๋ฐ์ํ
๊ณต์ธIP (Public IP)
๊ณต์ธIP ์ฃผ์๋ ์ ์ธ๊ณ์ ์ผ๋ก ์ ์ผํ๋ฉฐ, ์ธํฐ๋ท ์์ ๋ชจ๋ ์ฅ์น๊ฐ ์ ๊ทผํ ์ ์๋ ์ฃผ์
์ธํฐ๋ท ์๋น์ค ์ ๊ณต์ ์ฒด(ISP)๋ก๋ถํฐ ํ ๋น๋ฐ์ ์ฌ์ฉ๋จ
์ฌ์คIP (Private IP)
์ฌ์คIP ์ฃผ์๋ ๋ด๋ถ ๋คํธ์ํฌ์์๋ง ์ฌ์ฉ๋๋ฉฐ, ์ธ๋ถ ์ธํฐ๋ท์์๋ ์ ๊ทผํ ์ ์๋ ์ฃผ์
์ธ๋ถ ๋คํธ์ํฌ์์๋ ์ง์ ์ ๊ทผํ ์ ์์ผ๋ฉฐ, ๋ด๋ถ ๋คํธ์ํฌ ๋ด์์๋ง ํต์ ์ด ๊ฐ๋ฅํจ
NAT(Network Address Translation)์ ํตํด ์ธ๋ถ์ ํต์
- ์ฃผ์๋์ญ
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
์ฐจ์ด์
1. ๋คํธ์ํฌ ์ ๊ทผ์ฑ
- ๊ณต์ธIP : ์ธํฐ๋ท์ ํตํด ์ ์ธ๊ณ ์ด๋์์๋ ์ ๊ทผ ๊ฐ๋ฅ
- ์ฌ์คIP : ๋ด๋ถ ๋คํธ์ํฌ์์๋ง ์ ๊ทผ ๊ฐ๋ฅํ๋ฉฐ, ์ธ๋ถ์์๋ NAT๋ฅผ ํตํด์๋ง ์ ๊ทผ ๊ฐ๋ฅ
2. ์ฃผ์ ์ ์ผ์ฑ
- ๊ณต์ธIP : ์ ์ธ๊ณ์ ์ผ๋ก ์ ์ผํ ์ฃผ์
- ์ฌ์คIP : ๊ฐ์ ์ฌ์ค IP ์ฃผ์๊ฐ ์ฌ๋ฌ ๋ด๋ถ ๋คํธ์ํฌ์์ ์ค๋ณต๋ ์ ์์
3. ์ฌ์ฉ ์ฉ๋
- ๊ณต์ธIP : ์น ์๋ฒ, ์ด๋ฉ์ผ ์๋ฒ ๋ฑ ์ธ๋ถ์์ ํต์ ์ด ํ์ํ ์ฅ์น์ ์ฌ์ฉ
- ์ฌ์คIP : ๋ด๋ถ ๋คํธ์ํฌ์ ์ฅ์น๋ค์ ์ฌ์ฉ
4. ๋ณด์
- ๊ณต์ธIP : ์ธํฐ๋ท์ ์ง์ ๋ ธ์ถ๋์ด ์์ด ๋ณด์ ์ํ์ ์ทจ์ฝํ ์ ์์
- ์ฌ์คIP : ์ธ๋ถ์์ ์ง์ ์ ๊ทผํ ์ ์์ด ๋น๊ต์ ์์
5. ํ ๋น ๋ฐฉ์
- ๊ณต์ธIP : ISP๋ก ๋ถํฐ ํ ๋น
- ์ฌ์คIP : ๋คํธ์ํฌ ๊ด๋ฆฌ์๋ DHCP ์๋ฒ๋ฅผ ํตํด ๋ด๋ถ์ ์ผ๋ก ํ ๋น
์ฌ์คIP๋ก ์ ํํ๋ ์ด์
1. ๊ณต์ธIP ์ฃผ์์ ๋ถ์กฑ
- ๊ณต์ธIP ์ฃผ์๋ ์ ํ๋ ์์
