안녕하세요.
네트워크 초보자입니다..
제가알기론 168.XXX.XXX.XXX 는 사설망대역이 아니라 공인대역인데요, 회사 네트워크 구성도에 저런 Ip가 할당된 서버가 잇다면 해당서버 위치는 최소 DMZ 이라고 보면 되겠죠? 완전 내부망인데 공인Ip가 할당될일이잇나요?
내부망 공인 IP 할당?
안녕하세요.
네트워크 초보자입니다..
제가알기론 168.XXX.XXX.XXX 는 사설망대역이 아니라 공인대역인데요, 회사 네트워크 구성도에 저런 Ip가 할당된 서버가 잇다면 해당서버 위치는 최소 DMZ 이라고 보면 되겠죠? 완전 내부망인데 공인Ip가 할당될일이잇나요?
11개의 답변이 있습니다.
꼭 그렇지만은 아닌거 같습니다.
예전회사도 비슷한 상황였는데요.
DMZ나 뭐 아무것도 없었거든요.
담당자가 몰라서 그럴수도 있고 또는 설정하기 나름인거 같고요.
네트워크 구성을 상세히 확인 해보실 것을 추천 합니다.
공인 IP를 내부망 IP로 전환하는 정책을 방화벽에 설정하는걸로 가이드 드려봅니다.
실제로 공인IP를 서버에 입력하는 경우는 극히 드물다고 보셔야 합니다.
방화벽의 존재 이유가 이런 부분을 커버하기 위함도 있습니다.
168.x.x.x 이런식으로 공인IP로 되어 있다고 해도 DMZ대역이라고 할순 없습니다.
일단 회사 내에서 사용하는 공인IP대역을 확인 먼저 해보시고(최상단 라우터 또는 방화벽 접속 후 인터페이스 확인), IP가 확인이 되었다면 그 IP대역중에 DMZ구간이 있을 것입니다.
보통 작은 규모의 회사에 보면 메인 방화벽 인터페이스에 사용자단 NAT용 인터페이스, DMZ구간 인터페이스, 최상단 라우터연결된 GW역할 인터페이스로 구성되어 있을 것입니다.
거기에서 DMZ 구간 인터페이스의 IP정보를 보면 확인할 수 있습니다.
그리고 완전 내부망에 있다고 해도 공인IP는 부여될 수 있습니다. 방화벽에서 NAT를 걸면 나갈수 있기때문이죠. 완전 네트워크가 단절된 폐쇄망이 아닌이상, 내부망에 있는 서버들도 방화벽으로 내보낸뒤에 정책으로 NAT걸고 내보내면 나갈수 있죠.
다른 분들이 설명하신 것처럼 168 대역은 공인 ip로 사용하는 대역이 맞긴 하지만,
사설망에서 사설 IP 로 설정해서 사용이 가능하기도 합니다.
하지만 사용은 안하시는게 좋구요,
진짜 공인 IP라면 DMZ 내에 있을 것이고,
확인은 반드시 하셔서 공인 IP로 사용하는 서버가 아니라면 다른 IP로 변경 사용하시는게
좋을것 같아요.....
사설 IP로 제안된 IP 대역은
A Class 대역으로 10.0.0.0/8 이 있고,
B Class 대역으로 172.16.0.0~172.31.255.255가 있으며,
C Class 대역으로 192.168.0.0 ~ 192.168.255.255가 있습니다.
이외의 IP는 가급적 사설 IP로 사용하지 않는 것이 좋습니다.
사설 IP 대역이 아니라도 사설 IP로 사용하는 경우도 많이 있습니다.
공인 IP 대역인데, 사설 IP로 사용한다면 해당 IP를 공식 할당 받아 사용하고 있는 사이트와 충돌이 나게 되는 불편한 점이 있게 됩니다.
충돌이 난다고 해서 세계 인터넷 기반 시스템에 영향을 주게 되는 것도 아니고, 실제 공인 IP를 할당 받아 사용하고 있는 곳에서 IP 충돌로 인해 문제가 생기는 것이 있는 것도 아닙니다.
불편을 겪는 쪽은 다른 곳에서 공인 IP로 할당 받아 사용되고 있는 IP를 사설 IP로 할당해서 사용하는 쪽이 될 가능성이 높습니다.
사람들이 많이 찾는 유명한 곳에서 공식 할당 받아 사용하고 있는 구글의 8.8.8.0/24와 같은 IP를 사설 IP로 사용한다면 구글 접속이 안되게 되는 불편함을 떠안아야 하겠고요.
KT에서 할당 받아 사용하고 있는 168.126.0.0/16 IP를 사설 IP로 할당 받아 사용하게 된다면 KT 접속에 문제가 있게 되어, KT 사이트에 접속 하지 못하게 된다거나, KT 인터넷 자체를 사용하지 못하게 되는 장애가 생길 수도 있게 되겠고요.
