사설망

인터넷 네트워킹에서, 사설 네트워크는 IP 주소의 개인 주소 공간을 사용하는 컴퓨터 네트워크다.이러한 주소는 일반적으로 주거, 사무실 및 기업 환경의 LAN(Local Area Network)에 사용된다.IPv4와 IPv6 규격 모두 개인 IP 주소 범위를 정의한다.^[1]^[2]

사설망 주소는 특정 조직에 할당되지 않는다.누구든지 지역 또는 지역 인터넷 등록국의 승인 없이 이 주소를 사용할 수 있다.개인 IP 주소 공간은 원래 IPv4 주소 소진을 지연시키기 위해 정의되었다.개인 IP 주소에서 발생하거나 개인 IP 주소로 전송되는 IP 패킷은 공용 인터넷을 통해 라우팅될 수 없다.

개인 IPv4 주소

IETF(Internet Engineering Task Force)는 IANA(Internet Assigned Numbers Authority)에 개인 네트워크에 대해 다음과 같은 IPv4 주소 범위를 예약하도록 지시했다.^[1]^{: 4}

RFC 1918 이름	IP 주소 범위	주소 수	최대 CIDR 블록(서브넷 마스크)	호스트 ID 크기	마스크 비트	분류적^{[Note 1]} 설명
24비트 블록	10.0.0.0 – 10.255.255.255	16777216	10.0.0.0/8 (255.0.0.0)	24비트	8비트	단일 클래스 A 네트워크
20비트 블록	172.16.0.0 – 172.31.255.255	1048576	172.16.0.0/12 (255.240.0.0)	20비트	12비트	16개의 연속 클래스 B 네트워크
16비트 블록	192.168.0.0 – 192.168.255.255	65536	192.168.0.0/16 (255.255.0.0)	16비트	16비트	256개의 연속 클래스 C 네트워크

실제로 이러한 범위를 더 작은 서브넷으로 세분화하는 것이 일반적이다.

캐리어급 NAT 구현을 위한 전용 공간

2012년 4월에 IANA는 100.64.0.0/10 블록(100.64.0.0.0 ~ 100.127.255.255, 넷마스크 255.192.0.0)을 캐리어 등급의 NAT 시나리오에 사용하도록 할당했다.^[4]

이 주소 블록은 개인 네트워크나 공용 인터넷에서 사용해서는 안 된다.주소 블록의 크기²²(2, 약 400만 개의 주소)는 도쿄와 같은 대도시 지역에서 단일 사업자의 모든 존재 지점에 대해 모든 고객 접속 기기의 고유 번호를 매길 수 있을 정도로 큰 것으로 선택되었다.^[4]

개인 IPv6 주소

사설망 개념은 차세대 인터넷 프로토콜인 IPv6에서 확장되었으며, 특수 주소 블록은 예약되어 있다.

주소 블록 fc00::/7은 IANA가 고유 로컬 주소(Unique Local Addresss, EULA)를 위해 예약함.^[2]이들은 유니캐스트 주소지만, 두 개의 개인 네트워크가 상호 연결되었을 때 충돌을 방지하기 위해 라우팅 접두사에 40비트 무작위 번호를 포함하고 있다.본질적으로 로컬 사용임에도 불구하고 고유한 로컬 주소의 IPv6 주소 범위는 글로벌하다.

정의된 첫 번째 블록은 fd00::/8로, 사용자가 필요에 따라 여러 서브넷을 만들 수 있는 /48 라우팅 블록용으로 설계된다.

