공인 IP 주소(Public IP Address)란, 전 세계에서 유일한 주소로 **인터넷 서비스 제공자(ISP)**에 의해 배정되며, 전 세계 어디서든 접근 가능한 네트워크 주소입니다. 이는 글로벌 인터넷 상에서 통신을 하기 위해 반드시 필요한 주소이며, ICANN(Internet Corporation for Assigned Names and Numbers)이나 지역 인터넷 등록 기관(RIR)을 통해 엄격하게 관리되고 있습니다.
공인 IP는 일반적으로 외부 인터넷과 직접 통신이 필요한 서버, 웹사이트, 네트워크 장비 등에 사용됩니다. 예를 들어, 웹서버나 DNS 서버, 게임 서버, 또는 VPN 서버는 외부에서 접근해야 하므로 공인 IP가 필수적입니다.
사설 IP 주소의 개념과 활용
사설 IP 주소(Private IP Address)는 내부 네트워크(보통 LAN)에서만 유효한 주소이며, 외부 인터넷에서는 사용할 수 없습니다. 이 주소는 특정 범위로 제한되어 있으며, 다음과 같은 범위를 가집니다:
- 10.0.0.0 ~ 10.255.255.255 (A 클래스)
- 172.16.0.0 ~ 172.31.255.255 (B 클래스)
- 192.168.0.0 ~ 192.168.255.255 (C 클래스)
이러한 주소는 가정이나 기업의 내부 네트워크에서 기기 간 통신에 사용되며, 공인 IP의 부족 문제를 해결하기 위한 대안으로 매우 널리 사용됩니다.
예를 들어, 회사의 내부 프린터, 공유기, NAS, 내부 개발 서버 등이 사설 IP를 사용합니다.
NAT(Network Address Translation)의 개념과 동작 방식
NAT(Network Address Translation)은 사설 IP와 공인 IP 사이의 변환 역할을 수행하는 기술입니다. 주로 공유기나 방화벽 장비에서 동작하며, 사설 IP를 가진 장비가 외부 인터넷에 접근할 수 있도록 도와줍니다.
NAT의 주요 동작 방식
- 출발지 NAT(SNAT)
내부 사설 IP를 외부로 나갈 때 공인 IP로 바꾸는 방식입니다. 사용자가 인터넷에 접속할 때 실제 목적지 서버는 요청한 클라이언트의 공인 IP만 확인할 수 있습니다. - 목적지 NAT(DNAT)
외부에서 들어온 요청을 특정 내부 IP로 전달합니다. 예를 들어, 외부 사용자가 회사 웹 서버에 접속하면 공유기는 이 요청을 내부 사설 IP로 된 웹 서버로 전달합니다. - 포트 주소 변환(PAT, Port Address Translation)
여러 사설 IP가 하나의 공인 IP를 공유할 수 있도록 포트 번호를 함께 관리합니다. 대부분의 가정용 공유기에서 사용되는 방식입니다.
NAT의 실무 활용
- 가정에서는 공유기 1대에 공인 IP 하나만 할당받아 여러 대의 기기(노트북, 스마트폰, PC)가 인터넷을 사용할 수 있습니다.
- 기업에서는 보안상 이유로 서버를 외부와 직접 연결하지 않고, NAT와 방화벽을 통해 제어된 접근만 허용합니다.
- 클라우드 환경에서는 가상 서버가 사설 IP를 갖고 있고, NAT Gateway를 통해 외부와 통신합니다 (AWS의 경우 Elastic IP + NAT Gateway).
공인 IP, 사설 IP, NAT의 관계 및 실무 시나리오
다음은 공인 IP, 사설 IP, NAT이 실제 실무에서 어떻게 연결되는지에 대한 예시입니다.
