참고 링크
시간이 많다면 위의 글을 다 보시는 것을 추천합니다.
http://korean-daeddo.blogspot.com/2016/01/blog-post_26.html
https://nordvpn.com/ko/blog/public-ip-and-private-ip/
http://korean-daeddo.blogspot.com/2015/12/ip.html
도움이 많이 된 강의
여기의 재생목록을 다 보고 평가를 진행했습니다. 네트워크에 무지하던 저를 많이 도와줬습니다.
1. IP와 Subnet Mask
IP주소가 뭔가요?
정의
각각의 Host들을 구분하기 위해서 사용되는 주소입니다. (Host란 네트워크에 연결된 단말기(컴퓨터)를 의미합니다.)
IP Address는 32bit(4byte) 길이로 구성된 논리적인 주소체계로 .(dot)으로 구분된 Octet 4개가 조합되어 나타냅니다.
IP부족 문제 + 일반 가정집에서 주소 할당되는 방식
IP 주소 체계인 IPv4는 이론적으로 42억 개의 네트워크 장치에 IP Address를 부여할 수 있습니다.
하나의 호스트가 하나 이상의 IP를 가질 수 있어서(ex . 여러 개의 NIC장착 대표적으로 라우터 ) 사실 이건 그렇게 많은 숫자가 아닙니다.
따라서 아무런 처리도 하지 않는다면 모든 호스트에 고유의 IP주소를 할당할 수가 없습니다.
일반 가정같은 경우에는 PC의 '네트워크 설정'에서 확인하실 수 있는 TCP/IP Protocol을 보면 고정 IP가 아닌 유동 IP로 설정이 되어 있다.
이는 평범한 가정에서 사용하는 PC의 경우 전원이 Off되어 IP 주소가 필요없는 경우가 대부분이기에 모든 기기에 IP를 부여하게 되면 심각한 IP 부족현상이 나타나기 때문입니다.
그래서 DHCP Server를 이용하여 전원이 켜져있는 컴퓨터에게만 IP를 할당하며, 컴퓨터가 Off되면 IP를 회수하게 됩니다.
IP 구조는 어떻게 되어 있는가?
IP주소는 일반적으로 192.168.123.132와 같이 마침표로 구분된 4개의 숫자가 있는 10진수의 형식으로 표시된다. 사실은 2진수 숫자를 10진수로 표현한 것이다.
위의 IP주소를 32비트로 표현하자면 11000000.10101000.01111011.10000100가 될 것입니다.
8개의 비트를 묶은 세션을 옥텟이라고 부르는데, 옥텟을 우리는 10진수로 변환하면 흔히 아는 192.168.xxx.xxx이런식의 주소가 나옵니다.
따라서 각 옥탯별로 0~255까지의 범위의 숫자를 가질 수 있게되고 부여할 수 있는 IP의 갯수는 256개가 됩니다.
MAC 주소와 IP주소
ip 주소는 네트워크 계층의 ip 계층 3계층의 식별자 이고 mac주소의 경우 2계층의 식별자 입니다. (여기서 계층이란 osi 7layer에 대한 이해가 필요하나 몰라도 글을 읽는데 문제는 없습니다.)
더 간단히 설명을 하면 Mac주소는 하드웨어 주소 , 물리적 주소라고도 불립니다.
Mac주소는 하드웨어의 고유한 주소인데 이것은 LAN(Local Area Network) 또는 이더넷 망 내에서 통신할 때 사용이 돕니다. 즉 라우터를 통과하기 전에 같은 네트워크 안에 있는 네트워크 간의 통신은 Mac주소를 이용해 통신을 하고 라우터를 빠져나가게 되면 IP를 이용해서 통신하게 됩니다.
(이 부분은 이해가 잘 안가도 그냥 넘어갔다가 나중에 다시 보기를 추천합니다.)
IP 주소의 유형
IP 주소에는 공인 IP 주소, 사설 IP 주소, 동적 IP 주소, 정적 IP 주소 등 다양한 유형이 존재합니다. IP 주소는 모두 데이터 패킷을 의도한 목적지 주소로 전송하는 역할을 하지만, 유형별로 목적과 기능에 약간의 차이가 존재합니다. 먼저 사용자의 내부 네트워크에서 사용되는 사설 IP 주소와 인터넷에 액세스하기 위해 사용되는 공인 IP 주소를 살펴보도록 하겠습니다.
