커넥션과 포트변환2

네트워크 주소 변환

글로벌  IP 주소 : 보통 사설 IP주소

사설 IP 주소 : 인터넷에 연결하지 않고 자유롭게 사용해도 되는 주소

그런데 인터넷에 접속하는 대수가 너무 많아서 글로벌 IP 주소가 부족

=> 클래스리스 어드레싱, IPv6, 네트워크 주소 변환

네트워크 주소 변환(Network Address Translation) NAT

인터넷 사업자로부터 할당 받으면 보통 IP주소는 16개. 500개가 필요해. 이때 NAT이 필요

 

먼저 내부 네트워크에는 사설 IP 주소를 할당(내부 네트워크 내에서 TCP/IP를 사용한 통신을 하기 위해서)

그리고 NAT에 의해 내부 네트워크에서 할당한 사설 IP 주소를 글로벌 IP 주소로 변환

단점 : 동시 접속 수의 문제(보유한 글로벌 IP 주소 수 이상의 호스트는 인터넷에 동시에 접속 불가)

NAT에서 변환되는 주소는 유일

이게 무슨 소용? => 동시에 인터넷에 접속하는 호스트의 컴퓨터 수가 적을때는 도움

=> NAT을 발전시킨 NAPT

NAPT

하나의 글로벌 IP 주소로 복수의 컴퓨터를 접속 가능하게 함

IP 주소뿐만 아니라 포트 번호도 변환해서 복수의 컴퓨터에 접속 가능하게 함.

보안에도 효과(수신처가 변환되어 있지 않은 포트 번호 수신이니까 사설 IP 주소로 변환되지 않아서 내부 네트워크에 데이터가 흘러가지 않는다.)

반면에 보안이 NAPT의 단점이기도 하다. LAN 내부에서 외부로 공개하고 싶은 서버가 있을 경우

NAT 테이블에 저장되어 있지 않은 것은 LAN 내부에 들어오지 못한다.

=> NAPT 테이블에 미리 변환을 저장시켜 주면 된다.

보통은 NAPT가 자동적으로 포트 번호를 변환하는데, 여기서는 수동으로 변환을 입력. : 정적 NAPT

또다른 단점 : FTP 데이터 전송이 안돼

FTP와 마찬가지로 데이터 부분에도 송신처의 IP 주소와 포트 번호가 기술 되는 것은 당연히 안돼

현재로서는 NAPT를 수행하는 기기가 개별적으로 대응

FTP는 대부분의 라우터에서 괜찮지만 다른 프로토콜은 상당히 어려움

5~7계층

5계층 : 세션계층

5,6,7계층은 TCP/IP의 경우 통합해서 하나의 프로토콜이 된 경우가 많다.

세션계층의 역할 : 애플리케이션 간의 의논과 관리

다이얼로그 제어 : 대화가 성립하도록 제어를 하는 것

6계층 : 표현계층

6계층에서 변환을 해서 하드웨어랑 OS에 따른 차이를 없앤 데이터 교환이 가능하게 된다.

ex) 숫자 1 비트로  ASCII : '0110001', EBCDIC : '11110001'

압축이나 암호화를 수행하기도 함.

6계층의 역할 : 이렇게 애플리케이션과는 동떨어진 데이터 형식의 전송을 위한 변환

7계층 : 응용계층

7계층은 상위계층을 위해서가 아니라 애플리케이션을 위해 움직이는 계층

네트워크 서비스를 제공하는 계층. 목적에 따른 프로토콜이 준비되어 있다.

OSI 참조 모델과 요약

OSI 모델의 특징 : 7계의 계층으로 나뉘어 있고, 각각의 계층은 독립

각 계층은 그 하위 계층의 상황은 전혀 생각하지 않는다.

5~7계층은 4계층 이하의 기능에서 애플리케이션별로 도달한 데이터를 처리

7계층 : 네트워크 서비스 실시

6계층 : 데이터 형식을 변환

5계층 : 세션을 관리

4계층 : 3계층 이하의 기능으로 컴퓨터에 도달한 데이터에 대해 신뢰성이 높은 데이터 통신을 5계층에게 제공, 애플리케이션을 식별(포트 번호)하고, 각각에 대해 신뢰성이 있다, 없다를 제공. (TCP, UDP 사용하느냐)

3계층 : 2계층 이하의 기능에서 케이블에 접속된 기기 간의 데이터 통신을 사용해 다른 네트워크 간의 접속을 4계층에게 제공(인터넷 작업) IP주소나 라우팅 같은거

4계층은 3계층에 의해 서로 다른 네트워크 간에서도 데이터 전송이 가능하게 되는 거고,

반대로 3계층은 2계층 네트워크 내에서의 기기 간 데이터 전송을 통해서 네트워크간의 접속을 수행

2계층 : 1계층의 기능에서의 전기적인 데이터를 사용해서 서로 다른 기기의 데이터 송수신을 3계층에 제공(이더넷)

2계층은 직접적인 데이터 전송을 수행하는 계층. 실직적인 데이터의 송수신과 제어(CSMA/CD)를 담당

1계층 : 전기와 신호를 담당. 즉 , 케이블과 신호를 2계층에 제공

최종적으로 7계층이 애플리케이션에게 네트워크 서비스 그 자체를 제공