공유기는 일반인도 가장 쉽게 접할 수 있는 네트워크 장비이다.
공유기는 회사, 가정, 학원, 학교, 식당 등 인터넷,WiFi 하면 빠질 수 없는 네트워크 장비이다.
OSI 계층으로 다루었던 장비들은 사실 상 전문가들이 아니면 잘 다루기도 힘들 뿐더러, 평범한 일반인이 다루기에는 적합한 장비들은 아니다.
끽 해봐야 L2스위치 정도이고 라우터/L3스위치는 고가의 장비이므로 큰 기업이나, 인터넷 업체 (SK,KT,LG) 통신망에서 사용되기 때문에 사실 상 볼 일이 없다.
공유기는 복합적인 계층의 장비이다.
우리가 알고 있는 공유기는 다양한 목적을 가진 OSI에서 복합적인 계층(2~4)의 네트워크 장비이다.
겉으로는 하나의 간단한 장비처럼 보이지만, 내부적으로는 OSI 2계층 L2스위치, OSI 3계층 라우터, OSI 4계층 방화벽 기능을 모아놓은 장비이다.
| 공유기 기능 | 역할 |
| L2 스위치 | 공유기에는 대부분 LAN 포트가 있다. 이 포트들은 MAC주소를 이해하고 해당 하는 MAC주소 포트로 포워딩을 하는 L2스위치 기능을 가지고 있다. 또한 대부분의 공유기는 스위치허브처럼 쓸 수 있도록 스위치/허브 모드 도 지원하고 있다. |
| 라우터 (게이트웨이, NAT) | 공유기는 라우터와 같이 IP 주소를 이해하고 최적의 경로로 패킷을 보내는 역할을 한다. 게이트웨이 기능은 서로 다른 네트워크 ( 공유기의 경우 LAN과 WAN )을 통신해주는 역할을 하며, 공인 IP를 사설 IP로 바꾸어 주는 NAT(네트워크 주소 변환) 기능을 가지고 있다. 사설 IP의 IP를 자동적으로 할당을 할 수 있도록 DHCP 서버의 역할도 수행하고 있다. |
| 방화벽 | 트래픽을 주어진 정책 조건에 맞추어 허용하거나 차단한다. 세션 테이블을 만들고 관리한다. ( 여기서 말하는 세션은 TCP의 포트라고 이해하면 된다. ) 공유기 포트포워딩은 하나의 공인IP로 변환된 사설IP들의 모든 TCP포트를 감당할 수 없을 뿐더러, 방화벽 기능의 기본정책이 외부(인터넷)으로 나가는 모든 패킷을 허용하고, 내부로 들어오는 패킷을 차단하는 정책이 있기 때문에 생긴 것이다. * 하나의 공인 IP에서 사용할 수 있는 포트의 숫자는 65,535개인데 네트워크 통신을 하는 모든 프로그램은 각자 최소 하나 이상의 포트를 점유하고 있다. 그런데 하나의 컴퓨터는 보통 수십 개 이상의 네트워크 포트를 사용한다. 윈도우 자동업데이트나 웹 브라우저, 게임 소프트웨어 각각이 포트를 점유하고 있다. 특히 웹 브라우저는 정말 많은 수의 포트를 먹어치운다. 따라서 공유기로 확장할 수 있는 네트워크의 현실적인 규모는 겨우 수백 개 정도에 불과하다. 공유기 아래에 문어발로 물린 다른 공유기가 여러개 있어도, 그 모든 포트 부담은 공인 IP를 할당받고 있는 최종 단계의 공유기에 다 몰린다. 사설 IP는 수천 수만개가 사용 가능해질지 몰라도, 공인 IP의 포트가 모자라 통신이 안 되는 것이다. |
| 무선 AP | 사실 상, 대부분의 모든 공유기들은 무선AP로 사용하기 위해서 태어났다고 해도 과언이 아니다. 많은 사람들은 공유기를 무선AP로 인식한다...ㅎㅎ ( 무선 AP는 WiFi를 사용할 수 있도록 L2스위치처럼 유선LAN을 무선LAN으로 확장시키는 용도이다.) |
이 외에도 기술이 발전하면서 다양한 기능을 지원하는 공유기들이 많이 만들어지고 있다.
공유기의 역할은 NAT(네트워크 주소 변환)이다.
모뎀은 전기적인 신호를 디지털 신호로 변환하고, L2 스위치는 MAC주소를 이해하여 정확한 포트로 포워딩 시켜주고,
L3 라우터는 IP 주소를 이해하고 최적의 경로로 패킷을 보내는 역할을 한다.
이처럼 각각의 네트워크 장비들은 지원하는 기능이나 스펙은 다를지 언정, 고유한 목적과 역할이 있다.
그렇다면 공유기의 역할은 무엇인가?
공유기의 가장 큰 목적은 하나의 공인IP를 여러개의 사설 IP로 사용하기 위해서 만들어졌고 태어났다.
이 것을 설명하는 표현은 다양한데
1. 하나의 공인IP를 여러개의 사설IP로 바꾸기 위해
2. WAN을 LAN으로 바꾸기 위해
3. 인터넷을 확장 시키기위해
등 설명하는 방법은 많지만, 어쨋든 다 맞는 말이다.
공유기에서 하나를 공인IP를 여러개의 사설IP로 바꾸는 기술이 바로 NAT(네트워크 주소 변환)이다.
물론 일반 스위치 허브모드를 키면 NAT(네트워크 주소 변환) 없이 일반 L2 스위치처럼 동작도 가능하다.
'Network' 카테고리의 다른 글
| [L3~L7] VPN(Virtual Private Network) (0) | 2023.05.27 |
|---|---|
| [L4] 네트워크 주소 변환(NAT)와 포트포워딩 (0) | 2023.05.26 |
| [L2] MAC 주소 (1) | 2022.12.01 |
| [L3] IP주소(IPv4) / 서브넷 마스크 (0) | 2022.11.28 |
| LAN, MAN, WAN (0) | 2022.11.26 |
