IP와 도메인
- IP (Internet Protocol):
- 네트워크에서 장치를 식별하기 위해 사용되는 숫자로 구성된 주소입니다.
- 예: 192.168.1.1 또는 2400:cb00:2048:1::c629:d7a2 (IPv4와 IPv6).
- 사람에게는 익숙하지 않은 숫자 형태입니다.
- 도메인 (Domain):
- IP 주소를 사람이 이해하기 쉽게 만든 이름입니다.
- 예: www.google.com
- 도메인은 **DNS (Domain Name System)**를 통해 IP로 변환되어 통신이 이루어집니다.
- 추가 설명
- 사용자는 크롬,엣지 등 웹 브라우저에 도메인을 입력하여 사이트에 접속 할 수 있습니다.
- PC의 hosts 파일에서 먼저 도메인과 맵핑된 IP를 찾고, 그 이후에 DNS 서버에서 찾게 됩니다.
- hosts 파일 경로: C:\Windows\System32\drivers\etc\hosts
- hosts 파일에 도메인과 IP를 설정하게 되면, 도메인 입력시 hosts에 입력된 IP로 접속하게 됩니다.
- ex) 121.166.33.21 breakerz.tistory.com
- 한국 주요 통신사 DNS 주소
- KT (한국통신)
- 기본 DNS: 168.126.63.1
- 보조 DNS: 168.126.63.2
- SK브로드밴드 (SK Broadband)
- 기본 DNS: 210.220.163.82
- 보조 DNS: 219.250.36.130
- LG U+ (LG유플러스)
- 기본 DNS: 164.124.101.2
- 보조 DNS: 203.248.252.2
- 기타 지역 통신사 (예: 지역 케이블)
- 통신사별로 자체 DNS 서버 운영.
- 보통 사용자 단말기에서 자동으로 설정됩니다.
- KT (한국통신)
- 일반적으로 기업은 사내/사외 시스템 접속을 위해 DNS 서버를 별도 구성하여 사용합니다.
내부망과 외부망
- 내부망 (Intranet):
- 조직 내부에서만 사용할 수 있는 네트워크입니다.
- 인터넷에 연결되지 않거나 제한적으로 연결됩니다.
- 주로 기업, 학교, 병원 등에서 사용됩니다.
- 예: 그룹웨어, 내부 파일 서버
- 외부망 (Internet):
- 전 세계의 네트워크가 연결된 공용 네트워크입니다.
- 누구나 접근할 수 있으며, 외부 사용자와 통신이 가능합니다.
- 예: 웹 사이트, 이메일 서비스
- 추가 설명:
- 집에 공유기를 설치할 경우 내부망과 외부망을 모두 사용할 수 있습니다.
- 공유기에 연결되 장비들은 내부 IP로 할당받으며 외부로 나갈시에는 공인 IP(NAT) 한 개를 사용합니다.
- 공유기 내부 IP는 192.168.x.x을 주로 사용합니다.
- NAT IP란?
- NAT IP란, **네트워크 주소 변환(NAT, Network Address Translation)**에 의해 외부와 통신할 때 사용되는 IP 주소를 말합니다. NAT는 주로 내부 네트워크(사설 네트워크)에서 사용하는 IP 주소를 외부 네트워크(공인 네트워크)와 통신하기 위해 변환하는 기술입니다. 이를 통해 여러 장치가 하나의 공인 IP 주소를 공유하거나, 외부에서 내부 네트워크로 접근을 제어할 수 있습니다.
UDP 통신과 TCP 통신
- TCP (Transmission Control Protocol):
- 연결형 통신 방식입니다.
- 데이터가 손실 없이 순서대로 전달되도록 보장합니다.
- 속도보다 안정성이 중요한 환경에 적합합니다.
- 예: 웹 브라우징, 이메일 전송.
- UDP (User Datagram Protocol):
- 비연결형 통신 방식입니다.
