[STUDY_5] 네트워크 입문자를 위한 IP 개념과 포트 포워딩 정리

안녕하세요 멩기입니다.
인프라 관리를 위해 필수적으로 알아야 할 영역이 바로 네트워크라고 생각합니다.
저 역시 네트워크/보안 전공이지만, 필드 엔지니어 단계를 거치지 않고 바로 관리자로 입문했기 때문에
이 부분에 대해 다시 기본기를 다지며 정리하고자 합니다.

이번 글은 IP와 네트워크 대역, 그리고 외부에서 내부망에 접근할 수 있는 포트 포워딩까지 다루며,
개발자 및 전공 입문자에게 실질적인 도움이 될 수 있도록 구성하였습니다.

🌐 네트워크 대역이란?

IP 주소 범위를 의미하며, 특정 네트워크 안에서 사용할 수 있는 IP 주소들의 집합입니다.

예시:
192.168.0.0/24 → 192.168.0.0부터 192.168.0.255까지 총 256개 주소를 포함

🧠 CIDR 표기법이 핵심

CIDR(Classless Inter-Domain Routing) 표기법은 IP 주소 뒤에 넷마스크 비트 수를 붙입니다.

• 192.168.0.0/24 → 앞의 24비트는 네트워크 주소, 나머지 8비트는 호스트 주소
• 사용 가능한 IP 수 계산:

CIDR	가능한 호스트 수	예시
/8	약 1,600만 개	10.0.0.0/8
/16	약 65,000개	172.16.0.0/16
/24	256개	192.168.1.0/24
/30	4개	라우터 연결 등에 사용
/32	1개	단일 IP

🧩 대표적인 사설 IP 대역

사설 IP는 내부망에서만 사용되며, 인터넷과는 직접 연결되지 않습니다.

대역	설명
10.0.0.0/8	대규모 사설망
172.16.0.0/12	중간 규모
192.168.0.0/16	가정·소규모 사무실

→ 일반적으로 192.168 대역을 많이 사용하며, VLAN 구성이 없다면 기본값입니다.

🌍 공인 IP vs 사설 IP

구분	공인 IP	사설 IP
고유성	전 세계 유일	내부망에서만 유일
인터넷 접근	직접 가능	직접 불가 (NAT 필요)
용도	외부 통신	내부 통신
할당 방식	ISP, 클라우드 등 외부 기관 부여	라우터/관리자 임의 할당
예시	8.8.8.8, 13.124.0.1	192.168.x.x, 10.x.x.x

공인 IP 노출 시 외부 공격자의 직접 타깃이 될 수 있으므로 항상 보안 유의!

---

🚪 포트 포워딩이란?

외부에서 내부망의 특정 장비에 접근하기 위한 라우터 설정 기술입니다.
공인 IP + 포트 → 사설 IP + 포트로 트래픽을 전달합니다.

📍 포트 포워딩 구조 예시

[외부 사용자]
   ↓
[공인 IP:123.123.123.123:8080]
   ↓
[공유기 (포트포워딩)]
   ↓
[내부 IP:192.168.0.10:80]

⚙️ 설정 방법 예시 (공유기 기준)

1. 공유기 관리자 페이지 접속 (192.168.0.1)
2. 포트포워딩 메뉴로 이동
3. 아래 정보 입력 후 저장

항목	값 예시
외부 포트	8080
내부 IP	192.168.0.10
내부 포트	80
프로토콜	TCP 또는 TCP+UDP

---

🛡️ 포트 포워딩 시 주의사항

항목	설명
방화벽 설정	외부 포트 차단 시 동작 안 함
보안 이슈	꼭 필요한 포트만 개방할 것
고정 IP/DDNS	공인 IP 변동 대비
포트 충돌	하나의 포트는 하나의 장비에만 할당 가능

🧠 실무 팁

• 개발 서버 포트: 8080, 3000, 5000
• CCTV: 554, 37777
• SSH 원격 접속: 기본 22 → 보안상 2222 등 변경 권장

---

✅ 요약 정리

항목	설명
기능	외부에서 내부망 장비로 접근
구성	공인 IP + 외부 포트 → 사설 IP + 내부 포트
응용	웹 서비스, 원격접속, CCTV 등
유의	보안 설정, DDNS 연동, 포트 중복 방지

---

지금까지 IP의 기본 개념과 포트 포워딩의 실전 활용법에 대해 다뤘습니다.
이 글이 네트워크 입문자 혹은 인프라 엔지니어를 준비하시는 분들께 도움이 되었으면 합니다.

감사합니다.
ⓒ 2025 멩기 블로그