인터넷에서 사용하는 주소와 사설 네트워크에서 사용하는 주소

• 공인 IP 주소 (퍼블릭 IP 주소, 물리적 주소)
• 인터넷에서 사용하는 IP 주소로, 인터넷에서 통신하기 위해서 반드시 공인된 주소가 필요하다.
• 중복되지 않도록 관리되며, 인터넷 접속 서비스를 계약하면 할당되게 된다.
• 사설 IP 주소
• 사내 네트워크등 사설 네트워크에서 이용하는 IP 주소로 범위는 다음과 같다. - 10.0.0.0 ~ 10.255.255.255 → A class 대역 (40억대) - 172.16.0.0 ~ 172.31.255.255 → B class 대역 (65,000 대 정도) - 192.168.0.0 ~ 192.168.255.255 → C class 대역 (254대 미만일때 사용가능) - 다른 사설네트워크의 사설 주소와 겹치더라도 해당 네트워크안에 통신에는 문제가 없음
• 사설 네트워크에서 인터넷으로 통신할대는 사설 주소로는 안되고 **NAT(Network Address Translation)**가 필요하다.

사설 네트워크에서 인터넷으로의 통신

1. 목적지가 공인 주소이고 출발지가 사설 네트워크인경우 서버로 요청을 보낼 수는 있음. (outbound)

2. 반대로 목적지가 사설 네트워크이고 출발지가 공인네트워크인 경우 응답을 바로 받을 수 없음. (inbound) 인터넷에서는 목적지가 사설 주소로된 IP 패킷은 폐기하기 때문이다. → N 개의 사설망에서는 사설 아이피가 중복될수 있기때문에 !!!!

   • 이럴때 사설 IP를 NAT 주소로 변환하여 사용한다.
     1. 목적지: 공인주소, 출발지 : 사설주소 : 출발지의 IP 주소를 변환하여 요청을 보낸다.
     2. 라우터가 출발지의 변환된 주소와 기존 사설주소 모두를 NAT 테이블에 보관해둔다.
     3. 목적지 : NAT 주소, 출발지 : 공인주소 : 요청에 대한 응답이 라우터로 돌아오면 NAT 테이블에서 저장해둔 NAT 주소의 원래 주소를 찾아 변환
   • 사설주소 1 개와 공인주소 1개씩 매핑을 하면 공인주소가 너무 많이 필요해지기 때문에 여러개의 사설주소를 하나의 글로벌 주소에 대응시키는 주소변환을 NAP(Network Address Port Translation) 이라고 부른다.
     • Static NAT (1:1 NAT) : 공인 IP와 사설 IP가 1:1 매핑되는 방식으로 공인 주소 절약의 효과는 없으나, 주로 사설 IP를 사용하는 서버가 여러가지 역할을 할때 포트포워딩 목적으로 사용한다.
     • 포트 포워딩 : 하나의 서버에서 여러 서비스를 운영중인 경우, 특정 서비스에 임의의 포트를 지정하여 해당 포트를 통해 특정 서비스의 경로를 지정해주는 역할
     • Dynamic NAT (N:N NAT) : 공인 IP 주소 대비, 사설 IP 주소가 더 많을 경우 사용
     • PAT (Port Address Translation), NAPT (Network Address Port Translation) ( 1 : N) : 공인 IP 주소 1개에 사설 IP 주소 여러개가 매핑되는 방식. 특히 PAT 은 포트 번호까지 지정함.
   • NAT 를 사용하는 또 다른 이유는 보안이다.

     1. 라우터를 통해 외부로 트래픽이 나갈 때 사설 IP가 공인 IP 주소로 바뀌므로 공격자가 라우터 안 쪽에 있는 사설 IP 를 알 수 없기 때문에 최정 목적지로의 공격이 어려워져 내부 네트워크 및 호스트를 보호할 수 있다.

        

        참고 https://www.stevenjlee.net/2020/07/11/이해하기-nat-network-address-translation-네트워크-주소-변환/

   데이터가 목적지에 잘 도착했을까 ? (ICMP)

   ---

   1. IP
      • 데이터를 다른 호스트에 전송은 하지만 제대로 잔달이 되었는지에 대한 여부는 보장하지 않는다. 이런 데이터 전송의 특징을 최선형 (best effort) 라고 하는데, '데이터를 보내기 위해' 최선을 다했지만 안되도 어쩔수 없다는 IP의 특징을 말한다.
   2. ICMP (Internet Control Message Protocol)
      • IP의 best effort틀징을 개선하기위해, 즉, IP에 의한 엔드투엔드 통신이 정상적으로 이루어졌는지 확인하기위한 기능을 가진 ICMP가 개발된다.
      • 주요기능은 에러리포트와 진단기능이다.
        • 에러리포트 : 어떠한 이유로 IP 패킷이 폐기가 되었다면 ICMP가 폐기된 IP 패킷을 출발지로 에러리포트를 전송하고 이 리포트를 "도달불능 메시지" 라고 부르며, 이 리포트로 통신실패 원인을 알 수 있다.
        • 진단기능 : 주로 ping 커맨드를 사용하여 ICMP 에코 요청/응답 메시지를 보내서 지정한 IP 주소와 통신할 수 있는지 확인한다.
      • 지난 장에 인터넷 계층 : https://www.notion.so/Chapter-3-3-1-3-12-73162a1187a44329a957f1bb110b176e

