IP 트래픽이 통과하는 경우 각 네트워크 인터페이스에는 고유 한 IP 주소가 있습니다.
예를 들어, 대부분의 가정 및 / 또는 소규모 사무실에있는 라우터 / 모뎀 장치를 예로들 수 있습니다.
라우터 내부의 WiFi / 이더넷에 관계없이 컴퓨터 / 노트북에 연결됩니다. 이들은 일반적으로 개인 주소 범위 191.168.0.0 - 192.168.255.254
또는 때로는 10.0.0.0 - 10.255.255.254
있습니다. 데스크탑 / 노트북 / 태블릿은 장치의이쪽에 연결되며 장치와 동일하지는 않지만 동일한 범위의 자체 및 IP 주소를 갖습니다.
라우터 / 모뎀의 외부에는 일반적으로 서비스 제공 업체가 장치에 자동으로 할당하는 완전히 별개의 IP 주소가 있습니다. 이것은 주소 98.23.45.62
가 연결되어있는 동안 모뎀 / 라우터에 고유 한 라우팅 가능한 주소 입니다.
이와 같은 소형 모뎀 / 라우터 http://192.168.0.1
는 이더넷 포트가 많은 웹 브라우저 (예 :)를 통해 장치를 관리하기위한 사용 설명서에 인용 된 하나의 주소 만있는 것처럼 보이기 때문에 혼동 될 수 있습니다 . 라우터의 단일 이더넷 포트를 여러 포트로 분할하고 WiFi 브리지를 연결하기 위해 장치에 라우터에 네트워크 스위치 태그가 붙어 있기 때문입니다.
동시에 라우터 / 모뎀의 외부에는 서비스 제공 업체가 자동으로 구성한 IP 주소가 있으므로 사용자가 볼 수 없을 것입니다. ( 내 정보 를 찾으려면 Google에 내 IP 주소 를 입력 하십시오).
다이어그램이 도움이 될 수 있습니다.
+--------+
| laptop |
+--------+
+-----+ +-------------+ +--------+ | 10.0.0.2
| |98.23.45.61 | |10.0.0.1 | |-------+
| ISP |----------------+ modem/router|--------------| switch |
| | 98.23.45.62| | | |-------+
+-----+ +-------------+ +--------+ | 10.0.0.3
+---------+
| desktop |
+---------+
보시다시피, 모뎀 / 라우터에는 각 네트워크 인터페이스마다 하나씩 두 개의 IP 주소가 있습니다. 데스크탑과 랩탑에는 라우터에 연결된 네트워킹 장치가 있습니다. 대부분의 모뎀 / 라우터에는 대부분의 랩톱과 마찬가지로 WiFi 및 이더넷 연결이 있습니다. 이더넷 케이블을 랩톱에 연결하고 랩톱의 WiFi를 활성화 및 구성하는 경우 10.0.0.x
주소 범위에 두 개의 IP 주소 (각 장치마다 하나씩)가 있습니다. 그것은 단지 당신에게 문제를 생각하게 할 것입니다-하지 마십시오.
포트는 대상 IP 주소에 연결된 숫자입니다. 사무실 교환 대의 전화 내선 번호와 비슷하며 트래픽을받을 서비스를 결정합니다. 16 비트 숫자이며 최대 65535를 제공합니다. 이들 중 아주 작은 하위 집합 만 사용됩니다. 일부 포트 는 포트 80의 http 트래픽 및 포트 22의 보안 셸 (ssh)과 같이 잘 알려진 포트 로 미리 할당됩니다. 이 포트는 장치 제조업체에서 설치 한대로 관련 서비스가 장치에서 실행중인 경우에만 열려 있고 트래픽을 수신 대기합니다. .
위의 모뎀 라우터의 경우 웹 브라우저를 사용하여 장치를 관리 할 수 있도록 웹 서버가 실행 중이므로 포트 80이 내부에서 수신 대기합니다. 일부 라우터에는 포트 22에서 수신 대기하는 ssh 서비스가 있으므로 ssh 클라이언트를 사용하여 장치를 관리 할 수 있습니다. 라우터에서도 DNS 서버가 실행되므로 포트 53이 열려있을 것입니다.
해당 장치에 서비스를 설치하지 않는 한 랩톱에는 포트가 없을 것입니다. 위의 다이어그램에서 데스크탑 PC에 ssh 서버 서버를 설치하여 데스크탑에서 포트 22를 열 수있는 방화벽이 허용됩니다. 그러면 랩톱이 데스크탑의 포트 22로 ssh되어 로그인 할 수 있습니다.
따라서 장치의 포트 수는 해당 장치에서 실행중인 서비스 수, 해당 서비스 구성 및 방화벽 구성으로 결정됩니다.
인터넷의 어딘가에서 원격 사용자가 액세스 할 수있는 위의 예에서 데스크탑에서 ssh 서버를 실행하려면 내부 주소가 많지만 외부 ( 98.23.45.62
) 가 하나만 있기 때문에 작은 문제가 발생합니다 .
이 문제를 해결하려면 라우터에서 포트 전달 이라는 기능을 구성 해야합니다. 이는 라우터가 특정 포트에 도착하는 모든 트래픽을 가져와 특정 내부 호스트 및 포트로 전달하도록 지시합니다.
이 경우 포트 22에 도착하는 모든 트래픽은 포트 22로 전달됩니다. 10.0.0.2
수집 한 것처럼 포트 22 만 하나의 내부 서버로 전달할 수 있습니다.
데스크탑과 랩톱 모두에 ssh를 사용하려면 대체 외부 포트 (예 : 2022)를 수신하고 10.0.0.2
포트 22 에서 랩톱으로 전달하도록 라우터를 구성해야합니다 . 원격 사용자 에있는 ssh 98.23.45.62
데스크탑에 액세스하고 ssh -p 2022 98.23.45.62
노트북에 액세스 할 수 있습니다.
물론 고정 IP 주소를 특별히 요청 / 구매하지 않는 한 외부 IP 주소가 변경 될 수있는 것처럼 항상 간단하지는 않습니다.