기록쟁이의 기술 놀이터

공인아이피는 고유한 값으로 인터넷을 사용하는 기기에 하나씩 할당됩니다. 

10.x.x.x 대역, 172.16~31.x.x대역, 그리고 192.168.x.x 대역은 사용되지 않습니다. 이러한 아이피 대역은 회사나 개인 등이 별도로 구축하게 될 사설 네트워크에서만 이용됩니다.

사설 네트워크는 전세계적인 인터넷이 아닌 국지적인 네트워크로써 굳이 인터넷이 필요하지 않은 경우에 사용됩니다. 본래 이러한 사설 네트워크를 구축하기 위해서는 DHCP 서버와 라우터 등등이 필요합니다. 이 때, 이러한 기능이 모여있는 개인용 장비가 공유기입니다. 공유기의 역할은 공유기에 연결되는 모든 기기들에 사설 네트워크를 구축해주는 것입니다. 사설 네트워크이기 때문에 위에서 언급했던 공인 아이피 대역을 사용하지 않고 사설 아이피 대역을 이용하게 됩니다. 주로 이용되는 아이피 대역은 192.168.x.x 입니다. 이처럼 192.168로 시작되는 아이피 주소를 가진 장비는 인터넷에 접속하기 위해서 반드시 공인 아이피를 보유한 장비가 필요합니다. 공유기는 사설 네트워크를 만들면서 동시에 공인 아이피를 하나 할당 받습니다. 그래서 공유기에 연결된 모든 장비는 인터넷에 접근하기 위해서 반드시 공유기를 거쳐야만 합니다. 컴퓨터 한 대가 인터넷에 접근하기 위해서는 아래 그림과 같이 공유기를 거쳐야 합니다.

사설 아이피 대역은 여러 곳에서 사용하기 때문에 공인 아이피처럼 특정한 기기를 가리키지 않습니다. 그래서 공유기가 보유한 공인 아이피를 알려줘야 합니다.

이렇게, http://12.34.56.78:80 주소를 인터넷 브라우저에 입력해서 공인 아이피의 80번 포트로 들어오는 연결은 공유기에 도달하면 끝나버립니다. 왜냐하면 공인 아이피로 들어온 80번 포트의 연결을 공유기에서 컴퓨터 1, 2, 3 중에 어떤 곳으로 보내줘야 할 것인지를 판단하지 못하기 때문입니다. 그렇기 때문에 공인 아이피로 들어오는 80번 포트의 연결을 컴퓨터 1의 80번 포트로 연결하라고 공유기에 설정을 해야 하는 것이며, 이것이 포트포워딩입니다.

 > DMZ

포트포워딩 대신에 DMZ라는 설정을 사용하는 경우가 많은데, DMZ를 사용하게 되면 하나의 컴퓨터로만 모든 포트를 포워딩하는 것과 같습니다. 그렇기 때문에 여러 컴퓨터에서 서비스나 서버를 운영하게 된다면 DMZ는 큰 문제가 될 수 있습니다. 또한 DMZ 설정은 결코 보안에도 좋지가 않기 때문에 반드시 필요한 포트만 찾아서 포워딩하는 것이 안전합니다.