2 분 소요

IP 주소의 2가지 형태

  • 공용 IP 주소(Public IP Address)
    인터넷에 공개되는 주소로서
    전 세계의 장치들이 인터넷에 연결될 때 사용된다
    인터넷 상에서 고유하게 식별되는 주소

    ISP(인터넷 서비스 제공업체)가 제공하는 IP 주소이며,
    ‘라우터’에 할당된다

    이후, 라우터가 NAT(Network Address Translation)을 사용하여
    로컬 네트워크에 연결된 장치에 ‘사설 IP’를 할당하고
    라우터의 공용 IP 주소를 사용하여 외부 인터넷에 연결됨
    (SNAT,DNAT를 통해, 사설 -> 공인, 공인 -> 사설)
    (이 때, IP주소를 공인 iP와 port를 임의로 바꾸고 저장해둠)
    (그리고 IP를 받을 때, 사설 IP와 지정된 port로 다시 바꿔줌)

  • 사설 IP 주소(Private IP Address)
    내부 네트워크에서 사용되는 주소
    인터넷 상에서 공개되지 않기에 외부에서 파악할 수 없음

    라우터를 통해 사설 IP 주소간 통신이 가능해짐

    한 때, 클래스 개념 (클래스 A, 클래스 B, 클래스 C)로 사설 IP를 분류했으나
    주소 할당과 관리에 유연성이 부족하였다
    현재는 대부분 CIDR(classless Inter-Domain Routing) 방식으로 사설 IP를 할당

    • 클래스 방식
      각 클래스는 다른 크기의 IP 주소 범위를 할당하며 A,B,C,D,E가 존재
      D는 멀티캐스팅, E는 연구와 실험 목적으로 분류되었기에 A,B,C가 일반적으로 사용
      A : 첫 비트가 0으로 시작, 첫 8비트가 네트워크 식별자이며, 24비트가 호스트 식별자
      B : 첫 비트가 10으로 시작, 첫 16비트가 네트워크 식별자, 나머지 16비트가 호스트 식별자
      C : 첫 비트가 110 으로 시작, 첫 24비트가 네트워크 식별자, 8비트가 호스트 식별자

    • CIDR 방식
      IP주소 뒤에 표기
      ex : 192.168.1.0 / 24
      이때 / 뒤의 숫자가 네트워크 부분의 비트 수를 의미

      서브넷 마스크를 클래스 체계보다 유연하게 사용이 가능했으며,
      비트가 정해져있는 클래스 방식과는 다르게,
      32비트 내에서 임의로 IP주소를 할당할 수 있었기에 유연하게 할당 가능

      IPv6와의 호환성이 존재

서브넷

네트워크를 더 작은 네트워크로 분할하는 것

IP주소를 여러 작은 블록으로 나눔으로서, IP 주소를 더 효율적으로 할당한다
서브넷은 하나의 대형 네트워크를 필요에 따라 ‘분리’할 수 있기에
보안적인 이점이 존재함
(ex :회사의 인사팀은 인사팀의 IP만 접근 가능)

  • 효율적인 할당?
    모두 하나의 네트워크를 사용(서브넷 x)
    이 때, IP는 하나의 블록에서 관리되기에,
    인사부의 IP끼리 관리하기 힘들며,
    차후 새로운 IP가 필요할 때, 따로 분류하기 힘듦
    그러나, 서브넷으로 나누게 되는 경우
    특정 IP 부터 일정 부분까지는
    어떤 목적으로 사용된다는 것을 명시할 수 있기에
    관리의 편의성 및 불필요한 할당이 없어지게 됨
  • 서브넷 마스크(Subnet mask)
    IP 주소의 네트워크 부분과 호스트 부분을 구분하는 데 사용되는 32비트 이진수 값
    (서브넷 마스크는 IPv4에서만 사용되며,
    IPv6에서는 서브넷 프리픽스 혹은 프리픽스 길이라는 개념을 사용) 네트워크 부분을 1, 호스트 0 으로 표현한 비트 마스킹 개념이며
    CIDR 표기법과 같이 사용
    ex : 192.168.1.0 / 24 인 경우
    앞의 24비트에 1을 넣고 나머지는 0을 넣은 255.255.255.0 이 서브넷 마스크가 된다
    (비트로 치면 111111….. 가 24비트)
    (직접적인 비트 마스킹 방식을 사용한다)

    (프리픽스 길이의 경우, IP 주소를 일부만 명시하는 방식
    비트 마스킹이 아니다!)

댓글남기기