에서 통신하기 위해 사용되는 IP 주소. 기본적으로 ISP(Internet Service Provider)에 의해 할당된다

사설 IP(private ip)

• 같은 네트워크 내에서 통신하기 위해 사용되는 ip주소. 로컬 ip로도 부른다.
• 사설 IP주소는 당신의 네트워크 라우터가 당신의 장치에 부여한 주소다. 같은 네트워크상에 있는 각각의 장치는 유니크한 사설 ip주소를 할당받는다. 사설 ip 주소는 장치로 하여금 전반적인 인터넷에 연결하지 않고도 같은 네트워크상의 장치들이 연결될 수 있도록 한다. 외부의 호스트나 유저가 연결하는걸 어렵게 만듬으로써 사설 IP는 특정 네트워크 내에서의 보안을 강화하는데 도움이 된다.

공인 ip와 사설 ip간의 차이

둘의 가장 큰 차이는 얼마나 멀리 도달하는가와 어디에 연결되는가에 있다. 공인 ip주소는 거대한 인터넷속에서 당신을 식별하는 것으로 당신을 찾을 수 있는 모든 정보를 담고 있다. 사설 ip주소는 사설 네트워크상에서 안전하게 다른 장치와 연결되는데에 사용된다.

NAT(Network Address Translation)

제한된 수의 인터넷 IPv4문제를 해결하기 위해 개발된 것으로 여러 디바이스에서 인터넷에 엑세스해야하지만 하나의 IPv4 주소만 ISP에 의해 할당되는 경우에 필요하다. NAT 지원 라우터는 공용 네트워크와 개인 네트워크 사이에 설치되는데,  역할은 내부 비공개 IPv4 주소와 할당된 공용 IPv4 주소 간에 변환하는 것이므로 개인 네트워크의 모든 디바이스는 동일한 공용 IPv4 주소를 공유할 수 있다.

2.  Proxy Server

정의

• 컴퓨터 네트워킹에서 프록시 서버는 리소스를 요청하는 클라이언트와 해당 리소스를 제공하는 서버 사이에서 중개자 역할을 하는 서버 응용 프로그램. 파일이나 웹 페이지와 같은 리소스에 대한 요청을 수행할 수 있는 서버에 직접 연결하는 대신 클라이언트는 요청을 필요한 네트워크 트랜잭션을 수행하는 프록시 서버로 요청을 보낸다. 프록시는 분산 시스템에 구조와 캡슐화를 추가하기 위해 고안되었다. 

네트워크 보호 원리

• 프록시서버는 클라이언트가 서비스에 요청할때 리소스 서버에 대한 진짜 요청을 잠재적으로 마스킹하는 역할을 맡는다.
• 인터넷상에서 모든 장치나 소프트웨어는 클라이언트나 서버의 역할을 맡는다. 클라이언트는 서버로 데이터를 요구하는 요청을 보낸다. 모든 웹사이트 뒤에는 당신의 브라우저로 웹사이트를 보내는 서버 혹은 서버의 그룹으로 이루어져있다. 이 요청과 답변들을 '트래픽'이라고 한다. 온라인 프록시없이는 당신의 컴퓨터에 관한 모든 것이 노출된다. 웹 프록시 혹은 다른 프록시 서버는 클라이언트 혹은 클라이언트의 네트워크 앞단에 있으면서 트래픽을 책임진다. 이 프록시 서버는 인터넷과 당신의 컴퓨터를 연결시켜주는 다른 컴퓨터로 자체적인 IP 주소를 가지고 있다. 당신의 컴퓨터는 오직 프록시와 소통하고 프록시가 거대한 인터넷과의 통신을 포워딩한다.

3. DHCP(Dynamic Host Configuration Protocol)

• 정의: 클라이언트/서버 프로토콜로 IP주소에 자동적으로 인터넷 프로토콜 호스트를 공급해준다. 또한 서브넷 마스크나 게이트웨이와 같은 연관된 구성정보도 제공한다. 
• 사용이유: TCP/IP 네트워크의 모든 장치는 네트워크와 리소스에 접근하기 위한 고유한 유니캐스트 주소를 필요로 한다. DHCP없이는 새 컴퓨터, 혹은 다른 서브넷으로 이동한 컴퓨터의 IP 주소를 수동으로 구성해야한다. DHCP를 사용하면 이런 번거로운 절차들을 자동화하고 중앙에서 제어할 수 있다. 
• 동작 원리: DHCP서버는 IP주소의 풀을 보유하고 네트워크상에서 활동을 시작한 아무 DHCP-사용가능한 클라이언트에 이를 줄 수 있다. IP주소들은 정적(영구적 할당)이기보단 동적이라, 더 이상 사용되지 않는 주소들은 재할당의 풀로 돌아가기 때문이다. 네트워크 관리자는 TCP/IP 정보를 보유하고 있는 DHCP 서버를 만들어 DHCP-사용 가능한 클라이언트에 주소 구성을 제공한다. 

 

참고 링크
- private IP & public IP: https://www.avast.com/c-ip-address-public-vs-private
- NAT: https://docs.microsoft.com/ko-kr/azure/rtos/netx-duo/netx-duo-nat/chapter1

- proxy: https://www.avast.com/c-what-is-a-proxy-server

- DHCP: https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-top