공인IP 사설IP 구별하는 방법이 있나요?

dalili의 이미지

단순히 IP만 보고서 공인인지 사설인지 구별 할 수 있나요?

현재 알고 있는 정보는 IP숫자만 알고 있다고 가정할께요

네트워크 관리자한테 물어본다
공유기에 물려 있는지 확인한다 이런것 빼고요
일반적으로 192로 시작하면 공유기이다 이런것도 빼고요

planetarium의 이미지

왼쪽 찾기 메뉴에서 "사설ip 구분" 라고 검색해보시면 첫 글에 바로 나옵니다.

검색의 생활화.

synn의 이미지

단순하게 IP만 보고 구별할 수 없다고 알고 있습니다. IETF인가요? 정확하게 기억은 안나는데 IP를 개발한 곳에서 사설 IP대역으로 정한 IP들은 단순하게 보고 사설IP라고 구별할 수 있지만요.

사설대역이 A class가 10.x.x.x 이고, B class가 172.x.x.x 이고, C class가 192.x.x.x입니다.

즉 위 IP들은 인터넷 어디에도 없다는 거죠. 즉 위 IP들은 모두 사설IP입니다.

하지만 저건 공통적으로 사용하는 것이고, 보통 사설망은 PAT 혹은 NAT, 혹은 인터넷이 연결되어 있지 않은 단독망(Intranet)을 사용하기 때문에 사설대역은 네트워크 관리자 및 네트워크 디자인을 하는 사람 마음입니다. -_-;;;

만약 제가 네트워크 관리자이고, 사설망에 6.x.x.x를 사용한고 싶다고 하면 그냥 사용하면 되는 거죠. 어짜피 외부에서는 공인된 IP로 변해서 통신을 할테니깐요.

planetarium의 이미지

정해진 대역 외에도 설정이 가능은 하더라도, 당연히 그래서는 안되는게 아닌가요...
해당 주소를 실제로 사용하고 있는 네트워크가 어딘가에 있을테고,
해당 네트워크로 접근하기가 어려울 것 같은데요.

elflord의 이미지

사설망은 인터넷에 연결되어 있지 않은 고립된 망이기 때문에 실제 주소를 사용하는 네트워크와 부딪칠 일이 없습니다.
만약 사설망이 외부와 연결될 때에는 NAT등 기술을 이용해서 허가된 실제주소로 변경되어 출입하게 됩니다.

===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

bushi의 이미지

그 "사설망" 이란 곳이 6.x.x.x 를 사용하는 상태에서, 같은 6.x.x.x를 사용하는 "외부와 연결될 때에는" 어떻게 되냐는 뜻입니다.
NAT 할아버지가 강림하셔도 풀지못할텐데요 ?

OTL

planetarium의 이미지

먼저 적어주셨네요 ^^; 감사합니다.

elflord의 이미지

그경우를 미처 생각하질 못했네요. 역시 하지 말라고 정해 놓은건 안하는게 맞습니다.
덧글 감사합니다.

===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

planetarium의 이미지

잘 이해가 되지 않아서 다시 질문합니다.

     A -------- ... --- 라우터 ----+----- C
12.34.56.78          23.45.67.89  | 12.34.56.2
                     12.34.56.1   |
                                  |
                                  |
                                  +----- D
                                    12.34.56.78

왼쪽 A의 12.34.56.78 이 실제 존재하는 공인된 아이피라 가정하고,
오른쪽 사설망이 임의로 12.34.56.0/24 을 내부 주소로 사용한다고 하면,
C 가 A와 D를 어떻게 구분해서 통신할 수 있는 건가요?

drinkme의 이미지

그래서, 사설망의 IP를 12.xx.xx.xx로 하지 않는다는 것입니다.
이런 경우,
외부의 12.xx.xx.xx는 연결되지 못합니다.

