NAS 외부 접속을 위한 네트워크 구성 이해

시놀로지 NAS를 외부 접속함에 있어 필요한 간단한 네트워크 구성의 이해를 따로 설명한 글입니다. 원래 한 포스팅에 적었으나 글이 너무 길어 분리합니다.

위는 제가 예전에 사용했던 공유기(ASUS 공유기)의 관리자 페이지의 모습입니다. 화살표를 보면 공유기회사에서 제공한 DDNS주소를 확인할 수 있습니다. 기본적으로 공유기까지 오는 과정을 WAN, 공유기부터 클라이언트(인터넷을 사용하는 기기)까지를 LAN이라고 이해하면 쉽습니다.

 

 

네트워크 구성 이해의 첫걸음 - WAN, LAN의 이해

NAS 외부접속을 구현하기 전에 네트워크 구성과 용어에 대해 이해를 하면 쉽게 외부접속을 구축할 수 있습니다. 여기서는 보통 가정에서 사용하는 방식을 설명하고자 합니다. (회사에서는 네트워크 관리업체의 관리를 받거나 조언을 얻을 수 있기 때문에 생략합니다.) 보통의 가정에서는 인터넷 서비스 제공업체(ISP, Internet Service Provider, SK, KT, LG 등)를 통해 유동IP를 인터넷을 사용하는 방식을 사용하고 계실 것입니다. 

보통 일반적인 가정에서의 네트워크 구성은 아래와 같을 것입니다.

WAN - (모뎀) - 공유기 - 사용자의 장비(스마트폰, 노트북, NAS 등)

WAN는 Wide Area Network의 약자로 광역통신망이라고도 불리는데 사용자 집앞까지의 기간통신망을 말하는 것으로 이해하시면 됩니다. 모뎀은 인터넷 사용방식에 따라 집안에 있을수도 없을수도 있습니다. 보통 요즘 도시에서 사용하는 광인터넷의 경우 광케이블을 통해 변환장비까지 연결되고 그 장비에서 우리가 흔히 알고 있는 LAN케이블로 우리집까지 연결됩니다. 단독주택같은 경우에는 광케이블모뎀이 집안에 설치되는 경우가 많으나 아파트나 원룸같이 여러세대에 인터넷이 공급되는 구조에서는 지하실이나 통신실 같은 곳에 설치됩니다.

다시 본론으로 들어와서, 모뎀 혹은 공유기부터 사용자의 장비까지의 네트워크를 LAN(Local Area Network, 근거리 통신망)이라고 부릅니다. 

 

 

공인IP, 가상(내부)IP에 대한 이해

보통은 인터넷 제공업체와 사용계약을 맺을 때는 하나의 IP를 부여받습니다. 그러나 가정에서 사용하기에 하나의 IP만을 돌려 사용하려면 매우 어려움이 많을 것입니다. 예를 들어 2인 가족이 있는 곳에서 한 명이 인터넷을 사용하면 다른 곳에서 인터넷이 끊긴다고 생각하면 됩니다.

그래서 우리는 IP공유기라는 장비를 사용합니다. 예를 들어 ISP에게 123.123.123.1이라는 IP를 부여받았을 때 이 공인IP를 나누어 쓰는 것입니다. 그래서 공유기는 공인IP 아래에 가상IP라는 개념을 사용합니다. ASUS공유기 같은 경우에는 192.168.1.1~254(공유기 제조사마다 차이가 있음)의 IP를 사용합니다. 

쉽게 이해하도록 주소에 비유를 해보겠습니다. 우리집에 가족이 4명 있고 방도 4개가 있다고 해 봅시다. 우리집 안에서 주소를 따질 때는 그냥 작은방 이라고 부르면 됩니다. 하지만 그냥 '작은방'이라 하면 이 집이 어디인지 모르는 사람들이 찾을 수 없으므로 집 밖에서 우리집 주소는 XX시 XX구 XX동이라고 합니다. 즉, 작은방은 가상IP 혹은 내부IP, 집주소는 공인IP입니다. 

이러한 가상IP는 공유기에서 임의로 배정할 수 있는데 이것을 DHCP(Dynamic Host Configuration Protocol)이라고 부릅니다. 물론 사용자가 임의로 IP를 설정할 수도 있습니다. 

예를 들어 공유기에 스마트폰으로 접속하면 공유기에 192.168.1.20(20부분은 임의 배정)이라는 내부IP를 부여 받습니다. 하지만 이 스마트폰으로 SNS등의 활동으로 글을 남기면 123.123.123.1이라는 주소가 남습니다. 다른 가족의 스마트폰은 192.168.1.21이라는 IP를 부여받았다고 해 봅시다. 그렇지만 역시나 LAN을 벗어난 곳에서 활동을 할 때는 123.123.123.1이라는 흔적이 남게 됩니다. 즉, LAN의 장비들은 123.123.123.1이라는 공인IP를 공유하여 사용하는 것입니다. 

 

 

고정IP와 유동IP 차이 이해하기

공인IP를 부여받는 방식은 고정IP와 유동IP가 있습니다. 보통 외부에서 자주, 안정적으로 접속을 해야 하는 회사, 서버운용업체에서는 고정IP를 사용합니다. 보통 가정에서는 유동IP를 씁니다. (비용을 더 지불하면 고정IP를 쓸 수 있습니다.) 유동IP는 IP가 일정 간격이 지나면 변하게 되는 것을 말합니다. 이는 ISP의 설정 방식에 따라 차이가 있는데 유동IP라 하더라도 일정 IP를 계속 사용할 수도 있습니다.

유동IP를 사용할 때의 문제점은 외부에서 접속하기 어렵다는 점입니다. 이는 사용패턴에 따라 조금 다른데 한 IP를 오래 쓸 수도 있습니다. 또한 보통의 경우 DNS를 거치지 않기 때문에 별도의 주소가 없이 IP(123.123.123.1과 같은 숫자조합)로만 접속이 가능합니다. 

이러한 단점을 보완해 주는 것이 DDNS(Dynamic Domain Name Service)입니다. 이 부분은 NAS 외부접속편에서 추가로 설명합니다.

 

 

Port에 대한 이해

다시 집주소로 넘어오겠습니다. 외부에서 LAN의 장비로 접속을 한다고 할 때, 집주소만 알면 작은방을 찾을 수 없습니다. 왜냐하면 외부에서 볼 때 위에서 비유한 스마트폰1도 스마트폰2도 NAS도 123.123.123.1로 보이기 때문입니다. 그래서 외부에서 접속을 할 때는 내부 집주소를 같이 적어주는데 이게 접속Port입니다.

보통은 콜론(:)을 붙여 도메인이나 IP주소 뒤에 붙여주면 됩니다. 예) 123.123.123.1:5000

이러한 포트는 기본적으로 정해져 있는 것들이 있습니다. 예를 들어 http는 80, ftp는 21, SSH는 22 등인데 이 기본포트를 그대로 쓰면 해킹의 위험이 있으므로 바꾸어 주거나 포트포워딩으로 변환해 주는 것이 좋습니다. 

위의 비유 중 주소와 방의 개념은 엄밀하게 말하면 일부 틀리게 해석될 수도 있는 부분이 있으므로 단순 이해를 위해 참고용으로만 보길 바랍니다.