네트워크 및 IP주소 관련 질문드립니다. :: 2cpu, 지름이 시작되는 곳!

PDS more

목록

쓰기

목록

네트워크 및 IP주소 관련 질문드립니다.

2017-05

2017-05-02 16:49:52

조회 5482 추천 0

안녕하세요.

제가 오늘 처음보는 네트워크 구조를 보았는데 이해가 되지않아 질문드립니다.

해당 구조에 대해 말씀드리자면 이 조직에는 다수의 PC가 있고 각 PC가 157.197.xxx.xxx의 IP주소를 할당받고 있고 이 IP주소로 공유(CIFS, FTP)를 하고 있습니다. 저는 이러한 공인IP를 이용하는 구조가 이상하여 whatismyip등의 사이트를 통해 공인 IP를 확인해본 결과 218.xxx.xxx.xxx등의 위의 주소와는 다른 주소가 확인되었습니다.

추가로 IPv6 주소를 할당되어있는데 이 주소는 실제로 사용은 하지 않지만 내부망처럼 네트워크 탐색하였을때 다른 IPv6를 할당받은 PC를 찾고 연결할 수 있었습니다.

제가 드리고 싶은 질문은

1. 어떻게 이러한 구조가 가능한지와 이렇게 사용하는 이유

2. 157.197.xxx.xxx등의 공인 IP가 위와 같이 사설 IP로 사용가능한지의 여부

3. IPv6로 사설망 생성 가능 여부와 실제로 IPv6로 사설망을 구성하는지의 여부입니다.

감사합니다.

짧은글 일수록 신중하게.



수현삼촌 2017-05 157.197.xxx.xxx 공인아이피 자원 보유가 충분하다면 공인아이피를 사용하는것 자체가 문제 되지 않습니다. 특정연구기관이나 전용선 사용업체에 kt가 엄청난 ip자원을 분배했는데 해당 자원을 그대로 유지하고 그대로 사용하는 업체가 있을수가 있고 아니면 해당 설정이 네트워크 구성을 변경하기 귀찮니즘에 의해서 해당 아이피자원을 사설 아이피로 이용한 경우 처럼 보입니다. 라우터 설정만 하게 되면 공인아이피를 사설아이피로 사용은 가능합니다. 외부로 나가는 부분에서 설정만 변경하면 가능한 구성이지 않을까 합니다. 157.197.xxx.xxx 공인아이피 자원 보유가 충분하다면 공인아이피를 사용하는것 자체가 문제 되지 않습니다. 특정연구기관이나 전용선 사용업체에 kt가 엄청난 ip자원을 분배했는데 해당 자원을 그대로 유지하고 그대로 사용하는 업체가 있을수가 있고 아니면 해당 설정이 네트워크 구성을 변경하기 귀찮니즘에 의해서 해당 아이피자원을 사설 아이피로 이용한 경우 처럼 보입니다. 라우터 설정만 하게 되면 공인아이피를 사설아이피로 사용은 가능합니다. 외부로 나가는 부분에서 설정만 변경하면 가능한 구성이지 않을까 합니다.



Christopher 2017-05 답변 감사합니다. 아마 라우터는 통신사 장비가 필수겠지요? 답변 감사합니다. 아마 라우터는 통신사 장비가 필수겠지요?



김동민 2017-05 우선 라우터의 정보가 필요합니다. 머 외부로 나가지만 않으면 굳이 사설 IP대역을 사용하지 않아도 됩니다만 권장하지는 않죠. 보통 218로 나온걸 보면 외부 나가는 IP가 NAT처리되어 나갈 수 있습니다. 해당 라우터가 NAT로 나가는지 아니면 전용선을 통해서 나가는지 확인해봐야 할거 같습니다. 내부적으로 IPv6는 사용할 수는 있지만 제가 봐서는 서비스를 죽이지 않아서 생기는 현상 같습니다. 이것도 내부 라우터등을 확인해봐야 알 수 있을거 같습니다. 우선 라우터의 정보가 필요합니다. 머 외부로 나가지만 않으면 굳이 사설 IP대역을 사용하지 않아도 됩니다만 권장하지는 않죠. 보통 218로 나온걸 보면 외부 나가는 IP가 NAT처리되어 나갈 수 있습니다. 해당 라우터가 NAT로 나가는지 아니면 전용선을 통해서 나가는지 확인해봐야 할거 같습니다. 내부적으로 IPv6는 사용할 수는 있지만 제가 봐서는 서비스를 죽이지 않아서 생기는 현상 같습니다. 이것도 내부 라우터등을 확인해봐야 알 수 있을거 같습니다.