공인 IP
공인 IP(Public IP) 주소는 인터넷 업체가 사용자에게 할당하며 공유기가 인터넷과 통신하도록 하는 역할을 하는 외부 IP 주소입니다. 공인 IP 주소는 사용자의 전체 네트워크에 적용되기에 동일한 인터넷 연결을 사용하는 장치는 IP 주소를 공유하게 됩니다. 이렇게 네트워크가 공동으로 사용하는 IP 주소라는 점에서 공용 IP 주소라고 부르기도 합니다.
사설 IP
사설 IP(Private IP) 주소는 공유기가 노트북, 스마트 TV, 휴대폰 등 홈 네트워크에 연결된 장치에 할당한 내부 IP 주소를 의미합니다. 사설 IP 주소는 로컬 네트워크에서 할당되며 다른 네트워크의 IP 주소와 중복이 가능합니다. 사설 IP 주소는 각자의 내부 네트워크에서 사용되기에 다른 네트워크의 IP 주소와 중복되더라도 문제가 없기 때문입니다.
대신 동일한 로컬 네트워크(동일한 지역)에 연결된 장치에는 같은 사설 IP 주소를 할당할 수 없습니다.
사설 IP 주소는 IANA가 확보한 사설 IP 주소 범위 내에서 할당되며 인터넷에 노출되지 않습니다. 전 세계에는 수백만 개의 사설 네트워크가 존재하며 사설 네트워크에 연결된 장치에는 다음 사설 IP 대역 내의 IP 주소가 할당됩니다.
- 클래스 A: 10.0.0.0~10.255.255.255
- 클래스 B: 172.16.0.0~172.31.255.255
- 클래스 C: 192.168.0.0~192.168.255.255
사설 IP 주소의 수는 공인 IP 주소의 수보다 훨씬 적습니다. 각 사설 네트워크에서만 사용되기에 여러 네트워크에서 IP 주소가 중복되더라도 문제가 없기 때문입니다. 또한 사용하는 장치의 사설 IP 주소를 확인하면 IP 주소가 192.168로 시작하는 경우를 자주 확인할 수 있습니다. 192.168이 전 세계 네트워크에서 가장 널리 사용되는 기본 사설 IP 주소 형식이기 때문입니다.
공인 IP 주소와 사설 IP 주소의 차이
사설 IP는 내부 네트워크 ( 예, 공유기 내부 네트워크 ) 상에서만 사용되는 주소로 인터넷상에서는 사용할 수 없는 IP주소입니다. 반면 공인 IP는 ICANN. 인터넷 진흥원(KISA)등의 IP 주소 할당 공인기관에서 할당한 인터넷 상에서 사용할 수 있는 IP주소를 말합니다.
인터넷에 연결된 장치에는 공인 IP 주소와 사설 IP 주소가 모두 할당됩니다. 공인 IP 주소와 사설 IP 주소가 모두 할당되는 이유는 장치 수에 비해 IP 주소가 충분하지 않기 때문입니다. 1980년대에 만들어진 IPv4 프로토콜은 32비트 IP 주소를 사용하고 있으며, 43억 개의 고유 IP 주소가 존재했습니다. 하지만 시간이 지남에 따라 더 많은 IP 주소가 필요해졌으며, IP 주소 부족 문제를 해결하기 위해 사설 IP 주소와 NAT 시스템이 도입되었습니다.
NAT 시스템은 공유기에서 웹 트래픽을 동일한 네트워크에 연결된 모든 장치로 전송하는 역할을 하며, 공유기는 각 장치에 고유한 사설 IP 주소를 할당합니다. 사설 IP 주소는 인터넷에서 라우팅되지 않기 때문에 전 세계의 여러 장치가 중복된 사설 IP 주소를 사용하더라도 문제가 발생하지 않습니다.
IP : 네트워크 주소와 호스트 주소
우리는 네트워크 주소와 호스트 주소를 서브넷 마스크를 이용해서 나눕니다. 그러면 네트워크 주소와 호스트 주소에 대해 알아봐야 하는데요.
하나의 IP주소에는 Network ID와 Host ID가 존재합니다.
네트워크 주소(Network ID) 호스트 주소(Host ID)
Network ID와 Host ID는 인터넷 상에 모든 호스트들을 관리하기 힘들어 사용 된 IP주소를 나눈 방식입니다.
Network ID는 네트워크를 범위를 지정해서 관리하고, Host ID는 호스트들을 개별적으로 식별해 관리하기 위해 사용됩니다.
즉 IP 주소 = NetworkID + HostID입니다.
서브넷 마스크를 사용해서 어디까지를 Network ID로 할지 어디까지를 Host ID로 할지 정할 수 있습니다.
라우터끼리 통신을 할 때 IP 주소를 이용해 통신한다고 말씀 드렸는데 목적지가 어떤 네트워크에 속하는지 알수가 있습니다.
