💠 네트워크 기본 IP 주소 체계
◾ 컴퓨터나 네트워크 장비 등의 모든 통신 기기들은 인터넷을 사용하기 위해 IP 주소를 사용
◾ 전송은 TCP 가 담당
◾ 클래스 구분하여 관리
◾ IP : 컴퓨터의 고유 주소로 사용되어 컴퓨터를 구분하거나 호스트들을 구분하기 위해 사용
◾ IP 주소는 자기 혼자 사용하여야 하고 다른 사람이 사용하면 안됨
💠 IPv4 네트워크의 이해
📌 IP
◾ Internet Protocol 의 약자
◾ 주소 : 고유한 값 나를 알려주는 것
◾ IP주소 : IP에 의한 패킷 교환을 위한 컴퓨터 네트워크상의 고유 주소
◾ 주소체계
◽ Version 4 : IPv4 로 표시
◽ 패킷 : 데이터를 일정 크기로 자른 것
◾ IP 주소 체계 4를 이용하여 데이터를 전송하는 기본
✅ IP Version 4 = 10진법으로 표시함, 4개의 그룹으로 함
111.111.111.111
(컴퓨터에서는 2진법으로 확인함)
✅ IP Version 6 = 16진법으로 표시함, 자동으로 생성해서 사용
❗ 외국은 위에처럼 IPv6 16진법으로
◾ NIC : Network Interface Card (LAN Card)
◾ TCP/IP : 인터넷이나 내부 네트워크에서 데이터를 전송하기 위한 방법 또는 규칙
💠 IP 구조
📌 IP 주소는 32bit(4Byte) 길이로 구성된 논리적 주소 체계
◾ 32bit 길이 : 2진법의 컴퓨터 내부처리 방식
◾ 2진법으로 8개씩 구분하여 점으로 나누어서 표시
◾ 2진법에서 10진법으로 변환하여 우리가 알기 쉽게 표시
◾ 이런 표기법으로 dot-decimal notice 또는 dotted-quad-sequence 로 표시
◾ .(dot) 점으로 구분된 Octet (8bit / 1Byte) 4개의 조합으로 IP 주소를 표시
◽ 내부는 2진수로 표시 -> 10진수로 변환하여 표시
📌 MAC 주소 (Media Access Conrtrol)
◾ 논리적이 아닌 물리적 주소체계
◾ MAC 은 LAN 카드(NIC) 에 할당되어 있는 고유한 주소 값
◾ LAN 카드를 만드는 회사마다 고유한 ID를 표시하는 값을 가지고 있음
◾ 16 진법으로 표시되어 있는 주소 값
◾ IP 주소 검색 시 물리적 주소로 표시되는 값
◾ MAC Address / MAC 주소로 표시함
◾ LAN 또는 Ethernet 이라 불리는 망에서 통신 하기 위해 사용
◾ 같은 지역에서만 통신하는 것을 주의
💨 네트워크 주소를 통해 네트워크를 찾아가고, 호스트 주소를 통해 네트워크 내의 특정 장치로 접근
✅ CMD 창에 ipconfig/all
💠 IPv4 네트워크의 이해
📌 Network ID
◾ 모든 Host 들을 관리하기 힘들기 때문에 Network 범위를 지정 관리
◾ 보통 점을 기준으로 앞의 3개까지의 10진수
📌 Host ID
◾ 호스트들을 개별적으로 관리하기 위해 사용
◾ 보통 점을 기준으로 맨 뒤의 1개의 10진수
📌 IP 주소 = Network ID + Host ID
📌 어디로 가는지 알아야 한다 ? : 라우팅(Routing)
◾ 어디로 갈지 알아야할 경우 Network ID 주소와 Host ID 주소가 합친 IP 주소를 봄
