IP 주소

 IP로 통신할 때 "IP 주소에서 ARP를 통해 MAC 주소를 찾아 MAC 주소를 기반으로 통신"합니다.

 

ARP(Address Resolution Protocol)란?

 주소 결정 프로토콜이란 뜻으로, 네트워크 상에서 IP주소를 MAC주소와 매칭 시키기 위한 프로토콜 입니다. MAC 주소는 데이터 링크 계층(Data Link Layer)에서 사용되는 주소로, LAN(Local Address Network)에서 목적지와 통신하기 위한 실질적인 주소입니다.

MAC 주소 예시 : 1A-2F-BB-76-09-AD

 

 

ARP와 RARP가 주소를 변환해주고있다.

 

 

 그런데 IP 주소가 있는데 MAC 주소가 따로 필요한 이유는 무엇일까요? IP 주소는 논리적 주소이며 MAC 주소는 물리적 주소입니다. IP 주소가 마치 배송지 주소라면, MAC 주소는 주민번호라고 할 수 있습니다. 같은 IP 주소더라도 MAC 주소가 다르면 구별할 수 있게 되는 것이죠. 그렇다면 IP 주소 대신 MAC 주소만 사용하면 되는 것 아니냐?라고 물을 수도 있습니다.

 

만약 IP 주소대신 MAC 주소만 사용한다면, 라우팅 테이블에 너무 많은 정보가 기록되어 다운되고 말 것입니다. 따라서 IP 주소와 MAC 주소 모두를 이용하는 것이 가장 효율적이라고 할 수 있습니다.

 

홉바이홉 통신

IP 주소를 통해 통신하는 과정을 홉바이홉(hop by hop) 통신이라고 합니다.

여기서 홉(hop)이란 영어 뜻 자체로는 건너뛰는 모습을 의미합니다. 이는 통신망에서 각 패킷이 여러 개의 라우터를 건너가는 모습을 비유적으로 표현한 것입니다. 각각의 라우터에 있는 라우팅 테이블의 IP를 기반으로 패킷을 전달하고 다시 전달해나갑니다.

 

 

 

라우팅 테이블

 

 라우팅 테이블(routing table)에는 위의 이미지처럼 송신지에서 수신지까지 도달하기 위한 목적지 정보들과 방법이 들어있는 리스트입니다.

 

 

게이트웨이

 

 

 게이트웨이(gateway)는 위의 그림처럼 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 관문 역할을 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어입니다.

 

 

IP 주소 체계

 

클래스 기반 할당방식

 

 '클래스 기반 할당 방식'은 위의 이미지처럼 클래스를 구분하고 앞에 있는 부분을 네트워크 주소, 그 뒤에 있는 부분을 컴퓨터에 부여하는 주소인 호스트 주소로 놓아서 사용합니다.

 

 

클래스 A,B,C는 일대일 통신으로 사용되고, 클래스 D는 멀티캐스트 통신, 클래스 E는 앞으로 사용할 예비용으로 쓰는 방식입니다.
클래스 A의 경우에는 0.0.0.0부터 127.255.255.255까지의 범위를 갖습니다.

클래스 기반 할당 방식 상세를 표시해보면 아래와 같습니다.

 

맨 왼쪽에 있는 비트는 '구분 비트'라고 합니다. 클래스 A는 구분 비트가 0, , B는 10, C는 110입니다. 이를 통해 클래스 간 IP가 나눠집니다.

 

 또한, 네트워크 첫 번째 주소는 네트워크 주소로 사용되고 가장 마지막 주소는 브로드캐스트용 주소로 네트워크에 속해 있는 모든 컴퓨터에 데이터를 보낼 때 사용됩니다.

 

DHCP

 

 DHCP는 IP 주소 및 기타 통신 매개변수를 자동으로 할당하기 위한 네트워크 관리 프로토콜입니다. 이 기술로 IP주소를 수동으로 설정할 필요 없이 접속할 때마다 자동으로 IP주소를 할당할 수 있습니다.

