사설 IP 주소와 NAT

공인 IP 주소와 사설 IP 주소

---

IP 주소는 공인 IP 주소와 사설 IP 주소로 나뉜다.

공인 IP 주소

• 인터넷에서 사용되는 주소
• IP 주소 할당 기관에 의해 할당된 주소
• 인터넷 상에서 유일한 주소

사설 IP 주소

• 인터넷 미연결 TCP/IP 네트워크를 위한 IP 주소
• 인터넷 IP 주소 관리 대상에 불포함
• 서로 다른 네트워크에서 중복 사용 가능
• 인터넷 IP 주소와 엄격하게 구분 (사설 IP 주소 네트워크 인터넷 연결 불가)

사설 IP 주소 범위

• 클래스 A : 10.0.0.0 - 10.255.255.255
• 클래스 B : 172.16.0.0 - 172.31.255.255
• 클래스 C : 192.168.0.0 - 192.168.255.255

공인 IP 주소에는 클래스를 쓰지 않지만 사설에서는 여전히 사용한다. 

사설 IP 주소 할당

• 임의로 할당 가능
• 사설 IP 주소 사용 네트워크 내에서 유일하게 할당

NAT(Network Address Translation)

---

역할

• 사설 네트워크에 연결된 호스트의 사설 IP 주소와 인터넷의 공인 IP 주소 간의 변환 프로토콜

장점

• 인터넷을 접속할 때만 공인 IP 주소 사용 (IP 주소 절약)
• 호스트의 IP 주소 외부 노출 방지(보안성 제고)

NAT 기본 동작

정적 NAT (static NAT)

• 사설 네트워크의 특성에 따라 공인 IP 주소 변환이 필요한 호스트를 미리 정한 다음,
• 각 사설 IP 주소와 공인 IP 주소 간의 변환 테이블을 미리 정의

동적 NAT (dynamic NAT)

• 인터넷을 접속할 때마다 사설 IP 주소와 공인 IP 주소 간의 변환 수행

NAT는 동시에 접속하는 장치 수가 제한될 수 밖에 없다. 사설 IP와 공인 IP 주소 간의 변환만 할 뿐 IP 주소 절약에 큰 도움이 되지 않는다.

NAPT(Network Address Port Translation)

---

• 포트번호 크키 : 16비트
• 사설  IP 주소와 공인 IP 주소 변환과 포트 번호 변환을 동시에 수행
• 하나의 공인 IP 주소에 여러 개의 사설 IP 주소 변환
• IP 주소 부족 문제를 획기적으로 개선 (IPv6 주소 도입 거의 불필요)

NAPT 기본 동작