컴퓨터 네트워크 5주차 스터디 정리

 

 

목차

 

 

IP주소 (Internet Protocol address)

• 네트워크에 연결된 장치들이 서로를 식별하고 통신하기 위해 사용하는 고유한 주소.
• 데이터를 보낼 때, 송신자의 IP 주소와 수신자의 IP 주소를 함께 패킷에 담아 전송한다.
• IP 주소의 종류로는 IPv4, IPv6이 있다.

IP 할당 과정

정적 할당 (Static IP Address)

• 네트워크 관리자가 각 장치에 직접 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등을 설정하는 방식.
• IP 주소가 고정되어 있기 때문에, 서버나 네트워크 장비에서 항상 동일한 IP 주소를 유지해야 하는 경우에 주로 사용.
• IP 주소가 변경되지 않아 안정적인 네트워크 연결이 가능하며, 네트워크 관리자가 IP 주소를 직접 관리하므로, 충돌 가능성을 줄일 수 있다.
• 하지만 각 장치마다 IP 주소를 수동으로 설정해야 하므로, 관리 대상이 많을 경우 번거로워지며, IP 주소, 게이트웨이 등을 잘못 설정하면 네트워크 연결에 문제가 발생할 수 있다.

 

동적 할당 (Dynamic IP Address)

• DHCP (Dynamic Host Configuration Protocol) 서버를 이용하여 IP 주소를 자동으로 할당하는 방식.(임대)
• 대부분의 환경에서 사용하는 일반적인 방식
• IP 주소 관리가 편하고, IP 충돌 가능성이 낮다.
• 장치를 네트워크에 연결하기만 하면 자동으로 IP 주소가 할당되므로, 사용이 편하다
• DHCP 서버에 의존적이므로 서버에 문제가 발생하면 IP 주소를 할당받을 수 없다.
• IP 주소가 동적으로 변경될 수 있다.

IPv4와 IPv6 차이점

IPv4

• 32비트 주소 체계를 사용하며, 이는 약 43억 개의 고유한 주소 공간을 제공한다.
• 점으로 구분된 십진수 표기법을 사용한다. (0 ~ 255 값, 192.168.11)
• 헤더 구조가 복잡하고, 다양한 옵션 필드를 포함할 수 있다.
• DHCP를 사용하여 IP 주소를 자동으로 할당받는 것이 일반적이다.
• 보안 기능인 IPSec(IP Security)을 옵션으로 지원한다.
• 공인 IP 주소 부족 문제를 해결하기 위해 NAT가 널리 사용된다.
• 브로드캐스트를 지원한다. (특정 네트워크에 있는 모든 장치에게 데이터를 전송하는 방식)

IPv6

• 128비트 주소 체계를 사용하고, 이는 IPv4에 비해 훨씬 더 큰 주소 공간을 제공한다. (사실상 거의 무한대 할당)
• 16진수 표기법을 사용하며, 콜론(:)으로 구분한다. (2001:0db8:854a3:0000:0000)
• 헤더 구조가 단순화되었으며, 고정된 크기의 기본 헤더를 사용한다. 옵션 필드는 확장 헤더를 통해 지원한다.
• SLAAC를 통해 라우터로부터 네트워크 정보를 받아 스스로 IP 주소를 생성할 수 있다.
• IPSec을 기본적으로 지원하기 때문에, IPv4 보안 기능 보다 더 강력하다.
• 충분한 주소 공간을 제공하므로, NAT 필요성이 줄어든다. (사용하지 않는다는 의미 x)
• 브로드캐스트를 지원하지 않으며, 멀티캐스트를 사용한다. (특정 그룹에 속한 장치들에게 데이터를 전송하는 방식)

Public IP와 Private IP 차이점

Public IP (공인 IP)

• IP 주소가 고유하며, 인터넷에 직접 연결된 장치에 할당된다.
• 전 세계 인터넷에서 유일하게 식별 가능한 주소.
• 고정 IP, 유동 IP로 할당될 수 있다.

