공인 IP vs 사설 IP

IP 주소는 공인(public) IP와 사설(private) IP로 구분된다. 공인 IP는 인터넷 접근이 가능한 IP로, 인터넷(외부)에 공개적으로 노출되는 주소다. 사설 IP는 내부 네트워크에서만 사용하는 IP로, 사설 IP로는 인터넷에 연결할 수 없다.

 

공인 IP

• ISP로부터 발급 받아야 하는 주소
• 고유한 주소로, 다른 주소와 중복되지 않음
• 공인 IP 주소를 알고 있을 경우 인터넷에 연결하는 모든 기기가 해당 주소에 접근 가능
• 외부 공격으로부터 방어할 방화벽 등의 보안 설정 필요

사설 IP

• 네트워크 관리자가 수동으로 또는 DHCP 프로토콜을 사용해 자동으로 부여하는 주소
• 인터넷에 접속할 수 없고, 반대로 인터넷에서도 직접적으로 접근하지 않음
• IPv4 주소 체계 중 특정 대역만 사용:
      - 클래스 A: 10.x.x.x
      - 클래스 B: 172.16.x.x ~ 172.31.x.x
      - 클래스 C: 192.168.x.x
• 고유하지 않아도 되는 주소로, 각각 다른 네트워크라면 주소 중복이 가능
  • 네트워크 A의 172.16.10.0와 네트워크 B의 172.16.10.0가 공존할 수 있음

 

사설 IP는 IPv4 주소의 고갈 문제를 해결하기 위해 제시된 방안이다. 다만 로컬 네트워크 통신에서만 사용할 수 있고 인터넷 연결은 못하는데, 이러한 문제는 NAT라는 기술로 해소했다.

 

NAT(Network Address Translation)

NAT는 사설 IP 주소와 공인 IP 주소를 변환시켜주는 기술이다. 사설 IP를 사용하는 로컬 네트워크 기기가 NAT를 지원하는 라우터에 패킷을 전달하면 NAT 라우터는 로컬 기기의 사설 IP 주소를 공인 IP 주소로 변환한 후 패킷을 인터넷에 전송한다. 이때 변환 전후의 주소는 NAT 테이블에 기록된다. NAT 라우터로 패킷이 도착하면 동일한 방법으로 수신자의 공인 주소를 다시 사설 주소로 변환한다.

 

NAT 라우터를 통해 로컬 네트워크에 연결된 기기들은 하나의 공인 IP 주소를 공유할 수 있다. 모든 기기가 NAT 라우터를 거쳐 인터넷 통신을 할 수 있기 때문에 NAT 라우터를 게이트웨이라고도 부른다.