네트워크 뿌수기 - 공인주소, 사설주소

IP 주소의 이용 범위

 

IP 주소는 이용 범위에 따라 공인 IP 주소와 사설 IP 주소의 2가지로 분류됩니다.

 

공인 주소는 인터넷에서 이용하는 IP 주소입니다.

인터넷에서 통신하기 위해서는 반드시 공인된 주소가 필요합니다.

공인 주소는 인터넷 전체에서 중복되지 않도록 관리됩니다.

 

공인 주소는 멋대로 이용할 수 있는 게 아닙니다.

인터넷에 접속하기 위해 인터넷 접속 서비스를 계약하면 공인 주소가 할당되게 됩니다.

공인 주소는 퍼블릭 주소 or 글로벌 주소라고도 불립니다.

 

---

 

그리고, 사내 네트워크 등의 사설 네트워크에서 이용하는 IP 주소가 사설 주소입니다.

사설 주소의 범위는 다음과 같습니다.

 

• 10.0.0.0 ~ 10.255.255.255
• 172.16.0.0 ~ 172.31.255.255
• 192.168.0.0 ~ 192.168.255.255

이 범위의 주소는 사설 네트워크 안이라면 자유롭게 이용할 수 있습니다.

다른 네트워크의 사설 주소가 겹치더라도

사설 네트워크 안의 통신에는 전혀 문제 없습니다.

 

공인 주소와 사설 주소

 

---

 

사설 네트워크에서 인터넷으로의 통신

 

사설 주소를 이용하는 사설 네트워크에서 인터넷으로 통신할 때는 사설 주소 그대로는 통신할 수 없습니다.

사설 네트워크에서 인터넷으로 통신하려면,

다음 항에서 설명하는 NAT(Network Address Translation)가 필요합니다.

 

---

 

사설 주소 그대로는 응답이 돌아오지 않는다

 

목적지가 사설 주소인 응답이 폐기된다

 

사설 네트워크에서 인터넷으로 그대로 통신할 수는 없습니다.

사설 네트워크의 PC에서 인터넷의 서버에 요청을 보내면

출발지는 사설 네트워크이고 목적지는 공인 주소입니다.

이때 요청은 서버로 문제없이 보냅니다.

 

서버에서 응답을 돌려 보낼 때는

출발지가 공인 네트워크이고 목적지는 사설 네트워크입니다.

하지만 응답은 돌아오지 않습니다.

인터넷에서는 목적지가 사설 주소로 된 IP 패킷은 반드시 폐기되어 버리기 때문입니다.

 

---

 

주소를 변환한다

 

사설 네트워크에서 인터넷으로 통신하기 위해서는 다음과 같이 NAT로 주소를 변환합니다.

 

1. 사설 네트워크에서 인터넷으로 요청을 전송할 때, 출발지 IP 주소를 변환합니다.
2. 라우터는 나중에 원래대로 되돌리기 위해 변환한 주소의 대응을 NAT 테이블에 보존해 준다.
3. 요청에 대한 응답이 라우터로 돌아오면, 목적지 IP 주소를 변환합니다. 이때, NAT 테이블에 보존해 둔 주소의 대응을 이용합니다.

사설 주소와 공인 주소를 1대 1로 대응시키려면, 공인 주소가 많이 필요해집니다.

복수의 사설 주소를 하나의 글로벌 주소에 대응시키는 주소 변환을

NAPT(Network Address Port Translation)라고 부릅니다.

 

---

 

Point

 

공인 주소는 인터넷에서 사용하는 주소다

사설 주소는 사설 네트워크에서 사용하는 주소다

사설 주소의 범위는 다음과 같다

 

• 10.0.0.0 ~ 10.255.255.255
• 172.16.0.0 ~ 172.31.255.255
• 192.168.0.0 ~ 192.168.255.255

인터넷에서는 목적지가 사설 주소인 IP 패킷은 폐기된다.

NAT는 사설 주소와 공인 주소를 변환해, 사설 네트워크에서 인터넷(공인 Network)으로 통신할 수 있게 한다.