IP공유기는 가정이나 작은 규모의 사무실에서 하나의 공인IP를 이용하여 여러대의 PC 혹은 모바일기기가 인터넷을 사용할 수 있도록 해주는 아주 훌륭한 솔루션이다. 하지만 IP공유기의 일반적인 기본설정 만으로는 파일서버나 웹서버를 운용할 수는 없다.
그 이유는 IP 공유기에는 공인IP가 부여되지만 IP공유기에 연결되는 PC나 모바일기기에는 외부(인터넷)에서 들어올 수 없는 사설IP (대부분 192 로 시작하는 IP)가 부여되기 때문이다. TCP/IP의 기본 개념 상 내부의 사설IP가 부여된 기기에서 외부(인터넷)로 나가는 접속은 연결가능하나 외부(인터넷)에서는 해당 사설IP를 인식할 수 없기 때문에 공유기 안쪽의 사설IP 대역으로 외부(인터넷)에서 연결을 시도할 수 없다.
그래서 기업체나 공공기관 등 규모가 있는 네트워크 망에서 사용하는 방법이 NAT를 이용하는 방법이다. NAT는 Network Address Translation(네트워크 주소 변환) 기술로서 사설망의 특정 IP주소를 공인IP주소와 맵핑시켜주는 기술이다. 외부에서 공인 IP로 접속을 시도하면 스위치 장비가 특정 사설IP로 연결해주는 방식이다.
다만 이때 사설IP와 맵핑되는 공인IP는 스위치에 부여된 IP와는 다른 IP이어야 한다. 즉 NAT 방식을 사용하기 위해서는 적어도 두개 이상의 공인IP가 있어야 한다는 이야기다. 하지만 개인이 집에서 사용하는 인터넷 회선들은 ISP에서 단 하나의 공인IP만을 부여한다. 따라서 일반적인 NAT 기술은 적용할 수 없다. 그래서 개발된 기술이 바로 SuperDMZ 기술이다. SuperDMZ 기술은 IP공유기가 부여받은 하나의 공인IP를 IP공유기 내부망(사설IP) 기기 중 하나에 부여하는 방식이다.
SuperDMZ를 이용한 IP공유기 설정 시 구성도를 보면 다음과 같다.
APA-2000 (MyLG070 사용시 주는 공유기)이라는 IP공유기에는 유무선으로 노트북A와 데스크탑A가 연결되어 있다. 그리고 APA-2000에는 ISP(LG데이콤)로부터 210.123.100.76 이라는 공인 IP가 부여되어 있다. 일반적인 IP공유기 설정이라면 데스크탑A에도 노트북A처럼 192.168.100.X의 IP를 APA-2000으로부터 부여받는다.
하지만 SuperDMZ 설정을 하게되면 APA-2000에 데스크탑A의 MAC 주소를 등록하게 된다. 그러면 APA-2000은 데스크탑은 등록된 MAC 주소를 갖는 기기가 발견되면 APA-2000 자신에게 부여된 공인 IP를 그 기기에 부여하게 된다. 즉 위의 그림처럼 IP공유기(APA-2000)와 데스크탑 A가 같은 공인 IP를 사용하게 되는 것이다.
이렇게 SuperDMZ를 구성하게 되면 FTP서버나 웹서버를 구성하여 외부의 인터넷에서 접속하는 것이 가능하게 된다.
APA-2000의 예를 들어 SuperDMZ를 구성하는 과정을 설명한다.
위의 화면은 APA-2000 의 설정화면이다. 인터넷에 연결된 IP주소가 SuperDMZ 구성 시 내부의 기기에 부여될 공인IP이다. 아래의 내부 네트워크는 SuperDMZ로 구성되는 기기 이외의 기기가 IP 공유기에 접속하였을 때 부여될 사설IP이다.
SuperDMZ에 공인IP를 할당하도록 할 PC의 물리적 주소 즉 MAC Address를 확인하는 화면이다. 적색으로 표시된 물리적 주소 항목을 IP 공유기의 SuperDMZ 적용 주소로 등록하면 된다.
위 화면 하단의 적색 박스내의 IPv4 주소가 21x로 시작하는데 이 주소가 바로 IP 공유기에 부여된 공인IP 주소와 동일한 IP다. 즉 SuperDMZ로 구성된 것이다.
APA-2000의 SuperDMZ 구성 화면이다. SuperDMZ는 NAT와 거의 유사한 기술이기 대문에 “NAT 설정”의 한가지 옵션으로 취급되는 것을 알 수 있다. 위의 화면과 같이 SuperDMZ 사용을 선택하고 Super DMZ 하드웨어 주소에 앞의 화면에서 확인한 PC의 MAC 주소를 입력해주면 된다.
PC의 MAC 주소를 입력한 뒤 반드시 PC를 리부팅하거나 해당 MAC 주소를 갖고 있는 네트워크 카드를 “사용안함” 으로 변경했다가 다시 “사용함”으로 바꾸어 주면 IP공유기가 공인IP를 부여해주게 된다.
즉 SuperDMZ 설정에 등록할 MAC 주소를 갖는 랜카드의 IP 설정은 반드시 “자동”으로 해주어야 한다는 점을 꼭 기억해야 한다.