- ๋ด๋ถ ๋คํธ์ํฌ์์๋ ์๋ง์ ์ฅ์น๋ค์ด ์ฐ๊ฒฐ๋ ์ ์๊ธฐ ๋๋ฌธ์ ๋ชจ๋ ์ฅ์น์ ๊ณต์ธIP ์ฃผ์๋ฅผ ํ ๋นํ๋ ๊ฒ์ ๋นํจ์ธ์
2. ๋คํธ์ํฌ ๋ณด์ ๊ฐํ
- ์ฌ์คIP ์ฃผ์๋ ์ธ๋ถ ๋คํธ์ํฌ์์ ์ง์ ์ ๊ทผํ ์ ์๊ธฐ ๋๋ฌธ์ ๋ณด์ ์ธก๋ฉด์์ ์ ๋ฆฌ
3. ๋คํธ์ํฌ ๊ด๋ฆฌ์ ํจ์จ์ฑ
- ํจ์จ์ ์ผ๋ก ๋ด๋ถ ๋คํธ์ํฌ ๊ด๋ฆฌ ๊ฐ๋ฅ
- ๊ด๋ฆฌ์๋ DHCP(Dynamic Host Configuration Protocol)์ ํตํด ๋์ ์ผ๋ก IP์ฃผ์๋ฅผ ํ ๋นํ๊ณ , ํ์ํ ๊ฒฝ์ฐ ๊ณ ์ IP ์ฃผ์๋ฅผ ์ฝ๊ฒ ์ง์ ๊ฐ๋ฅ
- ์ฌ์คIP ์ฃผ์ ๋ฒ์ ๋ด์ ์ ์์ ๋กญ๊ฒ ๋คํธ์ํฌ ๊ตฌ์ฑ, ๋ณ๊ฒฝ ๊ฐ๋ฅ
4. NAT(Network Address Translation) ์ฌ์ฉ
- ์ฌ์คIP ์ฃผ์๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ, NAT์ ํตํด ๋ด๋ถ ๋คํธ์ํฌ์ ์ธ๋ถ ์ธํฐ๋ท ๊ฐ์ ํธ๋ํฝ ๊ด๋ฆฌ
- NAT์ ์ฌ๋ฌ ๋ด๋ถ ์ฅ์น๊ฐ ํ๋์ ๊ณต์ธIP ์ฃผ์๋ฅผ ํตํด ์ธํฐ๋ท์ ์ ์ํ ์ ์๋๋ก ๋์์ค
- ๊ณต์ธIP ์ฃผ์์ ์์๋ฅผ ์ค์ด๊ณ , ํธ๋ํฝ์ ๋ณด๋ค ํจ์จ์ ์ผ๋ก ๊ด๋ฆฌํ๋๋ฐ ๋์
5. ํ์ฅ์ฑ๊ณผ ์ ์ฐ์ฑ
- ์ฌ์คIP ์ฃผ์๋ฅผ ์ฌ์ฉํ๋ฉด ๋คํธ์ํฌ๋ฅผ ํ์ฅํ๋ ๊ฒ์ด ์ฉ์ด
NAT(Network Address Translation) โ
- ๋คํธ์ํฌ ์ฃผ์ ๋ณํ ๊ธฐ์
- ํ๋์ ๋คํธ์ํฌ(ํนํ ์ฌ์ค ๋คํธ์ํฌ)์์ ์ฌ์ฉ๋๋ IP์ฃผ์๋ฅผ ๋ค๋ฅธ ๋คํธ์ํฌ(ํนํ ๊ณต์ฉ ๋คํธ์ํฌ)์์ ์ฌ์ฉ๋๋ IP์ฃผ์๋ก ๋ณํํ๋ ๊ณผ์
- ์ฃผ๋ก ๋ผ์ฐํฐ๋ ๋ฐฉํ๋ฒฝ์์ ๊ตฌํ๋๋ฉฐ, ์ฌ์คIP ์ฃผ์๋ฅผ ์ฌ์ฉํ๋ ๋ด๋ถ ๋คํธ์ํฌ๊ฐ ๊ณต์ธ IP์ฃผ์๋ฅผ ํตํด ์ธ๋ถ ์ธํฐ๋ท๊ณผ ํต์ ํ ์ ์๋๋ก ํจ
์ฃผ์ ๊ธฐ๋ฅ๊ณผ ์ข ๋ฅ
1. IP ์ฃผ์ ๋ณํ
