ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [aws] 프라이빗IP, NAT , CIDR
    TIL 2024. 2. 29. 16:34


    사설IP (프라이빗 IP)
    ㄴ사설망 내부에 구성된 외부인터넷망으로 통신이 불가능한 IP



    IPv4에서 IP주소가 부족한 문제를 해결하기위해 만든 개념

    하나의 망에는 사설IP를 부여받은 기기들과 NAT기능을 갖춘 Gateway로 구성

    외부로 통신할때는 통신가능한 공인 IP로 사용


    IPv6에서는 IP주소가 거의 무한히 많기때문에 굳이 이런개념이 없다(프라이빗 IP는 IPv4에만 적용되는 개념)





    NAT
    -> 사설IP가 공용IP로 통신할 수 있도록 주소를 변환해주는 방법

    -> 사설 네트워크 내의 여러개의 기기들을 하나의 공인 IP주소를 사용해서 인터넷에 접속하기위해 사용한다

     

    3가지 종류 존재
    Dynamic NAT : 1개의 사설IP를  공인 IP 그룹(NAT pool)에서 사용가능한 IP를 가져와서 연결

    Static NAT : 1개의 사설IP를 고정된 하나의 공인 IP로 연결

    PAT( port address translation) : 많은 사설 IP를 하나의 공인 IP로 연결
    ㄴ NAT Gateway / NAT Instance가 사용하는 방식
    ㄴ포트번호를 갖고, 사설망의 어떤기기가 통신을 받아야하는지 정해주는 방식

    ㄴ가장많이 쓰이는 방식이고, 많은 사설IP주소들이 하나의 IP를 공유해서 쓸 수 있다




    CIDR

    ㄴ IP 주소의 집합 ( CIDR Block )
    ㄴ IP는 주소의 영역을 여러 네트워크 영역으로 나누기위해 IP를 묶는방식
    ㄴ 여러개의 사설망을 구축하기위해 망을 나누는 방법

    CIDR Notation
    ㄴCIDR Block를 표시하는 방법
    ㄴ네트워크 주소 + 호스트 주소로 구성되어있음

    ㄴA.B.C.D/E

    ㄴㄴA.B.C.D : 네트워크 주소 + 호스트주소 / E : 네트워크 주소가 몇 bit인지 표시

    예시)
    192.168.2.0/24
    ㄴ 네트워크비트 24
    ㄴ 호스트 주소 = 32 - 24 = 8
    ㄴ2^8 = 256개만큼 IP주소보유
    ㄴ192.168.2.0 ~ 192.168.2.255 까지 256개보유 의미

Designed by Tistory.