RFC 4193 블록	접두사/L	전역 ID(랜덤)	서브넷 ID	서브넷의 주소 수
	48비트		16비트	64비트
fd00::/8	fd	xx:xxxx:xxxx	yyyy	18446744073709551616

예:

접두사/L	전역 ID(랜덤)	서브넷 ID	인터페이스 ID	주소	서브넷
fd	xx:xxxx:xxxx	yyyy	zzz:zzz:zzz:zzzz:zzzz	fdxx:xxxx:xxxx:yyyy:zzz:zzz:zzz:zzz:zzzz:zzzz	fdxx:xxxx:xxx:yyyy::/64
fd	12:3456:789a	0001	0000:0000:0000:0001	fd12:3456:789a:1::1	fd12:3456:789a:1::/64

이전 표준은 fec0::/10 블록에서 사이트-로컬 주소의 사용을 제안했지만, 확장성에 대한 우려와 사이트 구성 요소에 대한 정의 부족으로 2004년 9월 이후 사용이 금지되었다.^[5]

링크 로컬 주소

다른 유형의 개인 네트워킹은 링크 로컬 주소 범위를 사용한다.링크 로컬 주소의 유효성은 단일 링크(예: 스위치에 연결된 모든 컴퓨터 또는 하나의 무선 네트워크)로 제한된다.네트워크 브리지의 다른 쪽에 있는 호스트들도 같은 링크에 있는 반면, 네트워크 라우터의 다른 쪽에 있는 호스트는 다른 링크에 있다.

IPv4

IPv4에서 링크 로컬 주소는 RFC 6890 및 RFC 3927에서 코드화된다.DHCP(Dynamic Host Configuration Protocol) 서비스를 사용할 수 없고 네트워크 관리자의 수동 구성이 바람직하지 않은 경우 이들의 유틸리티는 제로 구성 네트워킹에 있다.블록 169.254.0.0/16은 이 목적을 위해 할당되었다.IEEE 802(이더넷) 네트워크의 호스트에서 DHCP를 통해 네트워크 주소를 얻을 수 없는 경우 169.254.1.0에서 169.254.254.255까지의^{[Note 2]} 주소를 유사하게 할당할 수 있다.이 표준은 충돌에 대해 우아하게 취급해야 한다고 규정한다.

IPv6

IPv6에서 블록 fe80::/10은 IP 주소 자동 구성을 위해 예약된다.^[6]IPv6 프로토콜의 다양한 기능이 그것들에 의존하기 때문에 이러한 링크 로컬 주소의 구현은 필수적이다.^[7]

공통 용법

개인 주소는 일반적으로 주거용 IPv4 네트워크에서 사용된다.대부분의 인터넷 서비스 제공업체(ISP)는 각 거주 고객에게 공개적으로 라우팅할 수 있는 IPv4 주소를 하나만 할당하지만, 많은 가정은 컴퓨터, 스마트폰 또는 기타 인터넷 연결 장치를 두 개 이상 가지고 있다.이러한 상황에서는 일반적으로 네트워크 주소 변환기(NAT/PAT) 게이트웨이가 여러 호스트에 인터넷 연결을 제공하는 데 사용된다.

개인 주소는 기업 네트워크에서도 흔히 사용되는데, 보안상의 이유로 인터넷에 직접 연결되지 않는다.종종 프록시, SOCKS 게이트웨이 또는 유사한 장치가 네트워크 내부 사용자에게 제한된 인터넷 액세스를 제공하는 데 사용된다.

두 경우 모두, 개인 주소는 내부 네트워크의 네트워크 보안을 향상시키는 것으로 종종 보여지는데, 이는 내부적으로 개인 주소를 사용하면 인터넷(외부) 호스트가 내부 시스템에 대한 연결을 시작하기가 어렵기 때문이다.

미스라우팅

개인 주소 공간에서 발생한 패킷이 인터넷으로 잘못 라우트되는 것은 흔한 일이다.사설 네트워크는 내부적으로 사용되는 주소에 대해 DNS 서비스를 적절하게 구성하지 않고 이러한 주소에 대해 역 DNS 조회를 시도하여 인터넷 루트 네임버에 추가 트래픽을 유발하는 경우가 많다.AS112 프로젝트는 이러한 쿼리에 대해 음의 결과 코드(발견되지 않음)만 반환하는 개인 주소 범위에 대해 특별한 블랙홀 애니캐스트 네임버를 제공함으로써 이 부하를 완화하려고 시도했다.

