컴퓨터 IP 서버 IP 그리고 내부 네트워크 개념

인터넷을 사용하다 보면 “IP 주소”, “공인 IP”, “사설 IP”, “서버 IP” 등의 용어를 접하게 됩니다. 하지만 이 개념이 헷갈리는 경우가 많습니다. 이 글에서는 컴퓨터에 내부 사설 IP가 어떻게 할당되는지, 그리고 공인 IP와 내부 IP가 어떻게 구분되는지에 대해 쉽게 설명해 보겠습니다.

공인 IP와 사설 IP의 차이

먼저, IP 주소(Internet Protocol Address)는 인터넷에서 기기를 식별하는 번호입니다. 그런데 모든 기기가 전 세계에서 고유한 IP 주소(공인 IP)를 가질 필요는 없습니다. 또한, IP는 최대 38억 개까지만 생성이 가능하므로, 모든 기기에 고유한 IP를 부여하는 것은 불가능합니다. 이런 이유로 IP 종류를 2가지로 나누는 것입니다.

• 공인 IP (Public IP): 인터넷 서비스 제공업체(ISP)가 부여하는 전 세계적으로 유일한 IP 주소입니다. 인터넷을 통해 외부와 직접 통신할 수 있습니다.

• 사설 IP (Private IP): 내부 네트워크에서만 사용되는 IP 주소로, 인터넷에서는 직접 인식되지 않습니다. 보통 공유기나 DHCP 서버를 통해 자동으로 할당됩니다.

✅ 공인 IP는 전 세계에서 사용되지만, 사설 IP는 내부 네트워크에서만 사용됩니다.

공인 IP와 사설 IP 나누는 이유 요약

위에서 언급했듯이 공인 IP와 사설 IP를 나누는 이유는 고유한 주소를 갖고 있는 공인 IP를 전세계에 존재하는 모든 전자기기에 부여할 수 없기 때문입니다. IP는 최대 38억 개까지만 생성이 가능한데, 전세계에의 전자제품은 38억개를 훌쩍 넘기 때문이죠. 이런 이유로 공인 IP 하나로 여러 개의 전자 기계를 담당할 수 있게 하죠. 
공인 IP는 공유기와 같은 NAT 장비로 DHCP 과정을 통해 여러 개의 전자 제품에 사설 IP를 할당하고, 외부와 연결을 도와줍니다. 사설IP는 공유기와의 연결할 때만 사용하기 때문에 외부와 연결되는 공인 IP 주소와 중복되어도 상관 없습니다. 
예를 들어 공인 IP 번호가 192.168.0.01이더라도 사설 IP주소도 192.168.0.01을 사용할 수 있습니다.

그럼 이 내용을 훨씬 더 자세히 살펴보도록 하겠습니다.

컴퓨터에 내부 사설 IP가 할당되는 과정

컴퓨터나 스마트폰이 공유기(Wi-Fi)에 연결될 때, 공인 IP를 직접 받지 않고 공유기(NAT 장비)가 사설 IP를 자동으로 할당합니다. 이 과정에서 DHCP(Dynamic Host Configuration Protocol)가 중요한 역할을 합니다.

DHCP를 이용한 내부 IP 자동 할당

DHCP(Dynamic Host Configuration Protocol)는 내부 네트워크에서 각 기기(컴퓨터, 스마트폰, 태블릿 등)가 자동으로 사설 IP를 할당받도록 하는 네트워크 프로토콜입니다. DHCP가 없다면 사용자는 매번 수동으로 IP를 설정해야 하며, 중복된 IP로 인해 네트워크 충돌이 발생할 수 있습니다.

DHCP 동작 과정

DHCP를 통해 내부 IP가 할당되는 과정은 다음과 같습니다.

1. DHCP 발견(DHCP Discover)

   • 네트워크에 새로 연결된 기기(예: 컴퓨터, 스마트폰)가 DHCP 서버를 찾기 위해 브로드캐스트 요청을 보냅니다.

