장치 및 네트워크 인터페이스 IP 주소

tag-icon tag-icon networking ip ethernet
장치 및 네트워크 인터페이스 IP 주소

나는 다음 사이의 관계를 이해하려고 노력하고 있습니다.

  • "네트워크로 연결된" Linux 장치 및
  • 장치에 있는 물리적 NIC 카드("네트워크 연결" 가능)
  • 다양한 이더넷/Wi-Fi 네트워크 인터페이스( eth0, eth1wlan0)
  • IP 주소 및 포트

내가 수집한 것 중에서,나타나다각 인터페이스(다시,,,, 등 eth0)에는 고유한 IP가 할당됩니다. 이것은 내 컴퓨터의 IP가 와 동일하다는 것을 의미합니다.eth1wlan0eth0wlan1

그러나 이는 네트워크 장치 전체가 전체 장치에 대해 단일 IP를 수신한다는 나의 이해와 모순됩니다.

그래서 그것은 어느 것입니까? 장치는 모든 인터페이스에서 사용되는 1개의 IP를 얻습니까, 아니면 각 인터페이스가 실제로 자체 IP를 얻습니까? 각 포트에 자체 포트가 있는 경우 해당 인터페이스에서 사용할 수 있는 포트 수는 어떻게 결정됩니까?

답변1

IP 트래픽이 각 네트워크 인터페이스를 통해 흐르는 경우 각 네트워크 인터페이스는 고유한 IP 주소를 갖게 됩니다.

대부분의 가정 및/또는 소규모 사무실에 있는 라우터/모뎀 장치를 예로 들어 보겠습니다.

라우터 내부에는 컴퓨터/노트북(Wi-Fi 또는 이더넷)에 대한 연결이 있습니다. 이러한 주소는 종종 191.168.0.0 - 192.168.255.254또는 때때로 개인 주소 범위 내에 위치합니다 10.0.0.0 - 10.255.255.254. 데스크톱/노트북/태블릿은 장치의 이쪽에 연결되며 동일한 범위(단 장치와는 다름)의 IP 주소를 갖게 됩니다.

라우터/모뎀 외부에서는 일반적으로 서비스 제공업체가 자동으로 장치에 할당하는 완전히 별도의 IP 주소를 갖게 됩니다. 이는 라우팅 가능한 주소입니다. 즉, 98.23.45.62연결 시 모뎀/라우터에 전역적으로 고유합니다.

이와 같은 소형 모뎀/라우터는 http://192.168.0.1이더넷 포트가 많은 반면 웹 브라우저를 통해 장치를 관리하기 위해 사용 설명서에 언급된 주소(예: 웹 브라우저를 통해 장치를 관리하는 데 사용되는 주소)가 하나만 있는 것처럼 보이기 때문에 혼란스러울 수 있습니다. 이는 라우터의 단일 이더넷 포트를 여러 포트로 분할하고 WiFi 브리지를 연결하기 위해 장치에 기본적으로 라우터에 표시된 네트워크 스위치가 있기 때문입니다.

또한, 라우터/모뎀 외부의 IP 주소는 서비스 제공업체에서 자동으로 설정하므로 절대 볼 수 없습니다. (유형내 IP 주소는 무엇입니까?구글에서 뭔지 찾아보세요)

다이어그램이 도움이 될 수 있습니다.

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

보시다시피 모뎀/라우터에는 각 네트워크 인터페이스마다 하나씩 두 개의 IP 주소가 있습니다. 데스크탑과 노트북에는 라우터에 연결된 네트워크 장치가 있습니다. 대부분의 모뎀/라우터에는 대부분의 노트북과 마찬가지로 WiFi 및 이더넷 연결이 있습니다. 이더넷 케이블을 노트북에 연결하고 노트북의 WiFi를 활성화 및 구성하는 경우 노트북에도 10.0.0.x주소 범위 내에 두 개의 IP 주소(각 장치당 하나씩)가 있습니다. 그러나 이것은 당신에게 문제만 야기할 뿐입니다. 그렇게 하지 마십시오.

