MD & PhD

이제 포트 포워딩이라는 개념에 대해서 자세히 알아보도록 하겠습니다. 

간단한 셜명을 위해서 네이버를 예로 들도록 하겠습니다.

네이버에 접속해서 내가 궁금해 하는 정보를 입력해서 데이터를 받는 과정을 분해 해서 보면 이렇습니다.

naver.com에 가서 접속하면 자연히 서버 222.122.195.6에 있는 정보를 받아 와서 시작 페이지를 보여 줍니다. 

그 이후 검색어를 넣으면 다시 222.122.195.6에 있는 컴퓨터가 일련의 연산을 해서 그 결과를 다시 보여주게 됩니다.

이 때 네이버 입장에서는 정보를 어디로 줘야 하는지의 문제가 생겨 납니다. 

바로 정보를 요청한 공유기의 IP로 정보를 보내면 이 문제는 해결됩니다. 

그리고 공유기 역시 정보를 요청한 컴퓨터로 정보를 주면 되는 것입니다.

네이버 정보 서버 <-> 네이버 <-> 이용자 공유기 <-> 이용자 컴퓨터

즉 네이버에서 보낸 정보가 공유기를 거쳐서 내 컴퓨터로 오게 됩니다. 

이렇게 우리 눈에는 보이지 않지만, 인터넷을 하는 동안 지속적으로 끊임 없이 정보를 보내고 받는 일이 벌어지고 있습니다.

NAS를 통해 네트워크에서 공유한다는 것은 바로 NAS가 네이버처럼 정보를 주는 입장이  되는 것입니다.

이 때 정보를 주는 입장에서는 굉장히 신중해야만 합니다. 

받는 사람 입장에서 악의적인 의도로 해킹을 해서 내 정보를 삭제할 수도 있고, 몰래 다운 받아서 과부하를 일으킬 수도 있습니다. 

그래서 필연적으로 NAS는 그런 공격을 예방하기 위해 사용자 id와 password를 항상 검사하고, 요구합니다. 그 id가 가진 권한까지도 제한할 수도 있습니다.

자 그럼 포트란 것은 어떤 것인지 알아보도록 하겠습니다.

포트는 일종의 문과 같은 것이라 생각하시면 됩니다. 예전, 궁궐을 생각하셔도 되고, 대학교 캠퍼스를 생각하셔도 됩니다.

대학교 캠퍼스에는 규모에 따라 다르겠지만 적어도 4개 정도의 문이 있을 겁니다. 어떤 문은 공대에서 가깝고, 어떤 문은 법대에서 가까울 것입니다. 어떤 문은 경영대와 가까울 것이고, 또 다른 문은 예술대와 가까울 것입니다.

예를 들어 정문이 예술대와 가깝다면, 예술대를 다니는 학생은 정문을 이용할 가능성이 높습니다. 물론 다른 문을 이용해서 예술대에 갈 수도 있겠지만, 가까운 문을 이용하는 것이 편리할 것입니다. 

여기서 예술대, 경영대, 법대, 공대가 비유하는 바가 NAS에서 제공하는 서비스입니다. 오디오 스테이션, 파일 스테이션, 비디오 스테이션 등 다양한 서비스를 생각하시면 됩니다.

그 문을 포트라고 생각하시면 됩니다. 그리고 포트 포워딩이라는 개념은 새로 문을 만들어 주는 개념이라고 생각하시면 됩니다. 

그리고 공유기는 굳이 비유하자면 정문과 담장과 경비원을 합해 놓은 것이라 생각하시면 될 듯 합니다. 

자 그럼 포트 포워딩은 왜 필요하냐 하면 바로 문이 하나밖에 없기 때문입니다. 

사실 문이 하나밖에 없어도 인터넷을 하는데는 아무런 지장이 없습니다. 

그런데 NAS 서비스를 제공한다는 측면에서는 정문 하나로는 버겁게 되는 상황이 등장하기 시작합니다. 버거운 정도가 아니라, 아예 출입을 막아 놓는 경우도 있습니다.

이 때 필요한 것이 포트 포워딩입니다. 그리고 이 것을 하기 위해서는 필연적으로 공유기 설정을 건드려야 하는 것이지요.

공유기 안에서 NAS 서비스에 접근할 새로운 문을 만들어 주는 것이니깐요. 

그리고 그 문의 이름 역시 공대문, 경영대문 처럼 NAS에서 쓰는 용어(포트 넘버)와 공유기에서 열리는 문이름(포트 포워딩된 포트 넘버)은 같아야 원활한 의사소통이 되겠지요.

어느 정도 개념이 잡히셨는지 모르겠습니다. 쉽게 생각하면 지름길을 열어둔다고 생각하면 됩니다. 정문으로만 가면 갈수는 있지만 돌아가야 하니깐. 

