외부 네트워크 접속 방법 - 포트포워드, DMZ, Twin IP

※ 사전지식

ㆍNAT (Network Address Translation)

: 외부에 노출되는 공인 IP와 네트워크 내에서 사용하는 사설 IP간의 주소를 변환하는 기술

: IP패킷의 TCP/UDP 포트 번호와 소스 및 목적지의 IP주소 등을 재기록 하면서 

  라우터를 통해 네트워크 트래픽을 주고 받는 기술

: 외부망과의 통신시 NAT를 거쳐 공인 IP로 변환되어 통신됨

 

 

 

 

포트포워드

: NAT기능과 연계하여 특정 포트로 접속시 해당 네트워크 내부의 기기로 특정한 포트로 접속할 수 있는 기술

: 외부에서 8080포트로 접속할 경우 내부망 내 특정 호스트로 특정한 포트번호로 접속

ex) 192.168.0.3:80 으로 접속했을 경우 192.168.0.5:70으로 연결

 

ㆍ포트번호

: 목적지 네트워크 내의 프로세스에 도달하도록 IP Address에 추가적인 번호를 부여한 것

: 0~65535의 범위를 가짐

: 0~1023 (Well Known Ports / 특정 프로토콜에서 사용중인 포트)

: 1024~49151 (Registered Ports / 특정한 목적을 위해 등록된 포트)

: 49152~65535 (Dynamic Ports / 어느 프로그램에서나 사용할 수 있는 포트)

=> 포트번호는 강제가 아니기 때문에 이미 정해진 포트번호를 다른 목적으로도 사용가능

 

 

 

DMZ (Demilitarized Zone)

: 내외부 네트워크 구간 사이에 위치한 중간지점으로써 외부 네트워크에서 직접 접근이 가능한 영역

: 공인 IP를 통해 네트워크에 접근할 경우 그 어떤 포트로 접속해도 특정 호스트로만 접속

: DMZ로 지정된 호스트는 공인 IP에 대해 모든 포트가 개방됨

 

 

 

 

 

Twin IP

: 공인 IP로 접속시 특정 호스트로 접속되는 기능

: 특정 호스트에 사설 IP를 부여하지 않고 공인 IP를 부여

: DMZ와 달리 사설 IP가 존재하지 않음

 

 

 

 

 

설정방법

외부IP에서 내부IP 접속 환경 설정

 

 

 

 

 

 

Reffrence

NAT란?

[네트워크기초] 포트번호,TCP/UDP

컴퓨터의 도로, 포트(port)란 무엇일까?

 

ipTIME 공유기 DMZ 설정하기 모든 포트 개방

[하루 3분 IT] DMZ (Demilitarized Zone)