IP주소의 종류와 NAT

suyeon·2023년 2월 15일
IP 주소nat공인 IP네트워크사설 IP
0

#. IPv4, IPv6

  • IPv4
    • 일반적인 IP주소
    • version 4의 약자로 전 세계적으로 사용된 첫 번째 인터넷 프로토콜
    • ex. 172.16.254.1 -> 2진법(32비트 숫자): 10101100.00010000.1111110.0000001
  • IPv6
    • IP version 6의 약자로, IPv4의 주소체계를 128비트 크기로 확장한 차세대 인터넷 프로토콜 주소
    • 16비트씩 8자리로 각 자리는 콜론으로 구분
    • ex. 2606:2800:0220:0001:0248:1893:25C8:1946

32비트인 IPv4와 달리 128비트인 IPv6은 2^128개의 매우 많은 IP 주소 할당이 가능합니다. 하지만 이는 비용이 많이 발생하여 다른 방법으로 IP 주소를 할당하고 있습니다.


#. 사설 IP, 공인 IP

  • 공인 IP(= 공용 IP)
  1. 인터넷 업체가 사용자에게 할당해 공유기가 인터넷과 통신하도록 하는 역할을 수행하며 인터넷 사용자를 식별할 수 있습니다.

  1. 전 세계에서 단 하나만 존재합니다.

  2. 동일한 인터넷 연결을 사용하는 장치는 IP 주소를 공유하므로 공용 IP라고 부르기도 합니다.

  3. ISP3가 제공하는 IP로 외부에 공개되어 있습니다. 이는 ICANN, 인터넷 진흥원(KISA)등의 IP 주소 할당 공인기관에서 할당한 인터넷 상에서 사용할 수 있습니다. 연결된 PC로부터의 접근이 가능하기 때문에 방화벽을 비롯한 보안수준이 요구됩니다.

  4. IP주소가 모자라다는 것은 이 공인 IP를 일컫습니다.


  • 사설 IP(= 로컬 IP, 가상 IP)

  1. 한 네트워크 안에서 내부적으로 사용되는 고유한 주소입니다.

  2. 노트북, 스마트 TV 같은 로컬 네트워크 기기에 해당합니다. 인터넷 공유기나 회사 내 네트워크 같은 사설 네트워크를 사용합니다. 만약 인터넷 공유기를 사용하지 않았다면 사설 IP가 아닌 공인 IP를 확인할 수 있습니다.

  3. 사설 IP는 하나의 네트워크 안에서 유일합니다. 같은 사설 네트워크로 연결된 장치들의 IP는 중복되어서는 안됩니다.

  4. 다른 네트워크의 IP와는 중복되어도 무방합니다. 왜냐하면 각자 내부 네트워크 안에서 사용되어 다른 네트워크의 IP와 중복되어도 문제가 없기 때문입니다. 어떤 카페에서 wifi를 사용하여 인터넷을 사용한다면 사용 기기에 사설 IP가 할당되고, 이 IP는 다른 카페나 집, 회사등에서 할당받은 사설 IP와 겹쳐도 무관합니다. 이러한 같은 번호의 IP를 구분하는 수단은 외부에서 할당받은 공인 IP입니다.

  5. 사설망에서는 지정된 대역의 아이피만 사용이 가능합니다. 전 세계에는 수백만 개의 사설 네트워크가 존재하며 사설 네트워크에 연결된 장치에는 IANA가 확보한 사설 IP 주소 범위 내에서 IP 주소가 할당됩니다.

  6. 사설 IP주소로는 인터넷 통신을 할 수 없고 내부 네트워크에서만 사용이 가능합니다. 이는 인터넷에 노출되지 않습니다. 사설 IP 대역에 속한 IP 패킷이 들어오면 ISP가 패킷을 버립니다. 따라서 공인 IP를 통해 인터넷 통신이 가능하며 이는 NAT(Network Address Translation)을 이용합니다.

  7. 사설망을 통해 네트워크 대역이 다르다면 같은 IP 주소를 사용할 수 있습니다. 이는 곧 IP 주소의 절약과 관련되고 더 많은 수의 장치와 연결할 수 있습니다.

다시 돌아와서, 사설망이란 공유기를 사용한 인터넷 접속 환경일 경우 공유기까지는 공인 IP 할당을 하지만, 공유기에 연결되어 있는 가정이나 회사의 각 네트워크 기기에는 사설 IP를 할당하여 그룹으로 묶는 방법이다.


#. LAN, WAN

  • LAN(Local Area Network)
    라우터 내에서 PC, 스마트폰 등의 기기들이 연결된 지역 네트워크
  • WAN(Wide Area Network)
    LAN들을 연결한 광역 네트워크

#. 동적 IP, 정적 IP

  • 동적 IP(=유동 IP)
    장치를 재부팅하거나 새로운 장치를 네트워크에 추가하거나 네트워크 설정을 수정할 때같이 시간이 지남에 따라 변화하는 IP 주소입니다. IP 주소가 변경되더라도 인터넷 연결에 문제가 생기지는 않으며 대부분의 가정에서 동적 IP 주소를 사용합니다. 이는 장비에 고정적으로 IP 주소를 부여하지 않습니다. 기기를 사용할 때 남아있는 IP 주소들 가운데서 IP를 할당하여 돌아가며 사용합니다.

