RFC 1918은 사설 주소 (사설 네트워크 내에서의 식별용 주소)로 사용하기 위한 세 개의 IP 주소 블럭을 설정해두었다.
- 10.0.0.0 ~ 10.255.255.255 (10/8 prefix)
- 172.16.0.0 ~ 172.31.255.255 (172.16/12 prefix)
- 192.168.0.0 ~ 192.168.255.255 (192.168/16 prefix)
사설 주소로 외부에 연결 되기 위해서는 NAT (Network Address Translation : 네트워크 주소변환) 이 필요하다. NAT는 사설 주소와 공인 주소 사이에서 주소를 변환해주는 역할을 한다.
대부분의 NAT 장비들은 다음 세가지 모드를 지원한다.
1. static
사설 네트워크의 일부 혹은 전체 호스트들이 그들의 전용 IP주소를 고정된 공인 주소와 매핑 시킨다.
2. pooled
NAT 장비는 사용 가능한 공인 주소의 풀(pool)을 가지고 있으며, 이들 중 하나를 외부 네트워크와 통
신할 필요가 있는 호스트들에게 동적으로 할당한다.
3. PAT(Port Address Translation : 포트 주소 변환)
공적 주소가 하나일 때 사용된다. PAT를 사용하면 모든 사설 주소는 하나의 외부 주소에 매핑되지만, 외부로 나가는 패킷의 주소는 사설 네트워크 주소로 들어오는 패킷과 관련된 유일한 값으로 변경된다.
PAT의 단점은 나가는 패킷의 발신지 포트 번호를 변경하기 때문에, 비표준 프로토콜들이 메시지의 보디 내에서 포트 번호에 대한 정보를 넘기는 과정에서 문제가 생길 수 있다.
