IP 주소의 기본 - 2. IP 주소의 종류

💡 저번 포스트에 이어서 설명을 해보겠습니다. 저번 포스트를 보시지 않았다면 참고해주세요 ! 🔗

 

📌 IP 주소의 종류

IP는 공인/사설 그리고 그 안에서도 고정/유동 이렇게 구분이 되고 있습니다.

✅  공인 IP (= 외부 IP)

인터넷에서 개별 기기를 식별하기 위해 사용되는 공인 IP는 인터넷 서비스 제공업체(ISP)에서 할당하는 고유한 IP 주소입니다. 이 주소는 전 세계적으로 유일하며, 외부에서도 접근이 가능하기 때문에 보안을 위해 방화벽 등의 보호 조치가 필요합니다.

 

IP 주소는 사용자가 임의로 정할 수 있는 것이 아니라, 국제 인터넷 주소 관리 기구(ICANN)가 국가별로 배정하고, 우리는 이를 통해 인터넷에 연결됩니다. 이렇게 ISP를 통해 부여받은 IP 주소를 공인 IP라고 합니다.

 

✅  사설 IP (= 내부 IP)

사설 IP가 정말 중요한 개념입니다. 1편에서 서브넷팅과 같이 IP를 잘 분배해서 사용하는 방법을 배워봤는데요.

사설 IP 또한 서브넷팅과 같이 IP의 부족함을 매꾸기 위해서 만들어진 개념입니다.

우선 집에 있는 공유기를 생각해 봅시다.

공유기는 공인 IP주소를 가지고 있다 하지만, 공유기에 연결되고 있는 다른 디바이스는 사설 IP 주소를 가지고 있습니다.

이게 무슨 말일까요?

외부 인터넷에 연결할 수 있고, 의미를 가진 IP주소는 공유기가 가지고 있다는 의미입니다. 그리고 나머지 디바이스들은 사설 IP주소를 가지고 있습니다.

이 사설 IP주소는 공유기에 연결된 디바이스들에게 우리만 알고 사용하는 IP주소를 가지고 있는 것입니다.

비유를 하자면 공유기는 우리 집입니다. 우리 집은 식별력을 가지고 있는 집주소(공인IP 주소)를 가지고 있는 겁니다.

• 집의 주소를 알려준다면 누구나 잘 찾아올 수 있을 겁니다. 

다음으로 약속이 하나 있다고 생각해 봅시다. 우리는 하나의 집에서 전 세계 모든 사람들이 사람들에게 이름 대신 192.168.0.X 형식으로 이름을 붙여주기로 약속을 했다고 생각해 볼게요.

• 같은 집의 구성원들끼리는 IP주소로 서로를 식별할 수 있어요, 하지만 집 밖의 남들에게는 사설 IP 주소로 식별을 할 수 없습니다!

왜냐하면 모든 집들이 그렇게 이름을 짓기로 약속을 했기 때문입니다. (예를 들어, 이 집이든 저집이든 192.168.0.2는 존재할 수 있음 동명이인)

• 따라서, "저는 59.6.66.238집에 사는 192.168.0.2 입니다"라고 말해주어야 하는 거예요.
• 이게 NAT(Network Address Translation)입니다. 집의 모든 구성원은 밖에서 알아보기 위한 주소로 변경될 때 집(공유기)을 기준으로 변환이 되어야 하는 것이죠.

이러한 사설 IP에 대한 구간이 정해저 있는데 다음과 같습니다. 

✅  고정 IP 

고정 IP는 말 그대로 한 번 부여되면 변하지 않고, 특정 컴퓨터나 장비에 지속적으로 할당되는 IP 주소입니다. 이 IP는 장비를 종료하거나 재부팅해도 변경되지 않으며, 다른 장비에 부여되지 않습니다. 고정 IP는 보안성이 뛰어나기 때문에 보안이 중요한 업체나 기관에서 많이 사용됩니다.

 

이러한 고정 IP는 일반적으로 웹 서비스나 서버 운영 등에서 필요로 하며, 사용자나 기업이 고정 IP를 사용하려면 ISP로부터 별도로 구매해야 합니다. 또한, IP 주소가 부족한 상황에서 고정 IP는 비용이 많이 들기 때문에, 대규모 서비스나 비즈니스를 운영하는 경우에 주로 사용됩니다.

