컴퓨터/Nas_Network

포트 포워딩, DMZ, SuperDMZ 용어 설명

김치부침개21 2016. 1. 17. 23:18
반응형

http://skditjdqja12.blog.me/220332271623


위 사이트를 참고 하였습니다.


집에 IPTV를 사용하고 있어 공유기를 2개 사용하고 있는데, 지금까지 이중공유기를 사용하면 외부망을 사용하지 못하는 걸로 알고 있었는데, 검색해보니 가능한거 같다.


그래서 설정할 겸 검색해서 알아보는 중 간만에 네트워크 용어들을 정리해본다.


==========================================================================


공유기 사용하시는 분들은 랜게임, 혹은 WOL 부터 Remote Desktop 까지 별도의 설정 없이는 불가능합니다.

그래서 오늘 소개할 것은 포트포워딩, DMZ, SuperDMZ (Twin IP) 에 대해서 소개해 보겠습니다.

일반적으로 공유기를 사용하게 되면

ISP(인터넷 제공업체) - 공유기 - PC 등의 구조로 연결되어 있을겁니다. 이 경우 문제가 발생하는데 바로 인터넷과 PC 사이의 연결을 공유기가 방해하는 현상이 발생합니다.

그에 앞서 IP 가 어떻게 구성되는지 설명드리자면 ISP에서는 공인 IP라는 것을 제공합니다. 이것이 흔히 말하는 외부 IP라고 볼 수 있습니다. 217.184.xxx.xxx 등으로 나타날 것입니다.

공유기는 그런 공인 IP를 받고 공유기에 연결된 PC나 네트웍 장비에 사설 IP를 할당하게됩니다. 이 사설 IP가 흔히 내부 IP로 말해집니다. 일반적으로 192.168.XXX.XXX, 172.30.xxx.xxx 등으로 나타날 것입니다.

문제는 외부에서 접근할 때는 공인 IP로 접근을 해야합니다. 사설 IP는 내부 네트워크의 IP이므로 외부에서 곧바로 접근이 불가합니다.

그러면 공인 IP로 접근하면 곧바로 PC로 연결되는냐? 아닙니다. 외부 접근자는 공인 IP로 접근했더라도 내부 IP의 어떤 것이 PC 혹은 임의의 네트웍 장비로 이어지는 것인지 모릅니다.

그래서 사용하는 방법이 3가지 입니다.


1. 포트포워딩

일반적으로 많이 사용하는 방법입니다. 원리는 이렇습니다. 특정 포트 (포트란 간단히 말하자면 네트워크 통신을 하는 통로라고 보면 됩니다) 로 접근하거든 어떤 사설 IP로 접근자를 포워딩 즉, 안내해주는 기능입니다.

예를 들어, 9번 포트에 대해 172.30 1.1 이라는 사설 IP를 포트포워딩 했다면 외부 접근자가 9번 포트로 공인 IP에 어떤 명령을 보내면 포트포워딩에 따라 접근자의 명령은 172.30.1.1로 보내지는 것입니다.

포트포워딩은 단점은 포트를 일일이 하나 지정해줘야 하고 DHCP 방식에 의해 할당되는 사설 IP가 계속 바뀌게 된다면 그것 또한 새로운 설정이 필요합니다.


2. DMZ

이 기능은 포트포워딩과 유사합니다. 모든 포트에 대해 하나의 IP로 포트포워딩을 해주는 기능입니다. 즉, 접근자가 어느 포트로 들어오던 특정 사설 IP로 안내해주는 기능인거죠.

이 또한 단점이 있습니다. 포트포워딩에도 지적했듯이 사설 IP가 DHCP 방식이면 매번 새로 설정해줘야 합니다.


3. SuperDMZ

IPtime 에서는 Twin IP라고 부르는 모양입니다. 여튼 기능은 같습니다. 기존의 DMZ가 모든 포트에 대해 접근하는 사람들을 특정 IP로 안내해줬다면 SuperDMZ는 모든 포트에 대해 접근하는 사람들을 특정 MAC 주소로 안내해줍니다. MAC 주소란 기기의 고유 식별 수단으로서 임의로 변경하지 않는 이상 바뀔일이 없습니다. 그렇기 때문에 어떤 PC나 네트웍 장비에 대해 어떤 사설 IP를 가졌든 그 장비로 접근자를 안내해줄 수 있습니다.

이 방식을 사용하면 그 포워딩 된 PC나 네트웍 장비는 공인 IP를 가지게 됩니다. 이 원리에 대해서는 말이 길어지니 그렇게 된다라고 인식만 하고 계시면 될 것 같습니다.

단점은 현재로서는 가장 합당한 방법이라 없다고 보시면 됩니다.


이런 3가지 방법에 대해 설명해보았습니다. 물론 공유기 같은 라우터 종류가 ISP와 포워딩하고 싶은 장비 사이에 2개 이상 존재한다면 설정에 있어서 변화를 줘야 합니다.
 


반응형