비디오: [NDC] 킹-VPN: 어떤 네트워크에도 접속할 수 있는 단 하나의 VPN 만들기 2024
대상 호스트가 로컬 서브넷에 없으면 원격 호스트 <. 원격 호스트 연결을 설정하는 프로세스 인 주소 확인 프로토콜 (ARP)이 다음 그림에 설명되어 있습니다. 프로세스는 두 게이트웨이를 연결하는 모든 라우터를 통해 게이트웨이 또는 라우터로부터 일련의 ARP를 트리거하는 기본 게이트웨이에 대한 ARP로 시작합니다. 단순화를 위해이 그림에는 하나의 라우터 만 표시되어 있지만이 두 호스트 사이에는 라우터 수가 제한 될 수 있습니다. 다음 단계에서는이 프로세스에 대해 설명합니다.
-
하나의 작업은 첫 번째 호스트의 IP 주소와 서브넷 마스크를 사용하고 두 번째 작업은 두 번째 호스트의 IP 주소와 첫 번째 호스트의 서브넷 마스크를 사용합니다.
그 결과 두 개의 호스트가 별도의 네트워크 세그먼트에 있습니다. 네트워크 라우터를 통해 통신 세션을 확립해야한다.
-
가장 가까운 라우터는 기본 게이트웨이 (192.168.1.1)입니다. 라우터를 통해 데이터를 전송하려면 첫 번째 호스트가 라우터의 MAC 주소를 알아야합니다. 호스트는 ARP 캐시를 검사하고 192.168.1.1에 대한 MAC 주소가 없으면 192.168.1.1 IP 주소에 대한 ARP 요청을 보냅니다.
첫 번째 호스트가 라우터에서 ARP 응답을받은 후 첫 번째 호스트는 두 번째 호스트로 전송해야하는 데이터를 해제합니다. -
데이터가 원격 네트워크 세그먼트의 호스트로 전송되기 때문에 데이터는 라우터를 통해 전송됩니다.
데이터는 라우터에 도착하고 라우터는 두 번째 호스트가 연결된 네트워크 인터페이스 또는 네트워크 세그먼트에 로컬인지 여부를 결정합니다.두 번째 호스트가 연결된 네트워크 세그먼트에 있으면 라우터는 ARP 요청을 전송하여 IP 주소가 10.45. 11. 54 인 호스트의 MAC 주소를 찾을 수 있습니다. 그러나 두 번째 호스트가 연결된 네트워크 세그먼트에 있지 않으면 라우터는 다른 라우터에 ARP 요청을 보내야 라우터가 두 번째 호스트에 더 가깝다고 생각합니다.
-
이 경우 두 번째 호스트는 필요한 네트워크 세그먼트에 직접 연결되며 라우터는 모든 네트워크 인터페이스와 두 번째 호스트의 IP 주소에 대해 AND 연산을 수행한다는 것을 알게됩니다.
-
라우터가 두 번째 호스트를 찾길 기대하는 네트워크 연결 또는 네트워크 인터페이스를 라우터가 식별하면 라우터는 해당 네트워크 세그먼트에 ARP 요청을 전송합니다.
두 번째 호스트는 아래 그림과 같이 다른 호스트가 호스트와 통신을 시도하고 있음을 알게되었습니다.두 번째 호스트는 라우터의 IP 주소 및 MAC 정보를 해당 ARP 캐시에 기록합니다.
-
그러나 두 번째 호스트는 첫 번째 호스트의 MAC 주소를 알지 못합니다. 이 정보를 알 필요가 없습니다.
-
두 번째 호스트는 네트워크상의 라우터로 ARP 응답을 보냅니다. 라우터가 두 번째 호스트에서 ARP 응답을 받으면 보류중인 데이터를 두 번째 호스트로 가져 오는 방법을 알고 있으며 그 데이터는 공유 네트워크 세그먼트를 통해 두 번째 호스트로 전송됩니다.