◾ 주소는 2진수 기반의 8 옥텟
◾ 정보에 따른 분류 : 2진법 기반
◾ BPS : bit per second - 정보를 표현하는 최소 단위
❓❗
IP 주소는 2진수의 32자리 구성된 환경
◾ 42억 9천개 정도의 주소 범위 가능
◾ 주소는 Network ID 로 모든 Host 들을 관리하기 위해 범위 지정
◾ Host ID 각각의 고유한 이름
◾ Network 에서 고유한 값을 사용하여 어디로 갈 것인지 알기 위해 Routing 을 사용
◾우리가 설정할 때에는 Gateway라는 값이 바로 Routing 이라 생각
◾ 정확히는 다르지만 Network설정에서 Default Gateway 는 Network ID 즉 해당 범위에서 다른 네트워크로 가기 위한 통로를 지정
◾ 보통은 Default Gateway 는 라우터 값을 설정하여 구성
옥텟 (Octet) : 이진수 8자리 마다 점을 찍고, 8개를 묶어서 옥텟이라 표시
IP주소 = 네트워크 주소 + 호스트 주소
◾ 네트워크 주소는 인터넷 상에서 네트워크를 구분하는 역할
◾ 호스트 주소는 특정 네트워크 안에 존재하는 기기들을 구분하는 역할
네트워크 전송 속도 : bps 단위로 표현
네트워크의 통신망
◾ LAN -> MAN -> WAN 단위 보다 넓은 범위 표시
◾ 범위와 범위에서 통신하기 위해 필요한 것은 Default Gateway 설정, 즉 라우터 라고 생각
💠 네트워크 클래스의 이해
◾ IPv4 주소 방식의 IP주소의 한정되어 있기 때문에 모든 Host에게 고유한 IP 할당의 어려움
◽ 랜카드를 중복으로 여러 개 사용할 경우 각각 랜카드마다 Host IP 사용 가능
◾ 기존에 사용하고 있는 익숙한 네트워크 주소 사용환경의 사용과 이미 포화된 주소들
◽ 이미 구성된 인프라를 최대한 활용
◽ 네트워크 규모에 따라 관리하기 쉽게
◽ 결론 : 클래스라는 이름으로 나누기 시작
◾ 우리가 사용하는 네트워크 구분의 시작 클래스(Class)
◽ A부터 E클래스까지의 범위
◽ 우리가 사용하고 익숙한 범위 : A ~ C 클래스
❓❗
클래스란 무엇인가
◾ 하나의 IP 주소에서 네트워크 영역과 호스트 영역을 나누는 방법 또는 약속
◾ IP 주소를 3개의 클래스로 나누는 이유 : 네트워크 크기에 따른 구분으로 먼저 생각하면 이해가 쉬움
총 5개의 클래스 사용
◾ A ~ C 클래스만 일반적으로 사용
◾ D / E 클래스는 멀티 캐스트용, 연구용 사용
✅ D와 E는 별도의 목적을 가지고 쓰기 때문에 우리가 쓸 수 없음
✅ A 클래스 : 0.0.0.0 ~ 127.255.255.255
B 클래스 : 128.0.0.0 ~ 191.255.255.255
C 클래스 : 192.0.0.0 ~ 233.255.255.255
A 클래스
◾ A클래스는 하나의 네트워크가 가질 수 있는 호스트 수가 제일 많은 클래스
◾ IP주소를 32자리 2진수로 표현했을 때, 맨 앞자리 수가 항상 0인 경우가 바로 A클래스
◾ A클래스가 가질 수 있는 IP 범위
◽ 0000 0000. 0000 0000. 0000 0000. 0000 0000 ~ 0111 1111. 1111 1111. 1111 1111. 1111 1111
