나의 IT일지
네트워크와 IP 주소 본문
네트워크
컴퓨터가 통신을 하기 위해서는 네트워크를 형성해야 한다. 네트워크란 사람과 사람이 정보를 주고 받기 위해 연결되어 있는 망으로, 전화번호를 통해서 통신하는 전화망과 IP 주소를 통해 통신하는 인터넷망이 네트워크의 종류중 하나이다.
이때, 네트워크는 프로토콜을 통해 데이터를 수송하고 전송한다. 이때, 프로토콜이란 통신 규약으로, 기기끼리 통신을 하기 위해서는 두 컴퓨터간에 이어지는 네트워크의 프로토콜이 동일해야 한다.
프로토콜은 기기 간에 통신을 하기 위한 방법, 수단이며, 전세계의 기기를 연결하는 네트워크인 인터넷에서도 통신하기 위해서 사용한다. 그렇다면 인터넷에서는 어떤 프로토콜을 사용하는 것일까?
인터넷에서 통신을 하기 위해서는 IP를 사용한다. IP란 인터넷에서 통신하기 위해서 사용하는 프로토콜이며, 인터넷에 연결되어 있는 수많은 기기중에 특정 기기를 지정할 수 있어야 한다. 그래서 IP는 특정 기기를 식별하는 IP주소를 데이터에 저장시켜서, 인터넷으로 데이터를 전송한다.
네트워크의 기초
모든 컴퓨터는 네트워크를 통해 서로에게 데이터를 요청하거나 데이터를 수령한다. 그렇다면 네트워크는 무엇이며 어떠한 형식으로 이루어져 있는 것일까? 네트워크 네트워크란 터미널과 터미
my-it-diary.tistory.com
IP 주소
방대한 인터넷에서 특정 기기를 지목하고 해당 기기에 데이터를 전송하기 위해서는 식별자가 필요하며, 그 식별자의 역할을 IP주소가 한다. IP 주소란 기기를 식별하기 위해서 만들어진 이진수의 나열로, 이진수가 32개로 나열된 IPv4와 128개로 나열된 IPv6가 있다.
IP주소
네트워크를 사용하는 터미널에는 식별자를 가진다. 식별자란 기기를 구분하기 위해 사용하는 번호로, 3계층에서 식별하는 IP주소와 2계층에서 식별하는 MAC주소가 있다. MAC주소 : NIC카드에 할당
my-it-diary.tistory.com
IPv4는 32개(32bit)로 나열된 이진수를 8bit씩 나눠서 표현한 IP 주소로, 한 칸을 10진수로 표현한다. IPv4는 약 43억개의 IP주소를 생성하지만, 현 시점에서는 전 세계 인구가 1개씩 부여받아서 인터넷을 사용할 수 없다. 그래서 고안된 IP 주소가 IPv6이다.
IPv6란 128개(128bit)로 나열된 이진수를 16bit씩 나눠서 표현한 IP 주소로, 한 칸을 16진수로 표현한다. IPv6는 수많은 IP주소를 생성 할 수 있지만, 너무나 많은 양으로 인해 보안관리가 어려우며, 대부분의 기술은 IPv4로 구현되어 있다. 그래서 현 시점에서도 IPv4를 여전히 사용한다. 그럼 현 시점에서 IPv4를 사용하고 있는데, IP주소 부족현상은 어떻게 해결하고 있는 것일까?
| IPv4 | IPv6 | |
| 최소 IP 주소 | 0.0.0.0 | 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 |
| 최대 IP 주소 | 255.255.255.255 | ffff : ffff : ffff : ffff : ffff : ffff : ffff : ffff |
| 사용 예시 | 192.168.10.2 | fe87::79fe:668d:6c1e:7cf2 |
IPv4가 약 43억의 IP 주소를 생성하더라도, 전세계 인구에 비해서 사용할 수 있는 IP주소가 부족하다. 그리고 이를 해결하기 위해 사설 IP주소와 공인 IP주소로 IP를 나눠서 사용하는 것으로 해결하고 있다.
