공유기는 어떻게 IP를 할당할까 – 인터넷 공유기 원리

>

일반적인 가정의 모습을 보겠습니다.

인터넷 업체에서 오는 케이블은 공유기의 WAN(인터넷) 부분에 꽂혀있습니다.

데스크탑은 여기에 LAN선을 물려서 쓰고, 노트북이나 모바일 기기는 Wi-Fi를 통해 연결하는게 일반적입니다.

상황에 따라, 데스크탑이 다른 방에 있다면 단자함→벽면 LAN 포트를 통해 연결하기도 합니다.

>

공유기에 대한 설명을 하기 위해 조금 간소화 해봤습니다.

공유기에서 인터넷으로 나가는 부분을 외부, 각 단말로 연결되는 부분을 내부라고 볼 수 있습니다.

>

공유기의 IP 주소는 이런 식으로 할당됩니다.

공유기에 접속하기 위한 IP 주소는 공인 IP와 사설 IP 모두 가지고 있습니다.

외부에서는 공인 IP를, 내부에서는 사설 IP를 사용합니다.

>

IP에 관한 이야기를 잠깐 해볼까요. 우리가 현재 사용하는 IP 주소 체계는 IPv4를 사용합니다.

공인 IP는 최상위 IP 관리 기관인 IANA에서 국가 등에 IP를 할당하면 ISP(인터넷 업체)가 그걸 받아서 사용자에게 할당하는 방식입니다.

전세계에 단 하나씩만 있기 때문에 각각의 공인 IP는 고유합니다.

약 36억개가 있습니다.

2000년대 인터넷의 폭발적인 보급으로 인해 현재는 거의 고갈된 상황입니다.

사설 IP는 공유기 같은 네트워크 장비에서 할당합니다.

10. / 172.16~31. / 192.168. 로 시작한다면 무조건 사설 IP입니다.

>

그렇다면 외부 서버로 요청을 보내면 어떻게 될까요? 공유기는 NAT 기능을 사용해 사설 IP를 공인 IP로 바꿉니다.

그래서 외부 서버에는 공인 IP만이 찍히게 됩니다.

하지만 이것만으로는 내부의 IP와 애플리케이션 종류는 구별할 수 없게 됩니다.

>

그래서 PAT 기능을 사용해 포트로 내부 IP와 애플리케이션 종류를 구분합니다.

포트는 애플리케이션을 식별하는 0~65535 범위의 번호입니다.

공유기의 NAT 테이블에는 위와 같이 출발지 정보와 목적지 정보를 가지고 외부 서버와 통신하게 됩니다.

>

그렇다면 처음부터 외부에서 내부로 통신을 시작하려면 어떻게 해야할까요? 그 예로, 192.168.0.5에서 서버를 구동한다고 합시다.

일반적인 상황에서는 위 그림과 같이 내부로 접속이 불가합니다.

>

공유기의 포트포워딩 기능을 사용하면 내부로 접속이 가능합니다.

이 또한 포트로 구분을 하는데요. 공유기 IP 주소에 80번 포트로 들어오는 모든 통신은 192.168.0.5로 보내게 됩니다.

123.45.67.89에서 공유기 공인 IP에 80번 포트로 들어가면 192.168.0.5로 연결됩니다.

​모든 포트를 통째로 포트포워딩 시키는 DMZ라는 기능도 있습니다.

>

Windows 명령 프롬프트에서 ipconfig, macOS/Linux 터미널에서 ifconfig를 치면 사설 IP 주소를 볼 수 있습니다.

IPv4 주소는 PC의 사설 IP, 기본 게이트웨이는 공유기의 사설 IP입니다.

>

포털 사이트에서 내아이피를 치면 공인 IP 주소가 나옵니다.

공인 IP 낭비 방지→ IPv4 공인 IP는 고갈되고 있으므로​보안 강화→ 포트포워딩이나 DMZ를 하지 않은 일반적인 상황에서는 외부에서 내부로 통신이 불가능하다​Wi-Fi 사용→ 공유기의 무선 AP 기능으로 Wi-Fi 사용(무선 공유기 한정)

Leave a Comment