19일차 - 다중 웹 기법 , NAT 기본 개념

ncpa.cpl
=======

다중 웹 기법 (Linux에선 가상 호스트 기법)
1. 다중 port 
  - 포트를 다르게 해주는것

2. 다중 IP주소
  - IP주소를 우선 추가해야된다. 
  - 공인 IP주소가 여러개 필요함

3. 호스트 헤더
  - 같은 IP, 같은 port로 작동을 시키되 => (FQDN) 이름을 다르게
  - 반드시 DNS의 도움이 필요하다.
  - 호스트 헤더 방식은 IP로 접속을 할 수 없다
  - http 프로토콜이 적어 보내서 체크
  - 
컴퓨터한대로 서로다른 사이트를 띄우는것 

DNS가 알려준 IP는 3계층 목적지 IP로 간다.
같은 아이디와 IP는 이름을 보고 정한다.


라운드 로빈
  - 웹서버가 하나일때 하나가 고장나면 먹통이 되버리니 웹서버를 두대 두고 사용 하는것
  - 두대를 뒀으니 번갈아가면서 일을 시킨다(로드밸런싱) 

=======

★NAT(Network Address Translation)(IP주소를 변환하는것)ex 공유기 (공유기는 사설IP 1개 공인 IP 1개)

  - 주소 변환 기술
  - 중복된 IP를 사용할 수 있으므로 사설 IP를 이용한 공용 네트워크 통신을 제한 함
  - 공인 IP부족 현상을 완화하기 위해 제안된 기술
     - 사설 IP를 지정하여 intranet 내부에서만 임의의 IP를 사용할 수 있게 함
     - intranet에서 공용 네트워크에 접근하기 위해 네트워크를 연결하는 Router에서 사설 IP를 공인 IP로 변환 시켜 내보내야함
     - Router로만 변환 되는게 아니다 ex 공유기 ...
  - 사설 IP를 공인으로 공인 IP를 사설IP로 바꿔 준다.
  - 사설 IP (전세계에 마음대로 쓰라고 준 IP이기 때문에 인터넷이 안된다.) 
     - A : 10.x.x.x
     - B : 127.16.x.x ~ 172.31.x.x
     - C : 192.168.x.x
     - 이 대역들(사설IP대역)은 라우팅 테이블에 입력이 안되있기 때문에 인터넷이 안되는것.
- 이 대역들로 인터넷이 되게 변환 해주는게 NAT 이다.

NAT의 사용 목적
  - IPv4의 부족현상 완화
  - 공인 IP사용 비용 감소
  - 보안 ★

공인IP가 꽂혀있다면 라우팅되서 바로 나간다


NIC가 여러개 있는놈일 경우에 게이트웨이 값을 비워둬야 한다. 
비우지않으면 꼬인다.
시스템에선 게이트웨이가 하나여야만 한다.
사설 IP가 박힌놈에겐 게이트웨이값을 주면 안된다.
  - 사설망

NAT 동작 방식

S.IP , D.IP를 달고있는 컴퓨터가 라우터로 간다.
라우터에서 사설IP인 S.IP와 공인 IP가 바뀐다.
 여기서 바뀌기전 S.IP와 목적지 D.IP는 NAT Table에 저장한다. 


WEB,DNS에겐 게이트웨이를 줘야한다.

사설망을 만들고 시작하면 공인 IP를 줘야한다.

내부(사설망) ------------------------>외부(공인망)
                  (NAT Protocol)

외부 --------------------> 내부(사설망)
          1. port forwarding
          2. 주소풀(=staticNAT=Reverse NAT)방식

1. Port forwarding
  - ping제외 목적지 포트를 달고 온다.
  - 공인 IP쪽으로 목적지 포트를 달고오면 공인 인터페이스(여기선 설정한 개인주소)에게 묻지도 따지지도 말고 보낸다