◽ 0.0.0.0 ~ 127.255.255.255
◾ 첫 번째 옥테드는 네트워크 부분을 나타내고 나머지 부분은 호스트 부분
◾ 네트워크 주소는 가장 작은 네트워크인 1.0.0.0 과 가장 큰 네트워크인 126.0.0.0 까지로 규정
◾ 0xxx xxx x가 가질 수 있는 경우의 수가 네트워크 범위
◾ 여기서 127은 제외 (규칙임)
◾ IP 주소 중에서 1부터 126으로 시작하는 네트워크는 A클래스라고 생각
◾ 호스트 주소가 가질 수 있는 갯수는 (2^24)-2
◽ 2 이유는? 모두가 1인 경우 브로드캐스트 주소로 사용하고 모두 0인 경우엔 네트워크 주소로 사용하기 때문
B 클래스
◾ 반드시 10으로 시작
◾ 0xx xxxx. xxxx xxxx. xxxx xxxx. xxxx xxxx
◾ IP 범위는 128.0.0.0 ~ 191.255.255.255
◾ 네트워크 범위는 10xx xxxx. xxxx xxxx 에서 x들이 가질 수 있는 경우의 수 (2^14 개)
◾ 호스트 주소 범위는 xxxx xxxx. xxxx xxxx 에서 x들의 경우의 수인 (2^16) - 2 개
◾ 2 는 네트워크 주소, 브로드캐스트 주소 사용으로 인해 호스트 주소에서 제외
C클래스
◾ 반드시 110으로 시작
◾ 110x xxxx. xxxx xxxx. xxxx xxxx. xxxx xxxx
◾ IP 범위는 192.0.0.0 ~ 223.255.255.255
◾ 네트워크 범위는 110x xxxx. xxxx xxxx. xxxx xxxx 에서 x들이 가질 수 있는 경우의 수(2^21 개)
◾ 호스트 주소 범위는 xxxx xxxx 에서 x들이 가질 수 있는 경우의 수 (2^8 )-2
◾ 2 는 네트워크 주소, 브로드캐스트 주소 사용으로 인해 호스트 주소에서 제외
D / E 클래스
◾ 일반 IP주소처럼 동일하게 사용불가
◾ 네트워크 주소, 호스트 주소로 나눠져 있지 않은 특수용도 IP주소
◾ D 클래스 네트워크는 멀티캐스트를 위해서 존재하는 네트워크 : 범위-224.0.0.0 ~ 239.255.255.255
: 멀티캐스트라는 것은 한 번의 메시지 송신으로 특정 네트워크 안에 있는 두 개이상의 컴퓨터에게 전송할 수 있도록 하는 기술
◾ E 클래스 네트워크는 예약된 주소로 미래에 사용될 용도로 구분해 놓은 네트워크
◾ 1111 으로 공통비트
◾ 일반적으로 사용 불가 : 240.0.0.0 ~ 255.255.255.255
예약된 IP주소
◾ 특정 IP주소는 특정한 기능을 수행하도록 약속
◾ 127.0.0.1 - 루프백(Loopback) 주소, 자기자신을 가리키는 주소
◾ 사설 IP 주소 (다음 내용을 참조함)
💠 기본 게이트웨이 : Default Gateway
◾ 네트워크 통신에서 목적지를 찾기 위해 내부 네트워크에서 먼저 찾는 곳
◾ 내부에서 없을 경우 기본 네트워크를 통해 외부 네트워크의 목적지를 찾음 : 라우터
◾ 라우터에서 인터페이스 별로 각각의 IP를 배정
◽ 인터넷 또는 외부 네트워크를 통하여 다른 곳에서 갈 때 처음 거치는 곳
💨 라우터, 디폴트 게이트웨이 = 외부 네트워크와 통신하기 위한 관문 !
