가. IP 주소 개요
1. IPv4와 IPv6의 차이
- 최초 인터넷 상에서 각 장치의 정보를 주고 받을 수 있는 주소로 사용되는 IP 주소는 IPv4
- 32비트 숫자 주소를 사용하여 약 43억개의 주소를 가질 수 있었음
- 인터넷 사용자가 늘어남에 따라 주소가 부족하게 되었고, 이에 128비트 숫자 주소를 사용하는 IPv6 주소가 생성
|
구분
|
IPv4 | IPv6 |
|
주소 길이
|
32비트 | 128비트 |
|
표시 방법
|
8비트 씩 4부분 ,10진수 표시
|
16비트씩 8부분, 16진수로 표시
|
|
주소 개수
|
약 43억개 | 약 43억×43억×43억×43억개 |
|
할당 방식
|
A, B, C 등 클래스 단위의 비순차적 할당 | 네트워크 규모 및 단말기 수에 따른 순차적 할당 |
|
헤더 크기
|
가변 | 고정 |
|
품질 제어
|
지원 수단 없음 | 등급별, 서비스별로 패킷을 구분할 수 있어 품질 보장이 용이 |
|
보안 기능
|
IPSec 프로토콜 별도 설치 | IPSec 자체 지원 |
|
서비스 품질
|
제한적 품질 보장 | 확장된 품질 보장 |
2. 공인 IP 주소와 사설 IP 주소
- 공인 IP(Public IP)
- 전세계에서 유일하며 공공기관에서 인증한 IP 주소
- 외부에서 접근할 수 있음
- 우리가 잘 알고있는 SK,KT,LG등의 통신사를 통하여 사용하고 있는 인터넷망을 공인 IP라고 할 수 있음
- 사설 IP(Private IP)
- 네트워크 내부에서 사용되는 고유한 주소
- 하나의 네트워크 안에서 유일하며 외부에서 확인할 수 없음
- 사설 IP의 주소 대역
- Class A : 10.0.0.0 ~ 10.255.255.255
- Class B : 172.16.0.0 ~ 172.31.255.255
- Class C : 192.168.0.0 ~ 192.168.255.255
- 위 3가지 대역은 전 세계 어디에도 공인 IP가 없는 약속된 사설로만 사용하는 IP 대역임
- CIDR(사이더)
- 추가적으로, IP 주소 뒤의 숫자를 의미하는 CIDR(사이더)
- IP 주소 뒤에 /24, /16 등 이와 같은 숫자는 CIDR(사이더)라는 표기법을 사용 한 것
- IP 주소를 딱 하나만 이야기 할 때는 1.1.1.1처럼 이야기하면 되지만, 비슷한 IP 주소 10개 또는 100개를 이야기하려면 일일이 적는 것이 아닌 IP 주소의 범위를 표현하기 위한 표기법을 CIDR(사이더)라고 함
- CIDR 숫자의 이해
- /24 라면 IP 주소의 총 32비트 중에, mask할 비트 수가 24개라는 뜻을 의미 → 쉽게 말해, /24 라면 IP 주소의 앞에서 가릴 비트 수
- 예) 192.168.0.0/24 라면, 192.168.0.0 ~ 192.168.0.255 가 됨
- 예) 192.168.0.0/16 이라면, 앞에서 절반을 가리니까 192.168.0.1 ~ 192.168.255.255가 됨
- 추가적으로, IP 주소 뒤의 숫자를 의미하는 CIDR(사이더)
나. 서브네팅
- IP주소 낭비를 방지하기 위해 네트워크를 분할하여 효율적으로 사용하는 개념
- IPv4 주소(32bit)의 고갈이 현실화되며 이 문제를 해결하기 위해 서브넷팅이라는 개념이 등장
- IP 주소 공간을 서브넷 마스크(Subnet Mask)를 사용하여 작은 부분으로 나누는 과정을 의미
1. 서브넷 마스크
- IP 주소를 네트워크 부분과 호스트 부분으로 나누는 역할을 하는 32비트의 숫자
- 예) IP 주소가 192.168.1.1이고 서브넷 마스크가 255.255.255.0 이라면, 이는 192.168.1.0이 네트워크 주소이고, 마지막 Octet(옥텟)의 1은 호스트 주소임
- 호스트 부분의 길이는 서브넷 마스크에 따라 달라지며, 서브넷 마스크를 변경함으로써 서로 다른 크기의 서브넷을 생성할 수 있음
- 서브넷 마스크의 특징
- 32bit
- 10진수를 사용
- 4Octet을 가짐
- 1의 연속 - 한번 0이 나오면 1이 나올 수 없음
2. 서브넷 계산 방법
|
Bitmask (서브넷 마스크로 사용된 1의 개수)
|
Netmask(255.255.255.x)
|
네트워크 수 (서브넷 개수)
|
호스트 수
|
| /25 | 128 | 2 | 128 |
| /26 | 192 | 4 | 64 |
| /27 | 224 | 8 | 32 |
| /28 | 240 | 16 | 16 |
| /29 | 248 | 32 | 8 |
| /30 | 252 | 64 | 4 |
| /31 | 254 | 128 | 2 |
| /32(Host Rount) | 255 | 256 | 1 |
- 서브넷 계산 방법
- 네트워크 수는 2의 제곱의 수로 계산하면 됨
- 호스트 수 256을 네트워크 수로 나누면 됨
- 192.168.10.0/24 라면, 뒤에 /24가 서브넷 마스크를 표현한 것
- /24 → 11111111.11111111.11111111.00000000
- 할당 가능한 IP 수 : 2^8 = 256
- 쉽게 설명하면, 100개의 아이피를 사용하는 회사가 있다고 가정하자.
