Private Public 주소구조

TCP/IP

 

만일 조직의 인트라넷이 인터넷과 연결되어 있지 않다면 모든 IP 주소가 사용될 수 있습니다. 만일 직접(라우터) 혹은 간접(프록시, 트랜스레이터)적으로 인터넷에 연결되어져야 한다면 Public 주소와 Private 주소라는 두 가지 형태의 주소를 인터넷에 적용할 수 있습니다.

Public 주소

Public 주소는 InterNIC에 의해 지정되며 클래스 기반의 네트워크 ID와 CIDR 기반의 주소 블록(CIDR 블록)으로 이루어져 있습니다. 이 주소는 전체 인터넷에서 유일한 값입니다.

Public 주소가 지정되면 라우터는 인터넷 경로로 프로그램 되어 지정된 Public 주소에 대한 트래픽이 그 위치에 도달할 수 있게 됩니다.

예를 들어, 어떤 조직이 {네트워크 ID, 서브넷 마스크} 형태로 CIDR 블록을 지정 받으면 {네트워크 ID, 서브넷 마스크} 쌍은 인터넷 라우터에 경로로 존재하게 되고 그 CIDR 블록 주소로 향하는 IP 패킷은 정확히 라우팅이 되어집니다.

잘못된 주소

인터넷에 연결하지 않을 Private 인트라넷은 비록 InterNIC에 의해 할당된 Public 주소일 지라도 원하는 주소를 모두 사용할 수 있습니다. 만일 조직이 나중에 인터넷에 연결을 하려면 현재 주소 구조는 이미 InterNIC에 의해 할당된 주소를 포함하고 있을 가능성이 있습니다. 이러한 주소는 중복되거나 주소 충돌을 일으키기 때문에 잘못된 주소(illegal addresses )입니다. 잘못된 주소에서 인터넷으로의 연결은 불가능합니다.

예를 들어, 조직의 private 네트워크가 인트라넷 주소 공간으로 207.46.130.0/24을 선택하였다고 합시다. Public 주소 공간 207.46.130.0/24은 이미 Microsoft사에 의해 사용 되고 있고 인터넷 라우터에 경로 설정이 되어 이 IP 주소로 향하는 모든 패킷은 Microsoft 라우터로 전달되어 집니다. Private 조직이 인터넷에 연결을 하지 않는다면 전혀 문제가 없습니다.두 개의 주소 공간은 각각의 IP 인터네트워크 상에 분리가 되어 있기 때문에 문제가 없습니다. 만일 Private 조직이 인터넷에 연결을 하고 계속 207.46.130.0/24을 주소 공간으로 사용한다면 207.46.130.0/24을 향하는 모든 인터넷 트래픽은 해당 조직을 향하지 않고 Microsoft 라우터로 전달될 것입니다.

Private 주소

각 IP 노드는 IP 인터네트워크에 유일한 IP 주소를 필요로 합니다. 인터넷의 경우 인터넷에 연결된 네트워크에 존재하는 모든 IP 노드는 인터넷에서 유일한 IP값을 필요로 합니다. 인터넷이 성장함에 따라 점점 많은 조직들은 자신의 내부 네트워크에 있는 모든 호스트에 대해 Public 주소를 필요로 하게 됩니다. 이러한 요구는 현재 사용 가능한 Public 주소에 대해 많은 필요량을 요구하게 됩니다.

조 직의 주소 필요에 대해 분석할 때 인터넷의 설계자는 대부분의 조직의 경우 모든 인트라넷 호스트가 직접 인터넷에 연결될 필요가 없다는 것을 강조합니다. 인터넷 서비스의 특정 부분(WWW, 전자 메일과 같은)을 필요로 하는 호스트의 경우 프록시(proxy)나 전자 메일 서버와 같은 애플리케이션 계층 게이트웨이를 통해 접근하게 됩니다. 결과적으로 대부분의 조직은 그러한 노드(록시, 라우터, 방화벽, 트랜스래이터 등)에 대해서만 직접 인터넷에 연결이 필요하고 이에 대해서만 Public 주소가 필요하다는 것입니다.

조 직 내에 있는 호스트 중 직접 인터넷에 대한 접근이 필요 없는 호스트는 이미 지정된 Public 주소와 중복되지 않는 IP 주소가 필요합니다. 이러한 주소 문제를 해결하기 위해 인터넷 설계자는 IP 주소 공간을 확보하여 이 공간을 Private 주소 공간(private address space)이라고 명명했습니다. Private 주소 공간에 있는 IP 주소는 Public 주소로 절대 할당되지 않습니다. Private 주소 공간에 있는 IP주소는 Private 주소라고 합니다. Public과 Private 주소는 서로 겹치지 않으므로 Private 주소는 절대 Public 주소와 중복되지 않습니다.

RFC 1597에 정의된 Private 주소 공간은 다음과 같이 3개의 블록으로 정의되어 있습니다.

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

많은 조직들이 Private 주소를 사용하게 되면 결과적으로 Private 주소들은 계속적으로 재사용이 되어 Public 주소의 고갈을 방지할 수 있게 됩니다.

Private 네트워크 공간에 있는 IP 주소는 InterNIC에 의해 절대 Public 주소 공간으로 할당되지 않으므로 인터넷 라우터에 Private 주소로 경로를 설정하는 것은 존재하지 않습니다. Private 주소를 향하는 트래픽은 인터넷에서 원하는 목적지로 전달 될 수 없습니다. 그러므로, Private 주소를 가진 호스트에서 발생한 인터넷 트래픽은 자신의 요청을 애플리케이션 계층(적합한 Public 주소를 가진 프록시 서버 등)을 통해 전달해야 합니다. 혹은 인터넷으로 전달하기 이전에 자신의 Private 주소를 NAT(network address translator)를 통하여 적합한 Public 주소로 변환해야 합니다.