1. Private IP(사설IP) vs public IP(공인IP) 조사
1) 정의
ㅇ 사설IP
- 네트워크(Network) 안에서 사용되는 주소.
( 내부적으로 사용되는 고유한 주소 )
- 사설 IP는 하나의 네트워크 안에서 유일.
- 사설 IP(private IP)는 이 이름에서 보듯이 인터넷상에서 확인할 수 없고,
내부 네트워크에서만 사용 가능한 IP를 말합니다.
ㅇ 공인IP
- 공인아이피 (Public IP Address)란 공인이 된 IP를 뜻(전세계에서 유일)
- 홈 LAN에서는 서버가 하나의 공인 IP를 할당받아서 프로그램 등을 통해 여러
컴퓨터가 나누어 쓰는 방식으로 이루어집니다.
2) 범위
ㅇ 사설IP 범위
A class 1개 : 10.0.0.0 - 10.255.255.255 (8 bit prefix)
B class 16개 : 172.16.0.0 - 172.31.255.255 (12 bit prefix)
C class 256개 : 192.168.0.0 - 192.168.255.255 (16 bit prefix)
ㅇ 공인IP 범위
Class A : 1 ~ 126 (각각 16M개의 호스트)
Class B : 128 ~ 191 (각각 65,536개의 호스트)
Class C : 192 ~ 223 (각각 356개의 호스트)
Class D : 224 ~ 239 (멀티캐스트 모드)
Class E : 240 ~ 255 (나중의 위해 예약되었음)
127.0.0.1 은로컬 커퓨터가 자기자신을 표현하는 루프백 주소이다.
3) 관련장비
ㅇ 사설IP
Router, Firewall, 공유기 등에서 NAT(Network Address Translation)기능과 함게 사용됩니다.
NAT기능이 사용안되면 사설ip를 사용하는 호스트들은 인터넷 연결이 불가능하게됩니다
4) 장점
ㅇ 사설IP
- 공인IP 에 대한 정보만 공개가 된다. (보안성)
ㅇ 공인IP
- 현재 사용하는 환경을 최소한으로 변경하여 사용할수 있다.
- 인터넷 접속 장비 사이에 설치하면 기존에 사용 환경 그대로 사용할수 있다.
- 일반 공유기에서 지원할 수 없는 여러 서비스를 최소화 할 수 있다.
- 기존 IP 공유기의 설정을 변경하는 경우도 IP 공유기가 내부 VoIP 장비에서
요구하는 기능을 설정할 수 있는 경우에만 VoIP 장비의 사용이 가능하였다.
- 외부와 내부에서 접근이 용이합니다.
5) 단점
ㅇ 사설IP
- 사설 IP는 외부에서는 찾지 못하고 내부에서만 찾을 수 있다.
ㅇ 공인IP
- 외부에서 접근이 불가능하며 내부에서 외부로 접근도 불가능하다.
2. NAT server ?
ㅇ 정의
- 하나의 공인 IP 주소만으로도 기업이나 조직의 여러 사용자가 인터넷에 접속
할수 있는 IETF의 표준을 둠
- 기업 내에서 사용하는 사설(Private Address) 어드레스를 기업 외부에서 사용하는
공인(Public Address) 어드레스로 변환하는 기능을 말한다
- 내부에서 임의적으로 사용하는 다수의 사설 IP 주소가 외부로 나갈 때
NAT를 거쳐 규정된 공인 IP 주소로 변형되어 나가는 구조로 되어 있다
- 외부에 있는 다른 공인 IP 주소들과 충돌을 일으키지 않음
(사설IP로 구성되어 있어서 많은 사람들이 인터넷을 사용할수 있게 해줌)
- 사설IP을 공인IP 주소로 바꿔준다.(주소변환기)
ㅇ 목적
- 인터넷의 공인 IP주소를 절약할 수 있다는 점
->공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이
필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와
상호변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써
이를 절약할 수 있는 것이다
- 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터
보호할 수 있다는 점
-> 공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터
사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있다
(외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에
공격이 불가능해지므로 내부 네트워크를 보호할 수 있다)
ㅇ 종류
1) 동적 NAT(Dynamic NAT)
- 특별한 경우로 실제적으로 가장 많이 사용되는 방식이다
- 동적 주소 변환은 외부로 나가는 트래픽의 출발지 주소를 NAT 라우터의 외부
인터페이스 주소로 바꾸어 주고 동적으로 포트 번호를 할당하여 내부
네트워크 주소를 감추어 주는 것을 말한다.
만일 어떤 패킷이 내부 네트워크 주소로 직접 전달되려고 한다면 NAT
라우터가 차단하게 된다.
2) 정적 NAT(Static NAT)
- 정적 주소 변환은 내부 네트워크에 내에 외부 네트워크에서 접근해야 하는 서버가
존재하는 경우에 사용한다.
- 운영자는 NAT 라우터의 주소 변환 테이블을 입력하여 외부 네트워크 사용자가
볼 공인 IP주소와 실제 내부 네트워크의 사설 IP주소를 호스트 단위 혹은
네트워크 단위로 1:1 매핑할 수 있다.
동적 주소 변환과는 달리 내부 네트워크 사용자의 포트 번호는 변하지 않는다