06-네트워크 기초&기본 개념 공부

1. 기본 네트워크 흐름 개요

 : HTTP 요청 흐름 (완전 쉬운 설명)

1. 사용자가 브라우저에 주소 입력
2. 브라우저가 "이 주소(IP) 뭐야?" → DNS로 IP 찾음
3. 찾은 IP로 연결 (TCP 3-Way 핸드셰이크)
4. 요청 전송 (HTTP)
5. 서버(Spring Boot)가 처리하고 응답
6. 결과 화면에 출력

📡
"이 사이트 IP 뭐야?" (DNS)
"연결할게!" (TCP handshake)
"로그인할게요!" (HTTP Request)
"로그인 성공!" (HTTP Response)

 : 클라이언트 -> 인터넷 -> 서버 네트워크 -> 서버 응답 -> 클라이언트 
 **흐름 순서
  1. 클라이언트가 서버에 요청 ( ex) 브라우저에서 http://www.example.com 입력 )
  2. DNS 조회한 후 -> IP 주소 확인 (브라우저에 입력한 DNS)
  3. 클라이언트 -> 서버의 공인 IP 요청
  4. 인터넷망 거쳐 방화벽(Firewall) 도달한다.
  5. 방화벽에서 포트 열림 여부를 체크한다. ( ex) 80(HTTP), 443(HTTPS) )
  6. 서버 내부 네트워크로 전달한다. (스위치, 라우터 등)을 활용하여
  7. 서버에서 응답 받고 클라이언트에 역방향으로 전달.

2. 주요 요소 설명
 **IP (Internet Protocol Address)
  : 공인 IP 
   - 인터넷상에서 고유한 주소이다. ex) 211.234.xxx.xxx
   - 외부에서 서버에 접근할 때 사용하는 IP 이다.
  : 사설 IP
   - 내부 네트워크에서만 사용 ex) 192.168.0.10
   - 서버 내부에서만 접근 가능한 IP 이다.

 **NAT (Network Address Translation)
  : 공인 IP 하나로 여러 사설IP 서버들을 외부와 통신하게 해주는 기술이다.
  : 대부분 기업 네트워크에서 사용된다.

 **MAC 주소
  : NIC(네트워크 인터페이스 카드)의 고유 식별자이다.
  : 로컬 네트워크 수준에서만 사용 ex) 스위치 통신 간
  : IP는 논리 주소, MAC은 물리 주소라고 생각하면 된다.
구분 MAC 주소 (물리 주소) IP 주소 (논리 주소)
의미 실제 장치(NIC)의 고유 번호 네트워크 상에서 사용하는 가상 주소
예시 집안에 붙어있는 ‘문패(옛날집) 번호’ 택배 보낼 때 쓰는 ‘도로명 주소’
변동 변하지 않음 (고정) 바뀔 수 있음 (동적 할당 가능)
용도 스위치처럼 근거리 네트워크 구간에서 사용 인터넷 통신에서 송수신 주소로 사용
예시 00:1A:2B:3C:4D:5E 192.168.0.10, 172.30.1.22 등
**물리 주소
 : 물리적인 하드웨어에 새겨진 주소이다.
 : NIC 에 공장에서 고정된 값을 부여받음
 : ex) 00:1A:2B:3C:4D:5E 이 주소는 LAN(로컬) 통신 시 기기 식별에 사용된다.
**논리 주소
 : 네트워크 환경에서 논리적으로 부여되는 주소
 : DHCP(자동할당) 서버거 자동으로 할당하거나 , 사람이 수동으로 설정 및 할당 가능
 : 필요에 따라 언제든 변경 가능
 : ex) 집에서 쓸 때 IP : 192.168.0.10 회사에서는 10.1.1.5
개념 비유 설명
물리주소 (MAC) 사람의 지문 태어나면서 정해짐, 고유하고 바꿀 수 없음
논리주소 (IP) 사람의 집 주소 이사하면 바뀜, 필요에 따라 조정 가능

 **방화벽(Firewall)
  : 트래픽 제어 장치 - IP/포트 기반으로 허용/차단 한다.
  : 규칙 기반 동작 
   ex) 허용 : IP 1.2.3.4 에서 443 포트 접속 가능
        차단 : 모든 IP의 22번 포트 접근
  : 실무 예시 
   - 외부 사용자 접속-> 서버의 443(HTTPS) 포트만 열려 있고, 22(SSH)는 내부망에서만 허용되어있음
  : 서버로 들어오는 문을 지키는 보안관이라고 볼 수 있다.
   - 누가, 어떤 문(포트)를 통해 들어올 수 있는지 "허용/차단"하는 역할을 한다.
✅ 쉬운 비유로 이해하기
🔐 회사 건물 보안 비유
항목 예시
방화벽 건물 입구의 경비 아저씨
IP 주소 출입증 번호
포트 번호 건물의 문 번호 (정문, 옆문, 창고 등)
방화벽 규칙 “출입증 123번은 정문(80포트)만 이용 가능” 같은 룰
✅ 실무 예시
💻 서버 구성
서버 IP: 10.10.1.5

방화벽이 서버 앞에 존재

🔒 방화벽 설정 예시
조건 결과
허용: 0.0.0.0/0 → 10.10.1.5:443 모든 외부에서 HTTPS 가능
차단: 0.0.0.0/0 → 10.10.1.5:22 외부에서 SSH 접속 차단
허용: 192.168.0.0/16 → 10.10.1.5:22 내부망에서만 SSH 허용
✅ 실무에서 방화벽 오픈 신청이란?
📄 방화벽 포트 오픈 신청서 양식 (예시)
항목 내용
요청자 개발팀 홍길동
목적 API 서버 HTTPS 통신용 포트 오픈
대상 서버 IP 10.10.1.5
요청 포트 443
접근 허용 IP 0.0.0.0/0 (전세계) 또는 특정 IP
기간 영구 또는 특정 날짜
비고 테스트 완료 후 운영 반영 예정