공인IP(공용IP)
- 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP주소이다.
- 전세계에서 유일한 IP주소를 갖는다.
- 외부에 공개되어 있어, 인터넷에 연결된 다른 PC로부터의 접근이 가능하다.
- 방화벽 등의 보안프로그램을 설치할 필요가 있다.
사설IP
-
= 로컬IP, 가상IP
-
일반 가정이나 회사 내 등에 할당된 네트워크의 IP주소이다.
-
로컬 네트워크 안에서 유일한 IP주소를 갖는다.
-
IPv4의 주소부족으로 인해 서브넷팅된 IP주소로서, 라우터(공유기)에 의해 로컬 네트워크상의 PC등에 할당된다.
-
사설IP 주소만으로는 인터넷에 직접 연결할 수 없다.(외부와 직접 접근 불가능)
-
다음 3가지의 주소대역으로 고정된다.
ClassA : 10.0.0.0 ~ 10.255.255.255
ClassB : 172.16.0.0 ~ 172.31.255.255
ClassC : 192.168.0.0 ~ 192.168.255.255
고정IP
- 컴퓨터에 고정적으로 부여된 IP로, 한번 부여되면 IP를 반납하기 전까지는 다른 장비에 부여할 수 없는 IP주소를 말한다.
유동IP
- 장비에 고정적으로 IP를 부여하지 않고 컴퓨터를 사용할 때 남아 있는 IP중에서 돌아가면서 부여하는 IP를 뜻한다.!-- 인터넷 상에서 서버를 운영하고자 할 때는 공인IP를 고정IP로 부여해야 한다.
- 공인IP를 부여하지 않으면 외부에서 그 서버에 접근할 수 없고,
고정IP를 부여하지 않으면 로컬 네트워크에 들어온 외부 접근자가 '그' 서버를 찾을 수 없기 때문이다.반면에 우리가 집에서 사용하는 인터넷 서비스 업체는 각 가정마다 공인 IP를 유동 IP로 부여하고, 공유기 내부에서는 사설 IP를 유동 IP로 부여하는 것이 일반적이라고 보면 될 것이다.
-->DMZ
De-Millitarized Zone
공유기의 기본 방화벽 기능으로 인해, 로컬 네트워크에서 외부 네트워크로 진입은 가능하지만, 외부에서 로컬로 접속할 수 없다(로컬 IP와 port를 모르므로)
-> 이때, 외부에서 해당 공유기의 고정IP 및 port로 접속 시도하면 공유기는 로컬의 모든 port를 오픈하여 내부로 접속이 가능하게끔 할 수 있다.PortForwarding
DMZ와 비슷하나, 보안을 위해 특정 port만 개방함으로써, DMZ단점을 보완한 기능이다.
Super DMZ(Twin IP)
공유기의 사설IP 대역을 사용하지 않고, 공인IP를 사용할 수 있도록 해주는 기능이다.
