Always On

1. 포트포워딩이 필요한 이유NAT 환경에서는외부에서 내부 사설 IP로 직접 접근할 수 없다.그래서 특정 포트를 내부 장비로 연결해주는 설정이 필요하다.2. 기본 구조환경 예:공인 IP: 203.0.113.5내부 서버: 192.168.0.20서비스 포트: 22 (SSH)포트포워딩 설정:203.0.113.5:2222 → 192.168.0.20:22 3. 동작 흐름외부에서 203.0.113.5:2222 접속공유기에서 포트 매핑 확인내부 192.168.0.20:22로 전달응답은 다시 NAT를 통해 외부로 반환4. 실무 활용 예내부 웹서버 공개 (80 / 443)내부 SSH 서버 접근게임 서버 운영5. 주의 사항외부 공개 시 보안 설정 필수방화벽 정책 확인포트 충돌 여부 확인NAT vs 포트포워딩 관계구분역할N..

1. NAT란NAT(Network Address Translation)는 사설 IP 주소를 공인 IP 주소로 변환하는 기술이다.내부 네트워크 장비가 인터넷에 접속할 수 있게 해준다.2. 기본 구조예시 환경:내부 PC: 192.168.0.10공유기 공인 IP: 203.0.113.53. 동작 흐름① 내부 → 외부 통신내부 PC (192.168.0.10)가 외부 서버 접속 시도패킷이 공유기(NAT 장비)로 전달NAT 장비가 출발지 IP를 공인 IP로 변경외부 서버는 203.0.113.5에서 온 것으로 인식② 응답 패킷 처리외부 서버가 203.0.113.5로 응답NAT 장비가 포트 정보 기반으로 내부 PC 매핑192.168.0.10으로 전달4. PAT (Port Address Translation)일반 가정용 ..

1. 공인 IP (Public IP)인터넷에서 직접 접근 가능한 IP 주소.전 세계에서 유일(unique)해야 한다.예:8.8.8.81.1.1.1 특징:ISP가 할당외부 인터넷에서 접근 가능중복 불가2. 사설 IP (Private IP)내부 네트워크에서만 사용하는 IP 주소.인터넷에서는 직접 접근할 수 없다.RFC 1918에서 정의된 범위만 사용한다.사설 IP 범위클래스범위A10.0.0.0 ~ 10.255.255.255B172.16.0.0 ~ 172.31.255.255C192.168.0.0 ~ 192.168.255.255예:192.168.0.1010.0.0.5 3. 왜 사설 IP를 사용하는가IPv4 주소는 약 43억 개로 제한적이다.모든 장비에 공인 IP를 줄 수 없다.그래서 내부에서는 사설 IP를 사용..

1. DNS란도메인 이름을 IP 주소로 변환하는 시스템.예:google.com → 142.250.x.x 2. 왜 필요한가IP 주소 대신도메인 이름으로 접근하기 위해 필요.3. 설정 위치Linux에서 확인:cat /etc/resolv.conf 예:nameserver 8.8.8.8 4. 동작 흐름사용자가 도메인 입력DNS 서버에 질의IP 반환해당 IP로 접속5. 핵심 정리DNS는 이름 → IP 변환네트워크는 IP로 통신DNS 오류 시 도메인 접속 불가 같이 공부할 것2026.03.04 - [🔧 Engineering/📁 Infra & System] - IP 기초 정리 IP 기초 정리1. 진법 정리① 2진법 (Binary)0과 1로 구성8비트 = 1바이트IPv4 한 칸(옥텟) = 8비트비트 값:비트값7128..

1. 게이트웨이란다른 네트워크로 나가기 위한 출구 역할.같은 서브넷 내부 통신은 게이트웨이 없이 가능하지만,외부 네트워크로 나갈 때는 반드시 필요하다.2. 예시IP:192.168.0.10/24 게이트웨이:192.168.0.1 → 동일 네트워크 내 라우터 주소.3. 동작 흐름같은 네트워크 → 직접 통신다른 네트워크 → 게이트웨이로 전달라우팅 테이블에서 확인 가능:ip route 4. 핵심 정리게이트웨이는 기본 경로(default route)외부 네트워크 통신 시 필수보통 네트워크 첫 번째 주소(.1) 사용 같이 공부할 것2026.03.04 - [🔧 Engineering/📁 Infra & System] - IP 기초 정리 IP 기초 정리1. 진법 정리① 2진법 (Binary)0과 1로 구성8비트 = 1바..

1. 서브넷이란IP 주소에서네트워크 영역과 호스트 영역을 나누는 기준.CIDR 표기법으로 표현한다.예:192.168.0.10/24 → 앞 24비트 = 네트워크→ 뒤 8비트 = 호스트2. /24가 의미하는 것32비트 중 24비트가 네트워크 영역.2진수로 보면:11111111.11111111.11111111.00000000 10진수로 표현하면:255.255.255.0 3. 네트워크 주소 / 브로드캐스트 주소예:192.168.0.10/24 네트워크 주소: 192.168.0.0브로드캐스트 주소: 192.168.0.255사용 가능한 호스트: 192.168.0.1 ~ 192.168.0.2544. 핵심 정리서브넷은 IP를 네트워크/호스트로 구분/숫자 = 네트워크 비트 수255.255.255.0 같은 값은 2진수 마스..

— 인프라 엔지니어를 위한 네트워크 기초1. 네트워크를 계층으로 보는 이유네트워크 문제는 대부분 이렇게 시작한다.SSH 접속이 안 된다ping이 안 된다포트가 안 열린 것 같다이때 바로 설정부터 보지 않고,계층으로 나눠서 생각하는 것이 기본이다.2. OSI 7계층 구조1. L1 물리 계층2. L2 데이터링크3. L3 네트워크4. L4 전송5. L5 세션6. L6 표현7. L7 응용실무에서 자주 보는 건 L1~L4다.3. 실무 기준으로 다시 정리🔹 L1 (Physical)케이블 연결NIC 불량링크 다운→ “선이 물려 있는가?”🔹 L2 (Data Link)MAC 주소ARPVLAN→ “같은 스위치 레벨에서 통신 가능한가?”🔹 L3 (Network)IP 주소SubnetGatewayRouting→ “IP 경..