사설 IP, 공인 IP라는 말 많이 들어는 봤는데 개념에 대해서는 잘 알지 못했다.
이번 기회에 좀 정리해보려고 한다. 더불어 오늘은 일하면서 가장 많이 들었던 NAT에 대해서도 추가 정리할 예정이다.
사설 IP/공인 IP
사설 IP 주소란, 인터넷과 연동되지 않은 사적인 독립 네트워크에서 사용되는 주소를 말한다.
대체로 회사 업무망과 같이 내부에서 사용하는 용도를 뜻한다.
Class 별로 사설 IP 주소 대역이 정해져 있는데 이는 IETF RFC 1918 규약으로 정해진 내용이다.
Class 범위 | 사설 IP 주소 대역 |
A Class | 10.X.X.X |
B Class | 172.16.X.X ~ 172.31.X.X |
C Class | 192.168.X.X |
어쩐지 네트워크 개념 공부하고 있는데 예시로 나오는 IP 형태가 회사에서 쓰는 IP랑 비슷해서 흠칫 놀랐는데, 이건 사설 IP 주소 대역이 정해져 있었기 때문이라는 것을 방금 깨달음 ^_^....
이런 사설 IP들만 모여있는 IP 대역을 사설망이라고 한다.
그럼 공인 IP 주소는 위의 사설 IP 주소를 제외한 모든 주소를 공인 IP라고 보면된다.
NAT란?
NAT (Network Address Translation) 네트워크 주소 변환
송신지 또는 수신지 IP 주소를 다른 주소로 변환하는 것을 말한다.
변환하는 주소 필드가 무엇이냐에 따라 송신지 주소를 변환하면 Source NAT (SNAT), 수신지 주소를 변환하면 Destnation NAT (DNAT)라고 한다.
나의 경우를 예로 들자면, NAT의 개념을 알게 된 계기가 우리 회사 내부망에서 외부 서비스를 호출하기 위해서 내보낼 때의 주소가 내가 알던 주소 값이 아니라서 NAT라는 개념을 알게 되었다.
내가 알고 있던 주소는 회사 내에서 사용하는 사설 IP 주소였고 외부 서비스 업체에서 받는 주소는 공인 IP 주소였다. 이 경우, SNAT 형태의 변환이 이루어졌다고 볼 수 있다.
위의 경우로 보아 사설->공인 IP 형태로만 변경된다고 아는 사람이 많다고 하던데 NAT는 아래와 같이 다양한 형태로 주소 변환이 가능하다고 한다.
변환 전 | 변환 후 |
공인 IP 주소 | 공인 IP 주소 |
공인 IP 주소 | 사설 IP 주소 |
사설 IP 주소 | 공인 IP 주소 |
사설 IP 주소 | 사설 IP 주소 |
공유기의 기능
요즘 집집마다 있는 공유기. 이 공유기에도 다양한 기능이 있다고 한다.
우선, 하나의 공유기를 통해 연결된 다양한 기기에 IP를 할당해주는 DHCP 서버의 기능이 있다.
이를 통해 연결한 우리 집 내부의 스마트 기기 및 PC는 각각의 사설 IP를 할당받는다. 왜 사설 IP일까? IP 할당 개수는 정해져 있는데 집집마다 모두 공인 IP를 할당할 수 없으니, 사설 IP를 할당하여 작은 사설망을 우선 구축하는 거다.
이렇게 나름의 사설망을 구축하여 내부적으로 통신은 가능하나, 사설망이기 때문에 할당받은 IP를 이용해서 외부와 인터넷 통신을 할 수 없다.
그래서 우리의 공유기는 NAT 기능까지 갖추게 된다.
우리가 받은 사설 IP를 공인 IP로 변환하는 기능을 가지게 되며, 공유기는 이를 관리하는 맵핑 테이블을 자체적으로 구성하여 NAT 테이블을 통해 변환 전, 변환 후 값을 관리하게 된다.
당연히 공유기에서 자체적으로 공인 IP를 만들 수는 없고 인터넷 업체에서 제공해준 공인 IP 대역을 사용하는 것이다.
앞에서 내가 NAT 개념을 알게 된 것이 회사 업무 때문이라고 말했는데, 당연하게도 대부분의 회사에서는 사설망을 구축하여 업무를 수행하고 있고 외부와의 통신 시 NAT를 사용하여 통신하게 된다.
회사에서는 사설망과 외부를 연결 지어주는 NAT 기능을 '방화벽'에서 제공하게 되고 방화벽에 NAT 기능을 활성화시키게 되면 회사에서 나가는 송신지 IP 주소 또는 수신지 IP 주소를 변경하여 송수신할 수 있게 해 준다.
이 방화벽을 기준으로 사설망과 공인 IP 주소 대역을 분리할 수 있다.
너무 많이 들었던 내용인데 개념 공부를 너무 늦게 한 것 같다.
알아야 더 자세히 요청할 수 있다. 모르는 단어가 나오면 꼭 공부해둬야지!
'Server' 카테고리의 다른 글
[네린이 공부일기] OSI 7 계층 참조모델, PDU, 계층별 통신 장비 (0) | 2022.04.16 |
---|---|
[네린이 공부일기] 브로드캐스트 도메인, CIDR 표기법, 서브넷팅 (0) | 2022.04.13 |
[네린이 공부일기] 기초 중의 기초 IP주소 체계 (0) | 2022.04.11 |
[네린이 공부일기] 내부망/외부망 트래픽 흐름 (0) | 2022.04.09 |
[네린이 공부일기] 트래픽 전송 모드 : 유니캐스트, 멀티캐스트, 브로드캐스트 (0) | 2022.04.08 |