본문 바로가기
서버 리뷰

NAT와 공인 IP에 대한 이해

StWorld 2025. 9. 18. 21:37
728x90
반응형

1. 공인 IP란?

공인 IP(Public IP)는 인터넷 상에서 고유하게 식별되는 IP 주소로, 전 세계적으로 중복되지 않도록 IANA(Internet Assigned Numbers Authority)와 지역 인터넷 레지스트리(RIR)에 의해 관리됩니다. 공인 IP는 다음과 같은 특징을 가집니다:

  • 고유성: 전 세계적으로 유일한 주소로, 인터넷에 직접 연결된 장치에 할당됩니다.
  • 외부 접근 가능: 공인 IP를 가진 장치는 인터넷을 통해 다른 네트워크에서 직접 접근할 수 있습니다.
  • 용도: 서버(웹 서버, 메일 서버 등), 클라우드 서비스, 또는 외부와 직접 통신해야 하는 장치에 사용됩니다.
  • 제한성: IPv4 주소는 약 43억 개로 한정되어 있어, 공인 IP는 비용이 발생하거나 동적 할당 방식으로 사용됩니다.

예: 203.0.113.1은 공인 IP 주소의 예입니다.

2. NAT(Network Address Translation)란?

NAT는 사설 IP 주소를 공인 IP 주소로 변환하거나, 여러 사설 IP를 하나의 공인 IP로 매핑하여 인터넷에 접속할 수 있게 해주는 네트워크 기술입니다. NAT는 IP 주소 부족 문제를 해결하고, 보안성을 강화하는 데 기여합니다.

NAT의 주요 기능

  • 주소 변환: 사설 IP(예: 192.168.0.1)를 공인 IP로 변환하여 외부 네트워크와 통신.
  • 포트 매핑: 여러 사설 IP가 단일 공인 IP를 공유할 때, 포트 번호를 활용해 각 장치를 구분(PAT, Port Address Translation).
  • 보안 강화: 사설 IP는 외부에서 직접 접근할 수 없으므로, 내부 네트워크를 보호.

NAT의 동작 방식

  1. 내부 네트워크의 장치가 인터넷으로 데이터를 보낼 때, NAT 장치(보통 라우터)가 사설 IP를 공인 IP로 변환.
  2. 응답 데이터가 돌아올 때, NAT는 포트 정보를 이용해 해당 데이터를 원래 장치로 전달.
  3. 이 과정에서 외부 네트워크는 사설 IP를 알 수 없음.

예: 가정용 라우터에서 192.168.0.0/16 네트워크의 장치들이 단일 공인 IP(예: 203.0.113.1)를 통해 인터넷에 접속.

3. 사설 IP와 공인 IP의 차이

구분 사설 IP 공인 IP
범위 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 그 외 모든 IP (IANA 할당)
고유성 내부 네트워크에서만 고유 전 세계적으로 고유
인터넷 접근 직접 접근 불가, NAT 필요 직접 접근 가능
비용 무료 (내부 네트워크에서 자유롭게 사용) 유료 또는 ISP를 통해 동적 할당

4. NAT와 공인 IP의 실제 활용 사례

  • 가정 네트워크: 가정용 라우터는 NAT를 사용해 여러 기기(스마트폰, 노트북 등)를 단일 공인 IP로 인터넷에 연결.
  • 기업 네트워크: 사내 서버는 사설 IP를 사용하고, 공인 IP는 외부 접근이 필요한 웹 서버나 VPN 서버에만 할당.
  • 클라우드 서비스: AWS, Azure 등은 공인 IP를 동적/정적 할당하여 서버를 외부에 노출.

5. NAT와 공인 IP의 장단점

NAT의 장점

  • IP 주소 절약: 하나의 공인 IP로 다수의 장치가 인터넷 접속 가능.
  • 보안성: 사설 IP가 외부에 노출되지 않아 해킹 위험 감소.
  • 유연성: 내부 네트워크 구성을 자유롭게 변경 가능.

NAT의 단점

  • 복잡성: 포트 포워딩, NAT 테이블 관리 등 설정이 복잡할 수 있음.
  • 직접 연결 제한: P2P 연결이나 특정 서비스에서 추가 설정(예: UPnP, DMZ) 필요.

공인 IP의 장점

  • 직접 접근 가능: 서버 호스팅, 원격 접속 등에 적합.
  • 단순성: NAT 없이 직접 통신 가능.

공인 IP의 단점

  • 비용: 공인 IP 할당은 유료이거나 제한적.
  • 보안 위험: 외부에서 직접 접근 가능하므로 방화벽 등 추가 보안 필요.

6. 결론

NAT와 공인 IP는 현대 네트워크에서 필수적인 요소로, IP 주소 부족 문제를 해결하고 네트워크 보안 및 효율성을 높이는 데 기여합니다. 가정, 기업, 클라우드 환경 등에서 NAT를 통해 사설 IP와 공인 IP를 적절히 활용하면 비용과 보안을 모두 최적화할 수 있습니다. IPv6의 확산으로 공인 IP의 중요성이 변화하고 있지만, 여전히 NAT는 네트워크 구성의 핵심 기술로 남아 있습니다.

반응형

'서버 리뷰' 카테고리의 다른 글

MariaDB의 `mysql` 계정: 상징적 의미, 삭제 방법 및 로그인 영향  (0) 2025.09.11
MySQL User Shell 변경 가이드: `/bin/bash`에서 `/sbin/nologin`으로  (0) 2025.09.09
우분투 서버 vs 데스크톱 비교  (0) 2025.05.06

'서버 리뷰' Related Articles

티스토리툴바