조직 에지 라우터는 일반적으로 이러한 네트워크에 대한 수신 IP 트래픽을 삭제하도록 구성되는데, 이는 잘못된 구성에 의해 또는 스푸핑된 소스 주소를 사용하는 악의적인 트래픽에서 발생할 수 있다.덜 흔하게, ISP 에지 라우터는 고객으로부터의 그러한 송신 트래픽을 떨어뜨리고, 이것은 고객 네트워크에 있는 그러한 잘못 구성되거나 악의적인 호스트의 인터넷에 미치는 영향을 감소시킨다.

개인 네트워크 병합

개인 IPv4 주소 공간은 상대적으로 작기 때문에 많은 개인 IPv4 네트워크는 불가피하게 동일한 주소 범위를 사용한다.이것은 그러한 네트워크를 병합할 때 문제를 일으킬 수 있다. 왜냐하면 일부 주소는 여러 장치에 중복될 수 있기 때문이다.이 경우, 네트워크나 호스트는 번호를 다시 매겨야 하고, 종종 시간이 많이 걸리는 작업을 해야 하며, 또는 네트워크 주소 변환기를 주소 범위 중 하나를 번역하거나 위장하기 위해 네트워크 사이에 배치해야 한다.

IPv6은 RFC 4193에서 고유한 로컬 주소를 정의하여 각 조직이 임의 또는 의사 임의로 40비트 접두사를 할당할 수 있는 매우 큰 개인 주소 공간을 제공하며, 각각 65536개의 조직 서브넷을 허용한다.약 1조¹²(10) 접두사 공간이 있는 경우, 표준에 명시된 대로 각 접두사를 무작위로 선택했다면, 서로 다른 조직에서 사용 중인 네트워크 접두사 두 개가 동일할 가능성은 낮다.따라서 두 개의 그러한 개인 IPv6 네트워크가 연결되거나 병합될 때, 주소 충돌의 위험은 사실상 없다.

기타 예약된 주소의 개인 사용

공식적인 경고에도 불구하고 역사적으로 일부 조직은 예약된 IP 주소의 다른 부분을 내부 네트워크에 사용해 왔다.^{[citation needed]}

RFC 문서

RFC1918 – 개인용 인터넷 주소 할당
RFC 2036 – 인터넷 내 A급 주소 공간의 구성요소 사용에 대한 관찰
RFC 7020 – 인터넷 번호 등록 시스템
RFC 2101 – IPv4 주소 동작 오늘
RFC 2663 – NAT(IP Network Address Translator) 용어 및 고려 사항
RFC 3022 – 기존 IP 네트워크 주소 변환기(기존 NAT)
RFC 3330 – 특별 사용 IPv4 주소(대체)
RFC 3879 – 사이트 로컬 주소 사용 중지
RFC 3927 – IPv4 링크 로컬 주소의 동적 구성
RFC 4193 – 고유 로컬 IPv6 유니캐스트 주소
RFC 5735 – 특별 사용 IPv4 주소(대체)
RFC 6598 – 공유 주소 공간의 예약된 IPv4 접두사
RFC 6890 – 특수 목적 IP 주소 등록

참고 항목

메모들

^ 클래스다운 어드레싱은 구식이며 1993년부터 CIDR(Classless Inter-Domain Routing)의 구현 이후 인터넷에서는 사용되지 않았다.예를 들어 10.0.0.0/8이 단일 클래스 A 네트워크였던 반면, 조직들은 이를 더 작은 /16 또는 /24 네트워크로 나누는 것이 일반적이다.일반적인 오해와는 달리, A 등급 네트워크의 /16 서브넷은 B 등급 네트워크라고 불리지 않는다.마찬가지로 클래스 A 또는 B 네트워크의 /24 서브넷은 클래스 C 네트워크라고 부르지 않는다.클래스는 접두사의 처음 3비트에 의해 결정된다.^[3]
^ 서브넷의 첫 번째 및 마지막 /24 하위 범위(주소 169.254.0.0 ~ 169.254.0.255, 169.254.255.0 ~ 169.255.2555)는 RFC 3927에 의해 향후 사용을 위해 예약된다.

