사설 IP ( Private IP), 특수 목적의 IP 네트워크 기초

 

사용할 수 없는 IP 또는 특수 목적의 IP
0.0.0.0 /8  = 제일 첫번째 네트워크는 사용하지 않는다. 전세계 네트워크 전체를 의미한다.
127.0.0.0 /8 = Loopback Address(나한테 되돌아온다, 나 자신이라는 뜻, 내컴퓨터의 랜카드 까지 같다가 다시 돌아옴,모든 운영체제는 127로 시작하는데 자기 자신이다.)
 ex) 리눅스 ifconfig -> lo 0 

128.0.x.x  /16 = Reserved 

E 클래스 

<Link Local>
169.254.0.0 /16  -->ms 계열에서만 사용하는 특수 IP이다. DHCP 서버에서 임대주소(Lease)가 부족할 때 이 IP 주소를 임의대로 할당하거나 DHCP 장애 시 169.254.x.x /16 의 IP를 할당하여 통신을 하게끔 한다. 

LAN 안에서만 통신이 가능. 

Private IP(사설 IP), 유니캐스트 용으로 할당 되어있는 IP, IP가 부족해서 누구나 사용 가능,하지만 인터넷으로 나갈수가 없다. 다른 랜으로 통신이 불가능 하다. 그럼 왜 만들었을까??-> 사실 다른랜으로 갈 수 없는 것은 아니다. 실제 ISP 업체 에서 사설 IP를 차단하고 있는데 외부 네트워크로 나갈 수 있도록 만든 기술이 NAT이다.
A Class : 10.x.x.x /8-> 내부 랜으로 통신이 불가능
B Class : 172.16.x.x ~ 172.31.x.x /16 ->
C Class : 192.168.x.x /24 ->

공인 IP는 IANA 에 등록이 되어야 사용가능하며 다른 네트워크로 갈 수 있으며 사설 IP와 사용할수 없는 특수 목적의 IP를 제외한 IP를 의미한다.

-NAT(Network Address Translation)이 있어야 외부로 나갈 수 있는데 인터넷으로 가기 위해서는 라우터에서 NAT 설정을 해주어야 사설IP가 이를 통해서 나갈 수 있다.
NAT Table -
Static NAT - NAT table이 잇는데 사설IP가 100개면 공인 IP도 100개가 있어야 하고 encapsulation해서 가야되는데 라우터에서 설정을 할때 출발지 IP를 공인 IP로 변경을 한다. 변경을 해서 목적지로 가면 목적지는 응답을 하는데 이 때 목적지는 변경된 공인 IP가 되고 라우터에서 NAT 테이블을 확인 한후 다시 사설 IP를 목적지로 확인하고 응답을 한다
현재 사용 안함
Dynamic NAT - 사설 ip가 100개 이고 공인 ip가 10개 사용할 수 있다면 위의 과정과 동일 하지만
나갈 때마다 NAT 테이블에서 설정한 것을 지우고 새로 등록 하고를 반복한다. 통신(요청)이 있으면 NAT 테이블 등록하여 통신하고 통신이 끝나면 삭제한다.
PAT(Port Address Translation) 4계층 주소. 0~65535 까지 가능, 위의 과정과 동일 하지만 포트번호까지 이용하여 라우터에서 PAT 설정을 하여 나간다. 집에서 쓰는 유무선 공유기는 PAT를 쓴다. 포트를쓰기때문에 
동시에 인터넷이 가능. PAT도 Dynamic이다.

이것들은 IP부족으로 만들어 졌지만 요새는 보안때문에 많이 사용한다.