사설 IP 주소란 인터넷을 사용하지 않는 사설망용 IP주소로, 분리되어 있는 사설망의 경우에는 중복적으로 사용이 가능하다. 반면 공인 IP 주소란 인터넷을 사용하는 인터넷망용 IP주소, 네트워크에서 유일하게 1개만 존재해야 한다.
공인 IP 주소는 ISP로부터 기기에게 부여(서버 : 정적 IP, 가정/회사 : 동적IP)되며, 해당 부여 받는 기기에서 사설망에서 사용할 사설 IP 주소를 할당한다. 그리고 사설망에 있는 기기가 인터넷을 통해서 데이터를 전송 하고 싶을 경우에는 ISP를 통해서 인터넷을 사용할 수 있다.
| 라우터 |
| 다른 네트워크로 가기 위해서는 GateWay가 반드시 필요하다. 이때 라우터가 해당 GateWay역할을 라우터가 하는 경우가 있는데, 라우터란 서로다른 네트워크를 연결해 주기 위한 기기로, 여러개의 네트워크 IP 소지 가능하다. |
IPv4 클래스와 네트워크 주소
IPv4는 IP 주소를 효율적으로 사용하기 위해서 IP 주소를 Class로 나눠서 사용하며, Class는 첫번째 옥텟에 따라 결정된다. 그리고 IPv4는 네트워크를 하나의 대역으로 표현하기 위해 고정시킨 구간인 네트워크 주소(subnet 주소)와 네트워크에서 하나의 대역에서 자유롭게 변경이 가능한 구간인 호스트 주소로 구성 되어 있으며, Subnetmask를 통해 구분이 가능하다.
즉, 컴퓨터에 부여된 IP주소는 Subnetmask를 사용해서 해당 IP 주소가 어느 네트워크 대역인지 정의할 수 있으며, 네트워크 주소에 Subnetmask를 사용해서 해당 네트워크 주소의 호스트 IP 대역을 정의할 수 있다.
| class | 첫번째 자리 범위 | 네트워크 규모 | 사설 IP 대역 | netmask | cidr표기법 (prefix) |
| A | 0~127 | 대규모(국가) | 10.0.0.0 ~ 10.255.255.255 | 255.0.0.0 | /8 |
| B | 128~191 | 중소규모(공기관, 기업) | 172.16.0.0~172.31.255.255 | 255.255.0.0 | /16 |
| C | 192~223 | 소규모(통신사) | 192.168.0.0 ~ 192.168.255.255 | 255.255.255.0 | /24 |
이때, Subnetmask는 0과 1이 연속적으로 구성되어 있으며, 각 클래스마다 Subnetmask와 사설 IP 주소 대역이 있다. 사설 IP 대역이란 공인 IP주소로 사용할 수 없는 IP 주소로, 사설 IP 대역도 netmask에 따라 네트워크 주소를 구할 수 있다.
클래스 A에서 127.0.0.0 대역은 loopback대역으로 자기자신을 나타내는 IP주소로, 내부장치들이 이상이 없는지 확인하는데 사용한다. 그래서 인터넷을 사용하지 않기에 게이트웨이 IP 주소가 필요하지 않는다
하나의 subnet 주소를 네트워크에 부여되면, IP주소의 마지막 자리에 따라 기능이 달라진다.
| IP 주소의 마지막 자리 | 기능 |
| 0 | subnetIP |
| 1 | 공유기(통신사) => 게이트웨이 |
| 2 | VMware(가상머신) |
| 3~253 | 호스트가 마음대로 구성 가능 |
| 254 | 다중네트워크 구성시 사용 |
| 255 | 브로드케스트 |
'정보보안' 카테고리의 다른 글
| 파일 내용 출력 및 파일 내용 편집 (0) | 2023.06.07 |
|---|---|
| 리눅스 싱글 부트와 기본 명령어 (0) | 2023.06.05 |
| 리눅스와 가상 머신 (1) | 2023.06.02 |
| TCP 통신 과정과 프로토콜 헤더 (0) | 2023.06.02 |
| OSI 7계층과 장비 (1) | 2023.05.31 |