더 이해하기 쉽게 이야기 하자면 주소를 이야기 할 때 서울특별시 개포동 xx길 xx아파트 xx동 xx호라고 할 때, 서울시 개포동 까지가 Network ID 그 밑의 상세주소를 Host ID정도로 이해하신다면 될 것 같습니다.
공인 IP 주소와 사설 IP 주소 중 어느 것이 더 좋나요?
공인 IP 주소는 인터넷 통신 목적으로 사용되고, 사설 IP 주소는 로컬 네트워크 통신 목적으로 사용된다는 점에서 차이가 있기에 어느 IP 주소가 더 좋다고 이야기하기는 힘듭니다. 다만 공인 IP 주소는 인터넷에서 식별이 가능하기에 공인 IP 주소가 노출되어 개인 데이터가 유출되지 않도록 주의할 필요는 있습니다.
공인 IP의 두가지 종류 정적 IP와 동적 IP
IP클래스
IP클래스란 A,B,C클래스와 D,E클래스로 총 5개의 클래스로 나뉩니다.
A,B,C 클래스
A클래스는 첫번째 옥텟 B는 2번째 C는 3번째 옥텟까지 Network ID입니다.
Network할당이 많이 필요한 경우와 Host할당이 많이 필요한 경우에 따라서 원하는 대로 선택해서 할 수 있습니다.
D,E클래스
실제 네트워크에서는 D클래스 (Multicase) 멀티캐스팅을 위해 E클래스는 미래에 사용하기 위해 남겨둔 것으로 실제로 사용되는 경우는 거의 없고 우리가 공부하는 IP주소에서는 대부분 ABC클래스입니다.
클래스 구분하기
클래스를 구분하는 방법은 가장 앞의 옥텟을 보면 알 수가 있습니다.
다음과 같습니다.
- A Class : 0 ~ 127 (0.0.0.0 ~ 127.255.255.255) (126개) — 첫 1bit가 무조건 0
- B Class : 128 ~ 191 (128.0.0.0 ~ 191.255.255.255) (64개) — 첫 1bit 값이 무조건 10
- C Class : 192 ~ 223 (192.0.0.0 ~ 223.255.255.255) (32개) — 첫 1bit 값이 무조건 110
- D Class : 224 ~ 239 (224.0.0.0 ~ 239.255.255.255) (16개)
- E Class : 240 ~ 255 (240.0.0.0. ~ 255.255.255.255) (16개)
서브넷 마스크
등장 배경
위의 글에서 말했듯 IPv4 주소는 IP주소의 갯수는 한계가 있습니다.
그리고 한개의 네트워크로 매우 많은 호스트를 두게 된다면 많이 비효율적일 것 입니다. 즉 A클래스 같은경우 16만개의 호스트 IP를 할당 할 수 있는데, 하나의 네트워크로 그렇게 많은 호스트를 쓰는 경우는 아마 없을 것 입니다.
따라서 만약 A클래스를 사용하는 가정집의 네트워크에서 네트워크 장치가 총 10개가 있는경우 Network Address와 Broadcast Address까지 포함하여 12개 만의 호스트 주소만을 사용하고 남은 16만개를 넘는 주소들은 그냥 낭비되게 됩니다.
이런 문제를 해결하고 효율적으로 IP를 사용하는 장치의 수에 따라 주소를 조절할 수 있도록 하는 서브넷이 등장하게 되었습니다.
넷마스크란 (서브넷팅과 슈퍼넷팅)
서브넷 마스크를 이해하려면 넷마스크에 대한 이해가 먼저 필요합니다.
넷 마스크는 32bit으로 우리가 흔히 설정하는 255.255.255.0를 의미합니다. 이러한 넷 마스크를 이용하여서 네트워크를 나누는걸 서브넷팅(Subnetting)이라 하며, 네트워크를 합치는게 슈퍼넷팅(Supernetting)이라고 합니다.
서브넷 마스크는 IP 주소 체계의 Network ID와 Host ID를 넷 마스크를 통해 변경하여서 '네트워크 영역을 분리' 시키는 개념입니다. 그리고 반대로 네트워크를 확장하게 되면 슈퍼넷팅(Supernetting)이라고 합니다.
서브넷팅은 서브넷 마스크를 이용하여 Host ID를 Network ID로 변환하게 되고, 슈퍼넷팅은 서브넷 마스크를 이용하여 Network ID를 Host ID로 변환하게 되어서 가능해집니다.
서브넷 마스크
서브넷 마스크의 형태는 IP주소와 똑같이 32bit 2진수로 생겼습니다. 형태가 똑같은 이유는 IP주소와 서브넷 마스크가 AND연산을 해야되기 때문입니다.
