네트워크 주소 변환 (하루 3분 네트워크 교실)

네트워크 주소 변환

네트워크 주소 변환

네트워크 주소 변환은 IP 주소를 다른 형식으로 변환하는 과정을 말합니다. 

IP 주소는 네트워크에서 장치들이 서로 통신하기 위해 사용되는 고유한 식별자입니다. 

 IP 주소로 변환하는 NAT(Network Address Translation)을 통해 IP 주소를 변환합니다.

 

 

사설 IP주소

사설 IP 주소는 사설 네트워크에서 사용하기 위해 예약된 IP 주소 범위를 의미합니다. 

이러한 주소는 인터넷에서 공인 IP 주소와 구분되며, 내부 네트워크(가정, 회사, 학교 등)에서만 사용됩니다. 사설 IP 주소는 인터넷에서 고유하지 않고, 여러 네트워크에서 중복해서 사용해도 문제가 없습니다.

이러한 사설 IP 주소를 사용함으로써 인터넷에서 사용하는 공인 IP 주소를 보다 효율적으로

사용할 수 있게 됩니다.

IPv4에서는 다음과 같은 세 가지 사설 IP 주소 범위가 정의되어 있습니다.

10.0.0.0 ~ 10.255.255.255: 10.0.0.0/8 서브넷
172.16.0.0 ~ 172.31.255.255: 172.16.0.0/12 서브넷
192.168.0.0 ~ 192.168.255.255: 192.168.0.0/16 서브넷

 

예를 들어, 가정에서 여러 컴퓨터나 기기들이 같은 네트워크에 연결되어 있을 때, 

이들에게 각각 사설 IP 주소를 할당하여 내부 네트워크를 구성할 수 있습니다. 

이 사설 IP 주소들은 라우터를 통해 인터넷과 연결되는데, 이때 사설 IP 주소들은 라우터에 의해 공인 

IP 주소로 변환되어 외부와 통신합니다. 

이러한 변환 과정을 NAT(Network Address Translation)이라고 합니다.

 

글로벌 IP주소

글로벌 IP 주소는 인터넷에서 공인으로 사용되는 고유한 IP 주소를 말합니다. 

이 주소는 인터넷 서비스 제공자(ISP)에 의해 할당되며, 인터넷 상에서 고유한 식별자로 사용됩니다. 

글로벌 IP 주소는 인터넷을 통해 전 세계의 장치들과 통신할 수 있으며, 공인 IP 주소라고도 합니다.

IPv4와 IPv6에서 각각의 글로벌 IP 주소 형식은 다음과 같습니다.

IPv4 글로벌 IP 주소:
IPv4 주소는 32비트로 구성되며, 보통 점으로 구분된 4개의 8비트 숫자로 표현됩니다.

(예: 203.0.113.1) 글로벌 IP 주소는 인터넷에서 유니크해야 하므로, 전 세계적으로 관리되고 할당됩니다.

그러나 IPv4의 주소 공간 한계로 인해 글로벌 IP 주소 부족 문제가 발생하고 있습니다.

IPv6 글로벌 IP 주소:
IPv6 주소는 128비트로 구성되며, 16진수로 표현됩니다. (예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334) IPv6의 주소 공간은 굉장히 크기 때문에 주소 부족 문제를 크게 완화시켰으며, 글로벌 IP 주소 할당에 있어서 더 많은 유연성을 제공합니다.

글로벌 IP 주소는 인터넷에서 서버, 라우터, 개인 컴퓨터 등 모든 장치들에게 할당되어 있으며, 

인터넷을 통해 글로벌 네트워크 상에서 서로 통신할 수 있도록 해줍니다.

 

NAT(네트워크 주소 변환, Network Address Translation)

NAT(네트워크 주소 변환, Network Address Translation)는 사설 네트워크에서 사용되는 사설 IP 주소를 

공인 네트워크의 공인 IP 주소로 변환하는 기술입니다. 

이를 통해 사설 네트워크의 여러 장치들이 인터넷과 통신할 수 있게 됩니다.

NAT는 다음과 같은 상황에서 주로 사용됩니다.

사설 네트워크: 

가정이나 사무실 내에서 컴퓨터, 스마트폰, 태블릿 등 다양한 기기들이 로컬 네트워크에 연결되어 있는 

경우가 있습니다. 

이들 장치들은 사설 IP 주소를 가지고 있으며, 이는 인터넷 상에서 유니크하지 않습니다.

공인 IP 주소 부족: 

IPv4에서는 주소 공간이 한정되어 있어서 공인 IP 주소가 한정되었습니다. 

따라서 사설 네트워크에서는 한 개 또는 여러 개의 공인 IP 주소를 공유하면서 인터넷을 사용해야 하는데, 

이를 위해 NAT가 필요합니다.

NAT는 라우터나 방화벽과 같은 네트워크 장비에서 구현됩니다. 

사설 네트워크의 장치가 외부 인터넷과 통신하려고 할 때, NAT는 해당 장치의 사설 IP 주소를 라우터의 

공인 IP 주소로 변환하여 인터넷으로 패킷을 보내게 됩니다. 

외부에서 데이터가 해당 사설 네트워크로 들어올 때에도 NAT는 목적지 IP 주소를 해당 장치의 사설 IP 

주소로 변환하여 정확한 장치로 패킷을 전달합니다.

이러한 방식으로 NAT는 여러 장치들이 한 개 또는 제한된 수의 공인 IP 주소를 공유하면서 인터넷과 통신할 수 있도록 도와주고, 보안적인 측면에서도 사설 네트워크를 외부로부터 보호하는 역할을 수행합니다. 

