1. 공중망 vs. 사설망
공중망 (Public Network)
-
정의:
인터넷처럼 불특정 다수가 접속할 수 있는 네트워크를 말합니다.
예를 들어, 전 세계 사람들이 접속할 수 있는 인터넷은 공중망의 대표적인 사례입니다. -
특징:
공인 IP 주소가 필요함 (모든 사람이 유일하게 식별할 수 있어야 함).
데이터 전송이 공개된 경로를 통해 이루어짐. -
공중망 회선:
ISP(인터넷 서비스 제공자)가 제공하는 인터넷 연결.
사설망 (Private Network)
-
정의:
회사, 학교, 또는 집에서 사용하는 네트워크처럼 제한된 사용자만 접근할 수 있는 네트워크. -
특징:
내부 네트워크에서 사용하는 사설 IP 주소를 기반으로 작동.
인터넷에 직접적으로 연결되지 않으며, 외부에서는 접근할 수 없음.
데이터를 전송하는 경로는 공중망과는 별도로 운영됨.
- 사설망 회선:
회사가 자체적으로 운영하는 전용 회선(예: MPLS, 전용선)을 사용하며, 매우 비쌈.
2. 사설 IP vs. 공인 IP
공인 IP (Public IP)
-
정의:
전 세계에서 유일하게 식별 가능한 IP 주소.
인터넷에 연결된 모든 기기가 공인 IP 주소를 사용. -
특징:
ISP(인터넷 서비스 제공자)로부터 할당.
공중망(인터넷)에서 다른 기기들과 통신할 때 사용.
예: 203.0.113.1, 8.8.8.8 (Google DNS 서버)
사설 IP (Private IP)
-
정의:
사설망(Private Network)에서만 유효한 IP 주소.
인터넷에서는 사용되지 않으며, 사설 네트워크 내에서만 통신 가능. -
사설 IP 주소 범위 (RFC 1918):
A 클래스: 10.0.0.0 ~ 10.255.255.255
B 클래스: 172.16.0.0 ~ 172.31.255.255
C 클래스: 192.168.0.0 ~ 192.168.255.255 -
특징:
라우터를 통해 공인 IP 주소로 변환되기 전까지 인터넷에 접근할 수 없음.
예: 192.168.1.1, 10.0.0.5
3. 공중망을 사설망처럼 이용한다는 의미
공중망을 사설망처럼 이용한다는 것은 공중망(인터넷)을 통해 데이터를 전송하되, 사설망과 동일한 보안 및 연결성을 제공하는 방식입니다.
이를 구현하는 가장 대표적인 기술이 VPN (Virtual Private Network)입니다.
VPN 작동 방식
-
터널링(Tunneling):
데이터를 암호화하여 공중망을 통해 전송, 외부에서 내용을 볼 수 없도록 보호. -
IPsec/SSL:
데이터의 기밀성과 무결성을 보장. -
가상 사설망:
물리적으로 공중망을 이용하지만, 네트워크 사용자는 마치 사설망에 직접 연결된 것처럼 느끼게 됨. -
장점:
사설 회선(전용선)을 설치하지 않아도, 공중망을 통해 사설망 수준의 보안을 확보.
회선 비용 절감 (공중망 이용이 더 저렴).
4. NAT (Network Address Translation)
NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 내부 네트워크의 기기들이 인터넷에 접속할 수 있도록 하는 기술입니다.
- 왜 필요한가?
공인 IP 주소는 유한한 자원이라 모든 기기에 할당할 수 없음.
따라서, 하나의 공인 IP 주소를 여러 사설 IP 주소에서 공유하도록 NAT를 사용.
NAT 작동 방식
내부 네트워크의 기기들은 사설 IP 주소를 사용.
외부로 데이터를 보낼 때, 라우터는 사설 IP 주소를 공인 IP 주소로 변환.
응답이 들어올 때는 공인 IP를 다시 사설 IP로 변환하여 내부 기기로 전달.
- 장점
IP 주소 절약.
내부 네트워크 보안 강화 (외부에서 내부 IP를 직접적으로 알 수 없음).
5. 회선 비용 절약 구조
-
과거 방식: 전용 회선 사용
회사가 여러 지사와 본사를 연결하기 위해 전용 회선(MPLS, Frame Relay 등)을 설치.
전용 회선은 매우 비쌈. -
현대 방식: VPN + 공중망
인터넷 같은 공중망을 통해 데이터를 전송.
VPN을 사용하여 공중망 위에 암호화된 터널을 구축, 사설망처럼 안전하게 통신. -
비용 차이:
전용 회선: 모든 지사에 전용 연결이 필요 → 매우 비쌈.
공중망: 인터넷 회선 비용만 지불 → 상대적으로 저렴.
```
| 개념 | 설명 |
|---|---|
| 공중망 | 인터넷처럼 누구나 접근 가능한 네트워크. |
| 사설망 | 내부적으로만 접근 가능한 네트워크. |
| 공인 IP | 인터넷에서 고유하게 식별 가능한 IP 주소. |
| 사설 IP | 내부 네트워크에서만 유효한 IP 주소. |
| NAT | 사설 IP ↔ 공인 IP 주소 변환, 공중망에 사설 IP 기기를 연결. |
| VPN | 공중망을 통해 사설망처럼 안전한 연결 제공. 터널링과 암호화 사용. |
| 회선 비용 절감 | VPN 기술로 공중망을 활용해 전용 회선 구축 비용을 대폭 줄임. |
공중망을 안전하게 이용하면 전용 회선처럼 높은 보안을 유지하면서도, 비용 효율적으로 네트워크를 운영할 수 있다
