보통 공인 IP가 없는 경우는 외부로부터의 공격을 막기 위해서이다. ex) 서버 공격 못 하도록 공인IP 설정 xx

그럼에도 밖으로 나가고 싶다면 NAT Gateway를 설정하면 된다. 

 

'Study > Cloud' 카테고리의 다른 글

AZ500 (Hybrid Identity)  (0) 2022.08.18
AZ500 (Identity and Access)  (0) 2022.08.17
AZ104 (Container, Kubernetes)  (0) 2022.08.12
AZ104 (App Services)  (0) 2022.08.12
AZ104 (Virtual Machine Management)  (0) 2022.08.12
  • 라우터
- 3계층(네트워크 계층) 장비
- 서로 다른 Network 연결
- 특정 인터페이스를 통하여 수신한 packet의 목적지 IP주소를 보고 목적지와 연결된 인터페이스를 통해 packet 전송(라우팅)
- 역할 : 경로결정, 스위칭
- 라우팅 프로토콜에 따라 라우팅 테이블 작성
(show ip route - 라우팅 테이블 확인)
- ping 날렸을 때. 라우팅 테이블에 없으면 기본 게이트웨이(default gateway, 0.0.0.0)으로 보낸다. 

  • Switch와 Router의 차이점
스위치 : MAC Address Table O. 목적지를 모르는 frame을 flooding(브로드캐스팅)
라우터 : Routing Table O. 목적지를 모르는 packet은 폐기

  • 라우터 Interface 종류
1) LAN 구간 → Ethernet(Fast Ethernet) Interface
2) WAN 구간 → Serial Interface
3) 관리용 Interface → Console Port, ..

  • 라우터 접속 방법
1) 라우터의 consol 포트에 console cable 연결, 나머지 한쪽은 컴퓨터의 serial 포트(COM1 포트)에 연결 → 직접 연결, 케이블 필요하다는 단점
2) Telnet, SSH

- 종류
1) Static 라우팅 프로토콜
2) Dynamic 라우팅 프로토콜(RIP, OSPF 등)

  • NAT (Network Address Translation, 네트워크 주소 변환) 
: 내부 네트워크에서는 사설 IP를 사용하고, 외부 네트워크(Internet)으로 나가는 경우 공인 IP 주소로 변환돼서 나가게 하는 기술
1) 공인 IP주소 부족 해결
2) 보안(내부 사설 IP주소를 숨길 수 있음)

+) 사설 IP 주소
- Class A : 10.0.0.0 ~ 10.255.255.255 
- Class B : 172.16.0.0 ~ 172.31.255.255 
- Class C : 192.168.0.0 ~ 192.168.255.255 

- NAT 장비 안에 VPN 기능을 넣으면 NAT 라우터끼리 통신할 수 있음

---라우터에 NAT 기능 추가 = 공유기---

공유기의 NAT 기능(내부 → 외부)
외부 → 내부 로 설정하기 위해선?
1) Port Forwarding
: 외부 포트를 개방하여 통로를 만드는 것
보통, 외부 포트와 내부 PC 포트 번호를 동일하게 설정
단점 :  1개의 장치/컴퓨터에 1개의 포트만 매핑 가능(1:1)

2) DMZ
: 외부에서 접근하는 어떤 포트라도 1개의 특정 사설IP/ 내부IP로 매핑
--> 보안에 매우 취약

 


------라우터에 VPN 기능 추가------

 

포트 포워딩 시 포트스캐닝을 통한 해킹이 가능하기 때문에 VPN을 설정하면 효과적임

1) 직접 연결 
2) 이동형 VPN 장치
3) VPN 클라이언트 설치

1) 인증
2) 정책(누가, 언제 접속 가능한지 등)


  • DHCP 
- 부팅 시 자동으로 IP address 할당(동적 IP 할당)
- 라우터가 이 기능을 가지고 있으면 사용자가 편리함
(스마트폰에서 Wi-fi 연결 시 IP 설정하지 않아도 DHCP 기능을 가진 공유기가 자동으로 IP 할당해줘서 사용가능한 것임!)

'Study > Cloud' 카테고리의 다른 글

Docker Image Layer  (0) 2022.07.18
라우터 이해하기3  (0) 2022.07.06
라우터 이해하기  (0) 2022.07.04
vi, yum, file system, permission 이해  (0) 2022.07.04
FTP서버 운영  (0) 2022.07.04

 

  • 라우터
- 라우터는 서로 다른 네트워크를 연결하기 위해 사용한다.
- 라우터 = 라우팅 & 스위칭
(라우팅 테이블을 만들어 주소를 '기억'해두고, 이를 참고하여 라우팅 처리를 한다. 길을 찾아준다.)
- 라우터는 LAN카드(NIC)가 최소 2개 → 물리적 연결 후 → 라우터 SW 설치(라우팅 테이블을 만들기 위해)
- 라우터에 NAT 기능 추가 = "공유기"

※ 참고<사설 ip>
10.#.#.# 
172.16.1.# ~ 172.16.31.#
192.168.#.#
-----------------------------------
<Router 1,2 네트워크 설정>
  • 이더넷1(NAT네트워크)
    : ToInternet(외부 인터넷 설정) 
    - 10.0.2.201, 10.0.2.202
  • 이더넷2(어댑터에 브리지)
    : LAN(PC(centos)로의 연결) 
    - 192.168.201.1, 192.168.202.1
  • 이더넷3(내부 네트워크)
    : InterRouter(라우터끼리의 연결) 
    - 172.16.0.1, 172.16.0.2

이더넷3끼리는 통신O
이더넷2끼리 통신하려면 라우터 SW 설치해야 함 

어댑터에 브리지 ip는 충돌하면 안됨

네트워크가 다르면(centos1(192.168.201.0)와 centos2(192.168.202.0)) 서로 통신할 때 라우터를 이용해야 함. 넘겨주는 기능을 하는 것이 라우터 sw 

  • 내부 네트워크 
- 그 컴퓨터에 있는 가상머신끼리만 통신할 수 있음. 물리적으로 다른 컴퓨터끼리는 통신할 수 없음
 
  • NAT = 기본적으로 일방향(내부 > 외부)
- 외부 > 내부로 가고 싶을 경우. 포트 포워딩 설정 해놔야 함
1. 부족한 공인 ip 확보 문제 해결하기 위해 제작됨.
2. 보안 구현(고유한 ip가 아니기 때문에. 공인ip이기 때문에. 함부로 들어올 수 없음)

-----------------------------------
라우팅 프로토콜 RIP
 = 라우터끼리의 정보교환 하여 네트워크 연결
Router1 이 가지고 있는 네트워크 정보를 Router2도 알아야  centos1,2가 서로 통신이 가능

'Study > Cloud' 카테고리의 다른 글

라우터 이해하기3  (0) 2022.07.06
라우터 이해하기2  (0) 2022.07.05
vi, yum, file system, permission 이해  (0) 2022.07.04
FTP서버 운영  (0) 2022.07.04
NFS, Samba 운영-2  (0) 2022.07.04

+ Recent posts

티스토리툴바