Private IP (사설 IP)

• IP 주소가 특정 네트워크 내에서만 유효한 주소이며, 인터넷에 직접 연결되지 않고, 로컬 네트워크 내에서 장치들을 식별하는 데 사용된다.
• 네트워크 관리자가 직접 할당하거나, DHCP 서버를 통해 자동으로 할당된다.
• NAT를 통해 공인 IP 주소로 변환되어 인터넷에 접속한다.

Public IP, Private IP 차이점

서브넷과 서브넷 마스크

서브넷 (Subnet)

• IP 주소를 네트워크 주소와 호스트 주소로 분리한다.
• 네트워크 트래픽을 부산시켜 네트워크 혼잡을 줄이고, 성능을 향상시킨다.
• 네트워크를 분리하여 특정 서브넷에 대한 공격이 전체 네트워크에 영향을 미치지 않도록 방지한다.
• 네트워크를 작은 단위로 나누기 때문에, 관리하기 편하다.
• 대규모 데이터 센터에서 서버들을 기능별로 나누어 각각 다른 서브넷을 할당할 수 있다. (웹 서버, 데이터 베이스 서버, 애플리케이션 서버)

서브넷 마스크 (Subnet Mask)

• IP 주소에서 네트워크 주소와 호스트 주소를 구분하는 데 사용되는 32비트 마스크이다.
• 1로 설정된 비트는 네트워크 주소를 나타내고, 0으로 설정된 비트는 호스트 주소를 나타낸다.
• 서브넷에 포함될 수 있는 호스트 수인 네트워크 크기를 결정한다.
• IP 주소와 서브넷 마스크를 AND(1,0 / 참, 거짓) 연산한다.
• 서브넷팅을 통해 분할된 네트워크를 정의하고 관리하는 도구

라우팅

• 네트워크에서 데이터를 목적지까지 어떤 경로를 통해 보낼지 결정하고, 효율적으로 전달하는 과정
• 패킷 수신자의 IP 주소와 정보를 기반으로 결정되고 이루어진다.
• 네트워크의 혼잡을 줄이고, 속도를 향상시킨다.
• 네트워크 규모가 커지더라도 효율적인 데이터 전달이 가능하도록 보장한다.

라우팅 프로토콜

• 라우팅 테이블을 만들고, 테이블을 관리하는 데 사용하는 규약
• 네트워크 환경 변화에 따라 자동으로 경로를 업데이트하고, 문제 발생 시 대체 경로를 제공한다.
• 라우팅 프로토콜은 내부, 외부로 크게 분류할 수 있다.
• IGP를 통해 AS 내부에서 라우팅 정보를 교환하고, 또한 EGP를 통해 AS 간에 라우팅 정보를 교환할 수 있도록 제어하는 역할을 한다.

주요 라우팅 프로토콜 종류

NAT

• 사설 IP 주소를 사용하는 네티워크가 공인 IP 주소를 통해 인터넷에 접속할 수 있도록 IP 주소를 변환하는 기술 (VPN)
• 제한되어 있는 IPv4 주소 부족 문제를 해결하고, 네트워크 보안을 강화하는데 중요한 역할.
• 사설 네트워크의 내부 구조를 숨기고, 외부에서의 직접적인 접근을 차단하여 보안을 강화한다.
• 네트워크 구성 변경 시 공인 IP 주소를 변경하지 않고도 내부 IP 주소 체계를 변경할 수 있다.
• NAT 종류에는 정적 NAT, 동적 NAT, PAT가 있다.
• 일부 NAT 환경에서 작동하지 않을 수 있으며, IP 주소와 포트 번호를 변환하는 과정에서 약간의 성능 저하가 발생할 수 있다.
• NAT 설정을 잘못하면 네트워크 연결에 문제가 발생할 수 있다.

ICMP

• IP 네트워크에서 오류 보고 및 진단 기능을 제공하는 프로토콜
• 데이터를 전송하는 것이 아닌, 네트워크 상태에 대한 정보를 전달하는 데 사용한다.
• 네트워크에 오류가 발생했을 때, 오류의 원인과 내용을 알려주고, 혼잡 제어 등과 같은 기능을 수행한다.
• ICMP 메시지라는 특별한 형태의 패킷을 사용하여 정보를 전달하고, 이때 ICMP 메시지는 IP 패킷 내에 캡슐화되어 전송된다.