이 회사에게 아이피 대역을 할당할 예정이다.
100개 밖에 사용안하니 가장 작은 C클래스 대역을 줄 예정인데(192.168.10.0/24) 그래도 256개 전부를 주기에는 낭비가 있어 보인다.
그러면 24비트까지가 네트워크 ID(3옥텟), 25번째 부터는 호스트 ID(1옥텟)이 된다.
1100000.10101000.00001010.00000000
호스트 ID가 8비트니까 즉, 할당가능한 호스트 개수는 2^8 = 256개가 된다.
하지만 회사는 100개의 호스트만 사용한다고 하니 256개를 전부 주는 것은 낭비다. 256개를 절반으로 나누는 작업을 시행한다.
128개씩 2개로 나누기 위해 서브넷 구분 비트 라는 것을 지정해주어야 한다.
* 서브넷 구분 비트 : 이름 그대로 네트워크 주소를 어느 기준으로 쪼개서 서브넷을 만들어 구분할지 정하는 비트- 항상 호스트 ID에서 왼쪽부터 결정이 되어야한다는 특징
즉, 호스트 ID의 맨 왼쪽을 서브넷 구분 비트로 지정하게 되면, 0과 1로 구분되어지는데, 범위가 2진수로 아래와 같다.
.00000000 ~ .01111111 (0 ~ 127)
.10000000 ~ .11111111 (128 ~ 255)
즉, 호스트 ID 맨 왼쪽 비트가 0이냐 1이냐에 따라 서브넷이 2개로 분리되게 된다.
따라서 서브넷 구분 비트 2^7 128값 기준으로 서브넷 주소 범위가 2개로 나뉘어진다.
이렇게 절반으로 나눈 한 서브넷 부분을 이제 회사에 할당하고, 나머지도 필요한 곳에 분배하면 된다.
다. IP 주소 할당 방법
1. 정적 IP와 동적 IP
- 정적 IP
인터넷 서비스 제공업체(ISP)에 비용을 지불하고 부여받는 IP- 웹사이트를 호스팅하거나 이메일 및 FTP 서비스를 제공하는 서버에서 할당
- 웹사이트를 호스팅하거나 이메일 및 FTP 서비스를 제공하는 서버에서 할당
- 동적 IP
시간이 지남에 따라 변화하는 IP 주소- 사용자가 PC를 껏다 키거나, 인터넷을 재 설정할 경우 사용 가능한 IP를 자동으로 새롭게 부여 받는 방식
2. DHCP (Dynamic Host Configuration Protocol)
- DHCP란 ‘Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)’의 약자로, IP 네트워크에 사용되는 네트워크 프로토콜
- IP 주소 및 기타 통신 매개변수를 네트워크에 연결된 장치에 자동으로 할당
- DHCP 구성
- DHCP 서버
- 각 장치에 IP 주소를 할당
- DHCP 클라이언트
- 서버에 연결된 모든 장치
- DHCP 서버
- DHCP 장점
- 신뢰성 높은 DHCP IP 주소 구성 : 동일한 IP 주소를 이용하는 두 명의 사용자 사이의 충돌을 방지하도록 도와줌
- 높은 이동성 : 높은 이동성을 보장하며 사용자는 네트워크 범위 내에서 어디서든지 모바일 장치를 이용할 수 있음
- 효율적인 네트워크 관리 : 별도의 IP 할당 서버가 필요하지 않아 네트워크 관리 효율성이 개선됨
- IP 체계의 유연성 : DHCP를 이용하면 최종 사용자에게 지장을 주지 않으면서 IP 주소 체계를 손쉽게 변경할 수 있음
'INFRA' 카테고리의 다른 글
| 네트워크 보안 기초 (1) | 2024.09.05 |
|---|---|
| 서버 설정과 관리 (0) | 2024.09.05 |
| DNS와 도메인 네임 시스템 (0) | 2024.09.05 |
| 네트워크 프로토콜 (0) | 2024.09.05 |
| 네트워크 기본 개념 (0) | 2024.09.05 |
