THe 쉬운 네트워크 기초 : 방화벽 IP NAT Part. 01 개념

 

 

현업 엔지니어

입문을 준비하는 예비 엔지니어

시스템을 관리하는 전산 관리자, 담당자들을 위한 블로그!

조사부의 THe 쉬운 네트워크 기초 시간입니다.

 

저번 시간!

 

 

방화벽 기초! 

화이트리스트가 무엇인지, 블랙리스트가 무엇인지 배웠습니다.

혹시 못 읽으신 분들이 계시다면 아래의 링크를 클릭해주세요.

▽▼▽▼▽▼▽▼▽▼

 

THe 쉬은 네트워크 기초 : 방화벽(화이트리스트, 블랙리스트)

THE 쉬운 네트워크 기초 : 방화벽(화이트 리스트, 블랙 리스트)

 

오늘은 방화벽의 기능, 기술인 IP NAT를 배울 겁니다.

 

그럼 IP NAT이 무엇인지 간단하게 설명을 드리겠습니다.

 

영어로 Network address translation이라고 합니다

네트워크 주소 변환! 이렇게 생각하시면 됩니다.

 

 

우리가 유튜브도 보고 조사부 블로그도 보고

구글 검색도 해야 할 려면 기본적으로 무엇이 필요할까요?

바로 IP 주소입니다.

 

IP 주소는 공인 IP와 사설 IP가 있습니다.

 

두 가지를 상세하게 설명하면 끝도 없이 설명이 되니 아주 압축적이게 설명을 드리자면

 

공인 IP = 통신사에서 할당을 해주는 IP다. IP 1 개단 비용을 주고 사용을 한다.(외부 통신 IP)

사설 IP = 우리 집 무선 공유기에서 할당을 해주는 IP다. IP를 무제한으로 생성을 할 수 있다.(내부 통신 IP)

 

IP에 대한 건 나중에 자세히 다루도록 하겠습니다.

 

그럼 NAT은 무엇이냐?

 

보통은 어렵게 공인 IP를 사설 IP로 변환시켜주는 것이다. 

반대로 사설 IP를 밖으로 통신을 할 수 있게 공인 IP로 변환을 시켜주는 것이다!

라고 알고 계십니다.

 

이것도 정확하게 정의를 하자면

 

내부 IP를 외부 IP로 변환 시켜 주는 것이다.

외부 IP를 내부 IP로 변환 시켜주는 것이다.

 

같은 말이지만 정확하게 개념을 집자면 바로 위의 글이 맞는 겁니다.

 

NAT은 왜 사용해야 되냐?

그 이유를 설명해보겠습니다.

 

1. 공인 IP로 이세상 모든 Device에 할당을 하기엔 턱 없이 말도 안되게 부족하다.. 2. 공인 IP를 이세상 모든 Device에 할당을 하면 Device의 위치가 공개적으로 노출이 된다.    (보안성 취약)

 

스마트폰, PC, 노트북, 네트워크 장비, 서버 등등 모든 IT 기계들에게 공인 IP를 할당하기에 턱 없이 부족합니다.

지구상 인구보다 많은 게 IT기기이죠?

 

이러한 이유가 있기 때문에 IP NAT를 필히 사용을 할 수밖에 없습니다.

 

그럼 개념 한번 집고 가보죠.

 

제 이름은 조사부입니다. 저는 짜장면을 좋아합니다. 배달 주문을 해야 합니다.

보통 주문을 어떻게 하시죠?

 

중국집 바쁠 때 이렇게 주문 하시면 큰일 납니다!

 

 

"나 조사부(사설 IP) 인디유 짜장면 곱배기 허구 탕수육 소짜(요청 서비스) 하나 주셔유~"

 

라고 주문을 하시면 배달원이 알아서 잘 찾아오나요?

 

아니죠. 배달을 받으 실 주소를 알려 주셔야 맛있는 짜장면을 배달을 해드리죠?

 

"여기 XXX부 n층 000호 전산실(공인IP)로 짜장면 곱배기 허구, 탕수육 소짜(요청 서비스) 하나 주셔유"

이렇게 주문을 해야지 맛있는 짜장면이 배달이 오겠죠?

 

 

이미지 내용이 이해가 안되시면 댓글 남겨 주세요.

 

우리가 중국집에 음식을 배달을 할 때 중국집 사장님 이름까지 알고 주문을 하시는 분들은 없죠?

 

그냥 중국집 영웅문에 전화를 걸어서 음식을 주문을 합니다.

 

바로 중국요리식당 영웅문이 공인 IP가 되는 것이고

중국요리식당 영웅문 안에 전화 주문을 받고 주방에 오더를 넣으시는 사장님 조사부가 사설 IP가 되는 겁니다.

그리고 여러분들에게 배달이 되는 중국요리가 서비스(포트)가 되는 겁니다.

 

 

짜장면을 주문을 할 때

우리는 중국집의 상호와 가게 전화번호를 보고 음식을 주문을 하는 것이고

중국집은 주문할 때 받은 배달지 주소를 보고 음식을 배달을 해 드리는 겁니다.

 

우리가 조사부 블로그에 접속을 할 때 조사부 블로그의 공인 IP를 보고 접속을 합니다.

우리 PC도 역시 공인IP가 있어야 조사부 블로그를 접속을 할 수 있는 겁니다. 

 

이제 NAT의 기술 중 출발지 NAT, 목적지 NAT, Dynamic NAT, Static NAT, Police NAT 등등에 대해서 다루어보겠습니다.

 

여기까지~~~

 

☆★같이 보면 재미있는 포스팅 ★☆

↓↓↓↓↓↓↓↓↓↓↓↓↓

 

방화벽 LACP 연동(L2 모드)

 

방화벽 LACP 연동(L3 모드)

 

방화벽 기초 : 화이트리스트, 블랙리스트

 

 

 

 

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

 

 

 

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : s002150@kakao.com

카카오톡 ID : ss002150

 

여기로 문의주시면 감사하겠습니다.