맨위로가기

사설망

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

사설망은 인터넷 표준화 기구(IETF)가 사설 네트워크에서 사용하도록 예약한 IP 주소 범위를 의미한다. IPv4에서는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16의 주소 범위가 사설 IP 주소로 사용되며, 캐리어급 NAT를 위해 100.64.0.0/10 블록이 할당되었다. IPv6에서는 고유 로컬 주소(ULA)인 fc00::/7 블록이 사설망에 사용되며, 링크 로컬 주소는 단일 네트워크 세그먼트 내에서만 유효하다. 사설 주소 공간은 라우팅 문제와 주소 충돌의 가능성을 가지고 있으며, IPv6는 고유 로컬 주소를 통해 이러한 문제를 해결한다. 관련 RFC 문서로는 RFC 1918, RFC 4193 등이 있다.

더 읽어볼만한 페이지

  • IP 주소 - IP 주소 스푸핑
    IP 주소 스푸핑은 송신자 IP 주소를 변조하여 위장하는 기술로, 부정 접근, 서비스 거부 공격, 인증 우회 등에 악용되거나 웹사이트 성능 테스트와 같은 합법적 사용도 가능하며, 패킷 필터링 등으로 방어할 수 있다.
  • IP 주소 - CIDR
    CIDR(Classless Inter-Domain Routing)은 IP 주소 할당 및 라우팅 효율성을 높이기 위해 도입된 주소 체계로, 가변 길이 서브넷 마스크(VLSM)를 사용하여 네트워크를 유연하게 분할하고 IPv4와 IPv6 주소 모두에 적용 가능한 IP 주소와 접두어 길이를 간결하게 표현하는 표기법을 제공한다.
  • 인터넷 프로토콜 - IPTV
    IPTV는 인터넷 프로토콜을 사용하여 실시간 방송, VOD 등 다양한 콘텐츠를 제공하는 텔레비전 서비스이며, 고속통신망과의 통합, 양방향 서비스 등의 장점을 가지지만 망 사업자 제한 등의 제한 사항도 존재한다.
  • 인터넷 프로토콜 - DNSSEC
    DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.
사설망
네트워크 개요
종류컴퓨터 네트워크
특징사설 IP 주소 사용
공인 IP 주소 절약
보안 강화 (내부 네트워크 구조 숨김)
주요 기술
네트워크 주소 변환 (NAT)RFC 1631
가상 사설망 (VPN)가상 사설망
프록시 서버프록시 서버
사설 IP 주소 범위
클래스 A10.0.0.0 – 10.255.255.255 (10/8 프리픽스)
클래스 B172.16.0.0 – 172.31.255.255 (172.16/12 프리픽스)
클래스 C192.168.0.0 – 192.168.255.255 (192.168/16 프리픽스)
용도
일반 가정 및 소규모 사무실라우터에서 NAT 기능을 사용하여 사설 네트워크 구성
기업 네트워크내부망 구성 및 외부망과의 통신 제어
테스트 환경실제 서비스에 영향을 주지 않고 네트워크 구성 테스트
장점
IP 주소 부족 문제 해결IPv4 주소 부족 문제를 완화하고, 네트워크 확장에 유연성 제공
보안 강화외부로부터의 직접적인 접근을 차단하여 내부 네트워크 보호
네트워크 관리 용이성내부 IP 주소 관리 정책을 독립적으로 설정하고 관리
단점
외부망과의 직접 통신 제한NAT 또는 프록시 서버를 통해 통신해야 함
복잡한 네트워크 구성NAT 설정 및 관리가 필요하며, 특정 애플리케이션과의 호환성 문제 발생 가능성 존재
관련 RFC
RFC 1918사설 인터넷용 주소 할당
RFC 4193고유 로컬 IPv6 유니캐스트 주소

2. 사설 IPv4 주소 공간

국제 인터넷 표준화 기구(IETF)는 [http://tools.ietf.org/html/rfc1918 RFC 1918]에 출판된 대로 다음의 IPv4 주소 범위를 사설망에 보존하기 위하여 IANA (인터넷 할당 번호 기관)를 지도하고 있다.

