공인IP, 사설IP, NAT

jiholee·2022년 6월 13일
0

cs

목록 보기
3/7
💡 하나의 공인IP에서 사설망을 구성해 다수의 디바이스에 각기 다른 주소를 할당할 수 있다.

예 ) 인터넷 공유기에 NAT기능이 탑재되어 있다. 각각 다른 private 주소를 지닌 디바이스지만, 외부에서 봤을 때는 같은 public 주소로 보인다. 여러 대의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속한다.

사설ip는 라우팅이 불가능해 인터넷 접속을 할 수 없다. 내부 네트워크 망에서 사용이 가능하다.

  • 사설 주소 <-> 공인 주소로 변환해 주는 작업이 필요하다.

공인 ip 확인

네이버에 ip주소 검색

사설 ip 확인

ipconfig
ifconfig

이더넷 어댑터 IPv4 주소 (192.168.x.x)

NAT

  • network address translation , 네트워크 주소 변환

  • IP 패킷의 TCP/UDP 포트와 소스 및 목적지 IP주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술이다.

  • 사설 주소 <-> 공인 주소


동작 흐름

  1. DNS로 수신지 IP 조회
  2. 조회된 IP로 서브넷 마스크를 이용해서 내부망/위부망 여부 확인 (Network ID가 같으면 내부망, 다르면 외부망)
    -> 내부망으로 확인되면 : ARP를 통해 수신지의 MAC 주소를 조회한다.
    -> 외부망으로 확인되면 : ARP를 통해 게이트웨이 MAC 주소를 조회한다.

💡 내부망과 외부망 트래픽 흐름의 가장 큰 차이는

내부망은 수신지 MAC 주소로 데이터를 전송 하지만

외부망은 게이트웨이 MAC 주소로 데이터를 전송한다는 차이가 있다.


loopback주소

목적지 IP 주소를 127.0.0.1로 설정하게 되면 네트워크 계층은 이 패킷을 외부로 전송하지 않고 상위 계층으로 올려 보낸다.
(기술적으로는 127.0.0.X에 해당하는 모든 주소가 루프백이라고 한다. 하지만 일부 운영체제가 정확히 127.0.0.1을 입력해야 루프백으로 인식한다고 한다.)

0개의 댓글