클래스 별 서브넷 마스크
| Octet 1 | Octet 2 | Octet 3 | Octet 4 | |
| A Class IP(예시) | 116 | 81 | 97 | 8 |
| Network ID | Host ID | Host ID | Host ID | |
| Subnet Mask ( /8 ) | 255 | 0 | 0 | 0 |
| Octet 1 | Octet 2 | Octet 3 | Octet 4 | |
| B Class IP(예시) | 171 | 47 | 154 | 1 |
| Network ID | Network ID | Host ID | Host ID | |
| Subnet Mask ( /16 ) | 255 | 255 | 0 | 0 |
| Octet 1 | Octet 2 | Octet 3 | Octet 4 | |
| C Class IP(예시) | 214 | 175 | 213 | 51 |
| Network ID | Network ID | Network ID | Host ID | |
| Subnet Mask ( /24 ) | 255 | 255 | 255 | 0 |
각 클래스마다 Network ID로 사용되는 옥탯에 255가 있다는 점을 확인하실 수 있습니다. 이 때문에 IP주소의 클래스를 구분할 때 서브넷 마스크를 보시는 분들도 계시겠지만 잘못된 방식 입니다. 서브넷이 등장한 이유가 IP의 부족현상을 해결하기 위함인데 먼저 탄생한 IP의 주소체계를 서브넷을 통해 구분하시면 안 됩니다. 특히 서브넷과 반대되는 개념인 분할 되어 있는 네트워크를 합치는 슈퍼넷을 이해하시기 어려워집니다.
또한 A클래스를 서브넷 마스크 255.255.0.0을 이용하여 서브넷팅을 시키는 방법에 대해서도 이해하기 어려워집니다.
Prefix(접두어) (/24)
IP주소 뒤에 /24 같은 것들이 붙는 걸 보신 분들도 계실 겁니다. 이는 Prefix(접두어)로 서브넷 마스크의 bit 수를 의미 합니다. 옥탯의 8bit가 모두 1일 경우 10진수로 255가 되기에 /24는 왼쪽부터 나열된 1bit의 수가 24개라는 뜻이 됩니다. 따라서 192.168.0.3/24는 IP주소가 192.168.0.3 이며, 서브넷 마스크가 255.255.255.0이라는 의미가 됩니다.
서브넷팅의 이해
만약 A 클래스 IP주소 1.1.1.1을 그대로 할당하게 되면, Network ID가 1.0.0.0이 되고 Host ID가 0.1.1.1이 됩니다. 이때 Host ID 범위는 0.0.0.0 ~ 0.255.255.255이 되므로 할당 가능한 호스트 수가 16,777,216(256 * 256 * 256)개나 되어 매우 비효율적이게 됩니다.
이제 A 클래스가 얼마나 비효율적으로 사용되는지 확인하셨으니 서브넷팅을 통하여 더 많은 네트워크 영역에서 사용할 수 있도록 계산하도록 하겠습니다. 먼저 아래의 서브넷팅 된 A 클래스 IP주소를 보시겠습니다.
앞선 예시와 동일하게 IP주소는 A 클래스 1.1.1.1을 할당하였으며, Subnet mask를 255.255.0.0으로 변경 하였습니다. 먼저 IP Address와 Subnet Mask를 AND 연산하게 되면 Network ID가 기존의 1.0.0.0이 아닌 1.1.0.0으로 확장된 모습을 확인 하실 수 있습니다.
즉 IP주소와 서브넷 마스크를 AND연산을 하게되면, Network ID가 나오게 되는 것 입니다.
A클래스를 처음 설계할 때 조금 더 잘 설계했으면 좋았겠지만 이렇게 네트워크가 많아질 줄 몰랐기 때문에 이렇게 IP주소의 형식이 복잡해진 것입니다. 서브넷 마스크와 IP주소를 함께 사용하게 되므로써 훨씬 효율적으로 사용되게 되었습니다.
서브넷팅의 특징
2진수로 표현하였을 때 Network ID 부분은 1이 연속적으로 있어야 하며, Host ID 부분은 0이 연속적으로 있어야 합니다. 즉, 중간에 1이나 0이 섞이면서 나열될 수 없습니다. 이로 인해 서브넷 마스크는 Network ID를 확장하면서 1bit씩 확보하게 되면 네트워크 할당 가능 수가 2배수로 증가하지만 반대로 호스트 할당가능 수가 2배수로 줄어들게 됩니다.
