Airport Extreme기기 라우터 모드 설정 (DHCP와 NAT)

Airport Extreme이나 Airport Time Capsule 기기의 설정을 변경하기 위해서는 Airport Utility를 사용해야 한다.

Airport Utility 설정 시 고민되는 부분 중 하나가 Router Mode를 무엇으로 쓸 것인지이다.

그래서 이 3가지 모드에 대해서 비전문가 입장에서 차이가 무엇인지 무엇을 의미하는지 정리하고자 한다. 먼저, 각 용어에 대한 의미를 살펴보도록 하자.

1. public IP (공인 IP)

PC가 인터넷망에 연결할 때는 공인 IP를 사용해야만 연결할 수 있다. 이름에서도 알 수 있듯이 공적인 IP이기 때문에 개인이 설정할 수 있는 것이 아니라 인터넷관련 기관에서 IP를 받아야만 사용할 수 있다. 즉, 하나의 공인 IP는 전세계에서 유일한 IP이다. 따라서 개인이 어떻게 할 수 없는 영역이다.

2. private IP (사설 IP)

인터넷망에 연결되지 않는 경우, 집이나 회사 내부에서 내부 기기끼리만 네트워크를 구성할 때 사용된다. 즉, 인터넷 망에 물리지 않는 경우이므로 공인 IP를 사용할 필요가 없다. 이런 때 사용하라고 사설 IP로 쓸 수 있는 IP 대역을 다음과 같이 설정되어 있다. 즉, 아래의 IP는 개인이 막 써도 되지만, 인터넷망에 연결할 때는 사용되지 않는다.

- A 클래스: 10.0.0.0 ~ 10.255.255.255
- B 클래스: 172.16.0.0 ~ 172.31.255.255
- C 클래스: 192.168.0.0 ~ 192.168.255.255

3. DHCP (Dynamic Host Configuration Protocol)

DHCP는 IP를 동적으로 할당해주는 역할을 한다. 공유기 (Airport Extreme과 Time Capsule을 포함하여)에서 공유기에 연결되는 장비들에게 IP주소를 주고, 연결이 끊어지면 IP주소를 반환받는 역활을 한다.

즉, DHCP는 사설IP와 공인IP 상관없이 할당할 수 있는 IP주소 영역에서 적절하게 기기들에게 IP를 나눠준다. 

공인IP는 전세계적으로 하나만 있는 것이기 때문에 현실적으로 공인IP를 DHCP로 할당해주는 경우는 거의 없을 것 같다. 즉, 대게의 사설 IP는 DHCP에 의해 기기에 IP를 할당해준다.

따라서, 무선에 연결된 자신의 기기의 IP를 보면 DHCP에 의해 사설IP를 할당 받아 10.0.X.X, 172.16.X.X, 192.168.X.X으로 되어 있을 것이다.

4. NAT (Network Address Translation)

NAT는 사설IP로 구성된 네트워크를 공인IP로 변환시켜주는 역할을 한다. 

앞에서 분명 사설IP는 인터넷망에 물리 않는 경우 여러대의 기기들을 이용해 네트워크를 꾸미는데 사용된다고 했다. 하지만 인터넷망에 물리지 않으면 네이버도 안되고 카톡도 안되고 뭐 아무런 소용이 없다. 또 그런데 공인IP가 없으니 인터넷망에 연결할 수도 없고.... 이럴 때 쓰라고 NAT가 있는 거다.

하나의 라우터 (또는 공유기)에서 DHCP로 할당한 여러개의 사설IP를 하나의 공인IP로 바꿔주어서 인터넷망에 연결될 수 있도록 하는 바로 그 역할이다.

5. Port Mapping 또는 Port Forwarding

외부 인터넷망에서 라우터로 접근하는 포트의 신호가 있는 경우, 이 신호를 내부 네트워크 장비중 특정한 장비의 포트로 바로 보낼 수 있다. 이러한 기능을 해주는 것이 Port Mapping (또는 Forwarding)이라고 한다. 가령 공인IP가 111.111.111.111을 사용하는 라우터에 10.0.1.2~5의 4개의 장비가 연결되어 있다고 가정하자. 외부에서 내부 특정 서버로 WebDAV를 이용해서 접근하는 경우에 111.111.111.111의  공인IP로 5005번 포트로 접근하게 된다. (외부에서 보이는 것은 공인 IP밖에 없으니깐) 이런경우 Port Mapping이 없다면 외부에서 접근하는 신호를 라우터가 내부 네트워크 장비 중 어디로 전달해줘야할 지 알 수가 없다. Port Mapping을 사용하면, 공인IP 5005번 포트로 들어오는 신호를 내부 네트워크 장비의 10.0.1.3번 사설IP가 할당된 장비의 5005번 포트로 바로 보낼 수 있게 된다.

이제 라우터 모드에 대해서 정리해보록 하자.

가. DHCP and NAT

가장 많이 사용되는 경우이다. Extreme이나 Time Capsule에 연결되는 장비에 사설IP를 할당해주고, 사설 IP를 할당받은 장비들이 인터넷망에 연결되도록 NAT가 동작된다.

나. DHCP only

이 경우는 DHCP만 동작하게되는데, 사설IP를 할당할지 공인IP를 할당할지는 또 설정에서 할당할 IP 영역을 넣어주어야 한다. 대게는 default로 사설IP를 할당해준다. 문제는 사설IP를 할당하는 경우 NAT가 없이는 인터넷망에 연결할 수가 없다. 따라서 현실적으로 이 옵션이 필요한 경우는 공인IP가 풍부한 특별한 기관에서나 필요하다. 물론, 인터넷망에 물리지 않을 소규모 네트워크를 구성할 때도 사용은 가능하다.

다. Off (Bridge Mode)

라우터 모드를 끈다는 것이데, 이 의미는 따로 IP를 할당하거나 변환하는 행위를 하지 않는다는 말이다. 간단히 bridge역할, 연결해주는 역할으로 일반적인 네트워크 장비 중 switch라 생각하면된다. 즉, Airport Extreme이나 Time Capsule에 들어오는 신호를 연결된 여러 장비로 그냥 통과만 시켜주는 역할을 한다. 

일반가정집에서 (인터넷공급회사) - (유무선 공유기) - ( Airport 기기)로 연결되는 경우 집으로 처음 들어오는 회선에 물리 유무선 공유기는 일반적으로 DHCP와 NAT 기능이 켜져 있을 것이다. 이런 경우 Airport 기기는 Bridge Mode로 되어 있어야만 유무선 공유기에서 DHCP로 할당되는 사설IP가 Airport에 연결되는 기기에도 동등한 레벨으로 할당될 것이다. 

결론:

1) 집이나 회사에서 Airport 기기 하나만 사용하는 경우에는 무조건 DHCP and NAT를 선택

2) DHCP and NAT 역할을 하는 기기가 있는 상태에서 확장을 위해서는 Bridge Mode를 선택

3) DHCP and NAT 역할을 하는 기기가 있는 상태에서 하위 네트워크를 더 추가하기 위해서는 DHCP and NAT를 선택 (이건 하위 계층을 하나 더 두는 것이라서 추천하지는 않음)

조금 비겁한 변명이지만, 비전문가 입장에서 혹시 잘못된 정보가 있을까 두렵긴합니다. ㅡ.ㅡ;;