사설망

인터넷 네트워킹에서 사설망 또는 프라이빗 네트워크(private network)는 IP 주소의 사설 주소 공간을 사용하는 컴퓨터 망이다. 이러한 주소는 주거, 사무실 및 기업 환경의 근거리 통신망(LAN)에 일반적으로 사용된다. IPv4 및 IPv6 사양 모두 사설 IP 주소 범위를 정의한다.^[1][2]

대부분의 인터넷 서비스 제공자(ISP)는 각 주거 고객에게 단일 공용 라우팅 가능한 IPv4 주소만 할당하지만, 많은 가정에는 둘 이상의 컴퓨터, 스마트폰 또는 기타 인터넷 연결 장치가 있다. 이 경우 일반적으로 네트워크 주소 변환기(NAT/PAT) 게이트웨이를 사용하여 여러 호스트에 인터넷 연결을 제공한다. 사설 주소는 보안상의 이유로 인터넷에 직접 연결되지 않는 기업 네트워크에서도 일반적으로 사용된다. 종종 프록시, SOCKS 게이트웨이 또는 유사한 장치가 네트워크 내부 사용자에게 제한된 인터넷 접근을 제공하는 데 사용된다.

사설망 주소는 특정 조직에 할당되지 않는다. 누구나 지역 또는 로컬 인터넷 레지스트리의 승인 없이 이러한 주소를 사용할 수 있다. 사설 IP 주소 공간은 원래 IPv4 주소 고갈을 지연시키는 데 도움이 되도록 정의되었다. 사설 IP 주소에서 발신되거나 사설 IP 주소로 지정된 IP 패킷은 공용 인터넷을 통해 라우팅될 수 없다.

사설 주소는 내부 네트워크에 대한 네트워크 보안을 강화하는 것으로 종종 여겨진다. 사설 주소를 내부적으로 사용하면 외부 호스트가 내부 시스템에 대한 연결을 시작하기 어렵기 때문이다.

국제 인터넷 표준화 기구(IETF)는 IANA에 다음 IPv4 주소 범위를 사설망용으로 예약하도록 지시했다.^[1](p. 4)

실제로 이러한 범위를 더 작은 부분망으로 세분화하는 것이 일반적이다.

 이 부분의 본문은 IPv4 공유 주소 공간입니다.

2012년 4월, IANA는 캐리어급 NAT 시나리오에서 사용하기 위해 IPv4 주소의 100.64.0.0/10 블록을 특별히 할당했다.^[4]

이 주소 블록은 사설망이나 공용 인터넷에서 사용해서는 안 된다. 주소 블록의 크기는 도쿄도와 같은 대도시 지역의 단일 운영자의 모든 액세스 포인트에 대한 모든 고객 액세스 장치에 고유하게 번호를 부여하기에 충분하도록 선택되었다.^[4]

 이 부분의 본문은 고유 로컬 주소입니다.

사설망의 개념은 다음 세대의 인터넷 프로토콜인 IPv6에서 확장되었으며, 특별한 주소 블록이 예약되어 있다.

fc00::/7 주소 블록은 IANA에 의해 고유 로컬 주소(ULA)용으로 예약되어 있다.^[2] 이들은 유니캐스트 주소이지만, 두 사설망이 상호 연결될 때 충돌을 방지하기 위해 라우팅 접두사에 40비트 난수를 포함한다. 본질적으로 로컬 사용이지만, 고유 로컬 주소의 IPv6 주소 범위는 전역적이다.

정의된 첫 번째 블록은 fd00::/8이며, 사용자가 필요에 따라 여러 부분망을 생성할 수 있는 /48 라우팅 블록용으로 설계되었다.

예시:

이전 표준은 fec0::/10 블록에 사이트 로컬 주소 사용을 제안했지만, 확장성 문제와 사이트 구성에 대한 불분명한 정의 때문에 2004년 9월부터 사용이 중단되었다.^[5]

 이 부분의 본문은 링크-로컬 주소입니다.