- ๋ด๋ถ ๋คํธ์ํฌ์ ์ฌ์ค IP ์ฃผ์๋ฅผ ๊ณต์ธ IP ์ฃผ์๋ก ๋ณํํ์ฌ ์ธ๋ถ ๋คํธ์ํฌ์ ํต์ ๊ฐ๋ฅ
- ์ด ๊ณผ์ ์ ํตํด ์ฌ์ค IP ์ฃผ์๋ฅผ ๊ฐ์ง ์ฅ์น๋ค์ด ์ธํฐ๋ท์ ์ ๊ทผํ ์ ์๋๋ก ํจ
2. ์ฃผ์ ์ ์ฝ
- ๊ณต์ธIP ์ฃผ์๋ ์ ํ๋ ์์์ด๋ฏ๋ก, NAT๋ฅผ ์ฌ์ฉํ๋ฉด
์ฌ๋ฌ ์ฅ์น๊ฐ ํ๋์ ๊ณต์ธIP ์ฃผ์๋ฅผ ๊ณต์ํ์ฌ ์ธํฐ๋ท์ ์ ๊ทผ ๊ฐ๋ฅ
3. ๋ณด์ ๊ฐํ
- ๋ด๋ถ ๋คํธ์ํฌ์ ์ฌ์คIP ์ฃผ์๋ฅผ ์จ๊ธฐ๋ฏ๋ก, ์ธ๋ถ ๊ณต๊ฒฉ์๊ฐ ๋ด๋ถ ๋คํธ์ํฌ์ ์ฅ์น์ ์ง์ ์ ๊ทผํ๋ ๊ฒ์ ์ด๋ ต๊ฒ ๋ง๋ฆ
์ ํ
1. Static NAT (๊ณ ์ NAT)
- ์ฌ์คIP ์ฃผ์ ํ๋๋ฅผ ๊ณต์ธIP ์ฃผ์ ํ๋์ 1:1๋ก ๋งคํ
- ์ฃผ๋ก ๋ด๋ถ ๋คํธ์ํฌ์ ํน์ ์๋ฒ๊ฐ ์ธ๋ถ์์ ์ ๊ทผ ๊ฐ๋ฅํ๋๋ก ํ ๋ ์ฌ์ฉ
2. Dynamic NAT (๋์ NAT)
- ๋ด๋ถ ๋คํธ์ํฌ์ ์ฌ์คIP ์ฃผ์๋ฅผ ์ธ๋ถ ๋คํธ์ํฌ์ ๊ณต์ธIP ์ฃผ์ ํ(pool)์์ ๋์ ์ผ๋ก ํ ๋นํ์ฌ ๋งคํ
- ๋ด๋ถ ์ฅ์น๊ฐ ์ธํฐ๋ท์ ์ ๊ทผํ ๋๋ง๋ค ๋ค๋ฅธ ๊ณต์ธIP ์ฃผ์๋ฅผ ํ ๋น๋ฐ์ ์ ์์
3. PAT (Port Address Translation, ํฌํธ ์ฃผ์ ๋ณํ)
- ์ฌ๋ฌ ์ฌ์ค IP ์ฃผ์๋ฅผ ํ๋์ ๊ณต์ธIP ์ฃผ์์ ๋งคํํ์ฌ, ํฌํธ ๋ฒํธ๋ฅผ ์ฌ์ฉํ์ฌ ํธ๋ํฝ์ ๊ตฌ๋ถ
NAT ์ค๋ฒ๋ก๋๋ผ๊ณ ๋ ํ๋ฉฐ, ๊ฐ์ ์ด๋ ์์ ์ฌ๋ฌด์ค์์ ์ฃผ๋ก ์ฌ์ฉ- ๋ค์์ ๋ด๋ถ ์ฅ์น๊ฐ ํ๋์ ๊ณต์ธ IP ์ฃผ์๋ก ์ธํฐ๋ท์ ์ ๊ทผ ๊ฐ์ผ
์๋ ์๋ฆฌ
1. ๋ด๋ถ ๋คํธ์ํฌ์์ ์ธ๋ถ ๋คํธ์ํฌ๋ก์ ์์ฒญ
- ๋ด๋ถ ์ฅ์น๊ฐ ์ธ๋ถ ์ธํฐ๋ท์ผ๋ก ํจํท์ ๋ณด๋ด๋ฉด, NAT ์ฅ์น๋ ํจํท์ ์์ค IP์ฃผ์(์ฌ์คIP ์ฃผ์)๋ฅผ ๊ณต์ธ IP์ฃผ์๋ก ๋ณํ
