[네트워크보안] #3. 네트워크 주소

네트워크 주소

---

📚 IP주소 란?

Internet Protocol Address, 인터넷 규약 주소

인터네트워크상에서 패킷을 송수신하기 위한 출발지와 목적지를 구분하는 식별자다.

IP통신을 하려면 네트워크에 연결된 모든 장치가 각각 식별자를 가지고 있어야 한다. 이 식별자를 이용해 메시지를 보내는 송신자를 수신자의 식별자를 인식하고, 메시지를 목적지로 보낸다.

 

 

더 자세한 내용은 그전에 쓴 이 글을 보면 된다.

https://eonhwa-theme.tistory.com/49?category=917791

IPv4 와 IPv6 의 이해

 

 

 

 

📚 네트워크 주소 란?

서브넷 마스크로 구분되는 개개의 호스트 IP 주소가 속하는 그룹을 말한다.

 

 

 

📚 호스트 IP 주소 란?

일반적으로 IP 통신이 가능한 장비에는 반드시 자신의 식별자로 사용되는 IP 주소가 할당된다. 이런 IP 주소를 호스트 IP 주소라고도 한다.

자동으로 IP 주소를 할당하기 위해서는 DHCP 프로토콜이 맞아야 IP 주소를 자동으로 할당하고 IP 통신을 할 수 있다.

DHCP 서버에서 할당하는 IP 주소 대역은 주로 192.168.xx 나 10.x.x.x와 같은 사설 IP 주소 대역이지만, 이는 임의로 조정할 수 있다.

 

  ❗❓ DHCP (Dynamic Host Configuration Protocol)

     IP주소와 같은 TCP/IP 통신을 수행하기 위한 IP 주소와 같은 네트워크 구성 파라미터들을 동적으로 설정하기 위해 사용하는

    표준 네트워크 프로토콜이다.

 

 

 

---

---

 

 

 

 

 

 

 

 

브로드캐스트 주소 개념

---

📚 브로드캐스트 주소 란?

논리적인 주소로 다중 접근이 가능한 네트워크 대역에 속해있는 호스트 IP를 가진 모든 터미널이 패킷을 수신할 수 있는 주소, 즉 하나의 네트워크 대역에 전체(모든 호스트 주소)가 포함되는 주소 체계를 말한다.

 

 

 

 

 

📚 네트워크 클래스 Network Class

네트워크 주소를 만들기 위한 호스트 주소가 속하는 범위를 말한다.

클래스별로 다양한 조건의 네트워크 주소를 표현할 수 있으며, 서로 통신할 수 있는 동일한 네트워크 대역을 마련해주는 역할을 한다.

네트워크 클래스에는 A,B,C,D,E 클래스가 있다.   👈이것 또한 자세한 설명은 링크를 참고하길 바란다.

https://eonhwa-theme.tistory.com/49?category=917791

IPv4 와 IPv6 의 이해

 

 

 

1. 서브넷 마스크 Subnet Mask

IP 통신이 가능한 개개의 단말이나 서버가 할당 받은 호스트 주소와 네트워크 주소 부분을 구분할 때 사용하는 식별 방법을 말한다.

서브넷 마스크를 이용한 네트워크 규모에 따라 적당한 Class 주소 대역을 사용해야 한다. 

 

 

2. 브로드캐스트 주소

서브넷 마스크를 사용하면 네트워크 주소에 따라 브로드캐스트 영역을 구분할 수 있다.

브로드캐스트 영역을 구분하는 목적은 1개의 네트워크 대역 내 호스트 수를 제한하고 호스트 수에 맞게 적당한 네트워크 대역을 설계하는 것이며, 이는 IP 주소 대역의 효율적인 사용을 가능하게 한다.

 

📌 네트워크 주소 : 서브넷된 네트워크 대역의 첫 번째 IP (10.0.0.0, ... 192.168.3.0)

📌 브로드캐스트 주소 : 네트워크 대역의 마지막 자리 IP (10.255.255.255 , ... 192.168.3.255)

 

 

 

 

---

---

 

 

 

 

 

 

사설 네트워크 주소

---

📚 사설 네트워크 주소 Private Network Address

전 세계 인터넷상에서 사용되는 공인 IP 주소 대역과 달리, 인터넷과 같은 공중망 (Public Network) 과 연결돼 있지 않은 네트워크상에서 주로 사용하는 대역을 말한다.

 

사설 IP 대역은 보안적인 측면에서 사용

• 내부 네트워크에서는 사설 IP 대역을 사용하며, 인터넷과 같은 공중망이 연결돼 있는 접점을 통과해야 할 경우 라우터나 방하벽 장비에서 NAT(or PAT)와 같이 공인 IP와 사설 IP를 1:1 또는 I:N 으로 변환해 전달함으로써 내부 IP에 대한 정보가 외부로 알려지는 것을 방지하는 보안적인 기능으로 사용하기도 한다.

IP 주소를 사용할 때에는 무작위로 IP주소를 사용해서는 안 된다. 네트워크 특성에 따라 반드시 사설 네트워크 주소와 공인 네트워크 주소를 구분해 사용해야 한다.

 

 

📌 NAT (Network Address Traslation)

사설 IP 주소를 공인 IP 주소로 1:1 변환하는 것으로, 공인과 사설의 개념 없이 하나의 IP 주소를 다른 IP 주소로 변환해주는 것을 의미한다.

주로 내부 IP 주소의 보호 목적으로 사용하고 있다.

 

📌 PAT  (Port Address Translation) 

N:1 개념인 내부 다수의 사설 IP 대역이 하나의 공인 IP로 변환되는 것을 말한다.

하나의 IP가 되돌아올 때 다수의 사설 IP로 변환되는 N:1 변환으로 수신되는 패킷에는 문제가 발생할 수 있는데, 이 부분을 해결하고자 TCP, UDP 포트, ICMP 쿼리에 대한 식별자까지 변환시켜 통신이 가능하게 한 기술이다.

 

PAT 의 가장 큰 장점은

• 한정된 공인 IP(IPv4) 를 효율적으로 사용할 수 있다는 것이다.