그리고 열어두는 포트 설정을 임의로 하면 안되고 NAS가 가진 규칙대로 열어두는 작업을 하면 비로소 외부에서 접속을 해서 서비스를 이용할 수 있게 되는 것이지요. 

첨언을 하자면

우리가 도메인이나, ip를 통해서 접속을 하면 일반적으로 80 포트로 들어갑니다.

그러니깐 원래는 www.naver.com:80 이라고 쳐야지 정확하게 들어가는데, 번거로우니깐, www.naver.com이라고 치면 알아서 www.naver.com:80으로 들어가게 되는 것이지요.

그런데 특정 서비스를 이용하려면,  www.naver.com:1234 를 타이핑 하게 되면 1234에 걸려 있는 서비스로 바로 접속이 되는 것입니다. 그 서비스는 오디오일 수도 있고, 파일다운로드일 수도 있습니다.

당연히 공유기에서 그 포트가 안 열려 있다면 (포트 포워딩이 안되어 있다면) NAS에서 아무리 서비스를 제공한다고 해도 www.naver.com:1234 라고 들어가도 못 찾는 것이지요. 

그냥 이거 뭐지 하면서 페이지를 못찾았다면서 무시하는 공유기도 있을 것이고, 기본 포트인 80으로 들어가서 메인 서비스를 보여줄 수도 있을 것입니다.

그러니깐, 만약 자신이 NAS에서 서비스를 실행시켰는데, 안된다면, 경험상 포트의 문제일 가능성이 상당히 큽니다.

그리고 이 상황에서 포트 개념을 잡는데 시간이 많이 들고, 공유기 설정을 바꾸는 것 역시 왜 하는지도 모르지만 어떻게든 하면 된다고 하니깐 막 변경하면서, 따라 하면서 시간을 보내게 됩니다. 

저 역시도 그런 사람 중 하나였고, 그렇게 몇 번 해결해 보았지만, 또 문제가 생기면 (업그레이드나, 공유기 변경 등) 왜 하는지 모르고 하는 경우가 많았습니다.

근데, 이 개념을 잡고 난 이후에는 그 어떤 공유기가 있어도 포트 문제라면 대부분은 해결이 되더군요. 

사실 포트 포워딩은 알고 나면 쉬운 개념이니깐, 너무 어려워 마시고, 차근 차근 해 보시길 권장합니다.

그리고 제일 좋은 해결책은 

1. 기술자를 불러 유료든 무료 원격 서비스를 받는다 - 이거 상당히 도움됩니다. 저 역시도 가끔 이용하고픈 욕구가 들 때가 많습니다.

2. 범용화된 공유기를 새로 구입한다. iptime이 그런 면에서 권장할 만 합니다. 

3. 그 기능은 쓰지 않도록 한다(???)

인 것 갈습니다.

8. NAS Trouble shooting !!! - 포트 포워딩 개념을 위한 도메인과 IP 이야기.

처음 NAS를 구입하고, 여러 세팅을 완료했습니다. 그리고 나서 본격적으로 사용을 하려고 했죠. 

사실 그 세팅도 그리 간단한 일은 아니였습니다. 특히나 저에게 어려운 개념 중에 하나는 포트라는 개념이였죠. 

실제로 알고 나면 아주 쉬운 개념인데, 모르면 정말 당황스럽고, 왜 이런 일을 해야 하나 모르면서 숫자를 막 넣고 있죠. 다른 고수가 시키는 대로..

그러다 보니 우연하게 또 작동되기는 하지만, 조금의 변화가 또 생기면 또 다시 처음부터 해야하는 악순환의 반복이였죠.

어느 순간 잘 안되어서 해결책을 찾다가, 포트에 대한 개념이 번쩍 서드라구요. 그러고 나서는 비교적 포트로 인해 발생되는 문제는 대부분 해결이 되더군요.

포트를 이해하기 위해서는 도메인, IP 등에 대한 개념이 선행되어야하는 것이 사실입니다.

이건 제 블로그 도메인이죠. ^^ mdphd.kr

쉽게 설명하려고 노력은 하겠지만, 이해가 안 되신다면 다른 블로그나 사이트들을 통해서 이 개념을 우선 인지하는 것이 좋습니다.

일단 도메인부터 설명하겠습니다. 도메인은 일종의 주소입니다. www.naver.com 이라든지, www.google.com 이라든지, www.daum.net 같은 것이 도메인입니다. 저의 사이트는 www.mdphd.kr 이지요. 

도메인을 쓰는 이유는 기억하기 쉬운 장점이 있기 때문에 그렇습니다. 

자세히 보시면 아시겠지만, naver 뒤는 .com 이고 daum 뒤는 .net 입니다. 그리고 저의 경우는 kr 입니다.

많은 분들이 착각하시고 있는 것 중의 하나가, .com, co.kr, .net이 큰 차이가 없는 것 처럼 여기시는 것입니다. 

