사설 IP vs 공인 IP, NAT 방식

 

 

사설 ip와 공인 ip

사설 IP (Private Address, 비공인 주소)

• 공중 인터넷 망을 통해서는 갈 수 없는 주소 (=외부망으로 내보내면 안되는 주소)

• 모든 Service Provide 장비는 사설 IP 차단

• 내부 네트워크 상에서만 사용가능한 주소로, 주로 가정용 또는 기업 내부 네트워크에서 사설 IP를 부여하며 외부망과 통신할 때는 공유기/라우터를 통해 NAT방식으로 공인 IP로 변환한 후 인터넷에 접속한다.

사설 IP 대역

Class	사설 IP 범위
A Class	10.0.0.0 ~ 10.255.255.255
B Class	172.16.0.0 ~ 172.31.255.255
C Class	192.168.0.0 ~ 192.168.255.255

 

 

공인 IP (Public Address)

• 전 세계에서 유일한 공인된 주소
• 전세계적으로 ICANN이라는 기관이 국가별로 사용할 IP 대역을 관리하며 우리나라는 한국인터넷진흥원(KISA)에서 국내에서 사용할 주소를 관리
• 서로 다른 장비들이 인터넷 상에서 정보통신을 하기 위한 필수조건

공인 IP 대역

Class	공인 IP 범위 ( 사설 IP 범위 제외)
A Class	1 ~ 126
B Class	128 ~ 191
C Class	192 ~ 223
D Class	224 ~ 239 ( 멀티 캐스트)
E Class	240 ~ 255 ( 2011년 2월 4일부로 사용 중)

▶ 0.0.0.0 ~ 0.255.255.255 (0.0.0.0/8) : Default Route( 기본 Gateway IP )

▶ 127.0.0.0 ~ 127.255.255.255 (127.0.0.0/8) : 자기 자신을 가리키는 Loopback IP

 

※ 고정 IP와 유동 IP

고정 IP	컴퓨터에 고정적으로 부여된 IP로, 한번 부여되면 IP를 반납하기 전까지 다른 장비에 부여할 수 없는 IP 주소
유동 IP	컴퓨터를 사용할 때 남아 있는 IP 중에서 돌아가면서 부여하는 IP

인터넷 상에서 서버를 운영하고자 할 때는 공인 IP를 고정 IP로 부여해야 한다

 

---

NAT 방식 ( Network Address Translation )

• IPv4의 주소 고갈 문제를 해결하기 위한 방법 중 하나로, IP 헤더 안의 한 주소를 다른 주소로 변환하는 것
• 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해 쓰이는 방식
• 외부 관점에서 볼 때, 하나의 NAT 서버로만 보이기 때문에 네트워크 내부 구조를 숨기는 효과를 가지며, 보안 수준이 향상된다는 장점이 있다.
• 공식적으로 알려진 IP 주소와 사설 IP 주소를 분리함으로써, 많은 양의 공인 IP 주소가 필요하지 않도록 수요를 줄여준다.

NAT 방식

 

참고 : Practical Networking.net