시나리오 1: 가정용 네트워크
- 인터넷 회선을 통해 공유기에 공인 IP 1개 할당
- 공유기에 연결된 기기들(PC, 스마트폰 등)은 사설 IP 사용
- 공유기는 NAT 기능을 통해 모든 내부 트래픽을 공인 IP로 변환하여 외부로 송신
시나리오 2: 회사의 웹 서버 운영
- 외부에서 접근 가능한 웹 서버는 공인 IP를 직접 받거나, 포트 포워딩을 통한 DNAT 설정을 받음
- 내부 DB 서버 등은 사설 IP 사용하며, 외부 접근 차단
- 보안을 강화하기 위해 방화벽 + NAT + DMZ 구성 사용
시나리오 3: 클라우드 인프라 (예: AWS)
- EC2 인스턴스는 사설 IP를 기본으로 가지며, 필요 시 **Elastic IP(공인 IP)**를 연결
- 인터넷 접근이 필요한 경우 NAT Gateway를 설정하여 외부 통신 가능
- 보안 그룹(Security Group)과 함께 NAT를 조합하여 안전한 구조 유지
공인 IP, 사설 IP, NAT의 장단점
공인 IP의 장점과 단점
장점
- 전 세계 어디서나 접근 가능하므로 서버 운영 및 외부 통신이 자유롭습니다.
- NAT나 포트 포워딩 없이도 직접 연결이 가능합니다.
단점
- 수량이 제한되어 있어 비용이 발생하며, 공인 IP를 많이 사용하면 비용이 증가합니다.
- 보안에 취약할 수 있으며, 외부 공격 대상이 될 가능성이 높습니다.
사설 IP의 장점과 단점
장점
- 주소가 풍부하여 내부 네트워크 확장에 제약이 없습니다.
- 외부에 노출되지 않아 보안적으로 유리합니다.
- 공인 IP가 하나만 있어도 여러 기기가 인터넷을 사용할 수 있습니다.
단점
- 직접 외부 통신이 불가능하므로 NAT 설정이 필수입니다.
- 외부에서 접근하려면 포트 포워딩, VPN 등의 추가 설정이 필요합니다.
NAT의 장점과 단점
장점
- 공인 IP를 절약할 수 있어 자원 관리에 유리합니다.
- 외부에서 내부 구조를 숨길 수 있어 보안성이 높습니다.
단점
- 트래픽 성능 저하가 발생할 수 있으며, 지연이 생기기도 합니다.
- 일부 프로토콜(VoIP, P2P 등)에서 문제가 발생할 수 있습니다.
- 복잡한 NAT 구조는 디버깅 및 유지보수를 어렵게 만들 수 있습니다.
요약
- 공인 IP는 인터넷 상에서 유일하며, 외부에서 접근 가능한 주소입니다.
- 사설 IP는 내부망 전용 주소로, 외부와 직접 통신할 수 없습니다.
- NAT는 이러한 주소 간의 변환을 담당하며, 주로 공유기, 방화벽, 클라우드 시스템에서 사용됩니다.
- 실무에서는 NAT를 통해 사설 IP를 가진 수많은 기기가 하나의 공인 IP로 인터넷에 접속할 수 있습니다.
- 공인 IP는 서버 운영에 필수, 사설 IP는 내부 자원 효율에 필수, NAT는 이 둘을 연결하는 핵심 기술입니다.
'CS 공부일지 > 네트워크 공부일지' 카테고리의 다른 글
| HTTP/1.0과 HTTP/1.1의 차이점 및 Keep-Alive와 HOL Blocking의 개념 (0) | 2025.04.10 |
|---|---|
| HTTP 헤더의 개념과 실무에서의 활용 (0) | 2025.04.10 |
| 클래스리스 IP 주소 체계, 서브넷 마스크, 서브네팅의 모든 것 (0) | 2025.04.09 |
| 클래스풀 IP 주소 체계란? A부터 E까지 모든 클래스의 특징과 활용 (0) | 2025.04.09 |
| IPv4와 IPv6의 차이점과 실무에서의 활용 (0) | 2025.04.09 |
