네트워크 특강
VPN 서비스 ‘마릴’ ~ 🧑💻
IP = Internet protocol = 기기가 연결된 네트워크의 끝단 주소이다.
xxx.xxx.xxx.xxx = IPv4 = 255의 4승인 46억개 정도가 있다 = 갯수가 한정적이다.
그렇기에 공용IP와 사설IP로 나뉘게된다.
부산광역시 수영구 xx동 xx아파트 x동 xxxx호
초록색 부분이 공인IP, 파란색 부분이 사설IP이다.
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
저 3개의 범주안에 들어가면 사설IP라고 볼 수 있다.
만약 공용IP가 211.48.51.34라면
이것은 private Ip로 뿌려주는데 10.130.108.52/n (최상단의 장비가 랜덤으로 배정)
n은 subnet mask이다
n이 24라면
255.255.255.0 이라는 뜻이다.(0은 자기자신, 255는 브로드캐스트 이두개는 피할것)
11111111.1111111.11111111.0(총 24개의 1)
ipv6는 16진법으로 엄청나게 많은 경우의 수가 있기때문에 서브넷마스크같은게 필요없다
ipv4처럼 사설인지 공용인지 ip가 중복은됐는지 등의 검사를 거치지않기에 더 빠르다.
ipv4는 숫자가 적기때문에 공격자가 어디쪽 ip인지 알 수있다
때문에 ipv6는 더 안전하다고 볼 수 있다.(통신사쪽은 모두 ipv6)
우리나라는 아직도 ipv4를 고집하고 있다. (레거시 선호)(좋지않다)
사설IP에서 다른 공인IP로의 접근은 가능하지만 다른 공인IP에서 다른 사설IP로의 접근은 불가능하다.
하지만 이것을 가능하게 해주는것이 포트포워딩이다.
그리고 IP는 유동ip, 고정ip로도 나뉠수 있다.
이렇게 나눠놓은 이유는 46억개의 ip중 한국은 1억개가 조금 넘는 ip만 쓸 수 있기 때문이다.
한정적인 ip 갯수로 인해 웹사이트 같이 고정ip를 사용해야하는 경우 요금이 비싸고
현재 사용하지 않으면 ip를 다른곳에서 가져다가 쓰고 사용할때는 또 다른 ip를 받고 하는 형식의 유동ip의 경우는 가격이 싸다.
클라이언트->ci/cd ->production
뿐만아니라 configuration쪽을 보아 삽질을 최소화시킨다.
1.ip충돌 2.ip변경 3.값누락
네트워크보안
-
https사용을 한다.
- 방화벽 aws 인바운드 아웃바운드 규칙설정 , utm/ips장비 대기업
- VPN(개인의 안전을 위해도 사용)
인터넷의 속도는 거리에 절대적이다