IP의 한계 / 포트 / NAPT / ICMP

네트워크 계층과 응용 계층 사이의 전송 계층

IP 한계 보완: 신뢰할 수 있는 통신과 연결형 통신 기능 제공
응용 계층 프로세스(실행 중인 프로그램) 식별: 포트 번호 활용

✔ IP의 특징

신뢰할 수 없는 (비신뢰성) 프로토콜 (unreliable protocol)
비연결형 프로토콜 (connectionless protocol)
IP 패킷의 전달: 신뢰성 없는 통신 + 비연결형 통신

신뢰할 수 없는 통신

패킷이 수신지까지 제대로 전송되었다는 보장을 하지 않음
통신 과정에서 패킷이 잘못 전송되어도 이를 확인하지 않고, 재전송도 하지 않으며, 순서대로 패킷이 도착할 것이라는 보장도 하지 않는다는 의미

비연결형 통신

송수신 호스트 간에 사전 연결 수립 작업을 거치지 않음
그저 수신지를 향해 패킷을 보내기만 할 뿐

IP는 왜 신뢰할 수 없는 비연결형 통신을 할까?

주된 이유는 성능, 신뢰할 수 있는 연결형 통신은 성능에 악영향
신뢰성 있는 전송이 모든 경우에 필요한 것은 아님

전송 계층의 프로토콜

✔ TCP

연결형 통신: 송수신하는 동안 연결을 유지하고 끝나면 연결 종료
신뢰성 있는 통신: 재전송을 통한 오류 제어, 흐름 제어, 혼잡 제어 등 다양한 기능 제공

✔ UDP

신뢰할 수 없는 통신, 비연결형 통신을 가능하게 함
TCP 보다는 비교적 빠른 전송 가능

응용 계층을 식별하는 전송 계층

포트를 활용한 애플리케이션 식별

포트(port): 네트워크상의 애플리케이션 식별 정보

포트의 분류

패킷 내 수신지 포트와 송신지 포트를 통해 송수신지 호스트의 애플리케이션을 식별
16비트로 표현 가능: 사용 가능한 포트의 수는 2^16(65536)개
- 할당 가능한 포트 번호: 0번 ~ 65535번

✔ 잘 알려진 포트(well-known port)

0번부터 1023번까지의 포트
시스템 포트(system port)
범용적으로 사용되는 애플리케이션 프로토콜이 일반적으로 사용하는 포트 번호를 의미

✔ 등록된 포트(registered port)

포트 번호 1024번 ~ 49151번
잘 알려진 포트에 비해선 덜 범용적
흔히 사용되는 애플리케이션 프로토콜에 할당하기 위해 사용

인터넷 할당 번호 관리 기관(IANA; Internet Assigned Numbers Authority)
- 잘 알려진 포트와 등록된 포트
- 포트 번호는 권고일 뿐 강제 사항은 아님
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

✔ 동적 포트(dynamic port)

= 사설 포트(private port) = 임시 포트(ephemeral port)
특별히 관리되지 않는 포트 범위: 자유롭게 사용 가능
서버는 대부분 잘 알려진 포트와 등록된 포트 사용
클라이언트는 대부분 동적 포트 사용 (e.g. 웹 브라우저)

'특정 호스트'에서 실행 중인 '특정 애플리케이션 프로세스' 식별

IP 주소:포트 번호 형식

포트를 활용하는 기술: 포트 기반 NAT
✔ NAT

NAT 변환 테이블: 변환의 대상이 되는 IP 주소 쌍
사설 IP 주소 하나당 공인 IP 주소 하나가 대응: 많은 사설 IP 주소를 변환하기에는 무리가 있음
공인 IP 주소의 낭비: 사설 IP 주소의 수만큼 공인 IP 주소가 필요

✔ 포트 기반의 NAT, NAPT

NAPT(Network Address Port Translation) 또는 APT(Address Port Translation)
NAPT는 NAT 테이블에 변환할 IP 주소 쌍과 더불어 포트 번호도 함께 기록하고 변환
하나의 공인 IP 주소(1)를 여러 사설 IP 주소(N)가 공유 가능
- 사설 IP 주소:공인 IP 주소를 N:1로 변환
- 공인 IP 주소 수 부족 문제를 개선한 기술

✔ ICMP

IP 패킷 전송 과정에 대한 피드백 메시지 제공

피드백 메시지?

1. 전송 과정에서 발생한 문제 상황에 대한 오류 보고
2. 네트워크에 대한 진단 정보 (네트워크상의 정보 제공)

ICMP 메시지 = 타입(type) + 코드(code)

타입: ICMP 메시지 유형 번호
코드: 구체적인 메시지 내용 번호

ICMP는 IP의 보조일 뿐: 신뢰성 완전 보장 X

출처

개발자를 위한 컴퓨터공학 2: 혼자 공부하는 네트워크

'network' 카테고리의 다른 글

TCP의 오류 · 흐름 · 혼잡 제어 (0)	2025.05.06
TCP / UDP (0)	2025.05.04
라우팅 분류 / 라우팅 프로토콜 (0)	2025.04.15
라우터 / 라우팅 테이블 (0)	2025.04.15
공인·사설 IP 주소 / 정적·동적 IP 주소 (0)	2025.04.07

💾

IP의 한계 / 포트 / NAPT / ICMP

네트워크 계층과 응용 계층 사이의 전송 계층

✔ IP의 특징

신뢰할 수 없는 통신

비연결형 통신

IP는 왜 신뢰할 수 없는 비연결형 통신을 할까?

전송 계층의 프로토콜

✔ TCP

✔ UDP

응용 계층을 식별하는 전송 계층

포트를 활용한 애플리케이션 식별

포트의 분류

✔ 잘 알려진 포트(well-known port)

✔ 등록된 포트(registered port)

✔ 동적 포트(dynamic port)

'특정 호스트'에서 실행 중인 '특정 애플리케이션 프로세스' 식별

포트를 활용하는 기술: 포트 기반 NAT
✔ NAT

✔ 포트 기반의 NAT, NAPT

✔ ICMP

ICMP 메시지 = 타입(type) + 코드(code)

ICMP는 IP의 보조일 뿐: 신뢰성 완전 보장 X

출처

'network' 카테고리의 다른 글

티스토리툴바

IP의 한계 / 포트 / NAPT / ICMP

네트워크 계층과 응용 계층 사이의 전송 계층

✔ IP의 특징

신뢰할 수 없는 통신

비연결형 통신

IP는 왜 신뢰할 수 없는 비연결형 통신을 할까?

전송 계층의 프로토콜

✔ TCP

✔ UDP

응용 계층을 식별하는 전송 계층

포트를 활용한 애플리케이션 식별

포트의 분류

✔ 잘 알려진 포트(well-known port)

✔ 등록된 포트(registered port)

✔ 동적 포트(dynamic port)

'특정 호스트'에서 실행 중인 '특정 애플리케이션 프로세스' 식별

포트를 활용하는 기술: 포트 기반 NAT ✔ NAT

✔ 포트 기반의 NAT, NAPT

✔ ICMP

ICMP 메시지 = 타입(type) + 코드(code)

ICMP는 IP의 보조일 뿐: 신뢰성 완전 보장 X

출처

'network' 카테고리의 다른 글

티스토리툴바

포트를 활용하는 기술: 포트 기반 NAT
✔ NAT