RFC1918 이름IP 주소 범위주소 개수최대 사이더 블록 (서브넷 마스크)클래스 내용
24비트 블록10.0.0.0 – 10.255.255.25516,777,21610.0.0.0/8 (255.0.0.0)클래스 A 하나
20비트 블록172.16.0.0 – 172.31.255.2551,048,576172.16.0.0/12 (255.240.0.0)16개의 인접 클래스 B
16비트 블록192.168.0.0 – 192.168.255.25565,536192.168.0.0/16 (255.255.0.0)256개의 인접 클래스 C



인터넷 엔지니어링 태스크 포스(IETF)는 인터넷 할당 번호 기관(IANA)에 위와 같은 IPv4 주소 범위를 사설 네트워크용 예약된 IP 주소로 지정하도록 지시했다. 실제로 이러한 범위를 더 작은 서브넷으로 세분화하는 것이 일반적이다.

2. 1. RFC 1918 할당

국제 인터넷 표준화 기구(IETF)는 인터넷 할당 번호 기관(IANA)에 [http://tools.ietf.org/html/rfc1918 RFC 1918]에 출판된 대로 다음의 IPv4 주소 범위를 사설망에 보존하기 위하여 예약된 IP 주소로 지정하도록 지시했다.

RFC 1918 이름IP 주소 범위주소 개수최대 사이더 블록 (서브넷 마스크)클래스 내용
24비트 블록10.0.0.0 – 10.255.255.25516,777,21610.0.0.0/8 (255.0.0.0)클래스 A 하나
20비트 블록172.16.0.0 – 172.31.255.2551,048,576172.16.0.0/12 (255.240.0.0)16개의 인접 클래스 B
16비트 블록192.168.0.0 – 192.168.255.25565,536192.168.0.0/16 (255.255.0.0)256개의 인접 클래스 C



실제로 이러한 범위를 더 작은 서브넷으로 세분화하는 것이 일반적이다.

2. 1. 1. 주소 범위 상세

국제 인터넷 표준화 기구(IETF)는 인터넷 할당 번호 기관(IANA)에 다음과 같은 IPv4 주소 범위를 사설 네트워크용 예약된 IP 주소로 지정하도록 지시했다.

RFC 1918 이름IP 주소 범위주소 개수클래스풀 주소 지정 설명
24비트 블록10.0.0.0 – 10.255.255.25516,777,216단일 클래스 A 네트워크
20비트 블록172.16.0.0 – 172.31.255.2551,048,57616개의 연속된 클래스 B 네트워크
16비트 블록192.168.0.0 – 192.168.255.25565,536256개의 연속된 클래스 C 네트워크


2. 2. 캐리어급 NAT 전용 공간

2012년 4월, IANA는 캐리어급 NAT 시나리오에서 사용하기 위해 100.64.0.0/10 IPv4 주소 블록을 할당했다. 이 주소 블록은 사설 네트워크나 공용 인터넷에서 사용해서는 안 된다. 이 주소 블록의 크기는 도쿄와 같은 대도시 지역에서 단일 통신 사업자의 모든 접속 지점에 대한 모든 고객 접속 장치에 고유한 번호를 부여할 수 있을 만큼 충분히 크게 선택되었다.

IP 주소 범위주소 수가장 큰 CIDR 블록 (서브넷 마스크)호스트 ID 크기마스크 비트
100.64.0.0 – 100.127.255.2554,194,304100.64.0.0/10 (255.192.0.0)22비트10비트


3. 사설 IPv6 주소

IPv6에서는 사설망과 특수 주소 예약 개념이 제공된다. 고유 로컬 주소/Unique Local Address영어(ULA)는 IPv6/Internet Protocol Version 6영어에서 사설망에 사용되는 주소 체계이다. 주소 블록은 IANA에 의해 고유 로컬 주소(ULA)로 예약되어 있다. 이 주소는 유니캐스트 주소이지만, 두 개의 사설망이 상호 연결될 때 충돌을 방지하기 위해 라우팅 접두사에 40비트 난수를 포함한다. 고유 로컬 주소의 IPv6 주소 범위는 전역적이다.

가장 먼저 정의된 블록은 이며, 사용자가 필요에 따라 여러 서브넷을 생성할 수 있는 48비트 라우팅 블록을 위해 설계되었다.

