IT 엔지니어를 위한 네트워크

공인 IP 주소와 사설 IP 주소(Public/Private IP address)

지기(ZIGI) 2024. 2. 20. 21:32

Today Keys : IPv4, IP주소, IP Address, 공인, 사설, public, private, asn, whois, bogon, rfc

본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '3. 네트워크 통신하기'의 내용  3.3.4장의 내용입니다.


공인 IP와 사설 IP 

 인터넷에 접속하려면 IP 주소가 있어야 하고 이 IP는 전 세계에서 유일해야 하는 식별자입니다. 이런 IP 주소를 공인 IP라고 합니다. 하지만 인터넷에 연결하지 않고 개인적으로 네트워크를 구성 한다면 공인 IP 주소를 할당받지 않고도 네트워크를 구축할 수 있습니다.

이때 사용하는 IP 주소 를 사설 IP 주소라고 합니다. 인터넷에 접속하려면 통신사업자로부터 IP 주소를 할당받거나 IP 할 당기관(한국의 경우, KISA)에서 인터넷 독립기관 주소(Autonomous System Number, ASN)를 할당받은 후 독립 IP를 할당받아야 하므로 절차가 복잡합니다.

 인터넷에 접속하지 않거나 NAT(Network Address Translation, 네트워크 주소 변환) 기술을 사용할 경우(공유기나 회사 방화벽을 사용하는 경우)에는 사설 IP 주소를 사용할 수 있습니다. 이 주소들은 인터넷 표준 문서인 RFC에 명시되어 있습니다. 사설 IP를 사용하면 인터넷에 직접 접속하지 못하지만 IP를 변환해주는 NAT 장비에서 공인 IP로 변경한 후에는 인터넷 접속이 가능합니다. 가정에서 많이 사용하는 공유기는 NAT 장비의 역할을 하는 대표적인 예입니다.

 

클래스별 사설 IP 주소(RFC 1918: https://tools.ietf.org/html/rfc1918)

 

참고
인터넷 표준은 특별한 RFC(Request for Comments)와 그 집합을 가리킵니다. RFC의 원래 의미는 비평을 기다리는 문서로, RFC 자체가 인터넷 표준 문서는 아니며 컴퓨터, 인터넷 기술에 적용할 수 있는 제안, 조사 결과, 아이디어, 표준 등을 적어놓은 메모 형식의 문서 모음입니다. RFC 문서 중 의미 있는 표준 문서는 국제 인터넷 표준 화 기구(Internet Engineeing Task Force, IETF)를 통해 표준으로 인정받습니다.

 새로운 인터넷 표준이 되는 RFC는 인터넷 드래프트(Draft)로 시작하고 여러 번의 수정을 거친 후 정식으로 RFC로 출판됩니다. 이후에는 Proposed Standard라는 이름이 붙고 드디어 표준으로 인정받습니다.

RFC 문서는 다음 링크에서 찾아볼 수 있습니다.

● 공식으로 표준화된 RFC 문서
      http://www.rfc-editor.org/standards

● 인터넷 표준화 기구의 RFC 문서
      https://web.archive.org/web/20090202124230/http://www.ietf.org/rfc.html 

 

회사 내부에서 사설 네트워크를 구축할 때 NAT를 사용하여 인터넷에 연결하더라도 다른 사용자에게 할당된 IP를 사설 네트워크 주소로 사용하면 안 됩니다. 다른 인터넷 연결에는 문제가 없지만 내부 네트워크에 할당된 IP를 공식으로 사용하는 네트워크로 접속할 수 없으므로 인터넷 어느 구간에서도 사용되지 않는 RFC에 명시된 사설 IP 대역을 사용할 것을 추천합니다.

 

 아래 그림의 C 회사처럼 20.0.0.0/24 네트워크로 회사 내부의 사설 IP를 할당한 경우, NAT를 거쳐 공인 IP로 아무리 변환되더라도 실제 인터넷 구간에 존재하는 A 회사의 20.0.0.0/24 네트 워크로는 통신이 불가능합니다. C 회사의 20.0.0.10 서버에서 인터넷에서 서비스하는 A 회사의 20.0.0.20 서버로 접근을 시도할 경우, C 회사의 서버는 A 회사의 서버가 같은 네트워크에 존재 하는 것으로 인식하고 A 회사 서버인 20.0.0.20과 통신하기 위해 브로드캐스트합니다. 실제로 A 회사와 C 회사는 인터넷 구간을 거쳐 통신해야 하므로 원격지와 통신 시도를 서로 인식해야만 정 상적인 통신이 가능하지만 현재 네트워크 구조에서는 같은 네트워크로 인식하므로 정상적인 통신이 불가능합니다

 

 사설 IP는 A 클래스 1개, B 클래스 16개, C 클래스 256개를 사용할 수 있습니다. 규모가 큰 엔터프라이즈 네트워크에서는 대부분 A 클래스 크기인 10.0.0.0/8 네트워크를 사용하고 규모가 작은 네트워크를 위해서는 C 클래스 192.168.x.0/24을 사용합니다. 공유기에서 가장 많이 사용되는 기본 IP가 192.168.0.1인 이유입니다.

 이외에도 아이폰, 갤럭시와 같은 모바일 디바이스에서는 가장 많이 사용되는 10점대 A 클래스와 192.168x0/24번대 C 클래스와 겹치지 않도록 B 클래스인 172.x.x.x 네트워크를 이용해 테더링 기능을 제공하고 있습니다.

 

참고
Bogon IP

모든 IP가 인터넷에서 사용되는 것은 아닙니다.

IP 주소를 할당하는 최상위 기구인 IANA가 여러 가지 목적으로 예약해놓아 공인 IP로 할당하지 않는 주소를 Bogon IP라고 합니다.

이 Bogon IP 는 인터넷에서 동작하는 라우터에 해당 IP 정보가 존재하지 않습니다.

만약 Bogon IP 대역의 주 소를 사용한 통신 시도가 있었다면 해킹을 목적으로 IP를 스푸핑(Spoofing, 주소 변조)했거나 실수 로 할당된 IP를 사용한 경우이므로 적절히 필터링하는 것이 좋습니다.

하지만 새로 할당되는 경우 도 있으니 Bogon IP 주소 대역이 변경되는 것을 확인해야 합니다.



 Bogon IP 주소(RFC 3333, https://tools.ieft.org/html/rfc3330)

 

참고
한국인터넷진흥원에서 제공하는 WHOIS 조회(https://whois.kisa.or.kr)
IP 주소 발신자 확인 방법 IP 주소를 보고 발신자의 신원이나 소속된 조직 이름을 알 수 있습니다.

후이즈(WhoIs)나 IP 검색 서비스를 제공하는 사이트가 많은데 한국에서는 한국인터넷진흥원(KISA)에서 이 서비스를 제공하 고 있습니다.

사이트에서 IP를 조회하면 해당 IP가 어떤 회선 사업자를 사용하는지 알 수 있거나 어떤 조직 소유의 IP인지 확인할 수 있습니다.





한국인터넷진흥원에서 제공하는 WHOIS 조회(https://whois.kisa.or.kr)