본문 바로가기

IT

공인IP, 사설IP 개념 및 차이 정리

300x250

 

 

 

- 공인IP (Public IP) : 로컬 네트워크 식별을 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소

 

ㄴ ICANN 기관이 국가별로 IP 대역 관리 > KISA 국내 IP 관리 > 각 통신사(SK,KT,LG) IP 관리 > IP 제공

ㄴ 외부에 공개되는 IP 

ㄴ 전세계에서 유일한 IP 주소

ㄴ 다른 PC로부터의 접근이 가능하므로, 방화벽 등 보안 프로그램 설치 필요

 

 

- 사설IP (Private IP) : 일반 가정, 회사 등 할당된 네트워크 IP 주소

 

ㄴ 내부적으 사용되는 고유 IP주소

ㄴ 로걸IP, 가상 IP 

ㄴ 사설 IP 주소만으로 인터넷 연결 불가 X / 내부에서만 접근 가능

ㄴ 사설IP 주소대역 고정

 

아래 IP 대역대는 사설 IP주소로 10번대는 리눅스, 192번대는 톰캣이나 아파치 서버 아이피 대역대

 

Class A : 10.0.0.0 ~ 10.255.255.255

Class B : 172.16.0.0 ~ 172.31.255.255

Class C : 192.168.0.0 ~ 192.168.255.255

 

ㄴ 공유기는 공인IP로 할당하고, 공유기에 연결된 회사, 가정의 각 네트워크 기기에는 사설IP 할당

 

 

 

- 공인IP 와 사설IP 차이

 

- 할당 주체 : ISP(인터넷 서비스 공급자) / 사설IP : 라우터(공유기)

 

                    공인IP                  /          사설IP 

할당주체 : ISP(인터넷 서비스 공급자)            라우터(공유기)

할당대상 : 개인 or 회사 서버 (라우터)           개인 또는 회사 기기

고유성 : 인터넷 상 유일한 주소                     하나의 네트워크 안에서 유일

공개여부 : 내 / 외부 접근가능                     외부 접근 불가능

 

 

 

 

- 기본적인 인터넷 통신 FLOW

 

1> 인터넷 -> 라우터(공유기) -> 스마트폰 or PC 

 

인터넷을 통해 오는 패킷은 라우터(공유기) 통해 공인IP로 들어오면 각 사설IP로 변경한 후 전송

 

2> 스마트폰 or PC -> 라우터(공유기) -> 인터넷 

 

사설IP의 스마트폰, PC에서 라우터(공유기)를 통해 공인IP로 변경되어 인터넷 전송

 

 

 

- 유동 IP와 고정 IP 

 

유동IP : 남아있는 IP 중에서 돌아가면서 부여

고정IP : 한번 부여하고 반납할때까지 다른 장비에 부여할 수 없는 고정된 IP

 

ㄴ 서버 운영을 위해서는 공인IP를 고정 IP로 부여

ㄴ 공인IP로 설정: 다른 사람들이 서버로 접근이 가능 

ㄴ 고정IP로 설정: 내 서버로 접속을 위해 설정

 

 

 

- NAT (Network Address Translation) 

 

ㄴ 주요기능 : IP를 변환시켜서 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인IP를 통해 인터넷 접속

ㄴ 라우터를 통해 IP패킷의 TCP/UDP 포트숫자와 소스, 목적지 IP 주소 등 네트워크 트래픽을 송수신하는 역할

ㄴ 공유기(Router) 역할로 사설IP <-> 공인IP 변환

 

 

 

300x250