728x90
전송 계층의 역할
전송 계층은 네트워크 계층 위에 있고 응용 계층 아래에 위치하며, 다음과 같은 주요 역할을 담당합니다:
- 응용 계층의 프로세스 식별:
네트워크 계층(IP 주소)이 어떤 장치를 식별하는 데 사용된다면, 전송 계층은 포트 번호를 통해 특정 어플리케이션 프로세스를 식별합니다. - 신뢰성 보장 및 연결 관리:
전송 계층은 데이터의 신뢰성을 확보하고, 응용 계층과 네트워크 계층 간의 연결성을 유지합니다. - 네트워크 계층의 한계 극복:
네트워크 계층(IP 프로토콜)은 장치 식별까지만 가능하므로, 전송 계층이 어플리케이션 구분 및 데이터 전송 관리를 추가적으로 담당합니다.
포트(Port)란?
포트 번호는 특정 어플리케이션 프로세스를 식별하기 위한 고유한 숫자입니다.
- IP 주소는 장치를 식별하지만, 포트 번호는 어떤 어플리케이션으로 데이터를 전달할지를 결정합니다.
- 예를 들어, 한 컴퓨터에서 웹 브라우저, 게임, 메신저 등 여러 응용 프로그램이 동작하고 있을 때, 전송 계층은 포트 번호를 사용해 데이터를 적절한 응용 프로그램으로 전달합니다.
포트의 특징
- 포트 번호 범위: 0부터 65535까지 (16비트로 표현).
- 0~1023: 잘 알려진 포트 (Well-Known Ports).
- 1024~49151: 등록된 포트 (Registered Ports).
- 49152~65535: 동적 포트 (Dynamic Ports).
포트 번호의 종류
1. 잘 알려진 포트 (Well-Known Ports)
널리 사용되는 표준 프로토콜에 할당된 포트입니다.
| 포트 번호 | 프로토콜/서비스 |
| 20, 21 | FTP |
| 22 | SSH |
| 25 | SMTP |
| 53 | DNS |
| 67, 68 | DHCP |
| 80 | HTTP |
| 443 | HTTPS |
2. 등록된 포트 (Registered Ports)
특정 기업 또는 소프트웨어에 사용됩니다.
| 포트 번호 | 프로토콜/서비스 |
| 1194 | OpenVPN |
| 1433 | Microsoft SQL Server |
| 3306 | MySQL |
| 6379 | Redis |
| 8080 | HTTP 대체 포트 |
3. 동적 포트 (Dynamic Ports)
클라이언트 응용 프로그램에서 임시로 할당하여 사용합니다.
- 사용자가 자유롭게 설정 가능.
- 클라이언트에서 서버에 요청을 보낼 때 주로 사용됩니다.
클라이언트와 서버의 포트 동작
- 서버는 일반적으로 잘 알려진 포트와 등록된 포트를 사용합니다.
예: 웹 서버는 80(HTTP), 443(HTTPS) 포트를 사용. - 클라이언트는 요청 시 동적 포트를 임시로 할당합니다.
클라이언트는 자신만의 포트 번호를 사용해 서버에 접근하며, 서버는 클라이언트의 IP 주소와 포트를 사용해 응답을 보냅니다.
NAT (Network Address Translation)
NAT는 공인 IP 주소와 사설 IP 주소 간의 변환을 통해 다수의 장치가 인터넷에 접속할 수 있도록 돕는 기술입니다.
NAT의 필요성
- IPv4 주소의 부족 문제를 해결하기 위해 사용됩니다.
- 하나의 공인 IP 주소를 사용해 다수의 장치가 인터넷에 접속할 수 있도록 허용합니다.
작동 방식
NAT는 포트 번호를 활용해 공인 IP와 사설 IP를 매핑합니다.
- 공인 IP: 인터넷에 직접 노출되는 IP 주소.
- 사설 IP: 내부 네트워크에서만 사용되는 IP 주소.
- 포트 번호: 특정 어플리케이션을 식별.
NAT를 통해 외부에서는 하나의 공인 IP 주소만 보입니다.
내부 네트워크에서 다수의 장치가 동일한 공인 IP를 공유할 수 있습니다.
NAT 변환 테이블
NAT는 요청을 보낸 사설 IP와 포트를 공인 IP와 포트에 매핑한 테이블을 유지합니다.
| 공인 IP:포트 | 사설 IP:포트 |
| 203.0.113.1:55000 | 192.168.1.10:1025 |
| 203.0.113.1:55001 | 192.168.1.20:1025 |
| 203.0.113.1:55002 | 192.168.1.30:1025 |
- 요청 흐름:
- 192.168.1.10:1025 → NAT 장치 → 203.0.113.1:55000으로 변환되어 외부로 나감.
- 외부에서의 응답은 203.0.113.1:55000으로 들어오며, NAT는 이를 192.168.1.10:1025로 변환해 내부 네트워크로 전달.
NAT의 장점
- IP 주소 절약:
하나의 공인 IP로 다수의 장치가 인터넷에 접속 가능. - 보안 강화:
내부 네트워크는 외부에서 직접 접근할 수 없어 보호됩니다.
요약
- 전송 계층은 응용 계층 프로세스를 식별하고, 네트워크 계층의 신뢰성과 연결성을 보완합니다.
- 포트 번호를 사용해 장치 내 응용 프로그램을 구분합니다.
- NAT는 IPv4 주소 부족 문제를 해결하며, 사설 네트워크와 외부 인터넷 간의 통신을 가능하게 합니다.
- NAT는 공인 IP와 포트를 조합하여 요청과 응답을 효율적으로 관리합니다.
728x90
'네트워크' 카테고리의 다른 글
| [네트워크] 웹 서버, 웹 어플리케이션 서버(WAS) (0) | 2024.11.21 |
|---|---|
| [네트워크] ICMP (0) | 2024.11.20 |
| [네트워크] ARP( Address Resolution Protocol ) (0) | 2024.11.15 |
| [네트워크] IP (2) | 2024.11.15 |
| [네트워크] 이더넷 (2) | 2024.11.12 |