실제로 이건 경우에 따라서는 맞는 말일 수도 있고, 틀린 말일 수도 있겠지만, 엄밀히 말하면, 엄연히 다른 것입니다. 그리고 각각 따로 등록해야 합니다. 

근데 왜 인터넷 유저들이 비교적 도메인에 대해 차이를 못 느끼냐 하면, 서비스를 제공하는 기업 입장에서 도메인을 등록할 때 싸그리 다 등록해서 한 곳으로 몰아 버리기 때문입니다.

naver만 해도 naver.com 말고, naver.co.kr naver.net을 쳐도 naver.com 심지어 naver.asia를 쳐도 naver.com 오게 됩니다. 그런데, naver.co.jp나 naver.jp를 치면 일본 네이버 사이트로 들어가게 됩니다. 클릭 해 보시면 아실 수 있을 것입니다.

요건 naver.com 입니다.

요건 naver.jp 혹은 naver.co.jp

그런데,  daum.net은 daum.com을 써도 안 들어가 집니다. 전혀 다른 사이트가 나오거나, 링크 페이지가 뜨거나 심한 경우에는 광고 사이트가 뜨기도 합니다. 

현재는 이게 뜨고 있네요. 

 다음(daum.net)에서 daum.com 도메인을 확보하지 못한 것이지요. 

이 도메인이란 것이 마치 부동산과 같아서 먼저 등록한 사람에게 우선권을 주고, 그 우선권은 법적으로 보호 받습니다. 그래서 물건처럼 양도하거나 판매를 할 수 있게 되면서, 중요 도메인들은 죄다 비싼 값을 받게 되었지요. daum도 그런 상황인 거죠. 

daum.com에서 아주 비싼 가격을 불러서, 다음 측에서 거래를 하지 않았을 가능성이 높아 보입니다. 

각설하고, 도메인은 일종의 이용자-인터넷 사용자-를 위한 쉬운 주소 체계라 생각하시면 됩니다.

그러면  ip는 무엇이냐 하면, 각 컴퓨터 마다, 혹은 이용하는 사이트마다(사이트도 실질적으로는 서버에 존재된 상태로 데이터를 제공하고 있기 때문에 하나의 컴퓨터라고 보는 것이 더 맞을 것 같긴 합니다만) 부여된 직접적 주소입니다.

즉 IP는 동사무소에서 등본을 떼면 볼 수 있는 모든 번지 수를 적어 놓은 주소라 생각하면 됩니다. 통,반,리까지 다 있는.. 그런 주소요. 

간단히 다른 비유를 들자면, 동네 짜(!)장면 집에 배달을 시킬때 

어느 아파트 몆동 몇호라고 시키면 배달이 옵니다. 그렇지만, 등본을 떼서 정확히 보면 그 아파트는 동 호수 뿐만 아니라, 번지와 명확한 주소를 가지고 있죠. 그렇지만 짜장면을 배달시킬 때 그렇게 명확한 번지를 알려 주진 않죠.

설명이 길어졌지만,  IP는 그 명확성과 확장성을 위해 문자를 쓰지 않고 숫자로 123.456.789.123 이렇게 표현합니다. 배달과 마찬가지로 이 걸 하나 하나 외우면서 인터넷에 들어오는 사람은 그리 많지 않겠죠. 

당연히 기업이나 인터넷 사용자 입장에서는 쉬운 이름이 기억되기 쉬우니깐. 그런 도메인은 가격이 비싸지는 겁니다.

따지고 보면, 도메인도 일종의 IP 포워딩인 셈입니다. 

그럼 www.naver.co.kr을 타이핑해서 들어가는 순서를 볼까요?

www.naver.co.kr --> naver.com --> 222.122.195.6 이렇게 들어가서 정보를 불러 오게 되는 겁니다.

첫번째 화살표는 도메인 포워딩, 두번째 화살표는 ip 포워딩이라 이름 지을 수 있겠지만,  ip 포워딩이란 말을 일반적으로 쓰이지 않습니다.

그럼 도메인과 ip의 개념이 잡히고, 포워딩 - 무언가를 전달해 준다 라는 개념이 잡히셨지요?

물론 제 설명이 부족했을 수도 있는데, 간단히 생각하면 타이핑하기 쉬운 주소가 도메인이라 생각하시면 되고, 숫자로 된 전화번호 같은 주소가 IP라고 생각하시면 됩니다. 

제가 가지고 있는 일부 도메인도 제 블로그로 포워딩 해 두었습니다. 

여러 개를 클릭하셔서 확인해 보시죠~ ^^

alopecia.kr     cant.kr    biochemistry.kr    pharmacology.kr     rheumatology.kr 등 ^^ 입니다.

이 것들을 클릭하면 모두 다 mdphd.kr로 접속되는 것을 확인하실 수 있을 겁니다.

도메인 포워딩을 하고 있는 것이지요. ^^

개념이 조금 잡히시나요? ^^