❓❗
Gateway 의 개념과 이해
◾ 정의 : 서로 다른 네트워크로 이동하기 위한 첫 관문
◾ n개의 컴퓨터가 네트워크 상에서 서로 연결되려면 동일 프로토콜을 사용
◾ 프로토콜이 다른 네트워크 상의 컴퓨터와 통신 할 경우 프로토콜을 변환하여야 하는데 변환 역을 담당
◾ 게이트 웨이는 라우터보다 포괄적인 개념 : 어려울 경우 쉽게 라우터라고 생각하고 접근하는 것도 좋은 방법
OSI 7 Layer (OSI 7 계층)을 참조하기를 권장
◾ 장비(물리적으로 구분할 경우 간단히 참조)
◽ 1계층 : 허브, 리피터 , 랜카드
◽ 2계층 : 브릿지, 스위치
◽ 3계층 : 라우터, L3스위치
◽ 4계층 : 게이트웨어 , L4 스위치
◽ 5계층 : 세션
◽ 6계층 : 표현
◽ 7계층 : 응용
💠 서브넷 마스크와 클래스의 이해
📌 서브넷 : Subnet
◾ IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크
◾ 쉽게 부분 네트워크 또는 네트워크 그룹으로 이해 (적은 양의 호스트 주소가 필요할 경우, 적절한 단위로 네트워크를 분할해야 할 경우)
◾ IP 주소의 비효율성
◾ 네트워크를 분할 하는 것 = 서브넷팅 (Subnetting)
◾ 서브넷팅은 IP주소를 효율적으로 사용하여 낭비를 막기 위해서 사용
◾ 네트워크를 분리하여 보안성을 강화하기 위해서도 사용하기도 함
📌 서브넷이 필요한 이유
◾ IP주소에 대한 효율성도 매우 중요
◽ 특정 IP 주소의 무분별한 사용을 제한 및 영역을 구분
📌 서브넷팅 할 때 실무적으로 생각해야 하는 것들
◾ 실무적으로는 전체 IP주소가 얼마나 필요한가에 대한 예상
◽ 이 예상은 넉넉히 즉 여유 있게 해야 함
◾ 한 그룹에 250명 정도 씩 IP 주소를 나누는 것
◽ 회사의 경우 조직도에 맞추어서 IP주소를 나누어 주고 통신을 할 수 있도록 구분
◾ IP 주소는 2의 32승을 주의하면서 실제 IP주소 계산기(인터넷)을 사용하여 구분
◽ IP 주소는 10개 20개 보다는 2의 32승 형식으로 나누어서 배분하고, 여유있게 배분하는 것이 중요
◾ 서브넷팅할 경우 각 네트워크 ID의 첫 번째 주소는 Network Address 로 사용되고 마지막 주소는 Boardcast로 사용되는 것을 주의
◽ 첫 번째와 마지막은 호스트로 사용 불가능을 주의
✅ 라우터 : 네트워크 안에 서브넷을 나누는 역할은 물리적으로 라우터가 담당, 인터넷을 할 경우 NAT(네트워크 변환)이 필요, 같은 네트워크에 있다는 것은 라우터를 통하지 않고 통신 가능한 네트워크 ID를 사용하는 그룹이라는 뜻
📌서브넷 마스크 : Subnet Mask
◾ 서브넷을 만들 때 쓰는 것 -> subnet mask
보통 네트워크는 한 개의 대역 (범위)
◾ 몇개의 IP 주소가 필요한지 확인
IPv4 는 하나의 대역 0~255 까지 사용가능
◾EX) 1000개의 IP 가 필요하다면, 0~255 * 4 개 정도? 필요
111.111.111.0 : 마지막 0은 사용하지 않는다 (이유가 있음)
111.111.111.255 : 마지막 255는 사용하지 않는다 (이유가 있음)
1~254 까지만 사용 가능
1 ~ 254 * 5개
5개 그룹을 합친다. 그룹과 그룹 사이에 통신을 해야 함
Default Gateway ;
111.111.111.1 또는 254 는 게이트 웨이 주소
111.111.112.1 또는 254 는 게이트 웨이 주소
111.111.113.1 또는 254 는 게이트 웨이 주소
111.111.114.1 또는 254 는 게이트 웨이 주소