128, (/25)
192(128+64), (/26)
224(192 + 32), (/27)
240 (224 + 16), (/28)
248(240 + 8), (/29)
252(248 + 4), (/30)
254 (252 + 2),(/31)
255(254 +1) (/32)
이렇게 숫자가 나오게 됩니다.
/25 : 255.255.255.128
서브넷팅을 통해 Network ID가 확장되므로 인해 할당할 수 있는 네트워크의 수가 늘어납니다. 하지만 네트워크가 분리되므로 인하여 서로가 통신하기 위해서는 라우터를 통하여서만 가능 하게 됩니다. 물론 각 네트워크에 속해 있는 호스트들은 같은 영역에 존재하기에 라우터까지 거치지 않고도 통신할 수 있습니다.
서브넷팅 계산 방법
서브넷팅을 계산하는 건 그리 어렵지 않습니다. Host ID를 Network ID로 변화하기 위해 한 Bit씩 가져올 때마다 네트워크 크기는 2배로 증가하고 호스트 수는 2로 나누어지게 됩니다.
예를 들어 194.139.10.7/25를 보여드리겠습니다. /25는 서브넷 마스크가 25bit라는 의미로 255.255.255.128이 됩니다. 그럼 호스트에 IP를 할당할 수 있는 범위가 [0~127], [128~255]가 되며, 네트워크 [194.139.10.0], [194.139.10.128]이기에 2개로 나누어지게 됩니다. 결국 194.139.10.7/25가 속한 네트워크는[194.139.10.0/25] 대역에 속하게 되며, 다른 서브넷팅 된 네트워크인 [194.139.10.128] 과는 라우터를 통하여서만 통신할 수 있습니다.
194.139.10.123/26으로 하나 더 해보겠습니다. /26은 서브넷 마스크가 26bit이기에 255.255.255.192가 됩니다. 따라서 호스트에 할당 가능한 IP의 범위는 [0~63], [64~127], [128~191], [192~255]로 가능하며, 네트워크는 [194.139.10.0], [194.139.10.64], [194.139.10.128], [194.139.10.192] 총 4개로 나누어지게 됩니다. 따라서 194.139.10.123이 속한 네트워크는 194.168.10.64/26에 속하게 되며, 서브넷팅 된 3개의 다른 네트워크와는 라우터를 통하여서만 통신할 수 있습니다.
IP주소 주의할 점
이때 중요하게 보셔야 할 점이 있습니다. 각 네트워크를 구분할 때 각 범위의 가장 첫 번째 IP를 사용하고 있다는 것입니다. 이를 Network Address 라고 부르며, 사용할 수 없는 IP주소입니다. 또 가장 마지막 IP주소는 Broadcast address이기에 사용하실 수 없습니다. 따라서 각 네트워크의 IP 범위에서 가장 첫 번째 주소와 가장 마지막 주소 두 개는 호스트에 할당할 수 없습니다. 이는 기본 서브넷 마스크(Default Subnet Mask)를 사용하여 서브넷팅을 시키지 않은 모든 네트워크에서도 동일하게 적용 되니 주의하여 주시면 되겠습니다.
라우터 그리고 스위치
1. 라우터: '네트워크 사이'에 데이터 전송을 수행하는 기기
- 라우터에 의해 네트워크를 상호 연결할 수 있다.
- 라우터는 IP 주소를 사용하여 네트워크 간의 데이터 전송을 수행하며, 이를 '라우팅'이라고 한다.
- 라우팅을 수행하기 위해서는 미리 라우팅 테이블에 네트워크 정보를 등록해두어야 한다.
- 라우팅 테이블에 등록되어 있지 않은 네트워크가 목적지인 데이터는 라우터에 의해 파기된다.
- 라우팅 태이블을 사용하는 방식이 정적 라우팅 방식이고 이 방식은 보안도 좋고 빠르지만, 장애 대처가 어렵다.
- 동적라우팅은 라우팅 프로토콜을 사용해서 최적의 경로를 설정하는 방법이다.
- 단점은 프로토콜에 따라 다르지만 정적 라우팅의 반대 방식이다.
2. 스위치: '같은 네트워크 내부'에서 데이터 전송을 수행하는 기기
- 스위치는 PC나 서버에 있어서 네트워크 입구에 해당하는 네트워크 기기이다.
- 스위치는 MAC 주소를 사용하여 같은 네트워크의 LAN 포트 간 데이터 전송을 수행한다.
- MAC 주소는 48비트의 LAN 포트 주소이다.
- 왼쪽에는 목적지, 오른쪽에는 경로가 되는 라우터의 주소
문제 풀이도 보고싶다면 다음 링크로
Uploaded by N2T