안녕하십니까, 선배님들. ping 테스트관련, 갑자기 궁금한게 있어서 고견 여쭙니다.
장비 연결상태 등을 확인하기 위해 ping을 애용하고 있는데요,
어떻게 다른서브넷 끼리도 ping이 나가는걸까요?
자사는 10.28.5x. 대역을 서버팜으로 운영하고, 일반 사용자 대역은 10.28.63.xx 대역으로 운영하고 있는데,
사용자대역에서 서버팜으로 ping날리면 ping 이 갑니다.
ping은 icmp 프로토콜이고, layer 3이라 같은 네트워크 대역대면 된다는건 아는데
서브넷이 다른건 결국 분리된 네트워크 인거잖아요 ?
미리 L3스위치에서 뭔가 조치해놓은걸까요? 했다면 어떤조치를 한걸까요?
그리고 이렇게 서브넷끼리 통신이 된다면 랜섬웨어 같은거도
서브넷 넘어가서 감염될 수 있겠네요..?
네트워크를 하나도 몰라서
업무가 너무 어렵네요 ㅠㅠㅠ
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
안녕하세요 전산실에서 근무하는 1인입니다.
네트워크 상에서 해당 대역을을 등록을 하고 Routing을 설정해줘야지 통신이 가능합니다.
그 외로 바이러스는 공유폴더, 메일링등 문제가 생길 수 있는 부분은 많습니다.
다른 대역끼리 통신을 하기 위해서 Gateway 를 사용 하게 되는거죠.
Gateway는 각 통신을 하는데 있어 길잡이를 한다고 보시면 됩니다.
어느곳으로 가야지 찾고자 하는 목적지가 있는지 길을 알려주고,
이로 인해서 장비간 통신이든 ping 작업이든 모두 가능하게 되는 거지요.
게이트웨이를 통해서 통신합니다
ip설정할 때 게이트웨이를 빼도 같은 서브넷끼리 통신 됩니다. 단지 외부와 통신만 안됩니다. 프린터, 복합기처럼 외부와 통신을 안하고 같은 네트워크에서 통신하려면 게이트웨이를 빼도 되죠.
게이트웨이의 ip를 점유하고 있는 장비가 L3죠.
L3의 라우팅 설정에 따라서 완전한 외부(구글 네이버 등)와 통신을 제어할 수 있고, 내부의 다른 네트워크와의 통신도 제어할 수 있습니다.
즉, 다른 네트워크와의 통신은 L3(라우터)의 역활입니다.
집에서 공유기에 wan포트를 제거하면 집안 장비끼리 통신은 가능하지만, 인터넷은 안되는 것과 같습니다.
choboit | 일 년 이상 전
선배님 답변 너무 감사드립니다!
인터넷을 네트워크의 네트워크라고 표현하고 있는데요.
네트워크의 네트워크라는 것은 다른 네트워크 ( 다른 서브넷 )으로 구성된 네트워크들의 집합이라 할 수 있는 것이고요.
서로 다른 서브넷에 어떻게 ping을 할수 있냐는 질문은 서로 다른 서브넷간에 어떻게 통신(연결)할 수 있냐는 질문과도 같다고 할 수 있겠고요.
서로 다른 네트워크들이 모여 있는 인터넷에서... 서로 다른 네트워크들이 서로 통신할 수 있게 해 주는 핵심 장비는 라우터라 할 수 있고요.
이 라우터라는 장비가 서로 다른 네트워크들을 서로 이어주는 역할을 한다고 보면 됩니다.
한개 서브넷에서 다른 서브넷에 연결하려면 다른 서브넷으로 연결해 주는 게이트웨이가 있어야 하고요.
라우터라는 장비가 다른 네트워크와의 통신할 수 있는 통로를 만들어주는 게이트웨이 역할을 하게 됩니다.
같은 서브넷 속에서는 게이트웨이의 도움을 받지 않고서도 서로 통신을 할 수 있지만, 다른 서브넷과의 통신이 필요할 경우에는 설정된 게이트웨이 주소에게 통신을 요청하게 됩니다. 그럼, 게이트웨이 역할을 하는 장비가 등록되어 있는 라우팅 테이블의 정보를 참조해서 목적지 호스트가 있는 네트워크에 있는 게이트웨이 장비에게 트래픽을 전달해서 목적지 호스트와의 통신을 요청하게 되고, 목적지 네트워크의 게이트웨이가 해당 네트워크에 있는 호스트에게 트래픽을 전달하고 결과를 돌려 받은 후에 다시 역으로 돌려 보내 줌으로 해서 서로 다른 네트워크 간에 통신이 가능하게 됩니다.
choboit | 일 년 이상 전
선배님 답변 너무 감사드립니다!
Ping은 ICMP 프로토콜을 사용하는 network 3 layer입니다.
방화벽이나 장비에서 차단해놓지 않았으면 서브넷이 달라도 같은 내부망에
연결되어 있으면 ping이 가능합니다.
그렇기에 ping naver.com 이라고 해볼 수 있는거죠.
Ping이 대상 장비로 echo를 보내고 돌아오는 ack를 수신하여 장비 동작하는지
도달하는 네트워크 상태가 어떤지 파악하는데 사용하다보니,
해킹에 악용하는 경우가 많아 요즘 보안상 ping echo를 차단하는 경우가 많아
ping test가 안되는 경우가 많습니다.
choboit | 일 년 이상 전
아 선배님 답변 너무 감사합니다.
그럼 서브넷이 달라도 라우터 통해서 트래픽은 이동이 가능하다는거고,
사용자 대역에서 서버팜으로의 침입? 은 방화벽에서 Port 기반으로 막는다는거네요?
topkslee | 일 년 이상 전
사용자 대역에서 서버팜으로 ping 보낼때 기본적으로는 ping이 되겠지만
방화벽이나 서버 장비에서 ping 차단을 하면 사용자는 서버가 동작하는지
서버 IP를 알순 없겠죠.
하지만 사용자 대역에서는 서버IP를 알수 있는 방법은 많기때문에
가능하면 사용자대역에서 서버로 접근을 통제할 필요는 있습니다.
방화벽에서 사용자 대역, port를 차단할 수도 있고,
필요하다면 시스템접근제어 솔루션을 이용하여 권한 있는 사용자만
접근허용하게 한다든지....
보안은 정말 복잡하고 신경써야할 부분이 많은것 같습니다.