#6 IP 주소 체계와 서브넷 마스크

 

안녕하세요! 콱!꼬챙 입니다.

 

오늘은 IP주소 체계와 서브넷팅에 대해 공부해 보아요 ~

 

 

IP 주소 체계의 기초와 개념 이해

 

IP주소(Internet Protocol Address)란 네트워크에 상호 연결된 장비를 식별하기 위한 고유한 숫자 입니다. IP 주소는 네트워크 계층(Layer 3)에서 사용되며, 데이터 패킷이 출발지에서 목적지까지 올바르게 전달되도록 경로를 설정하는 데 중요한 역할을 합니다. IP 주소는 IPv4와 IPv6로 나뉘며, IPv4는 32비트 구조를, IPv6는 128비트 구조를 채택하고 있습니다.
IPv4 주소는 네 개의 옥텟(8비트)으로 구성되며, 각 옥텟은 0에서 255까지의 값을 가질 수 있습니다. 반면, IPv6는 훨씬 더 큰 주소 공간을 제공하며, 16비트 단위로 구분된 여덟 개의 섹션으로 표현됩니다. IPv6는 증가하는 인터넷 기기 수요를 해결하고, IPv4의 한계를 보완하기 위해 설계되었습니다.

 

---

 

클래스 기반 주소 체계와 서브넷 마스크

IPv4 주소는 클래스 기반(Classful) 주소 체계를 따랐습니다. 여기에는 A, B, C, D, E 클래스가 포함되며, 각 클래스는 특정한 네트워크 크기와 용도를 염두에 두고 설계되었습니다.

• 클래스 A: 첫 번째 비트가 0으로 시작하며, 대규모 네트워크에 적합합니다. 네트워크 ID는 첫 번째 옥텟으로 정의됩니다.
• 클래스 B: 첫 두 비트가 10으로 시작하며, 중간 규모의 네트워크에서 사용됩니다. 첫 두 옥텟이 네트워크 ID로 정의됩니다.
• 클래스 C: 첫 세 비트가 110으로 시작하며, 소규모 네트워크에 사용됩니다. 첫 세 옥텟이 네트워크 ID를 구성합니다.

이와 함께, 서브넷 마스크는 네트워크와 호스트를 구분하는 데 사용됩니다. 예를 들어, 클래스 C의 기본 서브넷 마스크는 255.255.255.0이며, 이는 처음 세 옥텟이 네트워크를 나타냄을 의미합니다.

 

---

 

서브넷팅의 목적과 효율성

서브넷팅(Subnetting)은 하나의 큰 네트워크를 더 작은 서브넷으로 나누는 기술입니다. 이는 IP 주소 공간을 효율적으로 활용하고, 네트워크 성능 및 보안을 향상시키기 위해 사용됩니다.
서브넷팅의 주요 목적은 다음과 같습니다:

1. 주소 낭비 최소화: IP 주소를 적절히 분배하여 필요한 호스트 수에 따라 네트워크를 설계할 수 있습니다.
2. 트래픽 분리: 네트워크를 서브넷으로 나눔으로써 트래픽을 분산시키고, 네트워크 혼잡을 줄일 수 있습니다.
3. 보안 강화: 특정 서브넷 간의 접근을 제한함으로써 보안을 강화할 수 있습니다.

서브넷팅은 CIDR(Classless Inter-Domain Routing) 표기법으로 표현됩니다. 예를 들어, 192.168.1.0/24는 256개의 IP 주소를 가진 네트워크를 나타내며, /24는 서브넷 마스크가 24비트라는 것을 의미합니다.

 

---

 

서브넷팅 계산 방법과 예제

서브넷팅을 계산하기 위해서는 네트워크 비트와 호스트 비트를 명확히 구분해야 합니다.

(1) 네트워크와 호스트 비트

서브넷 마스크는 네트워크 비트와 호스트 비트의 경계를 나타냅니다. 예를 들어, /26 서브넷 마스크는 26비트가 네트워크를, 나머지 6비트가 호스트를 나타냅니다.

• 네트워크 비트가 많아질수록 서브넷 수가 증가하지만, 각 서브넷의 호스트 수는 감소합니다.

