카테고리 없음

공인(Public) IP vs 사설(Private) IP & NAT

infra 2022. 7. 20. 00:28

1.공인 IP

 

= ISP(=Internet Service Provider, 즉 우리가 잘 알고있는 SK,KT,LG등의 통신사) 가 제공하는 IP 주소이며, 공용 IP 및 public IP라고도 표현하고 외부에 공개되어있느  IP 주소이다.

전세계적으로 유일하게 IP를 갖고 있으며, 인터넷에 연결된 다른 PC로부터 접근이 가능하다.

 

그렇기 때문에 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치해야 한다.

 -  사용하고 있는 인터넷망을 공인 IP라고 할 수 있다.

 

공인 IP 대역

0.0.0.0 ~ 127.255.255.255
128.0.0.0 ~ 191.255.255.255
192.0.0.0 ~ 233.255.255.255
224.0.0.0 ~ 239.255.255.255
240.0.0.0 ~ 255.255.255.255

* 127.0.0.1 = loopback IP =자기자신의 가상 인터페이스의 IP

AIX 또는 Linux 든 OS를 설치하자 마자, 갖는 아이피이다.

 

로컬 노트북에 자신의 공인 IP를 확인하려면 다음과 같이 확인하면 된다. 보안상 문제되므로 해당 공인IP는 나타내지 않았다.

 

 

2. 사설 IP

대표적 사설 IP의 유형 3가지

whois에서 사설IP를 따로 치면 다음과 같이 뜨면서

사설 IPv4 주소에 대한 정보 또한 나타나있다.

 

① 10.0.0.0  ~ 10.255.255.255          (= 10.0.0.0/8)

  0000 1010 / 0000 0000 / 0000 0000 / 0000 0000

~0000 1010 / 1111 1111 /  1111 1111  /  1111 1111

8+2/ 0/0/0

8+2/ 255 / 255 / 255

 

 

그래서 prefix가 8 bit

② 172.16.0.0 ~ 172.31.255.255       (= 172.16.0.0/12)

   1010 1100 / 0001 0000/ 0000 0000/0000 0000     

~ 1010 1100 / 0001 1111/  1111 1111/ 1111 1111

 

128 +32+8+4 /16 / 0/0/

~128+32+8+4/31/255/255

그래서 prefix가 12 bit

 

 

 

③ 192.168.0.0 ~ 192.168.255.255     (=192.168.0.0/16 )

 

   1100 0000 / 1010 1000 / 0000 0000/ 0000 0000

~ 1100 0000 / 1010 1000 / 1111  1111/ 1111  1111

 

128+64 / 128+32 +8 / 0 /0

128+64 / 128+32 +8 / 255 / 255

그래서 prefix가 16bit

 

 

whois 에서 임의의 가상 ip를 치면 당연히 조회가 안되며 IPv4 의 사설 IP 종류를 소개 해주었다.

whois에선 당연히 공인IP 를 검색해야 조회가 되기 때문이다.

 

 

 

 

출처 : https://err-bzz.oopy.io/ae2c4b65-4dec-4e47-8e36-84face2c6c8c

사설 IP의 특징
 
사설 IP 주소로는 인터넷 통신을 하지 못합니다.
 
사설 IP도 동일한 네트워크 내부에서 유일한 주소여야합니다.
 
제한된 IP 대역에서 자유롭게 사용 가능합니다. (사설 IP는 네트워크를 벗어나지 못해서 다른곳에서 같은 사설 IP를 사용중이여도 평생 만날일이 없죠! )
 

 

사설 IP는 NAT라는 문을 지나면 NAT의 공인 IP주소를 빌려서 인터넷 통신을 할 수 있습니다. (사설 IP로 통신하는게 아니라 공인 IP를 빌려서 통신하는거에요.)

 

 
사실 이런 기술이 있기 때문에 사설 IP가 활발히 사용될 수 있어요. 보안에 민감한 회사같은 경우엔 NAT 없이 정말 사설 통신만 주고받겠지만 대부분 가정집에서 WIFI를 쏴주는 공유기가 이런 NAT의 역할도 같이 해주는거랍니다.

https://aws-hyoh.tistory.com/145

 

NAT 쉽게 이해하기

2011년 2월, 인터넷 주소 관리기구인 IANA는 더 이상의 IPv4 할당이 없을 것이라고 선언했습니다. IPv4는 약 43억 개의 한정된 주소를 사용할 수 있는데 반해 인터넷의 수요가 빠르게 증가하여 각 대륙

aws-hyoh.tistory.com


3 . NAT 로 구성된 서버들의 문제점 파악 방법

 



 외부 통신을 위한 공인IP는 가상의 IP로서, 방화벽에서 관장하게되고 
서버에서는 내부 사설IP로 할당하여 할당하여 운영하며, 
Default Gateway 또한, 사설 Gateway 로 설정이 되어 있는 상황.

추후,  문제가 되었을 시, 체크해야 할 부분은 단순히 서버와 Gateway 구간 뿐만 아니라, 상단 방화벽까지도 함께 원인 파악을 해야된다.

업무와 관련된 서버에서는 다음과 같다.

 

해당 출처에서 자사의 내부망으로 된 서버와 전용회선(Leased Line)을 통해 대외사의 사설망을 연결할 경우,

이경우의 통신에서도 IP를 변환해서 많이 사용한다.

 

서버 자신의 real IP를 노출시키지 말아야하고, 반대편 기업의 real IP로 목적지 IP를 변환해야할 필요가 있을 때 이 NAT를 잘 활용해서 사용한다.

대외망이라 불리는 결제 대행사 VAN, PG(Payment)용도의 결제 관련 업무 서버이다.

 

 

해당 서버에서 확인 시 netstat -rn,  netstat -in 등의 네트워크 인터페이스에서 갖고있는 라우팅 테이블과 mac address packet 정보들을 파악할 수 있다.