OS에서 알아야 할 네트워크 설정 모음

인터넷 신호 교환 순서

1. ISP 연결
   • ISP에서 서비스 제공 (광케이블, ADSL, 위성 등)
   • 모뎀을 통해 외부 네트워크와 연결
2. 모뎀
   • 아날로그 신호를 디지털 데이터로 변환
   • 인터넷 연결의 첫 번째 지점
3. 라우터 연결
   • 모뎀과 연결하여 인터넷 신호를 여러 장치에 분배
   • Wi-Fi 및 이더넷을 통한 내부 네트워크 구성
4. IP 주소 할당
   • DHCP를 통해 자동 IP 주소 할당
   • 네트워크 상의 각 장치가 서로를 인식하고 통신 가능
5. 데이터 전송
   • DNS를 통해 웹사이트 이름을 IP 주소로 변환
   • HTTP/HTTPS를 통한 웹 요청과 데이터 수신
6. 게이트웨이와 라우팅
   • 기본 게이트웨이(라우터)를 통해 데이터를 인터넷으로 전송
   • 여러 네트워크 노드를 거쳐 데이터가 목적지에 도달

DNS 서버

개념

사람이 읽기 쉬운 도메인 이름(예: www.example.com)을 컴퓨터가 이해할 수 있는 숫자 IP 주소(예: 192.0.2.1)로 변환하여 네트워크 요청을 처리

역할

1. 네트워크 성능 최적화: 특정 DNS 서버가 다른 서버보다 빠른 응답 속도를 제공할 때, 수동으로 DNS 주소를 변경하여 인터넷 성능을 향상
2. 보안 강화: 공개 DNS 서비스를 사용하여 보안을 강화하고자 할 때, 예를 들어 Google DNS(8.8.8.8)나 Cloudflare(1.1.1.1) 같은 신뢰할 수 있는 DNS 서비스를 설정합니다.
3. 컨텐츠 필터링: 특정 DNS 서비스는 원치 않는 콘텐츠나 해로운 사이트를 필터링하는 기능을 제공합니다. 부모가 자녀의 인터넷 사용을 제어하고자 할 때 유용합니다.
4. 네트워크 문제 해결: 기본적으로 할당된 DNS 서버가 문제를 일으킬 때, 대체 DNS 서버로 변경하여 문제를 해결할 수 있습니다.
5. 보조 DNS 서버 : 기본 DNS 서버에 문제가 발생했을 때 백업 역할. 기본 DNS 서버에 접속 실패 또는 지연이 발생했을 때 보조 DNS 서버가 자동으로 요청을 처리하여 네트워크 연결을 유지. 신뢰성 향상, 부하 분산, 장애 대비 등의 기능을 한다.

통신사별 DNS

SKT(219.250.36.130) , KT(168.126.63.1), LG(164.124.101.2)

로컬 네트워크 통신

프린터, NAS, IoT 장치 등의 로컬 네트워크 장치에 도메인 이름을 사용하여 접근할 때 DNS 설정이 필요합니다. 예를 들어, printer.local을 입력하면 DNS가 이를 해당 장치의 IP 주소로 변환

서브넷 마스크

개념

'마스크'는 기본적으로 자체 32비트 숫자를 이용하여 IP 주소를 마스킹(가린다) 네트워크 부분과 호스트 부분으로 구분하는 데 사용. IP 주소의 처음 세 부분(예: 192.168.1.X)은 네트워크를 식별하는 데 사용되고, 마지막 부분(X)은 해당 네트워크 내의 특정 장치를 식별하는 데 사용

사용예시

1. 네트워크 주소 선택
   • IP: 172.18.128.0
   • 서브넷 마스크: 255.255.240.0(내 설정값)
   • 호스트 비트 수: 32 - 20 = 12 비트
   • 호스트 범위: 172.18.128.1~ 172.18.143.254 -> 총 4094개의 호스트 주소 (2^12 - 2, 네트워크 주소와 브로드캐스트 주소 제외).
2. 서브넷 계획 수립
   • 각 부서(예: 인사, 마케팅, IT)에 별도의 서브넷 할당을 계획
   • 각 서브넷 마스크:255.255.240.0은 이진수로 11111111.11111111.11110000.00000000입니다.
   • 이는 IP 주소의 처음 20비트가 네트워크 주소로 사용되고, 나머지 12비트가 호스트 주소로 사용된다는 것을 의미
   • 따라서, 이 서브넷 마스크는 네트워크당 최대 4096개 (2^12)의 호스트 주소를 지원할 수 있다.
3. 서브넷 주소 할당/
   • 인사
   • 서브넷: 172.18.128.0/20
   • 호스트 범위: 172.18.128.1 - 172.18.131.254(4*253=1012개)
   • 브로드캐스트: 172.18.131.255
   • 마케팅
   • 서브넷: 172.18.132.0/20
   • 호스트 범위: 172.18.132.1 - 172.18.135.254(4*253=1012개)
   • 브로드캐스트: 172.18.135.255
   • IT
   • 서브넷: 172.18.136.0/20
   • 호스트 범위: 172.18.136.1 - 172.18.139.254(4*253=1012개)
   • 브로드캐스트: 172.18.139.255
   • 경영
   • 서브넷: 172.18.140.0/20
   • 호스트 범위: 172.18.140.1 - 172.18.143.254(4*253=1012개)
   • 브로드캐스트: 172.18.143.255
4. 네트워크 구성 적용
   • 각 부서의 네트워크 장비(라우터, 스위치) 및 컴퓨터에 해당 서브넷 설정을 적용
   • 라우터는 각 서브넷 간의 트래픽 라우팅을 관리
5. 네트워크 검증 및 모니터링
   • 네트워크 연결 테스트를 수행하여 각 서브넷이 올바르게 구성되었는지 확인
   • 트래픽 흐름과 성능 모니터링을 통해 네트워크의 안정성과 효율성을 지속적으로 관리