- 데이터의 순서나 손실 여부를 보장하지 않습니다.
- 속도가 중요한 환경에 적합합니다.
- 예: 실시간 스트리밍, 온라인 게임, VoIP.
- 추가 설명:
- TCP는 안정성을, UDP는 속도를 중시합니다.
- 상황에 따라 적절한 프로토콜을 선택해야 합니다.
- 일반적인 서비스는 대부분 TCP 방식을 사용합니다.
네트워크 포트란?
- 정의:
- 네트워크에서 특정 애플리케이션이나 서비스를 식별하기 위한 숫자입니다.
- 한 장치에서 여러 서비스가 동시에 실행되기 때문에 포트 번호로 이를 구분합니다.
- 범위:
- 0~1023 (Well-Known Ports):
- 표준 프로토콜이 사용하는 포트.
- HTTP, HTTPS, FTP, SSH 등이 포함됩니다.
- 1024~49151 (Registered Ports):
- 사용자 또는 특정 애플리케이션이 등록해서 사용하는 포트.
- 49152~65535 (Dynamic/Private Ports):
- 클라이언트 프로그램에서 임시로 사용하는 포트.
- 0~1023 (Well-Known Ports):
- 추가 설명:
- http://itonlab.com에 접속 시 80포트로 연결합니다.
- https://ant-land.net으로 접속 시 443포트로 연결합니다.
- http://www.topspin.kr:8080 와 같이 주소 뒤에 포트(8080)를 명시해서 연결 포트를 변경할 수 있습니다.
- 상대방의 포트에 연결 할 때 내 동적 포트를 사용해서 연결합니다.
ex) 192.168.0.10:57321 -> ant-land.net:443.
주요 네트워크 포트 번호
Well-known ports (0–1023) 및 자주 사용하는 등록 포트
| 포트 번호 | 프로토콜 | 카테고리 | 설명 |
|---|---|---|---|
| 웹 트래픽 | |||
| 80 | HTTP | 웹 | 일반 웹사이트 접속 (암호화 없음) |
| 443 | HTTPS | 웹 | 암호화된 웹 트래픽 (TLS/SSL) |
| 8080 | HTTP (대체) | 웹 | 개발·테스트용 대체 HTTP 포트 |
| 원격 접속 | |||
| 22 | SSH | 원격 | 암호화된 보안 원격 쉘 접속 |
| 23 | Telnet | 비권장 | 암호화 없는 텍스트 기반 원격 접속 — SSH로 대체 권장 |
| 3389 | RDP | 원격 | Windows 원격 데스크톱 프로토콜 |
| 파일 전송 | |||
| 20, 21 | FTP | 파일 | 파일 전송 (20: 데이터, 21: 제어) |
| 445 | SMB | 파일 | Windows 파일·프린터 공유 프로토콜 |
| 이메일 | |||
| 25 | SMTP | 메일 | 이메일 발송 프로토콜 |
| 110 | POP3 | 메일 | 이메일 수신 — 서버에서 삭제 후 로컬 저장 |
| 143 | IMAP | 메일 | 이메일 수신 — 서버 보관, 다기기 동기화 |
| 인프라 / 네트워크 서비스 | |||
| 53 | DNS | 인프라 | 도메인 이름 → IP 주소 변환 |
| 67, 68 | DHCP | 인프라 | IP 주소 자동 할당 (67: 서버, 68: 클라이언트) |
| 161, 162 | SNMP | 인프라 | 네트워크 장비 모니터링 프로토콜 |
| 389 | LDAP | 인프라 | 디렉터리 서비스 (사용자 인증·정보 관리) |
| 데이터베이스 | |||
| 3306 | MySQL | DB | MySQL / MariaDB 기본 접속 포트 |
| 5432 | PostgreSQL | DB | PostgreSQL 기본 접속 포트 |
| 1521 | Oracle DB | DB | Oracle 데이터베이스 기본 접속 포트 |