라우터(Router)란 뭘까?
더더 쉽게 요약
당신이 산 공유기 (엄밀히말하면 NAT기능을 가진 공유기), 그리고 기업(또는 학교) 컴퓨터실에 있는 저 위의 기기.
실생활 수준으로 요약
KT/SKT/LGU+ 같은 곳에서 인터넷을 신청해서, 공인 IP주소 하나를 받게 됐는데
그 주소를 이용해서 여러 기기(노트북, 핸드폰) 등을 연결해서 쓰고 싶을 때,
하나의 공인 IP를 공유해주는 장치.
더 쉽게 요약
내부 네트워크와 외부 네트워크를 연결해주는 장치.
더나아가 데이터들이 전송되는 경로(route)를 설정하는 장치(router).
내부 네트워크?
->192.168.x.x로 시작하는 건데. 여튼 로컬 네트워크 주소. (글로벌 네트워크 주소는 아니다.)
외부 네트워크?
위키백과 IPv4 <- 여기로가면 특수용도 네트워크 주소를 제외한 주소. 그걸 이용해서 글로벌 네트워크 주소를 씀.
요약
NAT기능을 가진 외부 네트워크와 내부 네트워크를 연결해주는 하나의 장치이다.
내부 네트워크가 보낸 패킷에 대해서 내부 계산을 통해 도착할 수 있는 경로를 설정한다.
기업용라우터, 가정용라우터로 나눌 수가 있다.
기업용 라우터는 공유기 (가정용 라우터)에 비해 비싸지만 성능이 좋다.
보통 기업 혹은 큰규모 네트워크에 많이 쓰인다.
네트워크 공부하다보면 헷갈리는 개념이 있다. 라우터, 스위치, 허브 그리고 공유기이다. 그리고 마지막으로 NAT 기능까지. 오늘은 라우터에 대해서 집중적으로 알아보자.
우선 몇가지 전제를 정리하고 넘어가겠다.
1) 공유기는 라우터이다.
2) 공유기에는 NAT 기능이 있다.
3) 라우터에는 NAT 기능이 있다.
4) 스위치에는 NAT 기능이 없다.
NAT는 간단하게 공인IP와 사설IP를 이어주는 하나의 기능이다.
NAT란?
- 네트워크 주소 변환(Network Address Translation, 줄여서 NAT)
IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서
라우터를 통해 네트워크 트래픽을 주고 받는 기술
패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 합니다.
NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가
하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함입니다.
많은 네트워크 관리자들이 NAT를 편리한 기법이라고 보고 널리 사용하고 있으며,
NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있는 것은 당연하다 볼 수 있습니다.
NAT는 IPv4의 주소 부족 문제를 해결하기 위한 방법으로서 고려되었으며, 주로 비공인(사설, local) 네트워크 주소를 사용하는 망에서 외부의 공인망(public, 예를 들면 인터넷)과의 통신을 위해서 네트워크 주소를 변환하는 것입니다.
즉 내부 망에서는 사설 IP 주소를 사용하여 통신을 하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환합니다.
(NAT을 사용하는 목적)
첫째, 인터넷의 공인 IP주소를 절약할 수 있다는 점
둘째, 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점
1) 인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여, 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것입니다.
2) 공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 줍니다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있게 됩니다.
ref)
https://jwprogramming.tistory.com/30 [개발자를 꿈꾸는 프로그래머]
'etc > 개념, 용어' 카테고리의 다른 글
| 쿠키, 세션, 캐시 (0) | 2022.05.23 |
|---|---|
| 스키마 (0) | 2022.05.23 |
| 프로비저닝(Provisioning) (0) | 2022.05.23 |
| 소켓(Socket), 소켓통신 (0) | 2022.05.23 |
| LDAP과 AD (0) | 2022.05.23 |
