네트워크 FTP의 모드, 다들 사설아이피 몰랐죠?

IT 운영에 있어서 실무적인 부분을 주로 다루고 있습니다.

교재, 서적에서 배운 것과는 어느정도의 차이가 있을 수 있습니다.

또한 명령어(Command) 위주가 아닌, 단어의 의미나 이론에 관한 것에 대한 내용이 많습니다.

---

FTP 접속 모드의 종류는 2가지 이다.

첫번째, Active 모드.

신기하게도 연결 요청 이후 데이터 전송시에 서버가 클라이언트 쪽으로 접속하는 방식이다.

 

두번째, Passive 모드

클라이언트에서 서버쪽으로 접속하고 데이터 전송을 하게된다.

 

이 두 종류중에서 최근에 들어 Passive 모드를 사용하는 수가 증가할 수 밖에 없는 이유가 있다.

 

우선 Active 모드일 경우에 클라이언트 쪽 포트로 서버가 접근하게 되는데, 초보자의 경우 이런 문제를 해결하기 어려울 수 있다. Client 위에 위치한  Firewall, 혹은 방화벽 때문에 서버측에서 클라이언트로 직접 접근하기 위해서는 포트포워딩이나, NAT를 거쳐서 들어가기 때문이다.

 

 

(추가할 자료 1 : FTP 모드의 3-wayhandshake)

 

 

사설아이피에 대한 설명을 해보겠다.

우리들은 어쩌면 당연하게 192.168.0.0대역과 10.0.0.0 대역의 사설 아이피를 사용하고 있다.

하지만 이는 절대로 당연한 게 아니다.

라우팅 정보에서 사설 IP에 대한 경로가 제외 되어있기 때문이다.

만약 라우터에서 Static 설정으로 192 혹은 10 대의 경로에 대해 설정이 되어있다고 한다면 해당 dst ip로 데이터를 전송하게 될 것이다.

그렇다면 우리가 보기엔 사설IP라고 하더라도 외부에서 통신하는게 가능할지도 모른다.

그렇게 할 수가 없는 이유는 최상단 라우터;국가망과 연결되어있는 에 설정이 되어있지 않기 때문이다.

그리고 그렇게 하자고 약속한 것이 바로 라우팅 프로토콜이다.

 

추가로 위에서 잠깐 지나갔던 NAT에 대한 설명을 잠시 하고자 합니다.

NAT.

즉, Network Address Translation. 네트워크 주소 변환이다.

다양한 방법이 존재하지만

크게 1:1 NAT와 N:1 NAT이 존재한다.

1:1의 경우 사설IP 하나당 공인 IP 하나를 매치하는 방법인데, 이렇게 되면 보안적으로도 의미가 없고 공인 IP의 수도 많이 필요하게 된다.

결국 많은 사설 IP와 공인 IP를 매칭하게 되는 N:1 NAT 방식을 채택하게 될 것이다.

하지만 이렇게 되면 IP만으로는 매칭할 수 없는 문제가 발생하게 되는데, 결론적으로 사설 IP와 포트값을 NAT TABLE에 올려 사용하게 된다.

그럼 외부와의 통신이 문제없이 가능할 것이다.

 

만약 사설아이피를 사용할 수 있도록 라우팅테이블에서 설정이 되어있었다면, NAT를 쓸 필요가 없었겠지만, 그게 아니기 때문에 우리는 NAT를 이용하는 것이다.