Private IP & NAT & CIDR

사설 IP (Private IP)

한정된 IP 주소를 최대한 활용하기 위해 IP 주소를 분할하고자 만든 개념이다.

• IPv4 기준으로 최대 IP 갯수는 최대 43억개이다.

• IPv6 최대 개수 = 2^128

부족한 IP 개수를 해결하고자 한 방법이 사설망이다.

사설망 내부에는 외부 인터넷 망으로 통신이 불가능한 사설 IP로 구성되어 있다.

외부로 통신할 때는 통신 가능한 공인 IP로 나누어 사용한다.

보통 하나의 망에는 사설 IP를 부여받은 기기들과 NAT 기능을 갖춘 Gateway로 구성된다.

사설 IPs

범위에 해당되는 범위의 IP들은 사설 IP로 정하자 라고 약속이 되어있다.

클래스 이름이 존재하는데, 이것을 클래스 기반 라우팅이라고 한다.

NAT (Network Address Translation)

NAT는 사설 IP가 공용 IP로 통신할 수 있도록 주소를 변환해주는 방법이다.

방법은 크게 3가지 종류가 있다.

1. Dynamic NAT

한 개의 사설 IP를 가용 가능한 공인 IP로 연결한다.

• 공인 IP 그룹(NAT Pool)에서 현재 사용 가능한 IP를 가져와서 연결

• 사설 IP가 공인 IP 여러개를 돌려서 사용하는데, Pool에서 가용 가능한 것을 선택해서 사용한다.

그림과 같이 Private IP로는 외부로 나갈 수 없기 때문에 NAT Pool 중에 가용 가능한 공인 IP를 하나 매칭한다.

외부에서 보기에는 공인 IP를 사용해서 통신 한것처럼 보인다.

2. Static NAT

하나의 사설 IP를 고정된 하나의 공인 IP로 연결한다.

• AWS Internet Gateway가 사용하는 방식

Private IP를 Public IP로 매칭시키는 것은 Dynamic NAT 방식과 동일하지만, Public IP를 하나씩 매칭 시켜주는 것이다. 외부에서는 공인 IP로 보이게 된다.

3. PAT(Port Address Translation)

많은 사설 IP를 하나의 공인 IP로 연결해서 사용한다.

• 대부분 사설 네트워크(집, 회사 등)이 사용하는 방법

• NAT Gateway/NAT Instance가 사용하는 방식이다.

하나의 Public IP가 하나의 사설망을 대표하고 있다. 중간에는 NAT Gateway가 존재한다.

192.168.0.2가 61.123.44.1과 통신하고 싶다면?

중간에 NAT Gateway가 트래픽을 대신 받아서 처리하도록 되어있다.

1. 192.168.02의 port 5000으로 61.123.441로 가고싶다고 가정한다.

2. 사설망을 대표하는 공인 IP(181.227.3.36)을 사용해서 대신 보내준다. 하지만 기존 포트를 사용하지 않고, 지정한 포트(SRC port)를 사용한다.

3. 목적지에서는 공인 IP와 SRC port로 응답을 전송한다.

4. NAT Gateway가 응답을 받고 테이블을 확인한 후 대응되는 사설 IP로 응답을 전달해준다.

여러 사설 IP 주소가 하나의 IP를 공유해서 사용할 수 있는것이 장점이다.

• 대부분 회사, 학교에서 IP를 확인하면 같은 IP인 것을 확인할 수 있을것이다. 위와같이 대표로 설정된 IP로만 보이기 떄문이다.

CIDR (Classless Inter Domain Routing)

위에서 사설 IP 범위에 해당하는 클래스명이 존재했다. (클래스 기반 라우팅)

여기서 발전한 것이 CIDR 방식이다.

• IP 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식이다.

• 여러 개의 사설망을 구축하기 위해 망을 나누는 방법이다.

CIDR 방식을 기반으로 IP 주소 범위를 나눈것이 CIDR Block이고 이를 표현하기 위한것이 CIDR Notation이다.

1. CIDR Block : IP 주소의 집합

2. CIDR Notation : CIDR Block을 표시하는 방법이다. 네트워크 주소와 호스트 주소로 구성되어 있으며 각 호스트 주소 숫자 만큼의 IP를 가진 네트워크 망 형성이 가능하다.

3. A.B.C.D/E 형식이다.

• ex) 10.0.1.0/24, 172.16.0.0/12

• A,B,C,D(네트워크 주소 + 호스트 주소표시), E(0~32 네트워크 주소가 몇 bit인지 표시)

CIDR Notation

IPv4는 각 자리가 8bit binary로 구성되어 있다. (8x4, 총 32bit)

“슬래시(/)”는 네트워크 주소가 얼만큼인지를 나타내준다. 슬래시는 네트워크 비트이다.

예를들어서, 192.168.2.0/24 주소가 존재한다.

24는 네트워크 주소이기 때문에 192.168.2 까지를 네트워크 주소, 뒤에 8비트를 호스트 주소로 표현한다.

네트워크 주소는 고정된 부분이고, 호스트 주소는 변동되는 부분이다.

그림의 호스트 주소를 보면 0~256까지 표현할 수 있다.

즉, 256개의 IP 주소가 CIDR Notation으로 표현이 된다.

따라서 192.168.2.0/24는 192.168.2.0 ~ 192.168.2.255 까지를 나타내는 표현이다.

정리하자면 네트워크 비트가 표현하는 네트워크 주소는 변동하지 않고, 나머지 호스트 부분은 변동한다.

변동 가능한 모든 경우의 수를 192.168.2.0/24로 표현한 것이다.

CIDR Block

호스트 주소 비트만큼 IP 주소를 보유 가능

ex) 192.168.2.0/24

• 네트워크 비트 = 24bit

• 호스트 주소 = 32 - 24 = 8bit

• 즉, 2^8 = 256개의 IP주소 보유

• 192.168.0.2 ~ 192.168.2.255까지 총 256개 주소를 의미한다.

서브넷 (Subnet)

서브넷은 네트워크안의 네트워크이다. 큰 네트워크를 잘게 쪼갠 단위이며, 일정 IP 주소의 범위를 보유한다.

큰 네트워크에 부여된 IP 범위를 조금씩 잘라서 작은 단위로 나눈 후 각 서브넷에 할당한다.

• 이 때 필요한것이 CIDR Notation이다.

네트워크 주소가 16bit, 호스트 주소가 16bit이다. 2^16만큼 IP 주소를 보유한 큰 네트워크이다.

이 네트워크를 쪼개보자.

1. /24 네트워크로 쪼개고, 서브넷1에게는 192.168.1로 고정되는 주소들을 부여한다.

2. 서브넷2, 3에게도 동일하게 쪼갠다.

네트워크에서는 192.168까지 고정되고 0.0은 변동될 수 있었지만, 서브넷 안에서는 192.168.x까지 고정된다.