RFC 4193 블록접두사/L글로벌 ID (임의)서브넷 ID서브넷 주소 수
48 비트16 비트64 비트
fd00::/8fdxx:xxxx:xxxxyyyy18,446,744,073,709,551,616



과거 표준에서는 블록에서 "사이트 로컬" 주소를 사용할 것을 제안했지만, 확장성 문제와 "사이트"를 구성하는 요소에 대한 불분명한 정의로 인해 2004년 9월부터 사용이 중단되었다. 유니크 로컬 주소는 40비트의 글로벌 ID와 16비트의 서브넷 ID를 라우팅 프리픽스에 포함하며, 글로벌 ID는 네트워크마다 난수에 의해 독자적으로 결정될 수 있어서 두 개의 사설 네트워크를 상호 연결해도 충돌이 발생하기 어렵다.

3. 1. 고유 로컬 주소 (ULA)

IPv6에서는 사설망과 특수 주소 예약 개념이 제공된다. 주소 블록은 IANA에 의해 고유 로컬 주소(ULA)로 예약되어 있다. 이 주소는 유니캐스트 주소이지만, 두 개의 사설망이 상호 연결될 때 충돌을 방지하기 위해 라우팅 접두사에 40비트 난수를 포함한다. 고유 로컬 주소의 IPv6 주소 범위는 전역적이다.

가장 먼저 정의된 블록은 이며, 사용자가 필요에 따라 여러 서브넷을 생성할 수 있는 라우팅 블록을 위해 설계되었다.

RFC 4193 블록접두사/L글로벌 ID (임의)서브넷 ID서브넷 주소 수
48 비트16 비트64 비트
fd00::/8fdxx:xxxx:xxxxyyyy18,446,744,073,709,551,616



과거 표준에서는 블록에서 "사이트 로컬" 주소를 사용할 것을 제안했지만, 확장성 문제와 "사이트"를 구성하는 요소에 대한 불분명한 정의로 인해 2004년 9월부터 사용이 중단되었다. 유니크 로컬 주소는 40비트의 글로벌 ID와 16비트의 서브넷 ID를 라우팅 프리픽스에 포함하며, 글로벌 ID는 네트워크마다 난수에 의해 독자적으로 결정될 수 있어서 두 개의 사설 네트워크를 상호 연결해도 충돌이 발생하기 어렵다.

4. 링크 로컬 주소

링크 로컬 주소는 단일 네트워크 세그먼트 내에서만 유효한 주소이다. 링크 로컬 주소의 유효성은 하나의 링크에 국한되는데, 이를테면 하나의 스위치에 연결된 모든 컴퓨터들, 또는 하나의 무선 네트워크에 국한된다. 다른 사이드의 브리지 상의 호스트들은 또한 동일한 링크에 위치해 있으나 다른 사이드의 라우터 상의 호스트들은 다른 링크에 위치해 있다.[3]

사설 네트워킹의 또 다른 유형은 링크-로컬 주소 범위를 사용한다. DHCP 서버가 없는 상황에서 네트워크 설정의 수고를 들이지 않고 이용할 수 있는 IP 주소를 제공한다. 169.254/16 이라는 네트워크가 이 용도로 예약되어 있다. 이 주소 범위 중 169.254.0.0/24 및 169.254.255.0/24는 장래의 이용을 위해 사용하지 않도록 되어 있다.

이더넷 상의 호스트가 DHCP로 네트워크 주소를 취득할 수 없는 경우, 169.254.0.0부터 169.254.255.255까지의 주소 중 하나를 의사 난수적으로 할당한다. 규격에서는 주소 충돌이 일어나지 않도록 잘 처리해야 한다는 기술이 있다.

4. 1. IPv4 링크 로컬 주소

IPv4에서 링크-로컬 주소는 영구적이지 않은 네트워크 설정에서 동적 호스트 설정 프로토콜(DHCP) 서비스가 사용 불가능하고 네트워크 관리자의 수동 설정이 바람직하지 않을 때 유용하다. 블록이 이 목적으로 할당되었다. IEEE 802 (이더넷) 네트워크의 호스트가 DHCP를 통해 네트워크 주소를 얻을 수 없는 경우, 부터 범위의 주소가 의사 난수로 할당될 수 있다. 이 표준은 주소 충돌을 적절하게 처리해야 한다고 규정한다.

링크 로컬 주소는 에서 정의된 사설 네트워크의 주소보다 제한이 더 심하다. 링크 로컬 주소의 패킷은 라우터를 전혀 통과할 수 없다.[3]

4. 2. IPv6 링크 로컬 주소

IPv6에서 블록은 IP 주소 자동 설정용으로 예약되어 있다. 이러한 링크-로컬 주소의 구현은 IPv6 프로토콜의 다양한 기능이 이에 의존하므로 필수적이다. 링크 로컬 주소의 유효성은 하나의 링크에 국한되는데, 이를테면 하나의 스위치에 연결된 모든 컴퓨터들, 또는 하나의 무선 네트워크에 국한된다. 다른 사이드의 브리지 상의 호스트들은 또한 동일한 링크에 위치해 있으나 다른 사이드의 라우터 상의 호스트들은 다른 링크에 위치해 있다.