IP 주소와 MAC 주소를 대응시킨다. (ARP)

1. TCP/IP에서는 IP 주소를 지정해서 데이터(IP 패킷)을 전송 → IP 패킷은 PC나 서버등의 인터페이스까지 전송 → PC나 서버등의 인터페이스에서 MAC 주소를 식별을 ARP(Address Resolution Protocol) 를 이용하여 주소해석 을 한다.

2. ARP 동작 흐름

• 주소 해석 범위 : 동일 네트워크에 있는 IP 주소
• 이더넷 인터페이스로 접속된 PC등의 기기가 IP 패킷을 송신하고자 목적지 IP 주소를 지정할때 자동으로 ARP가 실행된다.
  • ARP 요청으로 IP 주소에 대응하는 MAC 주소 질의
  • 질의받은 IP 주소를 가진 호스트가 ARP 응답으로 MAC주소를 알려줌
  • IP 주소와 MAC 주소 매핑을 ARP 캐시에 보존

포트 번호로 애플리케이션에 할당한다.

포트 번호의 역할

1. TCP/IP의 애플리케이션을 식별하기 위해 식별번호로 포트번호를 사용하는데, 호스트에서 동작하는 애플리케이션에 데이터를 분배하기 위해서는 각각의 애플리케이션을 식별할 수 있어야한다.
2. 포트번호는 TCP 혹은 UDP의 헤더에 지정한다.
3. 포트번호는 16비트의 수치로, 지정할 수 있는 범위는 0~65535 이며 범위마다 의미가 다르다.
   • 0 ~ 1023 : "웰노운포트" 라고도 부르며 서버 애플리케이션 용으로 예약된 포트
   • 1024 ~ 49151 : "등록된 포트"로 자주 이용되는 애플리케이션의 서버 쪽 포트 번호
   • 49152 ~ 65535 : "동적/사설 포트:로 클라이언트 애플리케이션용 포트 번호

웰노운 포트 : 주요 애플리케이션 프로토콜

확실하게 애플리케이션의 데이터를 전송한다.

TCP

1. 신뢰성 있는 애플리케이션 간의 데이터를 전송하기 위한 프로토콜로 TCP 를 사용하면, 애플리캐이션 프로콜에는 신뢰성을 확보하기 위한 구조를 넣을 필요가 없다.

2. 전송절차

   a. TCP 커넥션 맺기

   • 데이터를 송수신하는 애플리케이션 간의 통신이 정상적으로 이루어질 수 있는지 먼저 확인하는 절차로, 이 프로세스를 3웨이 핸드쉐이크라고 부른다.

     Client > Server : TCP SYN Server > Client : TCP SYN ACK Client > Server : TCP ACK

     (SYN : Synchronize Sequence Numbers, ACK : Acknowledgement)

     [STEP 1]

     A클라이언트는 B서버에 접속을 요청하는 SYN 패킷을 보낸다. 이때 A클라이언트는 SYN 을 보내고 SYN/ACK 응답을 기다리는SYN_SENT 상태가 되는 것이다.

     [STEP 2]

     B서버는 SYN요청을 받고 A클라이언트에게 요청을 수락한다는 ACK 와 SYN flag 가 설정된 패킷을 발송하고 A가 다시 ACK으로 응답하기를 기다린다. 이때 B서버는 SYN_RECEIVED 상태가 된다.

     [STEP 3]

     A클라이언트는 B서버에게 ACK을 보내고 이후로부터는 연결이 이루어지고 데이터가 오가게 되는것이다. 이때의 B서버 상태가 ESTABLISHED 이다.

   출처:

   https://mindnet.tistory.com/entry/네트워크-쉽게-이해하기-22편-TCP-3-WayHandshake-4-WayHandshake

   b. 애플리케이션 간 데이터 송수신

   • 애플리케이션 데이터에 프로토콜 헤더와 TCP 헤더를 추가하는데 이를 TCP 세그먼트라고 한다.
   • 이때 애플리케이션의 데이터가 크면 TCP 헤더가 여러개일 수 있고, 분할/조립 방법도 함께 명시해져 있다.
   • 만일 일부 데이터가 제대로 도착하지 않았다면 데이터를 재전송하기도 하며, 네트워크가 혼잡하지면 전송속도를 제어하기도 하는데 이를 플로우 제어라고 한다.

   c. TCP 커넥션 끊기

3. TCP 헤더 형식