Overview#

01. IP주소와 라우팅#

• 기본적인 목적은 멀리 네트워크 간의 데이터 통신을 가능하게 하는 것
• IP 주소는 OSI 7계층 중 3계층(네트워크 계층)에서 사용되며, 서로 다른 네트워크 대역(LAN)을 연결하는 역할함.
• 서로다른 네트워크 대역을 연결하기 위해 이를 위해 라우터 같은 3계층 장비가 필요. 스위치 같은 2계층 장비만으로는 다른 네트워크 대역 간 통신이 불가능
• 멀리있는 네트워크 간의 데이터 통신을 위해서는 최소 IP주소, 서브넷 마스크, 게이트웨이 등 추가정보가 필요.

02. 3계층 프로토콜과 IP 버전#

• 3계층에서 사용하는 주요 프로토콜로는 ARP, IPv4, IPv6, ICMP 등이 있음
• 현재 대부분은 IPv4를 사용하지만 IPv6로의 전환이 진행 중이며, IPv6 주소 체계와 구조는 IPv4와 매우 다르다.

02. 클래스 구분과 서브넷 마스크#

• IP 주소는 4바이트(32비트)로 구성되며, 각 바이트는 0~255 범위의 10진수로 표현된다. 이는 8비트 이진수로 표현 가능하며, 각 필드는 점(.)으로 구분된다.
• 점의 사이를 옥텟(Octet)이라고 부르며, 각 옥텟은 8비트로 구성되어 있다.

Concept

• IP주소 : 네트워크에서 각 장비를 식별하는 주소로, 32비트(IPv4) 또는 128비트(IPv6)로 구성됨. IPv4는 4개의 옥텟으로 표현되며, 각 옥텟은 0~255 범위의 10진수로 표시됨.
• IPv4 : 점으로 구분된 4개의 옥텟으로 구성된 IP 주소 체계. 현재 대부분의 네트워크에서 사용되며, 32비트 주소 공간을 가짐.

03. 서브넷마스크#

Concept

• 서브넷 마스크 : IP 주소의 네트워크 부분과 호스트 부분을 구분하는 데 사용되는 32비트 이진수. IP주소에서 네트워크 부분과 호스트 부분을 구분하는 일종의 필터로 기능. 네트워크 식별을 위해 연속된 1비트로 시작하며, 0비트는 중간에 끼어 있을 수 없음. 서브넷 마스크는 IP 주소와 같은 길이로 표현됨.
• 클래스리스(Classless Inter-Domain Routing, CIDR) : IP 주소를 클래스 A, B, C 등으로 구분하는 대신 서브넷 마스크를 이용해 임의의 위치에서 네트워크를 구분하는 방식. 이를 통해 IP 주소 낭비를 줄이고 적절한 네트워크 크기를 설정할 수 있음.
• Class A의 서브넷 마스크 : 255.0.0.0 (또는 /8)로, 첫 번째 옥텟이 네트워크 식별에 사용되고 나머지 3개 옥텟이 호스트 식별에 사용됨.
• Class B의 서브넷 마스크 : 255.255.0.0 (또는 /16)로, 첫 번째와 두 번째 옥텟이 네트워크 식별에 사용되고 나머지 2개 옥텟이 호스트 식별에 사용됨.
• Class C의 서브넷 마스크 : 255.

04. private IP 주소와 public IP 주소, NAT#

References#

• 네트워크 하향식 접근

Takeaways#

Key Takeaway

Backlinks#

• [[system-network-01_basics]] // 네트워크 백링크
• [[system-network-02networkmodel]]
• [[system-network-03layer02]]

IP 주소와 MAC 주소의 차이 및 역할#

• 컴퓨터 간 통신은 실제로 MAC 주소(물리 주소)와 IP 주소를 이용해 이루어진다. 그러나 사용자가 직접 입력하기 복잡한 MAC 주소 대신 IP 주소를 주로 사용한다. IP 주소는 MAC 주소보다 상대적으로 간단한 주소 체계이다.
• IP 주소는 OSI 7계층 중 3계층(네트워크 계층)에서 사용되며, 서로 다른 네트워크 대역(LAN)을 연결하는 역할을 한다. 이를 위해 라우터 같은 3계층 장비가 필요하다. 스위치 같은 2계층 장비만으로는 다른 네트워크 대역 간 통신이 불가능하다.
• 멀리 있는 네트워크와 통신하려면 IP 주소뿐 아니라 서브넷 마스크, 게이트웨이 등 추가 설정이 필요하다. IP 주소만으로는 도메인 이름을 직접 입력하는 인터넷 사용과 같은 상황을 처리할 수 없으며, 도메인 이름을 IP 주소로 변환하는 과정이 필요하다.

3계층 프로토콜과 IP 버전#

• 3계층에서 사용하는 주요 프로토콜로는 ARP, IPv4, IPv6, ICMP 등이 있다. 현재 대부분은 IPv4를 사용하지만 IPv6로의 전환이 진행 중이며, IPv6 주소 체계와 구조는 IPv4와 매우 다르다.

IPv4 주소 구조와 클래스 구분#

• IP 주소는 4바이트(32비트)로 구성되며, 각 바이트는 0~255 범위의 10진수로 표현된다. 이는 8비트 이진수로 표현 가능하며, 각 필드는 점(.)으로 구분된다.
• 클래스 구분은 IP 주소의 첫 비트 패턴에 따라 결정되며, 각 클래스별로 네트워크와 호스트를 구분하는 비트 수가 다르다.