Christopher 2017-05 답변 감사합니다. 확인가능하다면 확인해보겠습니다. 답변 감사합니다. 확인가능하다면 확인해보겠습니다.



ASR9K 2017-05 해당 PC에서 tracert를 걸어보면... 어느구간까지 공인/사설 대역인지 확인이 가능합니다. 1. 처음에 내부망 IP 설계를 잘못하지 않았나 생각됩니다. 일반적으로 사설은 10점대/172점대/192점대로 사설을 구축해야 하는데.... 공인대역을 내부망 사설대역으로 사용하지 않았나 생각됩니다. 망이 커져서 IP를 사설 대역으로 변경할수 없는단계??? (추측) 2. 가능합니다. 내부망에 공인IP를 사용해도....외부(NAT)로 나갈때는 공인IP를 타고 나갑니다. >> 그러나....일반적인 업체/사이트 내부에서는 공인IP를 사용해서는 안되며, 국제규정(?)을 준수해야 합니다. 예를들어 내부망에 있는 사용자가 내부망에서 사용하고 있는 공인IP(외부)에 접속이 불가능한 상황에 놓이게 됩니다. (연결하고자 하는 대역이 내부에 있으므로....) 3. 내부망은 IPv6 및 IPv4 혼용 (듀얼스택)을 사용하고 있지는 않을까 예상해 봅니다....Ipv6로 가기위한 단계 라고 생각됩니다. (추측) http://m.blog.naver.com/whoti/20196237753 * 모든 궁금증은 내부망 상위장비(백본)이 알고 있습니다. Config를 뒤져보면 나올것 같습니다. ^^ --------------------- 참고 --------------------- \Dell_T20>tracert 168.126.63.1 최대 30홉 이상의 kns.kornet.net [168.126.63.1](으)로 가는 경로 추적: 1 1 ms 1 ms 1 ms 192.168.0.1 <<--여기서 까지 우리집...^^ 2 13 ms 7 ms 8 ms 222.239.X.X <<-- 여기서 부터 SKBB 3 6 ms 2 ms 1 ms 100.65.2.165 4 8 ms 1 ms 1 ms 58.125.209.149 5 18 ms 14 ms 13 ms 175.126.127.138 6 8 ms 10 ms 9 ms 58.229.12.170 7 13 ms 9 ms 10 ms 211.58.252.146 <<---- 여기까지 SKBB 8 13 ms 9 ms 7 ms 112.174.14.10 <<----- 여기서 부터 KT 9 13 ms 7 ms 7 ms kns.kornet.net [168.126.63.1] 추적을 완료했습니다. C:\Users\Dell_T20> 해당 PC에서 tracert를 걸어보면... 어느구간까지 공인/사설 대역인지 확인이 가능합니다. 1. 처음에 내부망 IP 설계를 잘못하지 않았나 생각됩니다. 일반적으로 사설은 10점대/172점대/192점대로 사설을 구축해야 하는데.... 공인대역을 내부망 사설대역으로 사용하지 않았나 생각됩니다. 망이 커져서 IP를 사설 대역으로 변경할수 없는단계??? (추측) 2. 가능합니다. 내부망에 공인IP를 사용해도....외부(NAT)로 나갈때는 공인IP를 타고 나갑니다. >> 그러나....일반적인 업체/사이트 내부에서는 공인IP를 사용해서는 안되며, 국제규정(?)을 준수해야 합니다. 예를들어 내부망에 있는 사용자가 내부망에서 사용하고 있는 공인IP(외부)에 접속이 불가능한 상황에 놓이게 됩니다. (연결하고자 하는 대역이 내부에 있으므로....) 3. 내부망은 IPv6 및 IPv4 혼용 (듀얼스택)을 사용하고 있지는 않을까 예상해 봅니다....Ipv6로 가기위한 단계 라고 생각됩니다. (추측) http://m.blog.naver.com/whoti/20196237753 * 모든 궁금증은 내부망 상위장비(백본)이 알고 있습니다. Config를 뒤져보면 나올것 같습니다. ^^ --------------------- 참고 --------------------- \Dell_T20>tracert 168.126.63.1 최대 30홉 이상의 kns.kornet.net [168.126.63.1](으)로 가는 경로 추적: 1 1 ms 1 ms 1 ms 192.168.0.1 <<--여기서 까지 우리집...^^ 2 13 ms 7 ms 8 ms 222.239.X.X <<-- 여기서 부터 SKBB 3 6 ms 2 ms 1 ms 100.65.2.165 4 8 ms 1 ms 1 ms 58.125.209.149 5 18 ms 14 ms 13 ms 175.126.127.138 6 8 ms 10 ms 9 ms 58.229.12.170 7 13 ms 9 ms 10 ms 211.58.252.146 <<---- 여기까지 SKBB 8 13 ms 9 ms 7 ms 112.174.14.10 <<----- 여기서 부터 KT 9 13 ms 7 ms 7 ms kns.kornet.net [168.126.63.1] 추적을 완료했습니다. C:\Users\Dell_T20>