포트는 대상 IP 주소에 추가된 숫자일 뿐입니다. 이는 사무실 교환대의 전화 내선과 유사하며 어떤 서비스가 트래픽을 수신할지 결정합니다. 가능한 최대값은 65535인 16비트 숫자입니다. 그러나 이들 중 아주 작은 부분만 사용되었습니다. 일부는 사전 할당됨유명한 항구예를 들어 포트 80의 HTTP 트래픽과 포트 22의 보안 셸(ssh)이 있습니다. 이러한 포트는 장치 제조업체가 설치한 장치에서 관련 서비스가 실행 중인 경우에만 열려 트래픽을 수신합니다.

위 모뎀 라우터의 경우 웹 서버가 실행 중이므로 포트 80이 내부적으로 수신 대기하므로 웹 브라우저를 사용하여 장치를 관리할 수 있습니다. 일부 라우터에는 포트 22에서 수신 대기하는 SSH 서비스도 있으므로 SSH 클라이언트를 사용하여 장치를 관리할 수 있습니다. 라우터에서 실행되는 DNS 서버도 있기 때문에 포트 53이 열려 있을 수 있습니다.

장치에 서비스가 설치되어 있지 않으면 랩탑에는 청취 포트가 없을 것입니다. 위 그림에서 데스크탑 PC에 SSH 서버를 설치할 수 있습니다. 이 시점에서(방화벽이 허용하는 경우) 데스크탑에는 포트 22가 열려 있습니다. 그런 다음 노트북은 데스크탑의 포트 22에 SSH를 통해 로그인할 수 있습니다.

따라서 장치의 포트 수는 장치에서 실행되는 서비스 수, 해당 서비스 구성 및 방화벽 구성에 따라 달라집니다.

위의 예에서 SSH 서버를 데스크톱에서 실행하고 인터넷 어딘가에 있는 원격 사용자가 액세스할 수 있도록 하려면 작은 문제에 직면하게 됩니다. 내부 주소는 많지만 외부 주소는 하나만 있기 때문입니다( 98.23.45.62) .

이 문제를 해결하려면 다음과 같은 명령을 구성해야 합니다.포워드 포트라우터에서. 이는 라우터가 특정 포트에 도착하는 모든 트래픽을 가져와 특정 내부 호스트 및 포트로 전달하도록 지시합니다.

이 경우 포트 22에 도착하는 모든 트래픽은 10.0.0.2포트 22로 전달됩니다. 이미 알고 계시겠지만 이는 포트 22만 하나의 내부 서버로 전달할 수 있음을 의미합니다.

데스크톱과 노트북 컴퓨터 모두에 SSH로 연결하려면 대체 외부 포트(예: 2022)에서 수신 대기하고 이를 10.0.0.2포트 22에서 노트북으로 전달하도록 라우터를 구성해야 합니다. 원격 사용자는 ssh 98.23.45.62데스크톱에 액세스할 수 있고 ssh -p 2022 98.23.45.62노트북에도 액세스할 수 있습니다.

물론 고정 IP 주소를 특별히 요청/구매하지 않는 한 외부 IP 주소가 변경될 수 있으므로 항상 그렇게 간단한 것은 아닙니다.

답변2

"장치"는 과부하된 단어입니다. 때로는 기계를 지칭하는 데 사용되기도 하고, 때로는 기계의 주변 장치나 인터페이스를 지칭하는 데에도 사용됩니다.

각 네트워크 인터페이스에는 고유한 주소가 있습니다.

각 시스템에는 네트워크 인터페이스 수에 따라 0개, 1개 또는 그 이상의 주소가 있습니다.

간단한 경우 각 물리적 네트워크 인터페이스에는 IP 주소가 있으며 시스템에도 IP 주소가 있습니다.루프백 인터페이스동일한 컴퓨터에서 실행되는 프로그램과 통신하는 데 사용되는 프로그램입니다. 각 인터페이스에는 서로 다른 IP 주소가 있습니다. 많은 복잡한 설정(바인딩, 별칭, 로컬 주소 등)이 가능하지만 기본적으로는 IP 주소당 하나의 인터페이스가 있다는 것입니다.