익명 사용자의 이미지

명쾌한 답변 감사

trim703의 이미지

위와 같이 외부의 공인망과 겹치는 주소를 갖는 NAT망의 서버는 외부의 직접 접속을 허용할 필요가 없는 서비스 시스템이라면 얼마든지 도입할 수 있습니다. 실제로 '그런 용도'의 시스템에만 그런 주소를 할당하지만 그래도 될 수 있으면 국제규약을 따라 주는 게 좋습니다.
'그런 용도'의 시스템이란 주로 외부 유출을 엄격하게 통제해야 하는 컨텐츠를 담고 있는 시스템이죠. 외부 접속을 받아 처리해야 하는 시스템(AP: Access Point)은 공인망에 두고 이 외부 접속 처리용 시스템에 reverse proxy 등을 올려 NAT망의 컨텐츠 서버로의 연결을 담당하게 구축하죠.

synn의 이미지

planetarium님께서 말씀하신게 맞습니다.
그래서 주로 쓰는 IP대역이 사설망으로 부여된 10.x.x.x, 172.x.x.x, 192.x.x.x 이 3가지 class를 주로 쓰죠.

하지만 위 대역을 쓰지 않고 다른 IP 대역을 사용하는 곳도 있기도 합니다. 왜 그렇게 하는지 확실치는 않지만 거의 자국(?,국내)의 IP로 접속할 일이 더 많기 때문이 아닐까요?
KSIC인가요? 한국 내의 IP를 관리하는 곳이...(공부를 해도 조금씩 조금씩 까먹는 내 머리가 싫을 뿐 :( )
KSIC에서 관리하는 대역만 피하면 "국내"의 포털이나 인터넷 서비스의 문제는 없을 테니깐요.

그리고 질문의 내용이 "단순히 IP만 봐서 사설망을 구별할 수 있을까?"라고 저는 판단했기 때문에 위와 같은 "예"를 든 것 뿐입니다. :)

Necromancer의 이미지

IP주소 관리는 IANA에서 합니다.
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 이 3곳은 사설 IP로 사용하도록 미리 예약해 둔 것입니다.
IP할당 요청이 들어와도 이쪽 대역으로는 절대 할당 안해주겠다는 이야기로 보시면 됩니다.

위 사설용 IP주소가 아닌 다른 주소도 내부에서 마음대로 쓸 수 있지만, 이때는 내부에서 쓰는 IP 대역을 가지는
외부 서버는 접근 못합니다. 그 서버에 필요한 자료가 있다면 공개프록시 찾고 뭐하고 짜증나겠죠.

Written By the Black Knight of Destruction

Written By the Black Knight of Destruction

dalili의 이미지

10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 은 무조건 사설IP이다

나머지는 사설IP일 수도 있고 공인IP일 수도 있다 같군요.

mycluster의 이미지


좀더 명확하게 말하자면 3개의 대역을제외하고는 모두 공인아이피인데
이걸 마음대로 사설아이피로 쓰고 있는거죠.
S그룹이 이렇게 사용중인데 관계사별로 어떤회사는 일본사이트에 못가고
다른회사는 유럽어떤사이트에 못가고 그렇죠.
웃기는거는 공인을 맘대로 시설로
쓰면서 정작 사설은 못쓰게 한다는거...

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

sephiron의 이미지

그거 신기하네요. 특별한 이유가 있는가요?

mycluster의 이미지

뭐 특별한 이유가 있겠습니까? 처음에 망설계할 때,
A사는 30.x.x.x B사는 31.x.x.x C사는 32.x.x.x 이런식으로 할당했겠죠.
그리고, 보안상 외부로만 나가게 앞에다가 라우터와 프록시 세팅을 대충 해뒀겠죠.
초창기에 만들었으니, 공인 아이피로 30.x.x.x 는 할당이 안되었을 수도 있으니, 내부에서 써도
문제없겠다... 라고 생각했겠지요.

그런데, 이렇게 하면서 내부적으로는 모든 30.x.x.x 를 직원들에게 일인당 한개씩 할당하고, 맥등록을
하거나, NAC등으로 통제를 해서, 특정 아이피에서 트래픽이 나오면 조치하고 뭐 그러겠지요?

그런데, 문제는 내부적으로 누군가가 192로 맘대로 사설을 만들고 NAT를 또 해버리면... 누가 누군지
모르니 사설은 못쓰게 하고, 공인을 사설처럼 내부에서 쓰면서 관리는 공인처럼 하는거죠.

이해 되시죠?

순전히 제가 추측하는 바입니다.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

Lipi의 이미지

위키피디아에 정리된 자료를 참고하세요. IPv6에서의 사설주소도 설명이 되어 있습니다.
http://en.wikipedia.org/wiki/Private_network

RFC 1918(IPv4), RFC 4193(IPv6)문서에 더 자세히 설명되어 있습니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.