Christopher 2017-05 답변 감사합니다. 역시 정답은 백본만이 알고 있을 것 같습니다^^ 답변 감사합니다. 역시 정답은 백본만이 알고 있을 것 같습니다^^



Christopher 2017-05 *비밀글입니다



ASR9K 2017-05 *비밀글입니다



김윤술 2017-05 Windows 2008 R2/Windows 7 때 사용할수 있는 기능입니다. 다이렉트액세스라고 VPN을 사용하지 않고 내부 외부를 마음데로 넘나들어도 알아서 자동으로 사내에서 업무를 보는것처럼 구성될수 있습니다. 마이크로소프트에서는 한번더 VPN 인증같은 절차를 거치는 단계조차도 번거롭고 IT직원들이야 이런부분이 쉽지만 일반인들한테 뭐 설치해라 뭐해라 가이드를 내려주어도 그대로 못하는 경우가 많기 대문에 다이렉트액세스라는 좋은 기능이 들어갔습니다. 윈도우 네트워크 숨김장치에 보면 6TO4 어댑터와 ISATOP?인가 하는 어댑터장치 드라이브가 IPV6 와 IPV4 와 서로 통신할수 있게 제어해줍니다. 즉 ISP단의 라우터에서 IPV6가 안되더라도 윈도우서버에서 IPV6 를 V4와 통신할수 있게 구성이 가능하다는거죠. Windows 2008 R2/Windows 7 때 사용할수 있는 기능입니다. 다이렉트액세스라고 VPN을 사용하지 않고 내부 외부를 마음데로 넘나들어도 알아서 자동으로 사내에서 업무를 보는것처럼 구성될수 있습니다. 마이크로소프트에서는 한번더 VPN 인증같은 절차를 거치는 단계조차도 번거롭고 IT직원들이야 이런부분이 쉽지만 일반인들한테 뭐 설치해라 뭐해라 가이드를 내려주어도 그대로 못하는 경우가 많기 대문에 다이렉트액세스라는 좋은 기능이 들어갔습니다. 윈도우 네트워크 숨김장치에 보면 6TO4 어댑터와 ISATOP?인가 하는 어댑터장치 드라이브가 IPV6 와 IPV4 와 서로 통신할수 있게 제어해줍니다. 즉 ISP단의 라우터에서 IPV6가 안되더라도 윈도우서버에서 IPV6 를 V4와 통신할수 있게 구성이 가능하다는거죠.



Christopher 2017-05 이런게 있는지 방금 알았습니다. 역시 이 분야는 빠삭하십니다.... 내일 확인해보겠습니다. 이런게 있는지 방금 알았습니다. 역시 이 분야는 빠삭하십니다.... 내일 확인해보겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