- ๋์์, ์์ค ํฌํธ ๋ฒํธ๋ฅผ ์๋ก ํ ๋นํ๊ณ ์ด ์ ๋ณด๋ฅผ NAT ํ ์ด๋ธ์ ๊ธฐ๋ก
2. ์ธ๋ถ ๋คํธ์ํฌ์์ ๋ด๋ถ ๋คํธ์ํฌ๋ก์ ์๋ต
- ์ธ๋ถ ์๋ฒ๊ฐ ์๋ต ํจํท์ ๋ณด๋ด๋ฉด, NAT ์ฅ์น๋ ๋ชฉ์ ์ง IP์ฃผ์ (๊ณต์ธ IP์ฃผ์)์ ํฌํธ ๋ฒํธ๋ฅผ ํ์ธํ์ฌ NAT ํ ์ด๋ธ์์ ๋งคํ๋ ๋ด๋ถ ์ฅ์น์ ์ฌ์ค IP ์ฃผ์์ ํฌํธ ๋ฒํธ๋ก ๋ณํํ๊ณ , ๋ณํ๋ ํจํท์ ๋ด๋ถ ์ฅ์น๋ก ์ ๋ฌ
์ฅ์
- IP ์ฃผ์ ์ ์ฝ : ์ฌ๋ฌ ๋ด๋ถ ์ฅ์น๊ฐ ํ๋์ ๊ณต์ธ IP ์ฃผ์๋ฅผ ๊ณต์ ํ๋ฏ๋ก, ๊ณต์ธ IP์ฃผ์์ ์ฌ์ฉ ๊ฐ์ ๊ฐ๋ฅ
- ๋ณด์ ๊ฐํ : ๋ด๋ถ ๋คํธ์ํฌ ๊ตฌ์กฐ์ ์ฅ์น๋ฅผ ์ธ๋ถ์ ์จ๊ธธ ์ ์์ด ๋ณด์์ด ๊ฐํ๋จ
- ์ ์ฐ์ฑ : ๋คํธ์ํฌ ๊ด๋ฆฌ์์๊ฒ ๋คํธ์ํฌ ์ค๊ณ์ ๊ด๋ฆฌ๋ฅผ ์ํ ๋ ํฐ ์ ์ฐ์ฑ ์ ๊ณต
๋จ์
- ์ฐ๊ฒฐ ์ถ์ ์ ๋ณต์ก์ฑ : NAT๋ ์ฐ๊ฒฐ ์ํ๋ฅผ ์ถ์ ํด์ผ ํ๋ฏ๋ก, ๋ง์ ์ฐ๊ฒฐ์ด ๋ฐ์ํ๋ ํ๊ฒฝ์์๋ ์ฑ๋ฅ์ด ์ ํ๋ ์ ์์
- ํน์ ํ๋กํ ์ฝ์ ๋ฌธ์ : ์ผ๋ถ ํ๋กํ ์ฝ์ด๋ ์ ํ๋ฆฌ์ผ์ด์ ์ NAT ํ๊ฒฝ์์ ์ ๋๋ก ์๋ํ์ง ์์ ์ ์์ผ๋ฉฐ, ์ด๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด ์ถ๊ฐ์ ์ธ ์ค์ ์ด ํ์ํจ
728x90
๋ฐ์ํ
'์ ๋ฌด ํ์ ์ง์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [Network] L3, ๋ฐฑ๋ณธ, ACL ? (0) | 2024.06.20 |
|---|---|
| [Security/Web] XSS(Cross-Site Scripting) (0) | 2024.06.07 |
| WAS-T ? (0) | 2024.06.05 |
| [GIT] ์ SVN์์ GIT์ผ๋ก? (0) | 2024.05.30 |
| [Network] NAS ? (0) | 2024.05.29 |