(2) 서브넷 수와 호스트 수 계산

• 서브넷 수: 2^(네트워크 비트 수 - 기본 네트워크 비트 수)
• 호스트 수: 2^(호스트 비트 수) - 2 (네트워크 및 브로드캐스트 주소 제외)

예를 들어, 192.168.1.0/26 네트워크의 서브넷팅 결과는 다음과 같습니다:

• 서브넷 수: 2^(26-24) = 4
• 각 서브넷의 호스트 수: 2^6 - 2 = 62

(3) 서브넷 범위

• 첫 번째 서브넷: 192.168.1.0 ~ 192.168.1.63
• 두 번째 서브넷: 192.168.1.64 ~ 192.168.1.127

 

---

 

IP 주소와 서브넷팅의 실무적 응용

서브넷팅은 대규모 기업 네트워크에서 필수적인 도구입니다. 예를 들어, 분산된 사무실 간에 트래픽을 효율적으로 분배하거나, VLAN(Virtual Local Area Network)과 결합하여 각 부서에 별도의 서브넷을 제공할 수 있습니다. 또한, 서브넷팅은 IPv4 주소 부족 문제를 해결하는 데 중요한 역할을 합니다.
실무에서는 DHCP(Dynamic Host Configuration Protocol)를 사용하여 서브넷팅된 네트워크에서 IP 주소를 동적으로 할당할 수 있습니다. 이는 네트워크 관리자의 업무를 간소화하고, IP 주소 충돌을 방지하는 데 도움을 줍니다.

 

---

 

IPv4와 IPv6는 인터넷 프로토콜의 두 가지 버전으로, 여러 측면에서 차이점

IPv4와 IPv6는 인터넷 프로토콜의 두 가지 버전으로, 여러 측면에서 차이점을 보입니다. 아래 표는 두 프로토콜의 주요 차이점을 비교하여 나타낸 것입니다:

 

 

주소 공간	32비트 주소 체계를 사용하여 약 43억 개의 고유 주소를 제공합니다. 주소 고갈 문제로 인해 새로운 주소 할당이 제한적입니다.	128비트 주소 체계를 사용하여 사실상 무한에 가까운 주소를 제공합니다. 이를 통해 향후 인터넷 기기 증가에 대비할 수 있습니다.
주소 표기법	점으로 구분된 10진수 표기법을 사용합니다. 예: 192.168.1.1	콜론으로 구분된 16진수 표기법을 사용합니다. 예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
헤더 구조	가변 길이의 옵션 필드를 포함하여 복잡한 헤더 구조를 가집니다.	고정 길이의 간소화된 헤더 구조를 채택하여 라우터의 패킷 처리 효율성을 높였습니다.
프래그멘테이션	송신자와 라우터 모두 패킷 분할(프래그멘테이션)을 수행할 수 있습니다.	프래그멘테이션은 송신자에서만 수행되며, 라우터에서는 수행되지 않습니다. 이를 통해 라우터의 부하를 감소시킵니다.
보안 기능	IPsec는 선택 사항으로 구현되어 있으며, 일관된 보안 적용이 어렵습니다.	IPsec 지원이 프로토콜에 통합되어 있어, 종단 간 보안 구현이 용이합니다.
주소 할당 방식	주로 DHCP를 통해 동적 주소 할당을 수행합니다.	자동 구성 기능을 통해 장치가 스스로 IP 주소를 설정할 수 있으며, 필요에 따라 DHCPv6를 사용할 수 있습니다.
라우팅 효율성	주소 공간의 제한으로 인해 라우팅 테이블이 복잡해지고, CIDR을 통해 이를 완화합니다.	대규모 주소 공간과 계층적 주소 할당을 통해 라우팅 테이블의 크기를 줄이고, 라우팅 효율성을 향상시킵니다.
이동성 지원	모바일 IP를 통해 이동성을 지원하지만, 삼각 라우팅으로 인해 비효율이 발생할 수 있습니다.	모바일 IPv6는 삼각 라우팅 문제를 해결하여, 이동 중인 장치의 효율적인 통신을 지원합니다.
브로드캐스트 지원	브로드캐스트 통신을 지원하여, 네트워크 내 모든 장치에 패킷을 전송할 수 있습니다.	브로드캐스트를 지원하지 않으며, 대신 멀티캐스트와 애니캐스트를 사용하여 특정 그룹의 장치에 패킷을 전송합니다.
확장성	새로운 기능 추가 시 헤더 구조의 제한으로 인해 어려움이 있을 수 있습니다.	확장 헤더를 통해 새로운 기능을 유연하게 추가할 수 있으며, 프로토콜의 확장성이 높습니다.