클래스별 네트워크와 호스트 수#

• A 클래스는 네트워크 수가 적지만 하나의 네트워크에 속하는 호스트 수가 매우 많아, 대규모 네트워크에 적합하다. 예를 들어, 하나의 A 클래스 네트워크는 약 1,677만 대의 PC를 수용할 수 있다.
• B 클래스는 네트워크 수가 늘어나고, 하나의 네트워크에 속하는 호스트 수는 줄어든다. C 클래스는 네트워크 수가 많고, 호스트 수는 적다. 일반 PC 네트워크에 가장 많이 사용되었다.
• D 클래스는 멀티캐스트용으로 예약된 주소이며, 일반 PC 네트워크에는 사용되지 않는다.
• 클래스 구분은 과거에 중요했으나 현재는 클래스리스(Classless) 방식이 더 널리 쓰이며, 네트워크 낭비를 줄이기 위해 서브넷 마스크를 이용해 자유롭게 네트워크 범위를 조절한다.

서브넷 마스크와 클래스리스 방식#

• 서브넷 마스크는 네트워크 대역을 세분화하는 데 사용하며, IP 주소와 같은 길이의 32비트 이진수로 표현된다. 서브넷 마스크는 연속된 1비트로 시작하며, 0비트는 중간에 끼어 있을 수 없다. 1비트 부분은 네트워크 식별, 0비트 부분은 호스트 식별에 사용된다.
• 클래스 방식에서는 점(.)을 기준으로 네트워크와 호스트를 구분했으나, 클래스리스 방식에서는 서브넷 마스크를 이용해 임의의 위치에서 네트워크를 구분한다. 이를 통해 IP 주소 낭비를 줄이고 적절한 네트워크 크기를 설정할 수 있다.
• 그러나 너무 세분화하면 호스트 수가 부족해지는 문제가 발생할 수 있어 적절한 서브넷 마스크 설정이 필요하다.

IPv6 도입 배경과 특징#

• IPv4 주소는 32비트(4바이트)로 제한되어 있어 인터넷과 네트워크 기기 급증으로 인해 부족 현상이 발생했다. 이를 해결하기 위해 128비트(16바이트) 주소 체계인 IPv6가 도입되었다.
• IPv6는 주소 길이가 훨씬 길고, 구조가 복잡하여 기존 IPv4 장비와 호환성 문제로 완전 전환이 지연되고 있다. 현재는 IPv4와 IPv6가 병행 사용되고 있다.
• 네트워크 관련 직종에서는 IPv6 학습이 필수적이며, 앞으로 IPv4는 점차 사라질 예정이다.

사설 IP와 공인 IP의 개념 및 NAT#

• 공인 IP는 인터넷 상에서 실제로 통신할 때 사용하는 IP 주소로, 전 세계에서 유일해야 한다.
• 사설 IP는 같은 네트워크 대역 내에서만 사용하는 IP 주소로, 외부 인터넷과 통신할 때는 반드시 공인 IP로 변환되어야 한다.
• NAT(Network Address Translation)는 사설 IP와 공인 IP 간 주소 변환을 담당하는 기술로, 여러 장비가 하나의 공인 IP를 공유하여 인터넷에 접속할 수 있게 한다. NAT는 특정 IP를 다른 IP로 변환하는 기술로, 사설 IP에서 공인 IP로만 변환하는 것은 아니다.
• 가정이나 소규모 네트워크에서는 공유기를 통해 여러 장비가 하나의 공인 IP를 사용하며, 내부 장비들은 사설 IP를 할당받는다.

NAT 동작과 보안 특징#

• NAT는 내부 네트워크에서 외부로 나가는 요청을 기록하고, 응답이 올 때 내부의 해당 장비로 전달한다. NAT 테이블에 없던 응답 패킷은 차단된다.
• 외부에서 내부 사설 IP로 직접 접근할 수 없으며, 포트포워딩 등의 추가 설정이 필요하다. 서버는 보통 공인 IP를 사용하며, 사설 IP를 가진 서버는 인터넷에서 직접 접속이 불가능하다.
• NAT 덕분에 여러 장비가 하나의 공인 IP를 공유할 수 있어 IP 주소 부족 문제를 완화했다.

IP 주소 설정의 기본 요소#

• 인터넷 연결을 위해서는 IP 주소, 서브넷 마스크, 기본 게이트웨이 3가지가 최소한으로 필요하다. DNS 서버 설정까지 되어야 도메인 이름으로 인터넷 접속이 가능하다.
• 기본 게이트웨이는 내부 네트워크에서 외부 인터넷으로 나가는 출입문 역할을 한다. IP 설정 시 올바른 게이트웨이 주소를 지정해야 인터넷 사용이 가능하다.

특수 IP 주소#

• 루프백 주소(127.0.0.1)는 자기 자신을 가리키며 네트워크 문제 진단 시 주로 사용된다.

💡 핵심 요약: IP 주소는 3계층에서 네트워크 간 통신을 담당하며, MAC 주소보다 사람이 다루기 편한 주소 체계이다. IPv4는 클래스로 네트워크를 구분했으나, IP 주소 낭비 문제로 서브넷 마스크를 이용한 클래스리스 방식이 도입되었다. IP 주소 부족 문제를 해결하기 위해 사설 IP와 공인 IP 개념, NAT 기술이 발전했으며, IPv6 전환도 진행 중이다. 네트워크 연결 시 IP 주소, 서브넷 마스크, 기본 게이트웨이 설정은 필수적이다.