에디.Infrastructure

100.64.0.0/10은 또 하나의 예약 대역입니다.

에디.이이 2025. 6. 5. 12:39

최신 제품들의 기술 문서를 보다보면 가끔씩 등장하는 100.64.x.x라는 주소가 있습니다

처음 이 주소를 만났을 때, 사설 IP대역이 아닌데 써도 되나?라는 고민과

진짜 100.64.0.0/10 대역을 쓰는 네트워크와 충돌은 어떻게 피해야 하지?하는 걱정이 생겼습니다.

 

그때까지 제 머릿속의 사설 IP의 정의는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 가 전부였으며,

기억에 남는 네트워크 대역은 127.0.0.0/8의 Loopback 대역과 

가끔씩 DHCP IP를 받지 못하면 자동으로 생성하는 169.254.0.0/16 정도가 있었습니다.

 

그런데, 특정 제품들에서는 해당 대역을 기본 대역으로 사용자가 바꿀수 없도록 설정되어 있기도 했습니다.

그럼 각 제조사에서 마음대로 공인 IP를 제품에 사용하고 있는 걸까요? 왜 해당 대역을 무단으로 사용하는 걸까요?

특정 제조사들이 실수하거나 안되는건 하진 않았을거고, 뭔가 비밀이 숨어 있었습니다.

 

두둥, 사실 100.64.0.0/16은 제가 알고 있는 공인 IP 대역이 아니였습니다!!!

100.64.0.0/10은 IANA로부터 규정된 

CGNAT (Carrier Grade Network Address Translation) 을 목적으로 하는 또 하나의 예약 대역입니다.

 

VMware의 NSX에서 사용되는 100.64 대역 사례

 

Red Hat의 OpenShift에서 사용되는 100.64 대역 사례

 

 

CGNAT는 통신사 내부용으로 사용할 수 있는 CSP 전용 사설 IP 대역입니다. 

IPv4의 부족으로 IPv6가 대안으로 정의되었으나, 실제로 사용자들은 여전히 IPv4에 익숙하게 살아하고 있습니다.

통신사 내부적으로도 부족한 IP 대역을 해결하기 위해 IPv4 대역을 전용 NAT 대역으로 사용하고 있습니다.

즉, 통신사 외부로 나가는 IP는 공인 IP 겠지만, 통신사 내부에서 사용자들에게 할당하는 IP 대역은 CGNAT 대역을 할당합니다.

 

 

결과적으로, 이 대역은 공인 IP가 아닌데도 통신사 내부에서만 공유되는 특별한 사설 IP로 정의되며, 

일반 환경에서 사용하는 사설 IP와는 구분됩니다.

 

다만, 제조사 입장에서도 사용자 내부의 사설 IP와 충돌하지 않으면서 공인 IP와도 충돌하지 않는 IP 대역을 찾다보니,

해당 CSP 전용 IP 대역을 차용해서 제품에서도 사용하는 것으로 추정됩니다.

 

그러나 사용자 입장에서 해당 IP 대역을 받게되면 썩 반갑지만은 않을 것 같습니다.

일단 사용자 네트워크 단말에서 1차 NAT 후, 통신사 레벨에서 2차 NAT가 발생하게 됩니다.

이런 상황은 게임이나 저지연 네트워크 통신에 성능 상의 문제를 가져올 수 있으며, 

포트 포워딩이나, VPN 접속 등에 문제가 발생할 수 있습니다.

또한, 결과적으로 다수의 사용자가 동일한 공일 IP를 사용하다 보니, 보안사고시 추적에도 어려움이 발생할 수 있습니다.

 

구분 일반 사설 IP CGNAT 대역
정의한 문서 RFC 1918 RFC 6598
주요 사용처 가정/기업 내부망 통신사 내부망
NAT 위치 공유기 등 사용자 장비 통신사 라우터 등 Core 장비
IP 충돌 가능성 낮음(공인 망에 노출되지 않음) 기업 사설망과 충돌 가능성 존재

 

참고. IANA-Reserved IPv4 Prefix for Shared Address Space