ELI5 - 내 친구가 대기업이 운영하는 ‘이차적’ 또는 ‘개인’ 인터넷 네트워크에 대해 항상 이야기하는데, 이건 뭐고 어떻게 접근하는 거야?
개인 네트워크는 세계와 연결되지 않은 네트워크를 의미해. 심지어 너희 집 모뎀과 PC도 개인 네트워크야.
이것을 도로로 생각해봐
인터넷은 모든 공공 도로야. 이들은 집과 사업장을 연결하고, 너는 용량에 따라 짧거나 긴 경로를 택할 수 있어.
그다음은 인트라넷(철자에 주의). 이건 내 목장 전체의 도로라고 생각해봐. 나, 메가코프의 사장과 내 친구들, 직원들 전용이야. 여전히 도로망이지만, 내 땅에 있기 때문에 접근이 허락되지 않아. ‘지역 네트워크’라고도 불러.
이제 대기업이 사설 도로를 통해서 두 장소를 연결하는 네트워크를 갖고 있어. 여전히 도로야. 내 목장뿐만 아니라, 공공 도로망의 일부이지만, 내가 돈을 더 지불해서 사람들이 공개되도록 막아, 더 빠르게 이용하는 거지. 직접 비용을 지불했을 수도 있어. 현실에서는 건물 간의 ‘전파 링크’(예: 마이크로파 링크)을 볼 수 있어.
이걸 악의적 기업들이 사용하는 암흑 인터넷 2.0 같은 것으로 착각하는 것 같아.
각 회사마다 자체 네트워크가 따로 있고, 집안의 개인 네트워크처럼 자신만 접근 가능한 하이퍼링크 시스템인 것 같아.
내 회사 내부 네트워크에는 조직도, 휴일 예약 소프트웨어, 목표, 비용 청구서, 복리후생, 급여 등 회사 전용 정보들이 있어. 아주 지루하지.
이걸 ‘인트라넷’이라고 부르는 건가?
이건 그냥 회사 내 내부 네트워크야.
이것이 의미하는 것은 인트라넷 내 컴퓨터들은 ‘자동’ 신뢰받는다는 거야. 즉, 네트워크 내 다른 컴퓨터 간에 전송되는 데이터/파일은 검사할 필요가 없다는 의미지. 내부에서 생성되거나 들어올 때 검사하기 때문에 그렇게 되는 거야.
인터넷은 여러 네트워크를 서로 연결하는 방법이야. 보안상, 이 네트워크들간에 전송되는 정보의 각 바이트는 각각의 인트라넷의 무결성을 보장하기 위해 검사되어야 해.
이 답변들에 놀랐어… MPLS 답변이 맞아.
구체적인 예를 들면, 우리 회사는 AWS VPC 백엔드에 직접 연결하는 개인 회선을 사용해. (쉽게 말해, 아마존으로 직접 광섬유 연결이 되어 있다는 거지).
많은 회사들이 이렇게 해서 자신의 서버를 다른 회사와 바로 연결하여 더 빠르고, 인터넷의 신뢰성 문제를 피하는 방식을 사용해.
실제로 개인 네트워크는 집에서 사용하는 것과 같으며, 기업들이 직원들이 회사 네트워크에 접근하는 데 사용하는 것과 동일한 메커니즘을 이용해 직원만 접근 가능하게 만들어. 그러나 외부에 공개되지 않는 관리체계가 두 가지 있는데, 첫째는 ‘방화벽’이야. 이건 트래픽을 검사해서 정책에 따라 허용하거나 차단하는 장치야.
두 번째는 비공개 IP 범위인데, 이건 IANA가 예약한 특별한 IP 블록들이야. IANA는 인터넷 주소를 배분하는 기관인데, 이들은 4개의 IP 주소 블록을 내부 전용으로 예약해뒀어. 이 범위는 모두 private network에 쓰이게 돼.
그리고 이 IP들을 인터넷에서도 사용하려면, NAT(네트워크 주소 변환)라는 것을 통해 이 private IP를 공개 IP로 매핑해서 쓸 수 있어.