   • 이 요청은 “내가 사용할 수 있는 IP 주소가 있나요?”라는 의미입니다.

2. DHCP 제공(DHCP Offer)

   • 네트워크의 DHCP 서버(보통 공유기)가 사용 가능한 IP 주소를 기기에 제안합니다.

   • 이때 함께 제공되는 정보

     • 사용 가능한 사설 IP 주소 (예: 192.168.1.10)

     • 서브넷 마스크 (예: 255.255.255.0)

     • 기본 게이트웨이 (예: 192.168.1.1)

     • DNS 서버 주소 (예: 8.8.8.8)

3. DHCP 요청(DHCP Request)

   • 기기가 받은 IP 주소를 사용하기 위해 “제안된 IP 주소를 사용하겠습니다!”라고 DHCP 서버에 응답합니다.

4. DHCP 확인(DHCP Acknowledge, ACK)

   • DHCP 서버가 요청을 승인하고, 해당 IP 주소를 할당합니다.

   • 이제 기기는 이 IP를 사용하여 네트워크에 정상적으로 연결됩니다.

DHCP가 제공하는 추가 기능

• IP 주소 임대(Lease): IP 주소는 영구적으로 할당되지 않으며, 일정 시간이 지나면 다시 할당될 수 있습니다.

• IP 주소 예약(Static DHCP): 특정 기기에 항상 동일한 IP를 배정하도록 설정할 수 있습니다.

• IP 주소 풀 관리: DHCP 서버는 사용 가능한 IP 주소 범위를 설정하고, 효율적으로 관리합니다.

📌 예제

• 집에서 PC(192.168.1.10), 스마트폰(192.168.1.11), 태블릿(192.168.1.12)이 Wi-Fi로 연결됨

• 공유기(DHCP 서버)가 자동으로 이 IP들을 할당함

• DHCP 서버가 없으면 수동으로 설정해야 하며, IP 충돌이 발생할 가능성이 높아짐

NAT(Network Address Translation)의 역할

NAT(Network Address Translation)는 내부 네트워크에서 사용하는 사설 IP 주소를 공인 IP로 변환하여 인터넷과 통신할 수 있도록 해주는 기술입니다. NAT는 주로 공유기(Router)에서 수행되며, 하나의 공인 IP를 사용해 여러 개의 내부 기기가 동시에 인터넷에 접속할 수 있도록 돕습니다.

NAT가 필요한 이유

1. IPv4 주소 부족 문제 해결

   • IPv4 주소는 한정되어 있기 때문에, 모든 기기에 공인 IP를 할당할 수 없습니다.

   • NAT를 사용하면 내부 네트워크의 여러 기기가 하나의 공인 IP로 인터넷을 사용할 수 있습니다.

2. 보안 강화

   • NAT를 통해 내부 네트워크는 외부에서 직접 접근할 수 없게 되어 보안성이 향상됩니다.

   • 외부에서 내부 기기의 사설 IP를 알 수 없기 때문에 해킹 위험이 줄어듭니다.

3. 내부 네트워크 관리 용이

   • 사설 IP를 사용하면 내부 네트워크를 자유롭게 구성할 수 있으며, 네트워크 구조를 변경해도 외부와의 연결에는 영향을 주지 않습니다.

NAT 동작 방식

1. 패킷이 내부에서 외부로 나갈 때 (사설 IP → 공인 IP)

   • 내부 기기(예: 192.168.1.10)가 인터넷에 접속하려고 하면, 공유기가 NAT를 수행하여 공인 IP(예: 211.234.56.78)로 변환합니다.

   • 공유기는 이때 포트 번호를 활용하여 어떤 내부 기기가 요청을 보냈는지 추적합니다.

2. 패킷이 외부에서 내부로 들어올 때 (공인 IP → 사설 IP)

   • 인터넷에서 응답이 돌아오면, 공유기는 포트 번호를 참조하여 적절한 내부 기기(예: 192.168.1.10)로 데이터를 전달합니다.

