"모든 패킷은 목적지를 향한다.
그러나 때로는
경로를 잃은 채 방황한다.
그것이 우리의 삶이다."
공인망과 사설망
공인 IP (Public IP)
인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자) 가 제공하는 IP 주소이다.
외부에 공개되어 있는 IP 주소이다.
- 공인 IP는 전세계에서 유일한 IP 주소를 갖는다.
사설 IP (Private IP)
일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며 로컬 IP, 가상 IP라고도 한다.
IPv4의 주소부족으로 *서브넷팅된 IP이기 떄문에 라우터에 의해 로컬 네트워크상의 PC나 장치에 할당된다.
*서브넷팅이란?
원본 네트워크를 여러개의 네트워크로 분리하여 네트워크 할당하는 작업이다.
사설IP 주소는 다음 3가지 주소대역으로 고정된다.
각각의 주소대역은 클래스 나뉘고, 클래스마다 할당할 수 있는 IP의 갯수가 다르다.
- 클래스 A: 10.0.0.0/8
- 클래스 B: 172.16.0.0/12
- 클래스 C:192.168.0.0/16
사설 IP 주소 후반부에 있는 '/n'은 해당 주소를 판별할 때 총 32bit의 IP주소 중 첫 몇 bit까지 읽어내야 하는지를 뜻한다. 이를 CIDR 표기법이라고 한다.
위와 같이 하나의 옥텟은 8비트로 이루어져 있으며, 일반적으로 사용하는 IPv4의 주소는 4개의 옥텟으로 이루어져 있다. 따라서 CIDR는 0~32, 총 32비트까지 사용이 가능하다.
CIDR가 '/24'의 경우 위와 같이 앞에서부터 24비트 이후에 오는 4번째 옥텟을 전부 사용할 수 있다는 표현이다. 하나의 옥텟은 8비트로, 2의 8제곱인 256개이기 때문에 192.168.0.0/24일때, 192.168.0.0 ~ 192.168.0.255까지 사용이 가능하다.
옥텟이란?
정보 전달의 단위. 현재의 컴퓨터에서는 1바이트(Byte)가 8비트(bit)로 구성되어 있지만, 바이트의 정의상 반드시 8비트일 필요는 없었다. 과거에는 1바이트가 8비트가 아닌 컴퓨터도 실제로 존재하였다. 그런데, 때로는 정확하게 8비트임을 명시해야 하는 경우가 존재하는데, 이때 사용하는 용어가 옥텟이다.
특히 네트워크 관련된 분야에서는 서로 연결되는 두 대의 장비가 1바이트=8비트라는 보장을 할 수 없으므로, 옥텟이라는 표현을 사용하여 확실하게 8비트임을 명시한다.
다음은 공인 IP와 사설 IP의 차이점이다.
| 공인 IP | 사설 IP | |
|---|---|---|
| 할당 주체 | ISP | 라우터(공유기) |
| 고유성 | 인터넷 상에서 유일한 주소 | 하나의 네트워크 안에서 유일 |
| 공개 여부 | 내/외부 접근 가능 | 외부 접근 불가능 |
사설 IP 주소만으로는 인터넷에 직접 연결할 수 없다. 라우터를 통해 1개의 공인 IP만 할당하고, 라우터에 연결된 개인 PC는 사설 IP를 각각 할당 받아 인터넷에 접근할 수 있게 된다.
NAT
NAT는 사설망에서 외부 통신을 하는 방법 중 하나이다.
사설 IP만 가지고는 인터넷에 접속할 수 없기 때문에 NAT(Network Adress Translation)이란 개념이 등장한다.
보통, 사설 IP -> 공인 IP, 공인 IP -> 사설 IP로 변환하여 사설망이 외부 통신을 할 수 있게 된다.
즉, 사설 IP를 사용하고 있는 컴퓨터가 공인 IP에 해당하는 외부 세계와 통신을 할 수 있게 된 것이다.
