네트워크 전체 흐름 복습 질문

Question

현재 네트워크 전체 흐름 복습하는데 패킷 구조를 보면 목적지 IP가 서버 IP로 되어 있습니다. 지금 구조를 보면 클라이언트나 서버나 사설IP 대역을 사용중인것으로 보이고 클라와 서버가 서로 다른 네트워크 영역인것으로 보입니다. 이때 목적지 IP를 사설 IP 대역으로 설정했을 때 정상 작동이 되는지가 궁금합니다. 둘다 사설 네트워크 영역에 있다고 가정했을 때 통신이 되려면 패킷의 목적지 ip는 라우터 B의 공인 ip로 되어있을 것으로 생각됩니다. 라우터 B에 수동으로 포트포워딩 했다고 가정하고 라우터 B에 패킷이 들어오면 출발지 IP가 라우터 A의 공인 IP와 Port번호 들어있고 목적지 IP가 라우터 B의 공인 IP, Port번호 있을테니 포트포워딩 테이블 보고 목적지 IP와 Port번호를 서버의 사설 ip와 port번호로 변경하는 것으로 알고 있는데 여기서는 출발지의 IP 주소가 라우터 B의 사설IP로 변경되어서 이 부분이 궁금합니다.

yiyj10305235 · Answer

강의 내용이 업데이트되었으니 참고바랍니다!

yiyj10305235 · Answer

안녕하세요, LoDf님! 1. 목적지 IP 설정 관련 클라이언트는 외부에서 서버의 사설 IP를 알 수 없으므로, 말씀하신 대로 패킷 생성 시 목적지는 반드시 서버의 공인 IP 여야 합니다. 기존 자료에서 '서버 IP'라고만 표기하여 혼동을 드린 것 같은데, 이 부분은 클라이언트가 DNS를 통해 알아낸 공인 IP라는 점을 더 명확히 인지할 수 있도록 수정하겠습니다. 2. 출발지 IP 변환 관련 53페이지에서 출발지 IP가 라우터 B의 사설 IP로 변경된 부분은, 강의 자료를 정리하는 과정에서 일반적인 인터넷 통신 방식과 특수한 케이스인 Full NAT 방식이 일부 혼동되어 반영되었습니다. 지적해주신 대로 일반적인 포트 포워딩(DNAT) 환경에서는 서버가 실제 접속자를 식별할 수 있도록 출발지 IP를 변환하지 않고 그대로 유지하는 것이 맞습니다. 향후 조치 사항 빠른 시일 내에 해당 챕터의 슬라이드와 대본을 표준 DNAT 방식(출발지 IP 유지)으로 업데이트하겠습니다. 감사합니다.

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. LoDf님께서 네트워크 패킷 구조에 대해 질문해 주셨는데요, 이를 토대로 각각의 경우에 대해 설명드리겠습니다. 사설 IP 주소로 설정한 경우의 작동 여부 : 사설 IP 주소는 로컬 네트워크 내에서만 사용될 수 있는 IP 주소입니다. 사설 네트워크에 있는 장치 간에는 직접적으로 통신이 가능합니다. 하지만, 사설 IP 대역을 사용하면 인터넷을 통한 외부 네트워크로의 직접적인 접근은 불가능합니다. 외부 네트워크와의 통신을 위해서는 공인 IP를 사용하여 NAT(Network Address Translation)를 통해 변환되어야 합니다. 사설 네트워크 간의 통신 및 포트포워딩 : 클라이언트와 서버가 각각 서로 다른 사설 네트워크에 있을 때는, 라우터의 NAT 기능을 사용하여 클라이언트의 목적지 IP를 서버의 실제 사설 IP로 변환하게 됩니다. 라우터의 공인 IP로 패킷이 도착하면, 포트포워딩 설정에 따라 이 패킷이 서버의 사설 IP와 포트 번호로 전환되며, 출발지 IP는 라우터 B의 공인 IP로 설정됩니다. 이 과정에서 출발지 IP가 라우터 B의 사설 IP로 변경되는 경우는 잘못된 설정을 의미할 수 있습니다. 상대방 네트워크로 패킷이 전송되기 위해서는 출발지 IP가 클라이언트 혹은 라우터 A의 공인 IP로 명시되어야 정상적인 통신이 가능합니다. 위의 두 질문은 네트워크의 NAT와 포트포워딩 개념을 이해하는 데 중요한 부분이며, 보다 깊이 있는 설명을 위해 아래 링크의 자료를 참고하시길 권장합니다: 네트워크 패킷 구조와 NAT의 동작 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.