공인 IP, 사설 IP, 그리고 NAT가 존재하는 이유

# 공인 IP, 사설 IP, 그리고 NAT가 존재하는 이유

## 왜 IP 주소가 두 종류인가

IPv4 주소는 32bit, 즉 약 43억 개다. 지구 인구보다 적고, 인터넷에 연결된 장치 수와 비교하면 택도 없이 부족하다. 이 한계를 가장 현실적으로 해결한 방법이 **공인 IP / 사설 IP 이분법**과 **NAT**다.

구조를 한 줄로 요약하면 이렇다.

> 인터넷에서는 공인 IP로 식별하고, 내부망에서는 사설 IP를 자유롭게 쓴다. NAT가 둘 사이를 번역한다.

---

## 공인 IP (Public IP)

공인 IP는 인터넷 상에서 **전 세계적으로 유일하게 식별되는 주소**다. ISP(KT, SK브로드밴드, LG유플러스 등)가 할당해준다. 포트 포워딩 없이 외부에서 직접 접속 가능하다.

자신의 공인 IP 확인: `https://ip.pe.kr/` 또는 `curl ifconfig.me`

---

## 사설 IP (Private IP)

사설 IP는 내부망(공유기 하위)에서만 유효한 주소다. 외부 인터넷에서는 라우팅되지 않는다. 동일한 사설 IP 범위를 전 세계 수백만 개의 내부망이 각자 따로 사용한다.

| Class | 사설 IP 범위 | 주요 용도 |
|-------|------------|---------|
| A | 10.0.0.0 ~ 10.255.255.255 | 대기업 내부망 |
| B | 172.16.0.0 ~ 172.31.255.255 | 중형 조직 |
| C | 192.168.0.0 ~ 192.168.255.255 | 가정, 소규모 사무실 |

임베디드 개발 환경에서 MCU에 고정 IP를 할당할 때 주로 `192.168.x.x` 대역을 쓰는 이유가 바로 이것이다.

---

## NAT (Network Address Translation)

사설 IP는 인터넷에 직접 나갈 수 없다. 공유기(라우터)에서 **NAT**가 작동해 "사설 IP + 포트" 조합을 "공인 IP + 다른 포트"로 변환한다.

```
[MCU: 192.168.0.10:49152] → [NAT 변환] → [공인 IP: 203.0.113.5:32001]
```

NAT 라우터는 이 매핑 테이블을 내부에 유지한다. 응답 패킷이 돌아오면 역변환해 올바른 내부 장치로 전달한다.

### NAT의 부작용

- **외부에서 내부 장치에 먼저 연결 불가** — 공유기가 매핑 테이블을 갖고 있지 않기 때문
- 해결책: **포트 포워딩** (특정 외부 포트 → 내부 장치:포트 고정 매핑)

```
공유기 포트 포워딩 예:
외부 80번 포트 → 192.168.0.20:8080 (내부 웹서버)
```

임베디드 장치에서 원격 디버깅 서버(예: T32 PowerDebug, SOME/IP 서비스)를 외부에서 접근해야 할 때 포트 포워딩을 설정하게 된다.

---

## 정리

공인 IP 고갈 문제를 완벽히 해결하려면 IPv6가 필요하지만, 현실적으로 IPv4 + NAT 구조가 아직 지배적이다. 임베디드 Ethernet 스택을 설계할 때 "이 장치가 공인망에 노출되는가, 사설망 안에만 있는가"를 먼저 결정해야 IP 설계와 방화벽 정책이 잡힌다.

공인 IP, 사설 IP, 그리고 NAT가 존재하는 이유

// COMMENTS

ON THIS PAGE