NETWORK & SEVER FACTORY

개인 공부 기록

Study/용어 & 개념 & 꿀팁

TwinIP & DMZ 구조 차이점

1nfra 2020. 8. 31. 13:55
728x90

DMZ

내부 IP 중 하나의 IP를 지정하여, 공유기에 사용하는 공인 IP의 모든 포트를 지정된 IP주소로 연결을 합니다.

 

즉 외부로 들어오는 모든 포트를 지정된 IP주소로 포트 포워딩시키는 기능입니다.

 

 서버에 할당된 IP주소(192.168.0.10)는 사설IP주소로 할당받지만, 실질적으로 외부에서 접속을 할 때는 모든 포트가 연결되어 있기 때문에 마치 서버로 바로 접속하는 듯한 효과가 있습니다. 따로 포트포워딩 설정을 한 포트를 제외하고는 모든 외부 접속은 지정된 IP 주소의 내부 포트로 연결됩니다.

장점

1. 단순히 포트를 연결시켜 주는 기능이기 때문에 공유기의 성능과는 상관이 없습니다.

2. 내부 네트워크 망과 외부 네트워크 망에서의 접속을 다르게 설정할 수 있습니다.

3. 유동 IP 환경에서 모든 웹 사이트의 IP 주소를 변경할 필요가 없습니다.

단점

1. 공인 IP를 사용하지 않기 때문에 게임 서버로 제작했을 시 빠른 속도로 인식하지 못한다는 단점이 있습니다. 

2. 그 외에 공인 IP 주소를 직접 서버에 할당받지 못해 예상치 못한 오류가 발생할 수 있습니다.


TwinIP(SDMZ)

공유기와 연결된 기기 중 MAC Address를 기준으로 공인 IP 주소를 직접적으로 부여하는 기능입니다.

 

* ipTIME 공유기에서는 TwinIP라고 불리는 기능이고, 다른 종류의 공유기들이 쓰는 명칭은 SuperDMZ(SDMZ)라는 기능입니다. 

 

TwinIP(SDMZ)는 단순히 공인 IP 주소를 연결을 해주는 것은 아닙니다. 공유기에서 하나의 맥 주소로 공인 IP를 사용하기 위해서는 NAT 기능이 필요한데, 소프트웨어 NAT 기능으로 할당을 해주는 역할을 합니다.

 

 지정된 MAC 주소에 임의의 사설 IP를 할당합니다. 그리고 사설 IP는 NAT 기능을 이용해서 공인 IP로 변환되도록 하고 서버에는 공인 IP를 할당받습니다. 즉 DMZ 기능과 거의 같지만, 공인 IP처럼 보이도록 기능이 추가된 것입니다.

 

NAT에 대해 알고 싶다면?

https://alsrbdmsco0409.tistory.com/203

 

[네트워크] NAT, PAT 란?

NAT 와 PAT NAT 와 PAT 는 기업이나 가정의 LAN 에서 사용하는 내부망 주소를 인터넷에서 사용하는 외부망 주소로 변환하는 기술이다. NAT(Network Address Translation) IP 패킷이 라우팅 장비를 거치면서 이동

alsrbdmsco0409.tistory.com

장점

1. 공인 IP주소를 그대로 할당해오는 것이기 때문에 서버를 운영하는데 안정적입니다.

2. 서버를 구축하는데 내부 IP 주소를 사용하지 않고 공인 IP 주소를 사용해서 오류가 없습니다.

단점

1. 소프트웨어 NAT 기능을 사용합니다.

2. 속도가 제한적입니다.

차이점

TwinIP(SDMZ) : MAC Address를 기준으로 공인 IP를 디렉트로 할당하나

DMS : IP주소를 토대로 단순히 포트만 전달하나

728x90