<문> IPv4 사설IP 주소 관련 설명 1) 네트워크 설계 시 사설IP 주소 사용 이유 2) IPv4 사설IP 주소 대역 3) 주소변환(NAT: Network Address Translation) 방식의 종류 4) 주소변환을 지원하는 장비

<답>

1. 개요

• IPv4 주소 고갈 문제 해결 위해 RFC1918에서 정의한 내부망 전용 IP 주소체계
• 사설IP는 공인IP 없이 내부망 구성 가능하며, NAT 통해 외부 인터넷 통신 지원

2. 네트워크 설계 시 사설IP 주소 사용 이유 

가. 개념

• RFC1918는 IETF에서 공포한 표준으로, 지정된 IP주소를 사설망으로 규정하여 공인망으로 라우팅하지 않고 각 기업 및 가정 내에서만 사용하도록 규정한 원칙
• 사설IP는 인터넷 레지스트리 승인 없이 누구나 자유롭게 사용 가능하며, NAT 장비 통해 공인IP로 변환하여 인터넷 접속

나. 사설IP 사용 이유 

사용 이유	주요 내용
공인IP 절약	- 다수의 사설IP가 하나 또는 소수의 공인IP 공유하여 IPv4 주소 고갈 문제 해결
보안 강화	- 사설IP는 인터넷에서 직접 라우팅되지 않아 외부 공격으로부터 내부망 보호
네트워크 유연성	- 내부 네트워크 재구성 시 외부 공인IP 변경 없이 자유로운 IP 할당 가능

3.  IPv4 사설IP 주소 대역 

가. IPv4 사설IP 주소 대역 

클래스	CIDR 표기	IP 주소  범위	호스트 수	주요 사용처
Class A	10.0.0.0/8	10.0.0.0 ~ 10.255.255.255	16,777,216개	대규모 기업망
Class B	172.16.0.0/12	172.16.0.0 ~ 172.31.255.255	1,048,576개	중규모 기업망
Class C	192.168.0.0/16	192.168.0.0 ~ 192.168.255.255	65,536개	가정용, 소규모 기업

•  위 대역 외 주소는 공인IP로 간주되어 사설망 용도로 사용 불가

나. IPv4 사설IP 주소 대역 활용 네트워크 구성 예시

3. 주소변환(NAT: Network Address Translation) 방식의 종류

구분	Static NAT	Dynamic NAT	PAT (NAPT)	Twice NAT	Policy NAT
매핑방식	1:1 고정매핑	N:N 동적매핑	N:1 포트매핑	양방향 주소변환	정책기반 변환
공인IP 사용	사설IP당 1개 필요	IP Pool에서 할당	1개로 다수 지원	출발지/목적지 변환	조건별 IP 할당
포트 변환	불필요	불필요	필수(포트번호 활용)	상황별 적용	정책별 적용
주요 용도	내부 서버 공개	일반 사용자 접속	가정/소규모 기업	복잡한 네트워크	보안정책 연동
확장성	낮음(1:1 제약)	중간(Pool 크기)	높음(포트 활용)	중간	높음

• (Static NAT) 외부에서 내부 특정 서버 접근 필요시 사설IP를 고정 공인IP와 1:1 매핑
• (Dynamic NAT) 공인IP Pool에서 동적 할당하며, 사용 가능한 공인IP 수에 제한
• (PAT(Port Address Translation)) 하나의 공인IP로 다수 사설IP 지원하며, 포트번호로 세션 구분

4. 주소변환을 지원하는 장비

• (라우터) 과거 NAT 주요 수행 장비로 내부망과 공인망 경계에서 Gateway 역할 담당
• (방화벽) 현재 기업망에서 NAT 가장 많이 수행하며, Route/NAT 모드에서 Policy-based NAT 지원
• (공유기) 가정용 네트워크에서 내부망과 공인망 경계 NAT 실시
• (L4 스위치/VPN 장비) 로드밸런싱 및 보안 연계하여 NAT 기능 제공

5. 기술 동향

• IPv6 전환 가속화로 NAT 의존도 점차 감소 예상되나, IPv4 네트워크 공존 기간 중 필수 기술 유지
• Carrier-grade NAT(CGN) 도입으로 통신사업자 레벨에서 대규모 주소변환 수행하여 IPv4 수명 연장
• SDN/NFV 환경에서 소프트웨어 기반 NAT 가상화로 유연한 네트워크 구성 및 동적 정책 적용 확대

<끝>