공인 IP, 사설 IP, NAT

이전 포스팅에서 IP주소에 대해서 알아보고 왔죠! 요번 글에서는 IPv4 주소 부족 문제로 인하여 등장한 여러가지 기술들 중에 NAT에 대해 알아보도록 합시다!

 

사설 IP와 공인 IP

📌 공인 IP (Public IP)

- 공인 IP는 전세계에서 유일한 IP 주소를 갖는다.

- 공인 IP주소는 외부에 공개되어 있어서 인터넷에 연결된 다른 PC로부터의 접근이 가능하다.

 

📌 사설 IP (Private IP)

- 일반 가정 또는 회사 등에 할당된 네트워크의 IP 주소이며 로컬 IP, 가상 IP라고도 한다.

- 사설 IP주소는 외부에 공개되어 있지 않아 NAT라는 설정을 해주지 않으면 외부와 통신을 할 수 없다.

- 자세히 설명하자면 공인 IP 1.1.1.1이라는 IP주소는 외부에 공개되어 있는 유일한 주소이기 때문에 전 세계에서 한명만이 쓸 수 있다. 하지만 사설 IP인 10.0.0.1이라는 IP주소는 우리집에서도, 친구집에서도, 친척집에서도 사용할 수 있다.

 

📌 사설 IP 주소 대역

- Class A : 10.0.0.0 ~ 10.255.255.255

- Class B : 172.16.0.0 ~ 172.31.255.255

- Class C : 192.168.0.0 ~ 192.168.255.255

 

📌 공인 IP와 사설 IP가 쓰이는 곳

- 공인 IP는 누구나가 사용해야 하는 웹사이트(google[8.8.8.8], naver[125.209.222.142] 등)같은 곳에 쓰인다.

- 사설 IP는 집이나 회사에서 사용한다. 외부 인터넷을 이용하기 위해서는 NAT라는 설정을 통해 공인 IP를 이용해야 한다.

 

NAT(Network Address Translation)

- NAT란 1개의 실제 공인 IP 주소에 다량의 가상 사설 IP 주소를 할당 및 매핑하는 주소 변환 방식이다.

- 공인망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다.

 

✔️ NAT를 사용하는 이유

- NAT는 IPv4의 주소 부족 문제를 해결하기 위한 방법으로서 고려되었으며, 주로 사설 네트워크 주소를 사용하는 망에서 외부의 공인 망(인터넷)과의 통신을 위해서 네트워크 주소를 변환하는 것이다. (공인 IP주소 절약)

- 내부 망(집, 회사)에서는 사설 IP 주소를 사용하여 통신을 하고, 외부 망(인터넷)과의 통신시에는 NAT를 거쳐 공인 IP 주소로 자동 변환한다.

 

✔️ NAT 인터넷 공유기

- 인터넷 회선을 하나 개통하고 인터넷 공유기를 달아서 여러 PC를 연결하여 사용하는데, 이것이 가능한 이유가 인터넷 공유기에 NAT 기능이 탑재되어 있기 때문이다.

 

✔️ NAT 단점

- NAT를 사용할 때 단점은 여러명이 동시에 인터넷을 접속하게 되므로, 실제로 접속하는 호스트 숫자에 따라서 접속 속도가 느려질 수 있다.

 

✔️ 방화벽 NAT

- 공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있다.

- 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜준다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있게 된다.

 

집에서 인터넷을 이용하는 원리! (개념 정리)

내가 구글에 접속하고 싶다면 구글과 통신이 가능해야겠죠? 집에서 컴퓨터를 키면 우리는 아무 설정도 하지 않았는데 구글에 접속할 수가 있었어요! 그런데 우리집은 사설 IP인데 어떻게 구글에 접속을 할 수 있을까요? 위에도 설명했듯이 각자 집에 있는 인터넷 공유기에 NAT 기능이 탑재되어 있습니다! 그래서 나도 모르게 인터넷을 편하게 사용할 수 있었죠

이미지 출처 : How to Use Your Router and ISP’s Modem/Router Combo In Tandem - How-To Geek

Your Wireless Router(공유기) : IPTIME

ISP-Supplied Router Modem : SK브로드밴드(인터넷 서비스 공급자)

위에 사진을 예시로 들고 설명하면 나는 노트북(172.16.0.51)을 사용하여 구글에 접속하려고 합니다. 그럼 게이트웨이(나가는 문)인 공유기(172.16.0.1)를 통해서 ISP(10.26.136.254)로 연결이 됩니다! (ISP는 간단하게 집이나 사업장에 유료로 인터넷을 제공하는 공급자를 말합니다. 각 가정에서 매달 돈을 지불하고 인터넷을 사용하고 있죠?) 그럼 길잡이 역할을 해주는 ISP가 인터넷[118.221.X.X]에 연결시켜주고 수많은 인터넷을 돌아다니다가 구글에 도착하게 되는 것이죠!

이렇게 많은 경로를 지나 구글에 도착합니다.