네트워크를 통해 컴퓨터에 액세스하면 IP 주소를 사용하므로 실제로 해당 컴퓨터의 특정 네트워크 인터페이스에 액세스하는 것입니다. 대부분의 경우 이러한 구별은 원격 시스템에서 하나의 인터페이스에만 액세스할 수 있고 프로그램이 모든 인터페이스의 연결을 허용하므로 아무런 차이가 없기 때문에 의미가 없습니다. 그러나 서버는 단일 인터페이스에서만 수신 대기할 수 있습니다.

답변3

귀하의 장치에는 여러 네트워크 인터페이스가 있을 수 있습니다. 이는 실제 장치에 해당할 수 있습니다(NIC)또는가상.

사용 가능하려면(즉, 연결을 시작하거나 수신하려면) 각 인터페이스에 IP 주소가 있어야 합니다. 일반적으로 인터페이스당 하나의 IP가 있지만 여러 개가 있을 수 있습니다.IP 별칭.

각 IP 주소의 각 연결은 포트 번호로 식별됩니다. IP 프로토콜에서는 IP 주소당 포트 수가 65536개로 제한되어 있습니다. IP 앨리어싱의 한 가지 이유는 이러한 제한을 극복하는 것입니다.

그래서 마침내귀하의 장치는 원하는 수의 IP를 가질 수 있습니다(합리적으로 – 커널은 관리할 수 있는 인터페이스와 IP 수에 제한을 두는 것 같습니다.) 이는 보유한 네트워크 인터페이스 어댑터 수와 완전히 독립적입니다. 반면에,귀하의 장치에는 최소한 사용 중인 네트워크 인터페이스만큼의 IP가 있습니다..

답변4

장치는 시스템 내에서 태그로 표시되는 물리적 항목입니다. 이러한 방식으로 시스템은 물리적 장치 설정/조회/사용과 같은 다양한 작업을 수행할 수 있습니다. 이 태그는 커널 시스템의 물리적 하드웨어를 관리하는 드라이버에 의해 생성됩니다.

따라서 각각 고유 레이블로 식별되는 여러 네트워크 장치를 가질 수 있습니다(바인딩에 대한 논의를 너무 복잡하게 만들지 마십시오).

귀하의 질문은 IP 주소에 관한 것입니다.

여러 가지 IP 주소 범주가 있습니다. 인터넷 어디에서나 액세스할 수 있는 공개 주소와 일반적으로 집/회사 네트워크와 같은 개인 영역으로 제한되는 개인 주소가 있습니다.

일반적으로 홈 네트워크 또는 사무실 네트워크에는 몇 개의 공용 IP 주소와 많은 수의 개인 주소(모든 가족 구성원의 노트북/휴대폰/태블릿/냉장고/토스터/그들 사이)가 있습니다.

물리적 하드웨어에 원하는 만큼 많은 IP 주소를 할당할 수 있지만, 해결할 수 없는 문제에 직면하고 싶지 않다면 이를 잘 수행하고 기본 tcp/ip 논리를 존중해야 합니다. :)

예를 들어, 로컬 네트워크(LAN)에서는 동일한 IP 주소를 가진 두 개의 하드웨어를 가질 수 없습니다. 이는 주로 이더넷 프로토콜이 MAC 주소(하드웨어의 고유 식별자)를 기반으로 하고 로컬 네트워크의 MAC 주소와 IP 주소 간에 일대일 관계가 있기 때문입니다.

또한 두 개의 하드웨어로 구성된 머신을 가질 수도 있습니다. 하나는 공급자의 공개 주소이고 다른 하나는 로컬 네트워크 내에 있습니다. 이 시스템은 일반적으로 로컬 네트워크의 모든 시스템에 대해 외부 세계로의 게이트웨이 역할을 합니다.

관련 정보