✅  유동 IP 

유동 IP도 말 그대로 유동적으로 바뀌는 IP를 뜻합니다. DHCP(Dynamic Host Configuration Protocol)을 통해 IP가 필요한 장치에 임시로 할당되며, 해당 장치가 네트워크에서 벗어나면 IP가 반환되어 다른 장치에 재할당됩니다.

 

보통 내부 네트워크에서는 모든 기기가 원활하게 인터넷을 사용할 수 있도록 유동 IP를 사용하며, 가정에서도 외부 IP는 일반적으로 유동 IP로 제공됩니다. 이는 인터넷 사용자 모두에게 고정 IP를 부여하는 것이 어렵기 때문에, 일정한 주기 또는 접속 시점마다 사용되지 않은 IP를 임시로 발급하는 방식으로 운영됩니다.

사설IP 내에서도 고정/유동 IP를 부여할 수 있고 공인IP 내에서도 고정/유동 IP를 부여할 수 있습니다!

📌  DHCP와 NAT

위에서 중간 중간에 언급한 DHCP(Dynamic Host Configuration Protocal)과  NAT(Network Address Translation)에 대해서 정리하겠습니다!

 

공유기 = Router 라고 생각해도 되는데요, 

 

이 라우터에서는 사설 IP를 할당하는 DHCP와 사설IP를 외부와 통신 가능하게 하는 NAT라는 작업이 이루어지게 됩니다.

중개하는 역할을 하는 것이 Router라는 이름에 상당히 부합한다고 볼 수 있어요 ! 직관적이죠?

✅  DHCP(Dynamic Host Configuration Protocal)

이름 그대로 동적 IP를 부여하는 과정입니다.

위의 사진을 다시 가져와서 설명을 해보겠습니다.

 

사설 IP 주소는 대역에 맞도록 설정되어야 하며 현재 사설 네트워크 안에서 중복되는 사설 IP는 존재하면 안됩니다.

위의 사진에도 중복되는 IP주소가 없는 것을 확인할 수 있습니다.

 

또한 동적 IP는 반납되거나 유효 시간이 끝나면 바뀔수도 있는데 이런 일련의 과정을 수동적으로 하면 쉽지 않습니다. 

따라서, 이런 기능들은 보통 공유기(Router)에 내장되어 있습니다.

• (8c:85.... 이건 기계 코드입니다) 공유기에 연결하고자 하는 기계에서 IP주소를 요청합니다.

• 라우터는 모든 사설IP를 관리하고 있기 때문에 새로운 IP를 분배해줍니다.

• 클라이언트에서 IP주소를 사용하겠다고 승인하면

• 클라이언트에게 임대시간을 통보하고 임대시간이 끝나면 연장 또는 IP 임대를 종료할 수 있습니다.

일련의 과정들을 직접 시간을 관리하고 , 기존 IP주소들에 따라서 중복되지 않은 새로운 IP주소를 부여하고 또 반납을 받는 과정을 직접하면 쉽지 않겠죠? 이 모든 과정을 라우터에서 처리해줍니다!

✅  NAT(Network Address Translation)

다음으로 NAT입니다. 공인IP를 가지고 있는 공유기(Router)와는 다르게 사설IP만을 가진 내부의 클라이언트들은 바로 외부와 연결할 수는 없습니다. 따라서, 사설IP에서 공인IP로 바뀌는 과정이 필요한데요 이 과정이 NAT입니다.

• 특정 클라이언트가 라우터로 요청을 보냅니다.

• 라우터는 클라이언트의 요청을 자신이 가진 공인IP로 변경하여 외부로 요청을 보냅니다.

• 그 이후에 외부로 부터 요청을 받을 후 

• 요청을 했던 클라이언트에게 응답을 보내줍니다.

❗또 NAT는 포트포워딩과도 비슷한 개념입니다.

하나의 공용 아이피 주소를 가진 공유기가 자신의 포트를 통해 올바른 사설 아이피 주소를 가진 디바이스에게 데이터를 주는 것을 포트포워딩(기술 면접 단골 질문) 이라고 합니다.

 

❗ 하지만 포트포워딩의 포트와 소켓에서 포트는 서로 연관이 없습니다!

 

reference:

생활코딩 - DCHP란?🔗 

 생활코딩 - NAT 🔗

Velog(jeongbeom4693.log) - 공인IP와 사설IP🔗