컴퓨터통신 - 23. 공유기

1.  공유기

- 인터넷 주소 하나를 여러 host가 공유하도록 해준다.

- wireless router라고 부른다.

- 우리가 KT, SKT에 가입하면 링크 하나를 제공받게 되고 DHCP서버가 아이피 주소를 할당해준다.

.

- 안쪽은 그대로 내버려 두고 할당받은 아이피 하나를 여럿이서 사용하는 것을 가능하게 해준다.

- 공유기 뒤에 유선 LAN을 꼿아서 LAN switch로 동작할 수 있다.

- 공유기는 자기가 서비스하는 BSS를 지닌 AP로도 볼수 있다.

- 또한 ip 패킷을 내외부로 전달하기 때문에 ip 라우터이다.

- 공유기는 공유기에 접속한 기기들에게 자동으로 사설 ip주소를 할당해준다. 즉 DHCP 서버가 공유기 내부에 있다.

- 공유기에 보안설정을 하면 방화벽으로도 동작한다.

- 통신사업자로부터 받은 주소 하나를 집에있는 모든 기기들이 인터넷을 쓰게 해주는 것을 NAT(network address translation)이라고 한다.

- 공유기 내부에서는 사설 아이피를 쓰지만 외부로 나갈때는 공용아이피를 타고 나간다.

2. NAT

- 사설 아이피는 내부 식별용이라 밖에서는 사용이 불가능 하다.

- 따라서 공유기속 NAT가 이 주소 변환을 수행한다. table을 사용해서 관리한다.

- 아이피 하나로는 오른쪽의 여러 노드중 누구로부터 온것인지 알수 없어서 포트번호를 추가로 사용해서 식별한다.

- 10.0.0.1이 보낸 패킷의 응답은 138.76.29.7로 들어올것인데 이 응답이 10.0.0.1을 식별해서 찾아가게 하기 위해서는 포트번호가 추가로 필요하다.

- 그래서 공유기를 나갈때 주소는 그대로 쓰는데 5001이라는 포트번호 정보를 테이블에 저장한다. (포트번호는 4계층 주소이다)

- 그래서 응답이 오면 5001번으로 식별해서 잘 도착할 수 있다.

- 테이블에서 WAN주소를 LAN주소로 변환한다.

 

- 참고로 저 3345는 뭐냐면 호스트위에서 여러 응용(음악, 메신저, 웹브라우저)들이 돌아가게 된다. 즉 응답이 호스트로 오는것 뿐만 아니라 각 응용으로 도달해야 한다. 그때 자동으로 응용을 구분하기 위해 할당되는 포트이다.

 

- 공유기 내부에서 통신 요청이 시작되는 경우만 고려했지만 공유기에 서버가 연결되어있는 상황을 가정해보자.

- 서버는 요청이 들어와야 응답을 한다. 그런데 만약 테이블에 서버의 주소가 저장되어있지 않다면 백날 request가 와도 응답을 줄수가 없다.

- LAN 안쪽에서 통신이 시작되면 테이블이 만들어질 수 있지만 반대경우는 테이블이 만들어지지 않기 때문이다.

- 그래서 특별한 기법이 필요하고 공유기에 서버를 두는 방식을 별로 권장하지 않는다.