게이트웨이

개념

집에서 여러 장치(컴퓨터, 스마트폰, 스마트 TV 등)가 하나의 라우터를 통해 인터넷에 연결됨. 라우터는 로컬 네트워크와 인터넷 사이의 데이터 전송을 관리하고 라우팅합니다. 이를 통해 컴퓨터나 스마트폰이 외부 웹사이트와 통신할 수 있습니다

필요한 이유

1. 네트워크 효율성 및 관리
   중앙 관리: 여러 장치가 중앙 라우터(기본 게이트웨이)를 통해 네트워크 트래픽을 관리하면 네트워크 운영이 효율적입니다.
   트래픽 분배: 기본 게이트웨이가 네트워크 트래픽을 분산시키고 최적화합니다.
2. 보안
   방화벽 및 NAT: 기본 게이트웨이는 네트워크 주소 변환(NAT)과 방화벽 기능을 통해 외부로부터 내부 네트워크를 보호합니다.
   접근 제어: 네트워크 트래픽을 제어하고, 승인되지 않은 접근을 차단합니다.
3. 인터넷 연결
   ISP 연결: 내부 네트워크 장치들이 기본 게이트웨이를 통해 ISP에 연결되어 인터넷에 접속할 수 있습니다.
   라우팅 기능: 기본 게이트웨이가 외부 네트워크(인터넷)로의 데이터 패킷을 라우팅합니다.
4. IP 주소 절약
   공유 IP: NAT를 통해 여러 장치가 하나의 공인 IP 주소를 공유하게 하여 IP 주소 자원을 절약합니다.

링크-로컬 IPv6 주소

개념

링크-로컬 IPv6 주소는 특정 네트워크 세그먼트 내에서만 유효한 IP 주소입니다. 주로 호스트가 자동으로 자신에게 주소를 할당할 때 사용되며, 라우터 없이 같은 네트워크 세그먼트의 다른 장치와 통신할 때 유용

예시 및 사용사례

• 예제: fe80::9dfc:4ad9:1140:f0bd%34
  • 주소 구성: fe80::는 링크-로컬 프리픽스를 나타내며, 나머지 부분은 고유한 인터페이스 식별자입니다.
  • %34: 인터페이스 식별자로, 이 주소가 어느 네트워크 인터페이스에 속하는지 나타냅니다.
• 사용 사례
  • 네트워크 초기 설정: 장치가 라우터 없이 서로 통신하거나 DHCP 서버를 찾기 전 초기 설정에서 사용됩니다.
  • 네트워크 트러블슈팅: 같은 네트워크 세그먼트 내에서 문제를 해결할 때 유용합니다.

DHCP 서버

정의

DHCP(Dynamic Host Configuration Protocol) 서버는 네트워크에서 장치에 동적으로 IP 주소와 기타 네트워크 설정(예: 서브넷 마스크, 게이트웨이, DNS 서버)을 자동으로 할당하는 서버입니다. 보통 가정용 공유기가 DHCP 서버 역할을 하여, 가정 내 모든 장치에 자동으로 IP 주소와 네트워크 설정을 할당하고 인터넷 접속을 가능하게 함

주요 기능

1. IP 주소 할당: 네트워크에 연결된 장치에 고유한 IP 주소를 할당합니다.
2. 네트워크 설정 제공: 서브넷 마스크, 기본 게이트웨이, DNS 서버 등의 네트워크 설정을 제공하여 장치가 네트워크에 원활히 연결될 수 있도록 합니다.
3. 주소 관리: IP 주소의 할당 및 해제를 통해 네트워크 자원을 효율적으로 관리합니다.

동작 원리

1. DHCP 발견: 장치가 네트워크에 연결될 때, DHCP 서버를 찾기 위해 브로드캐스트 메시지를 보냅니다.
2. DHCP 제안: DHCP 서버는 사용 가능한 IP 주소와 네트워크 설정을 포함한 제안 메시지를 장치에 보냅니다.
3. DHCP 요청: 장치는 제공된 설정을 요청하는 메시지를 DHCP 서버에 보냅니다.
4. DHCP 확인: DHCP 서버는 요청을 확인하고 설정을 장치에 할당합니다.

예시

• 홈 네트워크: 가정용 라우터가 DHCP 서버 역할을 하여 가정 내 모든 장치에 IP 주소를 할당하고 인터넷 접속을 제공합니다.
• 기업 네트워크: 회사의 DHCP 서버가 모든 직원의 컴퓨터와 장치에 IP 주소와 네트워크 설정을 자동으로 할당합니다.

중요성

DHCP 서버는 네트워크 관리와 운영을 단순화하고, 수동으로 IP 주소를 설정하는 번거로움을 덜어줍니다. 이로 인해 네트워크 자원의 효율적인 사용과 관리가 가능해집니다.