111.111.115.1 또는 254 는 게이트 웨이 주소
하나 또는 여러개로 나누어서 관리 : 서브넷 이 필요
💠 사설 IP 주소
📌사설 IP 주소
◾ 사설망 또는 개인 / 프라이빗 네트워크(Private Network)
◾ 인터넷 주소 체계에서 예외로 인터넷과 연결 체계와 관계 없는 네트워크 주소 체계
◾ 내부에서만 사용하고 외부 즉 인터넷에서는 사용 불가능한 IP 주소 번호들
◽ 인터넷에서 사용 가능한 IP 주소 – 공인 IP 주소
◾ 인터넷 IP 주소 : 공인(Public) 네트워크 주소 체계에서 예외를 둔 IP 주소 대역
◾ 국제 인터넷 표준화 기구(IETF)에서 정의된 주소 대역
◾ IPv4 주소체계에서 인터넷할당번호 기관(IANA)에서 관리
❓❗
◾ 국제 인터넷 표준화 기구 : IETF
◾ 인터넷 할당 번호 기관 : IANA
◽ IP 주소 체계 및 번호 – IPv4 / IPv6
◽ 인터넷은 IPv4 중심
◽ 현재 IPv6로 이동 및 내부 네트워크도 이동
◽ 클라우드 시스템들은 현재 IPv6로 이동
* A클래스 IP는 보통 규모가 큰 회사 사용하도록 권장
- 실무에서는 서버용으로 보통 많이 사용
* B클래스 IP는 중간 규모의 회사 사용하도록 권장
- 실무에서는 규모가 큰 회사의 직원 IP 주소 또는 VPN 장치의 IP주소로 사용
* C 클래스 IP 는 작은 규모의 회사 사용하도록 권장
- 집에서 사용하는 공유기 또는 회사직원들이 사용하는 직원 IP
💠 사설 IP 주소 사용
📌 IPv4 주소의 한계와 내부 네트워크 주소 체계의 관계
◾ 공인 IP 주소를 사용할 경우 회사 내부에서 사용되는 IP 주소 체계를 이용하여 많은 IP 주소를 확보 가능
◾ 인터넷을 하기 위하여 NAT 기능을 사용하여 인터넷 연결
◾ 기업내에서 사용할 경우 인터넷에 연결 가능 여부
◾ 기업 내에서는 사설 IP 주소를 이용
◾ 인터넷을 위해 NAT를 사용하여 인터넷 연결
◾ 망 분리 및 망 연동의 용어
📌 왜 사용하는가?
◾ 인터넷 주소 체계의 주소 값의 한계
(공인 IP 주소 부족 및 내부에서 많은 IP 주소의 확보, 인터넷이 안되는 것은 NAT 기능으로 가능)
◾ 한계를 위하여 내부에서만 사용 가능한 IP주소를 정의하여 사용
📌 IP 주소에서 예외 : 자기 자신을 표시하는 주소 – 127.0.0.1 (Localhost)
- IPv6 에서는 : :1 로 표시
- 또는 루프백(Loopback)
📌 사설 IP 주소의 사용 가능 영역
✅ CIDR 표기법!! 중요
◾ 사이더(Classless Inter-Domain Routing, CIDR)는
클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다.
사이더는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였다.
사이더는 IP 주소의 영역을 여러 네트워크 영역으로 나눌 때 기존방식에 비해 유연성을 더해준다.
특히 다음과 같은 장점이 있다.
'네트워크&운영체제' 카테고리의 다른 글
| [네트워크보안] #3. 네트워크 주소 (0) | 2022.02.24 |
|---|---|
| [네트워크보안] #2. 네트워크 개념 (OSI, OSI 7 Layer) (0) | 2022.02.19 |
| [네트워크개론] #1. 통신의 개념 (데이터 통신, 인터네트워킹, 통신의 진화, TCP/IP) (0) | 2022.02.19 |
| Internet 이름풀이와 DNS 서버의 이해 (0) | 2022.01.26 |
