IP란?

Internet Protocol

 

IP는 컴퓨터 같은 장치 자체의 식별 번호가 아니다. 해당 장치가 연결된 네트워크의 끝단 주소를 뜻한다. 장치가 인터넷에 접속한 곳의 네트워크상 위치를 뜻한다.

(⇒ 장치가 네트워크에 연결이 되면 장치에 주소가 부여가 된다.)

 

그렇기 때문에 내가 사용하는 컴퓨터의 IP는 언제든 바뀔 수 있다.

(노트북을 집에서 사용할 때의 IP와 카페에서 사용할 때의 IP는 다르다.)

 

그렇다고 집에서만 노트북을 사용한다고 가정했을 때 IP가 항상 똑같은 것은 아니다. IP가 바뀌는 경우도 있다.

 

IP는 바뀌지 않는 ‘고정 IP’, 바뀌는 ‘유동 IP’로 나뉜다. 유동 IP로 인해 같은 장소에서만 노트북을 사용하더라도 IP가 바뀌는 경우가 생긴다.

 

또한 IP는 '공인 IP', '사설 IP'로 나뉜다. 그리고 이 둘은 고정 IP, 유동 IP가 될 수 있다.

 

이처럼 IP를 (고정과 유동), (공인과 사설)로 나눈 가장 큰 이유는 활용할 수 있는 IP 개수에 제한이 있기 때문이다. 최대한 효율적으로 사용하기 위해 채택된 방안이다.

 

IPv4 방식으로 사용가능한 IP 개수 중에서는 1억개 정도가 한국에 할당되어 있다. 이를 관리하는 곳에서 서버 같은 장치에는 고정 IP를 부여하고 그 외의 장치에는 유동 IP를 부여한다. 유동 IP의 경우는 IP를 주기적으로 회수를 하고 회수한 IP를 사용 중인 장치에만 부여하면서 효율적으로 사용한다.

(유동 IP의 경우 장치마다 IP가 주기적으로 바뀌게 되므로 오히려 보안상 더 안전하다고 취급받는다.)

 

현재는 IPv4 방식을 널리 사용 중이지만 이로는 장치에 할당할 IP 개수가 모자라기 때문에 IPv6가 나오게 되었다.

 

---

공인 IP와 사설 IP

 

할당한 ip 개수가 부족한 문제 때문에 IP는 공인 IP와 사설 IP로 나눠서 사용한다.

 

'서울시 송파구 송파동 12 코딩아파트 101동 101호' 라는 주소를 통해 이를 쉽게 설명할 수 있다.

 

-먼저 '서울시 송파구 송파동 12 코딩아파트'는 지구에서 변하지 않는 절대적으로 유일한 주소이다. 공인 IP가 이와 같다.

-반면 '101동 101호'는 특정 주소 안에서만 유일한 부분이다. 사설 IP가 이와 같다.

 

이처럼 하나의 공인 IP를 두고 여러 컴퓨터나 노트북 같은 장치들에 사설 IP를 부여해서 완전한 IP를 갖게 된다.

 

*공인 IP의 경우 외부에 공개되어 있기 때문에 인터넷에 연결된 다른 PC로부터의 접근이 가능해진다. 그렇기에 공인 IP 주소를 사용하는 경우 방화벽 등의 보안 프로그램을 설치해서 사용해야 한다.

 

이런 방식을 통해 한정된 IP 주소에서 효율적으로 IP 주소를 부여할 수 있게 된다.

 

공유기를 사용하는 가정집, 회사, 학교 등에서는 각각 하나의 공인 IP를 가지고 그 아래에 장치마다 사설 IP를 부여하는 식으로 사용을 하게 된다.

 

현재 사용중인 공인 IP를 알아보고 싶다면 터미널에 ipconfig를 입력해보면 아래에 공인 IP 주소가 나온다.

 

사설 IP를 사용중인 장치에서는 다른 공인 IP를 쓰고 있는 장치에 접근 가능하지만 반대로 다른 공인 IP를 쓰고 있는 장치에서 사설 IP를 쓰는 장치에는 접근이 불가능하다.

(101동 101호 주소만 주고 찾아오라고 하는건 불가능 하니깐.)

 

그렇기 때문에 웹서버에 할당된 IP가 사설 IP라면 외부에서 찾아올수가 없기 때문에 웹서버는 보통 공인 IP를 가지고 있다.

 

그래서 보통은 개인이 집에서 서버를 운영하는건 불가능하다. 하지만 이 때 내부 IP를 포트로 연결하는 방식으로 가능하게 할 수는 있다.

=> 공인 IP의 포트들을 개방해서 사설 IP 장치들에 각각 포트를 부여하는 방식으로 할 수 있다. 이 방식을 포트포워드 라고 한다. 이렇게 하면 공인 IP 뒤에 사설 IP가 붙는게 아니라, 공인 IP 뒤에 포트가 붙게 되면서 다른 공인 IP에서도 접근이 가능하게 된다.

 

즉 원래는 공인 IP 뒤에 사설 IP가 붙는 방식이지만 / 공인 IP 뒤에 포트를 붙이도록 만드는 방식이다.

 

또 다른 방식으로 DMZ가 있다. 이것도 포트포워드의 방식과 비슷한데, 공인 IP의 모든 포트들을 하나의 사설 IP에 몰아주는 방식이다.

집에서 공유기라는 공인 IP와 노트북, 스마트폰, 아이패드이라는 사설 IP가 존재하는데 공유기의 모든 포트를 서버를 운영하려는 노트북에만 몰아주는 방식이다. 하지만 이렇게 몰아주는 방식은 보안상 취약하다.

---

*추가적으로 궁금했던 부분에 대해 찾아본 내용

 

-그렇다면 가정집에서 웹서버를 만들어서 운영을 할 때 유동 IP 방식이라면 IP가 바뀌게 되면 운영을 못 하는것 아닌가?

 

=> 가정집에서 웹서버나 NAS 등을 운영하고 싶다면 DDNS 라는 것을 추가해주면 된다. DNS에 D가 붙은 것인데 고정이라는 의미를 가지고 있다. 이는 수시로 바뀌는 유동 IP 주소를 감지해서 고정된 도메인 주소에 연결을 해주는 방식이다. 사용중인 공유기 페이지에 들어가서 DDNS에 설정을 해주면 된다.

 

-NAT(Network Adress Translator)란 무엇인가?

 

=> 서버를 분산하여 여러 개의 서버를 두어 운영 중일 때, 여러 개의 서버 전부가 공인 IP를 갖는 것은 아니다. 사설 IP를 갖는 서버도 있을텐데, 사설 IP를 가진 서버는 앞서 설명했듯이 외부에서 접근하는 것이 불가능하다.(101동 101호 주소만 주고 찾아오라고 하는건 불가능 하니깐.) 또한 다른 서버들과 통신도 불가능하다.

 

이 때 NAT를 사용하면 사설 IP를 공인 IP로 전환을 해주기 때문에 이러한 문제를 해결할 수 있다.