참조

^ ^a ^b Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (February 1996). Address Allocation for Private Internets. Network Working Group IETF. doi:10.17487/RFC1918. BCP 5. RFC 1918.
^ ^a ^b R. Hinden; B. Haberman (October 2005). Unique Local IPv6 Unicast Addresses. Network Working Group IETF. doi:10.17487/RFC4193. RFC 4193.
^ Forouzan, Behrouz (2013). Data Communications and Networking. New York: McGraw Hill. pp. 530–31. ISBN 978-0-07-337622-6.
^ ^a ^b J. Weil; V. Kuarsingh; C. Donley; C. Liljenstolpe; M. Azinger (April 2012). Reserved IPv4 Prefix for Shared Address Space. IETF. p. 8. doi:10.17487/RFC6598. ISSN 2070-1721. BCP 153. RFC 6598.
^ C. Huitema; B. Carpenter (September 2004). Deprecating Site Local Addresses. Network Working Group. doi:10.17487/RFC3879. RFC 3879.
^ R. Hinden; S. Deering (February 2006). IP Version 6 Addressing Architecture. Network Working Group, IETF. doi:10.17487/RFC4291. RFC 4291. RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064에 의해 업데이트됨
^ S. Thomson; T. Narten; T. Jinmei (September 2007). IPv6 Stateless Address Autoconfiguration. Network Working Group, IETF. doi:10.17487/RFC4862. RFC 4862. RFC 7527에 의해 업데이트됨.

[4] 클래스다운 어드레싱은 구식이며 1993년부터 CIDR(Classless Inter-Domain Routing)의 구현 이후 인터넷에서는 사용되지 않았다.예를 들어 10.0.0.0/8이 단일 클래스 A 네트워크였던 반면, 조직들은 이를 더 작은 /16 또는 /24 네트워크로 나누는 것이 일반적이다.일반적인 오해와는 달리, A 등급 네트워크의 /16 서브넷은 B 등급 네트워크라고 불리지 않는다.마찬가지로 클래스 A 또는 B 네트워크의 /24 서브넷은 클래스 C 네트워크라고 부르지 않는다.클래스는 접두사의 처음 3비트에 의해 결정된다.^[3]

[7] 서브넷의 첫 번째 및 마지막 /24 하위 범위(주소 169.254.0.0 ~ 169.254.0.255, 169.254.255.0 ~ 169.255.2555)는 RFC 3927에 의해 향후 사용을 위해 예약된다.

[rfc1918-1] Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (February 1996). Address Allocation for Private Internets. Network Working Group IETF. doi:10.17487/RFC1918. BCP 5. RFC 1918.

[rfc4193-2] R. Hinden; B. Haberman (October 2005). Unique Local IPv6 Unicast Addresses. Network Working Group IETF. doi:10.17487/RFC4193. RFC 4193.

[3] Forouzan, Behrouz (2013). Data Communications and Networking. New York: McGraw Hill. pp. 530–31. ISBN 978-0-07-337622-6.

[rfc6598-5] J. Weil; V. Kuarsingh; C. Donley; C. Liljenstolpe; M. Azinger (April 2012). Reserved IPv4 Prefix for Shared Address Space. IETF. p. 8. doi:10.17487/RFC6598. ISSN 2070-1721. BCP 153. RFC 6598.

[rfc3879-6] C. Huitema; B. Carpenter (September 2004). Deprecating Site Local Addresses. Network Working Group. doi:10.17487/RFC3879. RFC 3879.

[rfc4291-8] R. Hinden; S. Deering (February 2006). IP Version 6 Addressing Architecture. Network Working Group, IETF. doi:10.17487/RFC4291. RFC 4291. RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064에 의해 업데이트됨

[rfc4862-9] S. Thomson; T. Narten; T. Jinmei (September 2007). IPv6 Stateless Address Autoconfiguration. Network Working Group, IETF. doi:10.17487/RFC4862. RFC 4862. RFC 7527에 의해 업데이트됨.

[1]

[2]

[Note 1]

[4]

[5]

[Note 2]

[6]

[7]

[3]

Search

사설망

네임스페이스

더

목차