  • 정적 IP(=고정 IP)
    동적 IP 주소와 달리 변화하지 않는 IP 주소이며 기기에 고정적으로 부여됩니다. 이는 한 번 할당되면 IP 주소를 반납하기 전까지 다른 기기에 할당할 수 없습니다. 보통 웹사이트를 호스팅하거나 이메일 및 FTP 서비스를 제공하는 서버에서 할당하며 안정적인 인터넷 연결과 웹 주소의 일관성을 유지해야 하는 공공 기관에서 사용되기도 합니다. 게임이나 VoIP 연결을 위해 개인이 정적 IP 주소를 사용하는 경우도 있지만 정적 IP 주소의 단점 때문에 보통 가정에서는 사용되지 않습니다.
    • 단점
    1. 인터넷 업체에 추가 요금을 지불해야 합니다.
    2. 무작위 대입 공격에 취약하기 때문에 추가 보안 조치가 필요합니다.
    3. 데이터 마이닝 업체가 IP 주소를 추적할 가능성이 있습니다.

이상으로 간략하게 공인 IP와 사설 IP, 고정 IP와 유동 IP에 대해서 살펴봤는데, 결론적으로 인터넷 상에서 서버를 운영하고자 할 때는 공인 IP를 고정 IP로 부여해야 한다는 것이 중요하다. 즉, 공인 IP를 부여받지 못하면 다른 사람이 내 서버에 접속할 수가 없고, 고정 IP를 부여하지 않으면 내 서버가 아닌 다른 사람의 서버로 접속이 될 수도 있기 때문이다.

반면에 우리가 집에서 사용하는 인터넷 서비스 업체는 각 가정마다 공인 IP를 유동 IP로 부여하고, 공유기 내부에서는 사설 IP를 유동 IP로 부여하는 것이 일반적이라고 보면 될 것이다.


#. 게이트웨이(Gateway)

두 컴퓨터(노드-node라고도 함)가 네트워크 상에서 서로 연결되려면 동일한 통신 프로토콜(protocol, 통신 규약)을 사용해야 한다. 따라서 프로토콜이 다른 네트워크 상의 컴퓨터와 통신하려면 두 프로토콜을 적절히 변환해 주는 변환기가 필요한데, 게이트웨이가 바로 이러한 변환기 역할을 한다. 한국인과 미국인 사이에 원활한 의사소통을 위해 통역사를 두는 것과 동일하다.

현재 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 반드시 거쳐야 하는 거점으로 이종 프로토콜 및 네트워크 간에 통신을 가능하게 하며 다른 네트워크로 들어가는 문 역할을 하는 네트워크 포인트입니다. 라우터는 주로 LAN과 WAN을 연결하는데 사용되고(L3) 게이트웨이는 프로트콜이 다른 네트워크를 연결할 때 사용합니다(L4). 또한 게이트웨이가 라우터보다 포괄적인 개념입니다.
한편, 인터넷에 연결하기 위해서는 IP 주소와 서브넷 마스크, 게이트웨이가 필요합니다.


#. NAT(Network Adress Translation)

앞서 사설 IP 6번을 참고하면 사설 IP주소로는 인터넷 통신을 할 수 없고 내부 네트워크에서만 사용이 가능합니다라는 말이 있습니다. 그렇다면 사설망 내부에 있는 컴퓨터는 어떻게 외부와 통신할까요? 이는 NAT을 통해 이루어집니다. 먼저 공유기에 연결되어 있는 각 내부 컴퓨터들의 사설 IP를 가져와 공인 IP로 변환합니다. 이후 외부 인터넷으로 공인 IP 주소 정보를 보냅니다.


  • 정의
    • 주로 비공인(사설, local) 네트워크 주소를 사용하는 망에서 외부의 공인망(public, 예를 들면 인터넷)과의 통신을 위해서 네트워크 주소를 변환
    • IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술

따라서 내부 망에서는 사설 IP 주소를 사용하여 통신하고 외부망과 통신할 때는 NAT를 거쳐 공인 IP 주소로 변환합니다. NAT 시스템은 공유기에서 웹 트래픽을 동일한 네트워크에 연결된 모든 장치로 전송하는 역할을 하며 공유기는 각 장치에 고유한 사설 IP 주소를 할당합니다.

패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 합니다. NAT은 호스트 간 통신에 복잡성을 증가시킬 수 있어 네트워크 성능에도 영향을 끼칠 수 있습니다.


  • 사용 목적
  1. IPv4의 IP 주소 부족 문제를 해결할 수 있습니다.

공인 IP 주소는 한정되어 있습니다. 그러나 NAT을 이용하면 사설 IP 주소를 사용하며 공인 IP 주소와 상호 변환할 수 있고 공인 IP 주소를 여러 호스트가 함께 사용하여 IP 주소를 절약할 수 있습니다.

  1. 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다.

공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 줍니다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있게 됩니다.


#. IP 주소 고갈의 대안들

  • 단기: 서브네팅
    이와 관련된 내용은 이전 포스팅을 참고하시면 더 자세히 알 수 있습니다
  • 중기: NAT
  • 장기: IPv6


참고 자료

https://inpa.tistory.com/entry/WEB-🌐-IP-기초-사설IP-공인IP-NAT-개념-정말-쉽게-정리
https://brunch.co.kr/@swimjiy/18
https://dataonair.or.kr/db-tech-reference/d-lounge/technical-data/?mod=document&pageid=1&target=title&keyword=nat&uid=236045
https://m.blog.naver.com/ntower/221324552238
https://nordvpn.com/ko/blog/public-ip-and-private-ip/
http://www.codns.com/b/B05-104

profile
suyeon
이전 포스트

IP 주소, CIDR, Subnet, Prefix

0개의 댓글