8.8.8.0/24 나 168.126.0.0/16 의 IP를 사설 IP로 할당해서 사용한다해서 구글이나 KT가 네트워크 장애가 생길 일도 없고, 구글이나 KT가 어떤 불편을 겪게 될 일도 없습니다. 사설 IP를 잘못 할당해서 사용하는 쪽에서만 불편함을 겪게 된다는 걸 참조하면 될 것 같고요...
168.x.x.x 와 같이 168로 시작하고, KT 인터넷을 사용하고 있다면...
KT로 부터 할당 받은 공인 IP일 가능성도 높아 보이고요.
해당 IP가 공인 IP인지 어떤지를 확인해 볼 수 있는 간단한 방법은...
168.x.x.x IP가 할당된 컴퓨터에서 https://www.myip.com/ 에 접속해서 표시되는 Your IP address is: 부분의 IP 주소가 168.x.x.x 인지 아닌지를 확인해서 일치한다면 공인 IP가 맞는 것이고, 일치하지 않는다면 사설 IP가 할당된 것이겠고요.
인터넷 자체가 되지 않는다거나 인터넷과 격리되어 있는 상태라면 공인 IP인지 사설 IP인지 따질 필요도 없이 사설 IP라고 하면 되겠고요.
DMZ이냐 내부이냐는 방화벽에서 어떻게 설정했냐 하는 것에 대한 개념입니다.
내부에 공인 IP를 할당해서 사용할 수도 있습니다.
통신사에 공인 IP 할당대역을 알려달라고 해서 확인해보는게 빠르겠네요.
외부에서 실제로 저 IP 를 타고 들어오는 서비스가 있는지도 확인해보시구요.
한국인터넷정보센터(KRNIC) > 정보 > 통계정보 > IP주소/AS번호 > 해외-IP 대역별 현황 (xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e)
168 로 시작하는 공인 IP 주소도 있습니다.
168.XXX.XXX.XXX 대역이면 사설 ip 대역 인 것 같습니다.
공인 ip 확인은 간단합니다. 네이버에 ip 확인 치면 공인ip 출력 됩니다.
회사 서버에 공인 ip 대역이 할당되어 있으면 dmz로 구성해놨을 가능성이 높긴하지만,
안되어있을수도 있으니 정책 등 검토를 해보시는 게 좋습니다.
RFC 1918에 정의된 내용을 참고하면 IP 주소 범위 168.x.x.x는 공인 IP 주소 범위가 아닙니다. 사설 IP 주소 범위에 속합니다. 특히 168.x.x.x/16 범위는 사설 네크워크용으로 예약되어 있습니다.
사설 IP 주소 범위는 공용 인터넷에서 라우팅할 수 없으며 회사나 조직과 같은 사설 네트워크 범위 내에서 내부적으로 사용하도록 고안되었습니다. 이러한 주소는 일반적으로 근거리 통신망(LAN)에 사용되며 인터넷에서 직접 액세스할 수 없습니다.
168.x.x.x와 같은 사설 IP 주소를 회사 네트워크 내의 서버에 할당했다는 것은 서버가 DMZ에 있을 수도, 내부 네트워크 내에 있다고 볼수 있습니다.
** DMZ는 일반적으로 웹 서버나 이메일 서버와 같이 인터넷에서 직접 액세스해야하는 서버의 공인 IP주소로 구성됩니다.
회사 네트워크 내의 서버에 공인 IP 주소가 할당된 경우 일반적으로 DMZ에 배치되거나 공용 서비스 호스팅과 같은 특정 목적을 위해 인터넷에 직접 노출 됩니다. **
그러나 내부 네트워크 구성 내에서 공인 IP 주소를 사용하는 것은 라우팅 충돌 및 보안 문제로 이어질 수 있으므로 이례적이며 잠재적으로 문제가 될 수 있습니다.
따라서 할당된 IP를 상황에 맞게 재 할당하여 사설IP는 사용하지 않는 것이 좋을 것 같습니다.
사설로 사용할 수 있는 예약된 IP들이 있습니다.
예시 : 10.0.0.0 ~. 10.255.255.255, 172.16.0.0 ~ 172.31.255.255, 192.168.0.0 ~ 192.168.255.255
문의주신 것처럼 168.x.x.x 경우는 공인IP이 가능성이 높지만 절대적이진 않습니다.
외부와 통신하지 않는 완전 내부망이라면 설정해서 사용하더라도 사용은 가능하고
네트워크 잘 모르거나 알지만 특별한 이유로 설정 했을 수도 있기때문입니다.
하지만 문의주신 분의 경우처럼 혼란스러울 수 있으니 가능한 사용하지 않는게 좋을 겁니다.
내부 공인 IP 대역 체크 해보시고 168.x.x.x 대역이 아니시라면
공인 IP 할당, 외부 서비스를 위해 보통 DMZ 구성하긴 합니다.
아니면 잘못된 사설 ip 입력도 간혹 있습니다....
그리고 공인ip + 사설 ip nic 2개 구성해서 사용하는 경우도 봤습니다..
확인 하실 필요가 있을 듯 합니다.