퍼블릭IP, 프라이빗IP, VIP

퍼블릭IP

퍼블릭IP 는 인터넷 상에서 개개인의 로컬 네트워크를 구분하기 위해 ISP에서 제공하는 IP주소이다. 주소의 구성은 255.255.255.255 총 4개의 클래스로 구성되어 있으며 이로 인해 생성된 IP의 총 개수는 전세계 약 37억개이다. 얼핏 들으면 충분하고도 남을 개수이지만, 현시점 퍼블릭 IP의 개수는 부족한 상황이라고 한다. 퍼블릭 IP는 인터넷 상에서 주소 하나하나가 고유함으로 절대 중복되는 일이 없다. 또한 외부에 공개가 되어있어서 다른 인터넷 사용자들이 나에게 접속 할 수 있다.

 

프라이빗IP

네트워크 중에는 외부로의 공개를 금지하는 것들도 있을 것이다. 예를 들어 회사 내부의 PC를 연결하는 네크워크는 외부로 공개된다면 회사기밀이 모두 빠져나갈 것이다. 따라서 외부에서는 접속할 수 없으면서 회사 내부에서만 사용할 수 있는 네트워크 망이 필요할 것이고, 이때 필요한 것이 프라이빗IP이다. 프라이빗IP는 퍼블릭IP와 달리 사용할 수 있는 IP 대역이 정해져 있다.

ClassA:10.0.0.0 ~ 10.255.255.255

ClassB: 172.16.0.0 ~ 172.31.255.255

ClassC: 192.168.0.0 ~ 192.168.255.255

 

VIP

VIP는 Virtual IP로 가상아이피를 뜻홥니다. 쉽게 생각해보면 장비가 2대 있고 각각의 IP를 가지고 있습니다. 하지만 2대가 있다면 둘중에 누구에게 패킷을 전달해야할지 모르겠죠? 그래서 가상 IP를 생성하여 부여합니다. 가상 IP를 들고 있는 녀석이 일종의 대빵이 되는 것이죠

 

VIP의 활용 사례

1) 방화벽 이중화시 VIP 구성 사례

방화벽이 그림과 같이 이중화 되어 있다면 상단의 라우터는 자신이 받은 패킷을 다음 어느 방화벽에 전달해야 할지 모릅니다. 이러한 경우를 대비하여 VIP를 할당해 FW중 Master 장비에서 VIP를 가져가도록 설정합니다.

또한 PC A와 B가 있을 때 자신이 바라보아야 할 Gatewaty가 어디인지 모릅니다.

마찬가지로 내부쪽에도 VIP를 할당하여 PC들이 바라보아야 할 VIP를 설정합니다.

이렇게 VIP를 할당해서 다른 장비들이 VIP를 바라보고 패킷을 전달해주면 방화벽은 패킷 처리가 가능해집니다.

 

그래서 여기서 VIP의 장점이 또한가지가 있습니다. 만약 아래와 같이 방화벽 Master 장비가 장애가 났다면!! VIP는 어떻게 되는 거지?

방화벽은 VIP를 누가 소유하는지 판별하기 위해 VRRP라는 프로토콜을 사용하는데 이러한 프로토콜로 인해 Master장비로 부터 응답을 받지 못하면 Slave FW가 VIP를 소유하게 됩니다. 따라서 상단의 라우터나 하단의 PC에서도 VIP가 FW Slave 쪽으로 옮겨 감에 따라 FW Slave 쪽으로 패킷을 전달하게 됩니다.