NAT 유형

1. 정적 NAT (Static NAT)

   • 특정 내부 IP 주소를 특정 공인 IP 주소와 1:1로 매핑합니다.

   • 주로 내부 서버(예: 웹 서버, FTP 서버)를 외부에서 접근할 수 있도록 할 때 사용됩니다.

2. 동적 NAT (Dynamic NAT)

   • 내부 네트워크의 여러 기기가 일정 범위의 공인 IP 주소를 공유하도록 설정합니다.

   • 특정한 공인 IP를 고정적으로 매칭하지 않고, 필요할 때마다 할당합니다.

3. 포트 주소 변환(PAT, Port Address Translation) – 흔히 말하는 NAT

   • 하나의 공인 IP 주소를 사용하면서, 포트 번호를 활용하여 다수의 내부 기기가 인터넷을 사용할 수 있도록 함.

   • 대부분의 가정용 공유기 및 기업 네트워크에서 사용됨.

📌 예제

• 내부 기기들의 사설 IP: 192.168.1.10, 192.168.1.11, 192.168.1.12

• 공유기가 NAT를 수행하여 모든 기기가 하나의 공인 IP(211.234.56.78)를 사용하여 인터넷과 연결됨

내부 네트워크에서 IPv4 주소를 사용하는 이유

“굳이 192.168.x.x 같은 IP 주소를 사용할 필요가 있을까? 그냥 단순한 숫자로 구분하면 되지 않을까?”라고 생각할 수 있습니다. 하지만 다음과 같은 이유로 IPv4 체계를 유지하는 것이 더 효율적입니다.

네트워크 장비와의 호환성 유지

네트워크 장비(공유기, 라우터, 스위치 등)는 IP 주소 기반으로 패킷을 전달하도록 설계되었습니다. 단순한 숫자로만 기기를 구분하면:

• 라우팅이 어렵고,

• 기존 네트워크 프로토콜(TCP/IP, UDP/IP)과 호환되지 않으며,

• 추가적인 변환 과정이 필요합니다.

즉, 네트워크 장비들은 IP 주소를 기준으로 동작하기 때문에, 내부에서도 동일한 체계를 유지하는 것이 가장 효율적입니다.

서브넷을 활용한 네트워크 관리

IPv4 주소 체계를 사용하면 서브넷을 이용해 네트워크를 체계적으로 관리할 수 있습니다.

• 개발팀: 192.168.1.x (예: 192.168.1.10, 192.168.1.20 …)

• 회계팀: 192.168.2.x (예: 192.168.2.10, 192.168.2.20 …)

이렇게 하면 서브넷을 활용하여 네트워크를 구분하고, 필요할 경우 보안 정책을 적용할 수도 있습니다.

기존 네트워크 프로토콜 및 보안과의 호환성

방화벽(Firewall), VPN, DHCP, NAT 등 다양한 네트워크 보안 기술들은 모두 IP 주소를 기반으로 동작합니다. 만약 내부 네트워크에서 IP 주소를 사용하지 않는다면:

• 보안 장비 및 네트워크 관리 소프트웨어와의 호환성이 저하되고,

• 기존 네트워크 프로토콜을 변경해야 하며,

• 운영이 복잡해질 수 있습니다.

즉, IPv4 주소 체계를 유지하는 것이 기존 네트워크 환경과의 호환성을 보장하고, 운영 및 관리가 편리합니다.

결론

✅ 컴퓨터는 공인 IP가 아닌 내부 사설 IP를 공유기로부터 할당받습니다.

✅ NAT는 내부 네트워크의 IP를 공인 IP로 변환하여 인터넷과 연결합니다.

✅ IPv4 주소 체계를 유지하는 이유는 네트워크 장비 및 프로토콜과의 호환성, 서브넷을 활용한 네트워크 관리, 보안 기술과의 연계 때문입니다.

✅ DHCP를 이용하면 내부 기기의 IP를 자동으로 할당하여 네트워크 운영이 편리해집니다.