Network Tunnel의 이해

Tunnel 의 이해

Router1, Router2 두 대가 있고 두 라우터 간의 터널 기술을 이용해서 연결했다고 가정해 보겠습니다. 그럼 우리가 알고 있는 터널을 생각하면, packet이 Router1에서 Router2로 전달될 때, 터널을 통과해서 가게 될 것입니다. 그러면 터널 안에서 통과하는 것이기 때문에 터널 밖에서는 그 모습이 보이지 않을 것입니다. 그런데 네트워크에서 터널을 통해서 전달하면, 패킷이 보이지 않는 것이 아닙니다. 물론 데이터를 암호화를 시켜서 보낼 수는 있지만 암호화라는 것은  내용을 확인할 수 없도록 하는 것이지, 보이지 않게 하는 것이 아닙니다. 즉 데이터 내용을 확인할 수 없는 것과 데이터가 보이지 않는 것은 다른 의미입니다.

터널을 하지 않으면 Router1에서  Router2로 packet을 전달을 못하는 것도 아닙니다. 목적지를 보고 routing을 시켜서 그 목적지에 따라가는 것이기 때문에 경로만 제대로 잡혀 있다면 Router1에서 Router2로 패킷을 전달하는데 아무런 문제가 되지 않습니다. 그러면 도대체 왜 터널이 필요할까요? 실제 우리가 생활에서 알고 있는 터널은 터널 안에 들어가면 보아지 않는다라는 것이라면 네트워크에서의 터널은 터널 안에 있어서 볼 필요가 없다고 이해하면 됩니다. 

 

Tunnel Header

우리가 개념상으로 터널이란 용어를 사용하는 것이지 실제로 Router1, Router2 사이에는 수많은 장비들이 있을 수도 있고 직접 연결되어 있을 수도 있습니다. 만약 직접 연결되어 있다면 터널이 필요 없을 것입니다. 만약 암호화를 위해 IPSec 터널을 한다면 필요할 수 있습니다. 즉, Router1, Router2간에는 다양한 네트워크 형태로 연결될 수 있습니다. 그래서 장비가 여러 대가 있다고 한다면, 여러 경로를 통해 전달이 될 수 있습니다. 터널이란 기술을 이해하기 쉽게 하기 위해 Router1, Router2사이에 있는 장비들 저 구간을 인터넷이라고 가정해 보겠습니다. Router1 내부 사용자 10.10.10.0/24 와 Router2의 내부 사용자 10.10.20.0/24가 서로 통신을 해야 한다고 하면 어떻게 통신할 수 있도록 만들 수 있을까요? 많은 사람들이 net를 적용이 안된다라고 생각하겠지만 NAT로 통신하려면, 둘 중에 한쪽은 외부에서 먼저 내부로 접근할 수 있도록 static NAT로 구성이 되어있어야 합니다. 하지만 서버가 아니라 사용자 네트워크이기 때문에 static NAT를 일일이 설정하지 않을 것입니다. 따라서 NAT라고 하는 기술은 두 사설 ip간의 통신하는 solution은 아니라는 이야기입니다. 

그러면 인터넷을 통해 Router1 내부 사용자 10.10.10.0/24 와 Router2의 내부 사용자 10.10.20.0/24가 통신을 하게 하려면 공인 ip address가 필요하게 됩니다. 그래서 따라서 사용할 수 있는 공인 ip address를 확인해 보면, Router1이 인터넷과 연결되어 있는 ip address가 111.1.1.1 Router2가 인터넷과 연결되어 있는 ip address가 222.2.2.2 해서 두 개의 공인 ip address를 확인할 수 있습니다. 그러면 저 공인 ip address를 이용해서 인터넷 망에서 서로 간에 통신을 할 수 있도록 만들어져야 합니다. 결국은 10.10.10.0/24, 10.10.20.0/24가 사설 ip 간 통신하는 영역과 공인 ip address와 통신하는 영역, 크게 두 개의 영역으로 분리될 수 있습니다. 

 

이 다음에는 터널통신에서 packet이 만들어지는 과정을 알아보겠습니다. 

 

Network Tunnel 통신 및 종류 바로가기 

Network Tunnel 통신 및 종류