본 내용은 “성공과 실패를 결정하는 1%의 네트워크” 를 참고하여 작성하였습니다.
주소변환기능 배경
주소는 각 기기를 식별하는것으로 다른 주소와 중복되지 않아야하는 고유의 값이어야 한다.
하지만, 서로다른 인트라넷을 사용하게 되면, 그 인트라넷 사이에서는 패킷의 이동이 존재하지 않고 결국 같은주소값을 가져도 상관없다.
이를 통해 프라이빗 주소와 글로벌 주소가 생겻다.
프라이빗 주소는 글로벌 주소중에서 사용하지 않는 주소를 할당하여 사용하게 된다.
하지만 만약 프라이빗 주소로 지정된 네트워크와 인터넷이 패킷을 주고 받게 되면 큰 문제가 발생한다.
이를 막기 위해서 발생한 것이 주소변환이다.
주소변환 동작??
- 주소변환이란 IP헤더에 작성된 IP주소와 포트번호를 바꿔쓰는 방법을 의미한다.
글로벌 주소, 포트번호1(개별 컴퓨터) ⇒ 게이트웨이 (라우터) 1개의 글로벌 주소만,
프라이비트, 포트번호2(글로벌주소)
포트번호를 바꿔 쓰는 이유
바꿔 쓰지 않으면, 프라이빗 주소를 글로벌 주소와 1대1 대응하게 된다.
즉 여러대의 컴퓨터가 프라이빗 주소를 가지게 되면 엄청난 수의 글로벌 주소를 가져가게된다.
하지만 포트번호를 바꿔쓰게 되면, 한개의 글로벌 주소안에서 여러대의 컴퓨터의 연결을 대응시킬수 있게 된다.
인터넷에서 회사로 엑세스 한다.
인터넷에서 사내로 엑세스 할때 대응표에 기록이 없으면 접근이 불가능하다.
이는 즉, 대응표가 없다면 인터넷측에서 사내로의 부정침입을 막을수 있다는 뜻이다.
반면 사내에서 인터넷으로 엑세스 하고 싶다면, 수동으로 대응표를 만들어주면 된다.
패킷 필터링
패킷 필터링이란, MAC헤더, IP헤더, TCP 헤더에 있는 내용을 조사하여 사전에 정의해둔 조건과 비교하여 합치되면 패킷을 송신하고, 아니라면 폐기하는 동작을 의미한다.
Uploaded by N2T