목차
1. 트래픽 흐름이란 무엇인가
2. 내부망 트래픽 흐름
3. 외부망 트래픽 흐름
4. 내부망 vs 외부망 비교
5. 전체 흐름 연결
2. 트래픽 흐름이란 무엇인가
네트워크 통신은 단순히 데이터를 보내는 것이 아니라, 여러 단계의 과정을 거쳐 목적지까지 전달된다.
이 과정에서 DNS, ARP, Routing, Media Translation과 같은 개념이 모두 연결되어 동작한다.
특히 트래픽 흐름은 목적지가 내부망인지 외부망인지에 따라 처리 방식이 달라진다.
2. 내부망 트래픽 흐름
내부망 통신은 같은 네트워크에 있는 장치끼리 통신하는 경우이다.
이 경우 게이트웨이를 거치지 않고 직접 통신이 이루어진다.
2-1 전체 흐름
내부망 트래픽은 다음과 같은 단계로 진행된다.
- DNS를 이용하여 수신지 IP 주소 조회
- 서브넷 마스크를 이용하여 내부망 여부 판단
- ARP를 이용하여 수신지 MAC 주소 조회
- 수신지로 데이터 전송
2-2 단계별 설명
① DNS를 이용한 IP 조회
클라이언트는 먼저 도메인 이름을 IP 주소로 변환해야 한다.
이때 다음 순서로 조회가 이루어진다.
- DNS Cache 조회 (ipconfig /displaydns)
- hosts 파일 조회
- DNS 서버 요청 (DNS Query / Response)
② 내부망 / 외부망 판단
송신자는 자신의 IP와 서브넷 마스크를 이용하여
목적지가 같은 네트워크인지 확인한다.
예:
- 192.168.1.10 & 255.255.255.0 → 192.168.1.0
- 192.168.1.20 & 255.255.255.0 → 192.168.1.0
→ 동일 → 내부망
③ ARP를 이용한 MAC 주소 조회
목적지 IP는 알았지만 MAC 주소는 모르기 때문에 ARP를 사용한다.
- ARP Cache Table 조회 (arp -a)
- 없으면 ARP Request / Reply 수행
이 과정을 통해 수신지 MAC 주소를 알아낸다.
④ 데이터 전송
이제 패킷을 생성하여 수신지로 전달한다.
이때 특징:
- Destination MAC → 수신지 MAC
- Gateway 사용 ❌
- Switch를 통해 전달
✔ 내부망 핵심 정리
- MAC = 목적지 MAC
- Gateway 사용하지 않음
- Switch 기반 전달
3. 외부망 트래픽 흐름
외부망 통신은 다른 네트워크에 있는 장치와 통신하는 경우이다.
이 경우 반드시 게이트웨이를 거쳐야 한다.
3-1 전체 흐름
외부망 트래픽은 다음과 같은 단계로 진행된다.
- DNS를 이용하여 수신지 IP 주소 조회
- 서브넷 마스크를 이용하여 외부망 판단
- 게이트웨이 MAC 주소 조회 (ARP)
- Media Translation을 통해 데이터 전달
3-2 단계별 설명
① DNS를 이용한 IP 조회
내부망과 동일하게 DNS를 통해 도메인을 IP로 변환한다.
② 내부망 / 외부망 판단
서브넷 계산 결과 네트워크 ID가 다르면 외부망으로 판단한다.
예:
- 192.168.1.10 → 192.168.1.0
- 172.16.2.10 → 172.16.2.0
→ 다름 → 외부망
③ 게이트웨이 MAC 주소 조회
외부망 통신에서는 목적지 MAC을 바로 사용할 수 없기 때문에
게이트웨이를 대상으로 ARP를 수행한다.
- ARP Cache 조회
- 없으면 ARP Request
결과:
- Destination MAC = 게이트웨이 MAC
④ Media Translation을 통한 전달
패킷은 라우터를 거치면서 다음과 같이 전달된다.
- MAC 주소 → 구간마다 변경
- IP 주소 → 끝까지 유지
이 과정이 Media Translation이다.
✔ 외부망 핵심 정리
- MAC = 게이트웨이 MAC
- 반드시 Router 거침
- Media Translation 발생
4. 내부망 vs 외부망 비교
| 구분 | 내부망 | 외부망 |
| MAC 주소 | 목적지 MAC | 게이트웨이 MAC |
| Gateway 사용 | X | O |
| ARP 대상 | 목적지 | 게이트웨이 |
| 전달 방식 | Switch | Router |
| Media Translation | 없음 | 발생 |
5. 전체 흐름 연결
네트워크 통신은 다음 순서로 이루어진다.
- DNS → 도메인을 IP로 변환
- Subnet → 내부/외부 판단
- ARP → MAC 주소 확인
- 전송
- 내부망 → Switch
- 외부망 → Router + Media Translation
내부망은 “직접 전달”, 외부망은 “게이트웨이를 거쳐 전달”되며, 이 과정에서 MAC 주소는 달라지고 IP 주소는 유지된다.
'사이버보안 > 네트워크 보안' 카테고리의 다른 글
| 캡슐화(Encapsulation)와 PDU 완전 이해: TCP/IP 데이터 전송 구조 (0) | 2026.04.03 |
|---|---|
| OSI 7계층 구조 정리 (개념 + 동작 흐름 + 보안 관점) (1) | 2026.04.03 |
| DNS vs DHCP 정리 (이름 해석 vs 네트워크 설정의 차이) (0) | 2026.04.02 |
| Media Translation 정리 (2계층 vs 3계층 주소 변화 핵심) (0) | 2026.04.02 |
| 계층별 네트워크 장비와 전달 방식 정리 (Gateway, Switch, Router, Hub) (0) | 2026.04.02 |