CS

[네트워크] 공인 IP와 사설 IP 개념

cob 2023. 12. 19. 17:42

IP 구조

 

 


1. 공인 IP

공인 IP 주소는 인터넷을 통해 직접 통신할 수 있는 고유한 주소로 인터넷 제공업체로부터 부여받게 된다.
1. 고유한 식별자로, 인터넷 상에서 전 세계적으로 유일
2. 인터넷 서비스 제공업체(ISP)가 부여하며, 각 기기가 직접 인터넷에 접속 가능
3. 공개되어 다른 네트워크나 장치에서 접근 가능

 

1-1) 공인 IP? 공유 IP?

공인 IP와 공유 IP는 개념은 다르지만, 결국 둘 다 인터넷상에서 직접 접근 가능한 주소로, 기본적으로는 공인 IP 주소를 가리키는 개념이다.
  • 공인 IP 주소: 인터넷 상에서 고유하게 식별되며, 직접 인터넷에 접근할 수 있는 IP 주소
  • 공유 IP 주소: 여러 기기가 공용으로 사용하는 IP 주소로, 일반적으로 공유기를 통해 여러 기기의 사설 IP 주소를 변환하여 하나의 공인 IP 주소로 통신하는 것을 말한다.

 

 

1-2) 공인 IP 확인 방법

네이버나 다른 웹브라우저에서 [ip 주소 확인]이라고 검색하면 나오는 IP가 공인 IP다.

 

 


2. 사설 IP(개인 IP)

사설 IP 주소는 공유기나 라우터를 통해 로컬 네트워크 내의 각 기기에 할당되는 주소이다.
1. 개인적인 네트워크에서 사용되는 IP 주소로, 내부 네트워크(로컬)에서만 유효
2. 일반적으로 공유기나 로컬 네트워크에서 사용
3. 주로 IPv4 주소 중에서 192.168.x.x, 172.16.x.x ~ 172.31.x.x, 10.x.x.x 등의 범위에 속함
4. 공인 IP 주소로부터 할당되며, 외부 인터넷과 통신하기 위해 공유기를 통해 공인 IP 주소로 변환

 

 

 

2-1) 사설 IP가 필요한 이유

1. 주소 고갈 문제 해결 (IPv4)
IPv4 주소 고갈로 인해 공인 IP 주소를 모든 기기에 할당하기 어렵다. 사설 IP 주소는 내부 네트워크에서만 사용되므로, 한정된 공인 IP 주소를 효율적으로 관리하고 인터넷에 연결되지 않는 기기들에게 할당하여 주소 부족 문제를 완하 한다..

2. 보안 및 프라이버시
사설 IP 주소는 외부에서 접근할 수 없다. 따라서 내부 네트워크의 기기들이 외부에서 직접 접속되는 것을 방지하고, 네트워크 보안을 강화한다. 또한, 사설 IP 주소를 사용함으로써 네트워크 내에서 특정 서비스에 접근하는 데 있어서도 더 좋은 제어를 가능하게 한다.

3. 네트워크 분리 및 관리
사설 IP 주소를 사용하여 네트워크를 서브넷(Subnet)으로 분리하면, 물리적으로 또는 기능적으로 연관된 기기들끼리 더 효과적으로 관리할 수 있다. 예를 들어, 회사의 내부 네트워크와 외부 네트워크를 분리하여 보안 강화에 도움이 된다.

 

 

2-2) 외부에서 사설 IP 접속 방법

사설 IP 주소는 로컬 네트워크에서만 유효하므로, 외부에서는 직접 사설 IP를 통해 해당 컴퓨터에 접속할 수 없다. 하지만 다음과 같은 방법으로 간접적으로 접근이 가능하다.
1. 포트 포워딩
공유기 설정에서 특정 포트로 들어오는 요청을 사설 IP 주소와 연결된 포트로 보내는 것을 포트 포워딩이라고 한다. 공인 IP 주소와 특정 포트를 통해 공유기를 설정하면 사설 IP 주소에 접근할 수 있다.

2. VPN(Virtual Private Network)
VPN을 사용하여 외부에서 내부 네트워크에 접속할 수 있다. VPN을 통해 외부에서 로컬 네트워크에 연결한 다음, 사설 IP 주소를 가진 기기에 접근할 수 있다.

3. 원격 데스크톱 앱
TeamViewer, AnyDesk, 또는 Windows의 원격 데스크톱 등을 사용하여 외부에서 내부의 사설 IP를 가진 컴퓨터에 접속할 수 있다. 이러한 앱은 중간에 서버를 통해 연결을 제공하여 사설 IP에 간접적으로 접근할 수 있게 해 준다.

 

 

2-3) 사설 IP 확인 방법

티머널(CMD) ipconfig 명령어 입력 시 IP 확인 가능

 

 

 


3. 동적 IP / 정적 IP

공인 IP와 사설 IP 둘 다 동적, 정적 할당이 가능하다. 필요에 따라 맞는 정하게 된다.
  • 정적 IP (Static IP): 고정된 IP 주소로, 변하지 않고 항상 동일한 주소를 유지한다.  보통 서버나 특정 장치에 부여되는 경우가 많다.
  • 동적 IP (Dynamic IP): 주기적으로 변경되는 IP 주소로, 인터넷 서비스 제공업체(ISP)로부터 일시적으로 할당되며 접속할 때마다 변경될 수 있다.

 

3-1) 정적 IP가 필요한 경우

기업이나 특정한 용도로서의 서버 운영이나 네트워크 구성에서는 정적 IP가 필요한 경우가 많다. 
1. 서버 운영
기업에서는 외부에 제공하는 서비스를 위해 웹 서버, 이메일 서버, VPN 서버 등을 운영한다. 이러한 서버들은 항상 일정한 IP 주소를 유지해야 하므로 정적 IP를 사용하여 안정적으로 서비스를 제공할 수 있다.

2. 보안 및 접근 관리
정적 IP는 특정한 IP 주소에서만 접근을 허용하는 등의 보안 설정이 용이하다. 회사에서 특정 위치 또는 특정 장치에서만 접속을 허용하고자 할 때 유용하게 사용된다.

3. 외부 서비스에 대한 안정성
기업이 외부 서비스를 제공하거나 다른 서버와의 안정적인 통신이 필요한 경우, 정적 IP는 일관된 연결을 유지하면서 안정성을 확보할 수 있다.

4. DNS 설정의 편리성
정적 IP를 사용하면 DNS(Domain Name System)에 쉽게 매핑할 수 있어, 도메인과 IP 주소 간의 관리가 용이하다.

 

 

3-2) 동적 IP를 사용하는 이유

일반적으로 가정에서는 동적 IP가 사용되며, 대부분의 사용자들은 이로 인해 큰 문제가 발생하지 않는다. 일상적인 웹 브라우징, 온라인 게임, 동영상 시청 등은 동적 IP가 충분하기 때문이다.
1. 비용
정적 IP 주소를 사용하려면 추가 요금이 발생할 수 있다. 특히 일반 가정에서는 추가 요금 부담이 크기 때문에 주로 동적 IP를 사용한다.

2. 보안
동적 IP는 주소가 주기적으로 변경되기 때문에 일종의 보안 요소로도 작용할 수 있다. 주기적으로 변경되는 IP는 특정한 공격이나 추적을 어렵게 만든다.

3. IP 주소 부족 문제
IPv4의 경우 고정된 정적 IP 주소를 모든 기기에 할당하기 어렵다. 정적 IP를 모든 사용자에게 제공하기에는 IP 주소가 부족한 상황이다.

 

 

 

반응형