 

장점:

1. 자동 구성: DHCP를 사용하면 네트워크 기기가 자동으로 IP 주소, 서브넷 마스크, 기본 게이트웨이 및 DNS 서버와 같은 구성 정보를 얻을 수 있습니다. 이는 네트워크 관리를 단순화하고 사용자가 수동으로 구성할 필요성을 제거합니다.
2. 주소 공간 관리: DHCP를 사용하면 IP 주소를 동적으로 할당하여 IP 주소 공간을 효율적으로 관리할 수 있습니다. 이것은 IP 주소의 재사용을 가능하게 하며, 주소가 불필요하게 소멸되는 것을 방지합니다.
3. 오류 감소: 수동 IP 구성에서 발생할 수 있는 실수나 충돌을 방지합니다. DHCP를 통해 자동으로 IP 주소가 할당되면 잘못된 구성으로 인한 네트워크 문제가 줄어듭니다.
4. 이동성 향상: 이동성이 있는 장치(예: 노트북, 스마트폰)에서 DHCP를 사용하면 다른 네트워크로 이동할 때 자동으로 새로운 IP 주소를 할당하여 더 매끄러운 이동을 지원합니다.

단점:

1. 단일 장애점: DHCP 서버에 장애가 발생하면 새로운 장치가 네트워크에 연결할 때 IP 주소를 얻을 수 없습니다. 따라서 DHCP 서버의 가용성이 중요합니다.
2. 보안 취약성: DHCP를 사용하면 사용자가 쉽게 네트워크에 접속할 수 있지만, 이는 악의적인 사용자가 DHCP를 이용하여 네트워크에 침입하는 가능성을 높일 수 있습니다. 이에 대한 보안 대책이 필요합니다.
3. IP 주소 충돌: DHCP를 잘못 구성하면 IP 주소 충돌이 발생할 수 있습니다. 두 장치가 동일한 IP 주소를 할당 받으면 네트워크 문제가 발생할 수 있습니다.
4. 관리 복잡성: 대규모 네트워크에서 DHCP를 관리하는 것은 복잡할 수 있습니다. 이를 해결하기 위해 적절한 DHCP 서버 구성 및 모니터링이 필요합니다.

NAT

 네트워크 주소 변환(Network Address Translation)은 컴퓨터 네트워킹에서 쓰이는 용어로써,IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술을 말합니다. 예를 들어 사설망에서 공인망으로, 공인망에서 사설망으로 통신하고자 할 때 공인망/사설망에서 사용하는 IP로 변환하는 것을 의미한다고 볼 수 있죠.

 

장점:

1. 보안 향상: NAT는 사설 IP 주소를 사용하여 내부 디바이스를 외부 네트워크로부터 숨깁니다. 이는 외부 공격자가 내부 네트워크에 직접 접근하는 것을 어렵게 만듭니다.
2. IP 주소 절약: NAT는 내부 네트워크에서 공인 IP 주소를 공유하므로 IP 주소의 사용을 절약할 수 있습니다. 이는 비용 절감에 도움이 됩니다.
3. 내부 네트워크 관리 용이성: NAT를 사용하면 내부 네트워크의 IP 주소 구성을 유연하게 관리할 수 있습니다. 따라서 네트워크 구성이 변경되거나 확장되는 경우에도 비교적 쉽게 대응할 수 있습니다.
4. IPv4 주소 고갈 대응: NAT는 IPv4 주소 고갈 문제를 완화하는 데 도움이 됩니다. NAT를 통해 여러 디바이스가 한정된 공인 IP 주소를 공유할 수 있으므로, IPv4 주소 부족으로 인한 문제를 해결하는 데 도움이 됩니다.

단점:

1. 통신 제한: NAT는 내부 네트워크의 디바이스가 외부 네트워크와 직접 통신하지 못하도록 할 수 있습니다. 이는 P2P(peer-to-peer) 통신과 같은 특정 응용 프로그램에 제약을 가할 수 있습니다.
2. 응용 프로그램 호환성 문제: 일부 응용 프로그램은 NAT 환경에서 제대로 작동하지 않을 수 있습니다. 특히, IP 주소나 포트 정보를 내부 디바이스로 전달해야 하는 응용 프로그램은 문제가 될 수 있습니다.
3. 성능 저하: NAT는 패킷을 변환하고 라우팅해야 하므로 일부 성능 저하가 발생할 수 있습니다. 특히, 많은 양의 트래픽이 있는 네트워크에서 이러한 성능 저하가 더욱 두드러질 수 있습니다.
4. 트러블슈팅 복잡성: NAT를 사용하면 네트워크에서 발생하는 문제를 해결하기가 더 어려울 수 있습니다. NAT가 추가적인 네트워크 계층을 도입하므로 문제의 원인을 찾는 데 더 많은 시간과 노력이 필요할 수 있습니다.