Network
사설 IP vs 공인 IP, NAT 방식
De1fin
2019. 7. 15. 03:52
사설 IP (Private Address, 비공인 주소)
-
공중 인터넷 망을 통해서는 갈 수 없는 주소 (=외부망으로 내보내면 안되는 주소)
-
모든 Service Provide 장비는 사설 IP 차단
-
내부 네트워크 상에서만 사용가능한 주소로, 주로 가정용 또는 기업 내부 네트워크에서 사설 IP를 부여하며 외부망과 통신할 때는 공유기/라우터를 통해 NAT방식으로 공인 IP로 변환한 후 인터넷에 접속한다.
사설 IP 대역
| Class | 사설 IP 범위 |
| A Class | 10.0.0.0 ~ 10.255.255.255 |
| B Class | 172.16.0.0 ~ 172.31.255.255 |
| C Class | 192.168.0.0 ~ 192.168.255.255 |
공인 IP (Public Address)
- 전 세계에서 유일한 공인된 주소
- 전세계적으로 ICANN이라는 기관이 국가별로 사용할 IP 대역을 관리하며 우리나라는 한국인터넷진흥원(KISA)에서 국내에서 사용할 주소를 관리
- 서로 다른 장비들이 인터넷 상에서 정보통신을 하기 위한 필수조건
공인 IP 대역
| Class | 공인 IP 범위 ( 사설 IP 범위 제외) |
| A Class | 1 ~ 126 |
| B Class | 128 ~ 191 |
| C Class | 192 ~ 223 |
| D Class | 224 ~ 239 ( 멀티 캐스트) |
| E Class | 240 ~ 255 ( 2011년 2월 4일부로 사용 중) |
▶ 0.0.0.0 ~ 0.255.255.255 (0.0.0.0/8) : Default Route( 기본 Gateway IP )
▶ 127.0.0.0 ~ 127.255.255.255 (127.0.0.0/8) : 자기 자신을 가리키는 Loopback IP
※ 고정 IP와 유동 IP
| 고정 IP | 컴퓨터에 고정적으로 부여된 IP로, 한번 부여되면 IP를 반납하기 전까지 다른 장비에 부여할 수 없는 IP 주소 |
| 유동 IP | 컴퓨터를 사용할 때 남아 있는 IP 중에서 돌아가면서 부여하는 IP |
인터넷 상에서 서버를 운영하고자 할 때는 공인 IP를 고정 IP로 부여해야 한다
NAT 방식 ( Network Address Translation )
- IPv4의 주소 고갈 문제를 해결하기 위한 방법 중 하나로, IP 헤더 안의 한 주소를 다른 주소로 변환하는 것
- 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해 쓰이는 방식
- 외부 관점에서 볼 때, 하나의 NAT 서버로만 보이기 때문에 네트워크 내부 구조를 숨기는 효과를 가지며, 보안 수준이 향상된다는 장점이 있다.
- 공식적으로 알려진 IP 주소와 사설 IP 주소를 분리함으로써, 많은 양의 공인 IP 주소가 필요하지 않도록 수요를 줄여준다.
참고 : Practical Networking.net