포트 포워딩

1. 포트 포워딩

 

- 포트 포워딩 : 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다. 이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목저기 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다.

 

1.1 포트 포워딩의 목적

 

   1. 과거에는 보통 인터넷이 필요한 장비 하나에 공인 IP 하나씩 할당하여 사용하였지만 인터넷 연결이 필요한 인터넷 장비가 늘어감에 따라 IP 주소 부족 현상을 없애기 위해 생겨난 것이 사설 IP다.

 

   2. 사설 IP는 사설 네트워크에서 사용되고 국지적인 네트워크로써 인터넷이 필요하지 않은 경우에 사용된다. 사설 네트워크를 구축하기 위해서는 DHCP 서버와 라우터 등 여러가지가 필요하지만 이런 기능이 하나로 합쳐진 것이 공유기다.

 

   3. 공유기는 공유기에 연결되는 모든 기기들에 사설 네트워크를 구축해주는 역할을 한다. 사설 네트워트이기 때문에 공인 IP 대역을 사용하지 않고 사설 IP 대역을 사용한다.

 

   4. 하지만 인터넷을 사용하기 위해선 공인 IP를 통해 통신해야하고 공유기는 사설 네트워크를 생성함과 동시에 공인 IP 하나를 할당 받는다. 즉, 사설 네트워크에서 인터넷을 이용하기 위해선 반드시 공유기를 거쳐야 한다.

 

5. 하지만 반대로 외부에서 Server 1의 웹 서버를 이용하기 위해서 10.0.0.1:80을 입력하게 되면 전세계에 사설 IP는 중복될 수 있기 때문에 컴퓨터는 어떤 10.0.0.1:80으로 가야하는지 모른다. 때문에 사설 IP와 연결된 공유기의 공인 IP로 요청을 보낸다.

 

6. 하지만 외부에서 온 요청은 공유기에 도달하면 끝나버린다. 공유기에 연결된 3개의 Server중 어떤 서버로 가야하는지는 모르는 상황이 발생한다. 

 

7. 결과적으로 Server 1의 웹 서버를 이용하기 위해선 공인 IP로 들어온 요청을 Server 1의 80번 포트로 연결하라고 공유기에 설정하는 작업을 해야하고 이를 포트 포워딩이라고 한다.