기기가 인터넷에 접속한 곳의 네트워크상 위치를 뜻하며, 전세계인을 대상으로 하는 인터넷 신분증 개념으로 볼 수 있다.
통신 3사 같은 ISP로부터 인터넷 설치를 의뢰하는 것은 IP주소를 할당받는 것이 포함된다.
IP는 전세계인을 대상으로 하는 신분증이므로 전세계가 잘 나눠 가져야 하는 유한한 자원이다. 이것을 ICANN이라는 기관에서 관할하다가 감당이 안되어 대륙별로 배급사를 둠(아래 그림 참고). 우리나라는 호주에 있는 APNIC가 담당
정리하면, 아래의 구조로 IP가 할당된다
ICANN(세계) -> APNIC(아시아권) -> KRNIC(한국 국가기관) -> ISP(통신 3사) -> 개인
사설 IP device가 공유 IP device를 찾아갈 순 있지만, 그 반대는 불가하다. 사설 IP만으로는 절대 고유하지 않기 때문. 그리고, 사설 IP device 패킷이 공유기를 타고 나가면서 패킷의 IP를 공유 IP로 변환하는 작업이 필요한데 이를 NAT(Network Address Translation)이라 한다
방법이 없진 않다. Port
를 사용하는 것.
방법1: 포트포워딩
사설 IP device에 각각의 port를 부여하는 방식을 "포트 포워딩"이라 한다. 외부에서 사설 IP device로 접근하려면 123.4.5.234: 101(포트번호)
이런 식으로 접근하게 하는 것
방법2: DMZ
공인 IP의 모든 port를 특정 사설 IP에게 몰아주는 것. 외부에선 포트번호를 몰라도(=임의의 포트번호를 입력하더라도) 특정된 사설 IP device로 접근할 수 있다. 대신 모든 포트를 개방해야 하므로 보안 위험이 있음
유동 IP라는게 있어 IP 주소가 변경될 수도 있다. 그 이유는 IP주소라는 자원은 유한하고 부족하므로, ISP같은 IP 제공자 입장에서 유동적으로 할당하는 것이 한정된 자원을 유연하게 사용할 수 있는 방법이기 때문이다
일반 가정의 기기들은 주기적으로 IP들이 회수되어 인터넷을 사용 중인 곳에만 나눠주는 유동 IP 방식이 사용된다. IP가 계속 바뀌므로 해킹으로부터 상대적으로 안전하다. 그리고 저렴하다
반면, 서버같은 곳에는 IP가 변경되면 곤란하므로 고정 IP를 사용해야 한다. ISP에게 더 큰 금액을 지불하고 고정 IP 방식을 사용할 수 있다.
가정집에서 웹사이트나 NAS 등을 유동 IP로 운영하는 경우에는 DDNS(Dynamic DNS)
라는 서비스가 대안이 될 수 있다. 아래 그림과 같이 IP주소가 변경되면, DNS <-> IP 주소 매핑을 자동으로 변경해주어 사이트 접근에 문제가 없도록 하는 방식이다. 이 서비스는 업체에 따라 유.무료로 제공된다
현재 사용중인 IPv4는 2진수 4자리가 4개 이어진 형태로 총 32bit으로 이루어진다(max: 255.255.255.255). 문제는 IP라는 유한한 자원이 전세계적으로 0.8%밖에 남지 않아서 bit를 늘릴 필요가 생김
16진수 4자리가 8개 이어진 형태로 총 128bit으로 이루어진다. 아직 IPv4에 비해 널리 쓰이진 않지만 IPv4와 공존하거나 대체하며 점점 자리를 넓혀가는 중. 모바일 device에서 구글에 "my ip"를 검색해보면 IPv4와 IPv6가 같이 뜨는걸 확인할 수 있음
KRNIC(한국 국가기관) 사이트에 들어가보면 국가별로 할당된 IP 대역을 알 수 있다. 즉, IP로부터 접속 국가를 알 수 있음
ip.tracker.org 사이트에 들어가서 IP주소를 입력하면, IP주소로부터 알 수 있는 모든 공개 정보가 나온다. 대략적 위치 좌표까지 나옴(동 정도?)