5. 루프백 인터페이스

루프백 인터페이스는 사설 링크-로컬 주소의 특별한 경우이다. 이러한 주소는 패킷이 호스트 장치를 벗어나지 않으므로 정의상 사설이며 링크-로컬이다.[2]

IPv4는 사설 루프백 주소로 사용하기 위해 전체 A 클래스 주소 블록 127.0.0.0/8을 예약한다. IPv6는 단일 주소 ::1을 예약한다.[2]

일부에서는 127.0.0.0/8을 127.0.0.0/16으로 줄이자는 주장을 하고 있다.[2]

6. 사설 주소 라우팅 문제

사설 주소 공간에서 시작된 패킷이 인터넷으로 잘못 라우팅되는 경우가 흔하다. 사설 네트워크는 내부적으로 사용되는 주소에 대해 DNS 서비스를 제대로 구성하지 않아 이러한 주소에 대한 역 DNS 조회를 시도하여 인터넷 루트 네임 서버로 과도한 트래픽을 발생시키는 경우가 많다. AS112 프로젝트는 이러한 쿼리에 대해 음수 결과 코드('찾을 수 없음')만 반환하는 사설 주소 범위에 대한 특수 ''블랙홀'' Anycast 네임 서버를 제공하여 이러한 부하를 완화하려고 시도했다.

조직의 에지 라우터는 일반적으로 이러한 네트워크에 대한 수신 IP 트래픽을 삭제하도록 구성되어 있으며, 이는 잘못된 구성이나 스푸핑된 소스 주소를 사용하는 악의적인 트래픽으로 인해 발생할 수 있다. 덜 일반적인 경우, ISP 에지 라우터는 고객으로부터 이러한 발신 트래픽을 삭제하여 고객 네트워크에서 잘못 구성되거나 악의적인 호스트가 인터넷에 미치는 영향을 줄인다.

7. 사설 네트워크 병합

동일한 IPv4 주소 범위를 사용하는 사설 네트워크를 병합하면 주소 충돌이 발생할 수 있다. 이 경우 네트워크나 호스트의 주소를 다시 매겨야 하는데, 이는 시간이 오래 걸리는 작업이 될 수 있다. 네트워크 주소 변환(NAT)을 사용하여 주소 범위를 변환하거나 가장하는 방법도 있다.

IPv6는 고유 로컬 주소를 정의하여 각 조직에 무작위 또는 의사 난수로 40비트 접두사를 할당할 수 있는 매우 큰 사설 주소 공간을 제공한다. 각 접두사는 65536개의 조직 서브넷을 허용하며, 약 1조 개의 접두사를 위한 공간이 있다. 표준에 지정된 대로 각기 무작위로 선택된다면 서로 다른 조직에서 사용하는 두 개의 네트워크 접두사가 동일할 가능성은 낮다. 따라서 이러한 두 개의 사설 IPv6 네트워크가 연결되거나 병합될 때 주소 충돌의 위험은 사실상 없다.

8. RFC 문서

RFC 1918 – ''사설 인터넷을 위한 주소 할당''은 사설망과 관련된 중요한 RFC 문서 중 하나이다. RFC 4193 – ''고유 로컬 IPv6 유니캐스트 주소'' 또한 사설 IPv6 주소와 관련된 내용을 담고 있다. 이 외에도 RFC 2036, RFC 2050, RFC 2101, RFC 2663, RFC 3022, RFC 3879, RFC 3927, RFC 6598, RFC 6890 등 다양한 RFC 문서들이 사설 IP 주소, NAT(Network Address Translation) 등과 관련된 내용을 다루고 있다. RFC 3330과 RFC 5735는 특수 용도 IPv4 주소에 대한 내용을 담고 있었으나, 현재는 폐지되었다.

참조

[1] 서적 Data Communications and Networking McGraw Hill
[2] 간행물
[3] RFC RFC3927 section7 https://datatracker.[...]
[4] 웹사이트 IANA IPv4 Address Space Registry https://www.iana.org[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com