고정 ip (회사)- 건물에서 고정적으로 부여됨
회사는 대체로 고정 IP를 가진다
- 건물에서 고정적으로 부여됨
- 유동 ip (집)
- 인터넷 사용자 모두에게 고정ip를 부여하긴 힘들기 때문에
인터넷에 접속할 때 남는 ip 주소를 임시로 발급
- 인터넷 사용자 모두에게 고정ip를 부여하긴 힘들기 때문에
- 모뎀
- 모뎀이 광랜으로 들어오는 것을 받는다 >
모뎀에서 선을 직접 꽂으면 공인ip를 가진다 (1개만 가질 수 있음)
- 모뎀이 광랜으로 들어오는 것을 받는다 >
- 라우터
- 라우터(공유기)를 거치면 사설망으로 묶인다 (wifi)
- 사설망 : 공유기를 사용한 인터넷 접속 환경을 경우 공유기는 공인 ip를 할당하지만,
공유기에 연결된 가정이나 회사의 각 네트워크 기기는 사설ip를 할당하여 그룹화하는 방법
- 서브넷
- 서브넷은 2진수 기준 0 다음에 1이 올 수 없기 때문에 253같은 홀수로 내려가는 건 없다
그래서 255,254,252 등 짝수로 빠짐
- 서브넷은 2진수 기준 0 다음에 1이 올 수 없기 때문에 253같은 홀수로 내려가는 건 없다
- DHCP
- 집에서 쓰는 건 유동 ip이다
DHCP에 의해서 동적으로 IP가 받아와짐
(남는 ip를 탐지해서 주소를 받아옴)
- 집에서 쓰는 건 유동 ip이다
- PORT
PORT란 IP 내에서 구분을 위해 사용하는 번호 (8080)
관리자 권한으로 Jenkins를 설치하지 않았을 때 쓰던 포트로 안띄워질 수 있다
http:80, https:443를 많이 쓴다
- NAT
NAT (집에서는 공유기, 회사는 방화벽이 해주는 역할)
네이버에 내 아이피 검색해서 나오는 ip랑 cmd > ip config로 나오는 ip가 같다면
공인 ip이고, 다르면 공인 ip가 아니다
- VPN
다른 국가에서 접속한 것 처럼 연결하여 접속을 허가받음
L4는 기억해두는게 좋음 (전송계층)- 소프트웨어 방화벽 Windows
하드웨어 방화벽 라우터/공유기와 같은 형태 (회사의 서버실 등)
- 소프트웨어 방화벽 Windows
- 바운드
- 인바운드 : 들어오는 것
- 아웃바운드 : 나가는 것 (대체로 any로 열려있다)
같은 포트라 했을 때 , A>B의 아웃바운드와 B>A의 인바운드가 열려있는지 반드시 확인해야한다
- Window 추가 기능 – 텔넷 cmd에서 telnet 192.168.0.133 8080 하면 다른사람 것 들어갈 수 있다
방화벽 > 인바운드 규칙 > 새 규칙 > 포트 : 80,443,8080-8089 등
**네트워크 공용으로 하면 프린트 안 될수도 있으니 개인으로 바꾸는게 좋다
밖에서는 가능한 공용을 쓰는게 좋음
- Hyper-V
도커의 컨테이너처럼 윈도우에서 VM을 띄우고 싶을 때 사용한다.- VPN : 여러 프로젝트를 할 때 VPN을 껏다 켰다 해야 됨
- VDI : 접근제어 솔루션. 상대 내부에 VPN을 켜놓고 쉽게 접근 가능
- 회사에 서버를 두고 운영하는 온 프레미스 기준인데, 네이버 클라우드,
aws로 운영하는 회사들이 많기 때문에 Aws의 Ec2, cloudfront, web방화벽(WAF) 공부하는 게 좋음
tomcat, apache, nexus, jeus+Webtob, 웹로직(oracle) 등
각각의 SSL 설정을 어떻게 해야되는지 공부하면 좋음
- 인증 pfx, pem, crt 등이 뭔지?
SSL은 도메인에 종속됨
DNS서버는 8.8.8.8(구글) 추천
DNS CNAME : 단일 IP주소를 직접 가르치는 도메인 이름의 별칭
'Network' 카테고리의 다른 글
| [Network] Hyper-V 가상환경에서 Proxy 설정 (0) | 2025.09.29 |
|---|---|
| [Network] Hyper-v (0) | 2025.09.26 |
| [Network] Tomcat에 SSL 인증서 설치하는 방법 (0) | 2025.09.19 |