Public IP & Private IP & NAT

정미·2022년 10월 27일
CSnetwork스터디
0

Computer Science

목록 보기
73/81

IP (Internet Protocol)

인터넷에 연결된 모든기기들을 서로 구분하기 위해 각 장비에게 부여되는 고유 주소

  • 정확하게는 운영체제의 이더넷라이브(이더넷 카드에 있는 S/W)에 IP 주소를 부여한다.
  • 컴퓨터가 통신하기 위해서는 랜카드가 있어야 한다.
    • Lan Card = NIC(Network Interface Card) = Ethernet Card

IPv4

  • 전 세계적으로 사용된 첫 번째 인터넷 프로토콜
  • 32비트를 4등분, 8비트씩
  • .으로 구분
  • 10진수로 표현
  • 총 42억 9천개의 주소
    • 0~2^32-1
    • 개인이 노트북, 핸드폰, 와이파이 공유기, 티비 등 IP 주소를 여러개씩 가지고 있다.
    • 43억개의 숫자로는 한참 부족하다. 하지만 우리는 부족함을 느끼지 못한다.
    • → 사설 IP 개념 덕분

IPv6

  • 차세대 인터넷 프로토콜 주소
  • 128비트를 8등분, 16비트씩
  • :으로 구분
  • 16진수로 표현
  • 총 2^128개의 주소로 거의 무한대로 쓸 수 있다.
  • 네트워크 속도, 보안 등 여러 부분에서 뛰어나지만 기존 주소체계를 변경하는데 천문학적 비용이 들어서 완전히 상용화되진 않았다.

Public IP (공인 IP)

  1. ICANN이라는 기관이 전세계 국가별로 사용할 ip 대역을 관리한다.
  2. 우리나라는 한국인터넷진흥원(KISA)에서 국내 IP 주소들을 관리한다.
  3. ISP(Internet Service Provider, KT, LG, SKT 같이 인터넷을 제공하는 통신업체)가 주소를 부여받는다.
  4. 우리는 위 회사 가입을 통해 IP를 제공받아서 인터넷을 사용한다.

Private IP (사설 IP)

어떤 네트워크 안에서만 내부적으로 사용되는 고유한 주소

Private Network 사설망

공유기에 연결된 네트워크 기기에 사설 IP를 할당해서 그룹으로 묶는 방법

특징

  • 공유기를 사용한 인터넷 접속 환경일 경우 공유기는 공인 IP를 할당받는다.
    • 전 세계에서 유일하다.
  • 공유기에 연결된 가정이나 회사의 네트워크 기기는 사설 IP를 할당받는다.
    • 한 네트워크 안에서 유일하다.
  • 지정된 대역의 IP만 사용 가능하다.
  • 서로 다른 사설망 안의 일치하는 아이피 주소는 전혀 다른 목적지 주소이다.
    • 같은 IP 주소를 중복해서 사용할 수 있다.

Private Network에서 사용 가능한 사설 IP 범위대

이름IP address rangeIP 개수Subnet mask
24-bit block10.0.0.0 ~ 10.255.255.25516777216(255.0.0.0)
20-bit block172.16.0.0 ~ 172.31.255.255104857(255.240.0.0)
16-bit block192.168.0.0 ~ 192.168.255.25565536(255.255.0.0)

NAT (Network Address Translation)

IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술

목적

  1. 인터넷의 공인 IP 주소를 절약할 수 있다.
    • 사설 네트워크(Private Network)에 속한 여러 호스트가 하나의 public IP 주소를 사용해서 인터넷에 접속한다.
  2. 인터넷 공공망과 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다.
    • 공개된 인터넷과 사설망 사이 방화벽(Firewall)을 설치해서 외부 공격으로부터 사용자의 통신망을 보호한다.
    • 외부 침입자가 공격하려면 사설망의 사설 IP 주소를 알아야 하기 때문에 공격이 불가능해진다.

특징

  • 비공인(사설) 네트워크 주소를 공인망과의 통신을 위해 네트워크 주소인 IP를 변환한다.
    • 외부 통신망과 연결하는 장비인 라우터에 NAT을 설정할 경우 라우터는 자신에게 할당된 public IP 주소만 외부로 알리고, 내부는 private IP 주소만 사용해서 필요할 때 변환해준다.
  • 패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산돼서 재기록해야 한다.
    • 호스트 간 통신을 복잡하게 만들고, 네트워크 성능에 영향을 준다.

출처

profile
정미
이전 포스트

Deadlock 교착 상태

다음 포스트

Process vs Thread

0개의 댓글