그러나, NAT는 UDP 프로토콜과 ICMP 프로토콜 같은 일부 프로토콜에는 문제를 일으킬 수 있으며, 

특정 종류의 애플리케이션에도 호환성 문제를 유발할 수 있습니다. 

이러한 이유로 IPv6의 보급과 함께 공인 IP 주소 부족 문제를 해결하고자 하고 있습니다.

 

 

호스트 동시 접속

글로벌 IP 주소가 한정되어 있을 경우 동시에 여러 호스트가 인터넷에 접속하면 문제가 발생할 수 있습니다. 이러한 문제를 주소 공간 고갈(Address Exhaustion)이라고 합니다.

IPv4 주소 체계는 32비트로 구성되어 약 43억 개의 주소를 제공합니다. 

그러나 인터넷에 연결된 기기들이 급격히 증가함에 따라 공인 IPv4 주소는 점차 부족해지고 있습니다. 

이로 인해 몇 가지 문제가 발생할 수 있습니다:

새로운 호스트에 대한 주소 부족: 

새로운 기기가 인터넷에 연결하려고 할 때, 공인 IP 주소를 할당해주어야 합니다. 

하지만 주소 공간이 한정되어 있기 때문에 새로운 호스트에게 IP 주소를 할당하는 것이 어려워집니다.

NAT 통한 접속 제한: 

NAT를 사용하여 사설 IP 주소를 공인 IP 주소로 변환하여 여러 호스트들이 공유하도록 할 수 있습니다. 

그러나 주소 공간이 부족하면 동시에 접속할 수 있는 호스트 수가 제한됩니다. 

따라서 초과되는 호스트는 인터넷에 접속하지 못하게 될 수 있습니다.

IPv6 전환이 어려움:

IPv6 주소 체계로의 전환은 보다 큰 주소 공간을 제공하지만, 기존의 IPv4 주소를 IPv6로 전환하는 과정은

복잡하고 비용이 많이 들 수 있습니다.

이러한 문제들을 해결하기 위해 IPv6 주소 체계가 도입되었습니다. 

IPv6는 128비트로 구성되며, 매우 큰 주소 공간을 가지고 있습니다. 

이로 인해 주소 공간 부족 문제를 크게 완화시키고, 모든 기기들에게 고유한 주소를 제공할 수 있습니다. 

하지만 IPv4와 IPv6가 혼용되어 사용되는 상태이므로, 네트워크 관리자들은 IPv6로의 전환을 준비하는 등 

다양한 대응 방안을 고려하고 있습니다.

 

네트워크 주소 변환 제대로 이해하기!

사설 IP 주소 할당:
학교의 로컬 네트워크에 있는 각 컴퓨터와 기기들에는 사설 IP 주소를 할당합니다. 

사설 IP 주소는 인터넷에서는 유니크하지 않으므로, 학교 내부에서만 사용될 수 있습니다. 

예를 들어, 컴퓨터 A에는 192.168.1.2, 컴퓨터 B에는 192.168.1.3과 같이 사설 IP 주소가 할당됩니다.

글로벌 IP 주소 한정:
해성 학교에는 글로벌 IP 주소가 제한적으로 할당되어 있습니다. 

학교에 할당된 공인 IP 주소가 예를 들어 203.0.113.1로 가정해 봅시다.

NAT 주소 변환:
학교의 라우터는 NAT(Network Address Translation)을 사용하여 사설 IP 주소를 공인 IP 주소로 변환합니다. 학교의 라우터는 출발지 IP 주소를 사설 IP 주소에서 공인 IP 주소로 변환하여 외부 인터넷과 통신하는 패킷을 처리합니다.

호스트 동시 접속:
학생들이 학교의 컴퓨터나 기기들을 사용하여 동시에 인터넷에 접속하려고 합니다. 

여러 학생들이 컴퓨터 A, B, C 등에 동시에 접속을 시도합니다. 

하지만 학교의 공인 IP 주소가 한정되어 있으므로, 동시에 접속을 시도하는 학생들 중에 일부는 인터넷에 

접속하지 못할 수 있습니다. 

이는 공인 IP 주소가 한정되어 있어서 동시 접속을 모든 학생들에게 제공할 수 없기 때문입니다.

이러한 상황에서는 라우터나 방화벽 설정을 통해 최대한 학생들이 인터넷을 사용할 수 있도록 제한적인 

자원을 효율적으로 할당하는 것이 중요합니다.

또한, IPv6 주소 체계의 도입 등을 고려하여 주소 공간 부족 문제를 해결하는 방안을 모색해야 합니다.

 

 

 

*바쁜 사람을 위한 깜찍한 정리

네트워크 주소 변환은 사설 IP 주소를 공인 IP 주소로 변환해주는 과정을 말합니다. 사설 IP 주소는 회사나 각 개인 PC에 할당되며, 인터넷 접속이 불가능하고 공인 IP 주소로 변환되어야 다른 사이트(예: 네이버)와 같은 인터넷 서비스에 접속할 수 있습니다. 사설 IP 주소는 인터넷상에서 직접 접근할 수 없기 때문에, 내부 네트워크의 기기들이 인터넷에 접속하려면 사설 IP 주소를 공인 IP 주소로 변환해야 합니다. 이러한 주소 변환은 NAT(Network Address Translation)가 처리해 줍니다. 현재는 IPv4 주소 고갈로 인해 공인 IP 주소가 한정되어 있으며, 동시에 여러 호스트가 인터넷에 접속하려고 할 때 주소 부족 문제가 발생할 수 있습니다. 이로 인해 일부 호스트들은 인터넷에 접속하지 못할 수 있습니다. 이러한 문제를 해결하기 위해 IPv6 주소 체계가 도입되어 IPv4 주소 고갈 문제를 완화하고 있습니다.