또 다른 유형의 사설 네트워킹은 링크-로컬 주소 범위를 사용한다. 링크-로컬 주소의 유효성은 단일 링크로 제한된다. 예를 들어 스위치에 연결된 모든 컴퓨터 또는 하나의 무선망에 해당한다. 네트워크 브리지의 다른 쪽에 있는 호스트도 동일한 링크에 있지만, 네트워크 라우터의 다른 쪽에 있는 호스트는 다른 링크에 있다.

사설 주소 공간에서 발신된 패킷이 인터넷으로 잘못 라우팅되는 경우가 흔하다. 사설망은 종종 내부적으로 사용되는 주소에 대해 DNS 서비스를 제대로 구성하지 않아 이러한 주소에 대한 역방향 DNS 조회를 시도하여 인터넷 루트 네임서버에 추가 트래픽을 유발한다. AS112 프로젝트는 이러한 쿼리에 대해 음수 결과 코드(찾을 수 없음)만 반환하는 사설 주소 범위에 대한 특수 블랙홀 애니캐스트 네임서버를 제공하여 이러한 부하를 완화하려고 시도했다.

조직의 에지 라우터는 일반적으로 이러한 네트워크에 대한 인그레스 IP 트래픽을 삭제하도록 구성되어 있으며, 이는 잘못된 구성이나 스푸핑된 소스 주소를 사용하는 악성 트래픽으로 인해 발생할 수 있다. 덜 일반적으로, ISP 에지 라우터는 고객으로부터의 이러한 이그레스 트래픽을 삭제하여 고객 네트워크의 잘못 구성된 또는 악성 호스트가 인터넷에 미치는 영향을 줄인다.

사설 IPv4 주소 공간은 상대적으로 작기 때문에 많은 사설 IPv4 네트워크가 필연적으로 동일한 주소 범위를 사용한다. 이는 이러한 네트워크를 병합할 때 문제를 일으킬 수 있으며, 일부 주소가 여러 장치에 대해 중복될 수 있기 때문이다. 이 경우 네트워크 또는 호스트는 재번호화해야 하는데, 이는 종종 시간이 많이 걸리는 작업이거나 네트워크 사이에 네트워크 주소 변환기를 배치하여 주소 범위 중 하나를 변환하거나 가장해야 한다.

IPv6는 고유 로컬 주소를 정의하여,^[2] 각 조직이 40비트 접두사를 무작위 또는 의사 무작위로 할당할 수 있는 매우 큰 사설 주소 공간을 제공하며, 각 접두사는 65536개의 조직 부분망을 허용한다. 약 1조(10¹²)개의 접두사 공간이 있으므로, 표준에 명시된 대로 각 조직이 무작위로 선택된 경우 서로 다른 조직에서 사용 중인 두 네트워크 접두사가 동일할 가능성은 거의 없다. 따라서 이러한 두 사설 IPv6 네트워크가 연결되거나 병합될 때 주소 충돌의 위험은 사실상 없다.

• RFC 1918 – Address Allocation for Private Internets
• RFC 2036 – Observations on the use of Components of the Class A Address Space within the Internet
• RFC 7020 – The Internet Number Registry System
• RFC 2101 – IPv4 Address Behaviour Today
• RFC 2663 – IP Network Address Translator (NAT) Terminology and Considerations
• RFC 3022 – Traditional IP Network Address Translator (Traditional NAT)
• RFC 3330 – Special-Use IPv4 Addresses (superseded)
• RFC 3879 – Deprecating Site Local Addresses
• RFC 3927 – Dynamic Configuration of IPv4 Link-Local Addresses
• RFC 4193 – Unique Local IPv6 Unicast Addresses
• RFC 5735 – Special-Use IPv4 Addresses (superseded)
• RFC 6598 – Reserved IPv4 Prefix for Shared Address Space
• RFC 6890 – Special-Purpose IP Address Registries

• 심장 박동 네트워크
• 인트라넷
• Localhost
• 예약된 IP 주소
• 최상위 도메인 § 예약된 도메인
• 가상사설망