BlogTagsProjectsAbout
Published on

홈서비스 구축을 위한 네트워크 지식

Authors
  • avatar
    Name
    JaeHyeok CHOI
    Twitter
    none

홈 서버 구축을 위한 네트워크 기초

홈 서버를 만든다고 해서 바로 외부에서 접속할 수 있는 것은 아닙니다. 외부(인터넷)에서 들어온 요청이 어떻게 내 집 서버까지 도달하는지를 이해하는 것이 중요합니다. 이번 글에서는 홈 서버 운영에 꼭 필요한 네트워크 지식을 정리합니다.

WAN과 LAN - 바깥세상과 우리집

WAN (Wide Area Network)

ISP (SK, KT, LG 등)가 제공하는 "바깥세상의 주소"입니다.

LAN (Local Area Network)

집 안 공유기 뒤의 "동네 주소"로 보통 192.168.x.x, 10.x.x.x 형식으로 할당됩니다.

WAN은 아파트 단지 정문 주소, LAN은 각 세대 안의 호수라고 생각하면 이해하기 쉽습니다.

공인IP와 사설IP

사설 IP

집이나 회사 내부 네트워크에서만 사용하는 주소입니다.

공인 IP

인터넷에서 식별되는 주소로 외부에서 접속할 때는 반드시 이것이 필요합니다.

WAN, LAN 과 공인, 사실 IP

WAN과 LAN은 네트워크를 구성하는 물리적인 연결을 의미합니다. 공인IP와 사설IP는 네트워크를 구성하는 데이터를 식별하는 주소를 의미합니다.

인터넷 제공자 (ISP) - 주소를 나눠주는 집주인

ISP가 우리 집에 공인 IP 하나를 부여합니다. 이 IP는 PC가 아니라 공유기가 받습니다.

공인IP는 공유기 하나당 하나만 할당됩니다.

[WAN][공유기]
           ├── 서버 (192.168.0.10)
           ├── PC   (192.168.0.20)
           └── NAS  (192.168.0.30)

공유기 모드 - 브릿지 모드 vs NAT 모드

공유기가 동작하는 방식은 크게 브릿지 모드와 NAT 모드로 두 가지가 있습니다.

NAT 모드 (기본값)

  • 공유기가 사설 IP를 배정합니다 -> 외부와 직접 통신이 불가합니다.
  • 대신 포트포워딩으로 특정 요청만 서버에 전달합니다.

브릿지 모드

  • 공유기가 단순히 중계기 역할을 수행합니다. -> 서버가 공인 IP를 직접 획득합니다.
  • 가정 환경에서는 일반적으로 사용하지 않습니다.

비유

NAT 모드 = 경비실에서 택배를 받아 세대별로 집으로 나누어 줍니다. 브릿지 모드 = 택배가 곧장 집 앞으로 들어옵니다.

DHCP와 고정 IP 할당

공유기의 NAT 모드에서 공유기가 사설 IP를 배정한다고 했습니다. IP를 배정하는 방법은 크게 두 가지가 있습니다.

  1. DHCP
  2. 고정 IP

DHCP

DHCP는 Dynamic Host Configuration Protocol의 약자로, IP 주소를 자동으로 할당하는 프로토콜입니다.

많이 들어 보셨겠지만, 이 DHCP 할당에 의해서 IP 주소가 동적으로 바뀔 수 있다고 하는 겁니다.

고정 IP

서버의 내부 주소를 항상 동일하게 고정합니다.

공유기 관리자 페이지에서 '고정 IP 할당' 또는 DHCP 예약 메뉴에서 MAC 주소를 기반으로 서버 IP를 묶어주어 공유기가 재부팅 되어도 여러 서버 IP 할당을 고정으로 해줄 수 있습니다.

통신사마다 다르지만, 일반적으로 가정용 WAN ip는 유동 ip를 사용합니다. 따라서 공인IP가 변경되면 외부에서 서버에 접속할 수 없게 됩니다.

이에 고정 IP가 필요한 경우 통신사 ISP에 고정 IP 할당을 요청 할 수 있습니다. 이는 개인의 네트워크 구성에 따라서 다르기 때문에 인터넷 통신사에 문의하는 것이 가장 정확합니다.

참고로, 공유기 관리 페이지에 있는 고정 IP 할당은 공유기 자체의 고정 IP를 할당하는 것이 아닌, 공유기 하위의 네트워크 장치들의 IP를 고정하는 것입니다.

DDNS (Dynamic DNS)

대부분 가정용 인터넷은 WAN IP가 고정되지 않고 주기적으로 바뀐다고 했습니다.

이 문제를 해결하기 위해 DDNS를 사용할 수도 있습니다.

도메인과 변하는 IP를 자동으로 연결해주며, 최신 공유기들은 자체로 이를 지원해줍니다.

하지만, 이 경우는 DNS 주소가 "*.iptime.org" 등의 공유기에서 제공하는 주소로 제한되거나, 공유기와 연동되어 있는 DNS 서비스 업체들에서 DNS 주소를 구매해야 합니다.

포트포워딩

외부 요청을 내 서버로 전달하는 핵심 과정입니다.

WAN IP:8080  →  공유기  →  LAN IP(192.168.0.10):80

외부에서 http://WAN_IP:8080으로 요청하면, 공유기가 8080 포트로 들어온 요청을 192.168.0.10의 80 포트로 전달되도록 합니다.

이렇게 포트포워딩을 설정하면 외부에서 내 서버로 요청할 수 있습니다.

일반적으로 웹 서비스라면 80(HTTP), 443(HTTPS) 포트를 사용하며, 보안상 불필요한 포트는 열지 않는게 좋습니다.

인터넷 흐름도

이제까지 서술한 네트워크 구성를 흐름도로 정리해보겠습니다.

흐름도

마무리

이상으로 홈 서버를 구축하기 위한 네트워크 지식을 살펴보았습니다. 실제 서버를 구축할 때는

  1. 서버에 고정 IP 할당
  2. 포트포워딩 설정
  3. 방화벽 및 보안 설정
  4. DDNS 또는 고정 IP 확보

순서대로 진행하게 됩니다. 다음 포스팅에는 제가 구축한 홈 서버 네트워크 구성도와 함께 방화벽 설정을 통한 보안 설정 방법을 포스팅하겠습니다.

View on GitHub