목록

쓰기

목록

QnA

쓰기

1987/5727

번호	제목Page 1987/5727	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5249690	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5249690 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1774977	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1774977 1 백메가
74802	노트북 하판을 뜯고 사용하는게 온도하락에 도움이 많이 될까요? (6)	김승현1	2017-05	8618	0
노트북 하판을 뜯고 사용하는게 온도하락… (6) 2017-05 8618 1 김승현1
74801	오래된 X58 보드 고장증상 원인에 대해... (10)	심바트	2017-05	4991	0
오래된 X58 보드 고장증상 원인에 대해... (10) 2017-05 4991 1 심바트
74800	Nginx 역방향 프록시 설정 이틀째 삽질중 ㅜㅜ 도와주세요...	Ansyncic	2017-05	3759	0
Nginx 역방향 프록시 설정 이틀째 삽질중 … 2017-05 3759 1 Ansyncic
74799	노트북 액정 이상현상 (3)	스마트맨	2017-05	3198	0
노트북 액정 이상현상 (3) 2017-05 3198 1 스마트맨
74798	라이젠 1800x vs 2687w 듀얼 랜더링 속도 차이? (10)	아잉	2017-05	4998	1
라이젠 1800x vs 2687w 듀얼 랜더링 속… (10) 2017-05 4998 1 아잉
74797	노트북 940xm 미친짓 살려주세요 (16)	천당폐인	2017-05	5863	1
노트북 940xm 미친짓 살려주세요 (16) 2017-05 5863 1 천당폐인
74796	M.2 2280 슬롯 부분이 다른데... 도와주세요... (10)	epage	2017-05	4800	1
M.2 2280 슬롯 부분이 다른데... 도와주세… (10) 2017-05 4800 1 epage
74795	비프음 후 부팅 불가능한 현상... (5)	FAHRENHEIT	2017-05	4111	0
비프음 후 부팅 불가능한 현상... (5) 2017-05 4111 1 FAHRENHEIT
74794	mAh가 배터리 용량의 단위가 될 수 있나요? (11)	김영기	2017-05	12142	0
mAh가 배터리 용량의 단위가 될 수 있나요? (11) 2017-05 12142 1 김영기
74793	서버 네트워크 구성에 질문이 있습니다. (1)	bigmaster	2017-05	3142	0
서버 네트워크 구성에 질문이 있습니다. (1) 2017-05 3142 1 bigmaster
74792	[네트워크] Mikrotik 라우터보드 3-Tier 구성방법 문의드립니다.	복부비만	2017-05	5181	0
[네트워크] Mikrotik 라우터보드 3-Tier … 2017-05 5181 1 복부비만
74791	레이드0 SSD 구성 문의드립니다. (8)	코뿔사냥	2017-05	3886	0
레이드0 SSD 구성 문의드립니다. (8) 2017-05 3886 1 코뿔사냥
74790	pycharm으로 실행한 코드의 변수를 별도의 출력없이 matlab 처럼 확인할 수 있는 방… (3)	python	2017-05	8637	0
pycharm으로 실행한 코드의 변수를 별도의… (3) 2017-05 8637 1 python
74789	델 7610 CD 커버 구할 수 있나요? (3)	앤드유저	2017-05	3174	0
델 7610 CD 커버 구할 수 있나요? (3) 2017-05 3174 1 앤드유저
74788	Amazon EU S.a.r.L. 가 아마존에서 판매 한다는 말이죠? (2)	늘파란	2017-05	4369	0
Amazon EU S.a.r.L. 가 아마존에서 판매 … (2) 2017-05 4369 1 늘파란
74787	UTM 기능에 대해 공부하고 있는데 라이센스를 구매하는 경우가 있던데 (7)	bigmaster	2017-05	5828	0
UTM 기능에 대해 공부하고 있는데 라이센… (7) 2017-05 5828 1 bigmaster
74786	10Gbe 스위치 없이 컴퓨터 4대 연결 가능할까요? (그림있음) (4)	이세규	2017-05	4369	0
10Gbe 스위치 없이 컴퓨터 4대 연결 가능… (4) 2017-05 4369 1 이세규
74785	레이드 카드를 단순히 sata 포트를 늘리는 용도로만 사용할 수 있겠죠? (12)	audacity	2017-05	5755	1
레이드 카드를 단순히 sata 포트를 늘리는… (12) 2017-05 5755 1 audacity
74784	파이어스트라이크 그래픽점수가 대체 왜이러죠.. (10)	유포리아	2017-05	5932	0
파이어스트라이크 그래픽점수가 대체 왜이… (10) 2017-05 5932 1 유포리아
74783	저렴이 드릴? 충전드라이버? 추천좀 부탁드립니다. (5)	서울I김동수	2017-05	4212	0
저렴이 드릴? 충전드라이버? 추천좀 부탁… (5) 2017-05 4212 1 서울I김동수