IP 주소
1. IP 주소
- TCP/IP 프로토콜을 사용하는 모든 장비를 구분해주기 위해서 만들어낸 것
- IP 주소가 필요한 이유: 서로간의 통신을 위해서 구분할 수 있는 주소가 필요
2. IP 주소의 구성
- 2진수 32자리로 되어 있음 (지정가능한 전체 IP주소의 개수: 2^32 = 4,294,967,296 개)
- 옥테트(octet): 이해와 구분이 쉽도록 이진수 8자리(8bit)마다 하나씩 점을 찍어 구분, 마지막은 점을 찍지 않음
(IP 주소는 4개의 옥테트, 32비트로 구성)
- 표기는 사람이 이해하기 쉽도록 2진수를 10진수로 바꾸어 표기(예: 203.240.120.1), 컴퓨터는 2진수로만 이해
- IP 주소는 네트워크 부분과 호스트 부분으로 나눠져 있음
1) 네트워크 부분(Network Part)
- 한 네트워크: 하나의 브로드캐스트 영역(Broadcast Domain), 라우터를 거치지 않고도 통신이 가능한 영역
- 하나의 네트워크에서는 네트워크 부분은 모두 같아야 되고 호스트 부분은 모두 달라야 정상적인 통신이 일어남
(만약, 호스트 부분이 같게 되면 서로 IP 주소 충돌이 생겨서 통신이 불가능하게 됨)
- IP 주소중에 네트워크 부분만이 라우터가 라우팅을 할 때 참고하는 부분
2) 호스트 부분(Host Part) = 노드 부분
- 호스트: 각각의 PC 또는 장비
IP 주소의 클래스
- IP 주소는 5개의 클래스로 구분 (실제는 3개만 사용, 하나는 멀티 캐스트용, 하나는 연구용으로 사용됨)
- A, B, C, D, E 클래스로 구분
- 클래스에 따라서 네트워크 부분, 호스트 부분이 다르게 나누어 짐
(네트워크 크기에 따른 구분, 하나의 네트워크가 호스트의 수를 몇 개까지 가질 수 있는가에 따라서 클래스가 나누어 짐)
- 클래스를 나누는 이유: IP 주소를 적정하고 효율적으로 배분하기 위함
1. 클래스 A
- 하나의 네트워크가 가질 수 있는 호스트 수가 가장 많은 클래스
- 32개의 이진수 중에서 맨 앞쪽이 항상 0으로 시작되는 것들
- 네트워크 부분: 앞의 8비트(한 옥테트, 맨 앞의 10진수 부분)
- 호스트 부분: 나머지 24비트(3개의 옥테트, 나머지 10진수 부분)
- IP 주소 중에서 1부터 126으로 시작하는 네트워크가 클래스 A
- 하나의 클래스 A가 가질 수 있는 호스트의 수는 2^24 - 2개(16,777,214개)
(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)
2. 클래스 B
- 32개의 이진수 중에서 맨 앞쪽이 항상 10으로 시작되는 것들
- 네트워크 부분: 앞의 16비트(2개의 옥테트, 맨 앞의 두자리 10진수 부분)
- 호스트 부분: 나머지 16비트(2개의 옥테트, 나머지 2개의 10진수 부분)
- IP 주소 중에서 128부터 191으로 시작하는 네트워크가 클래스 B
- 하나의 클래스 B가 가질 수 있는 호스트의 수는 2^16 - 2개(65,534개)
(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)
3. 클래스 C
- 32개의 이진수 중에서 맨 앞쪽이 항상 110으로 시작되는 것들
- 네트워크 부분: 앞의 24비트(3개의 옥테트, 맨 앞의 세자리 10진수 부분)
- 호스트 부분: 나머지 8비트(1개의 옥테트, 나머지 1개의 10진수 부분)
- IP 주소 중에서 192부터 223으로 시작하는 네트워크가 클래스 C
- 하나의 클래스 C가 가질 수 있는 호스트의 수는 2^8 - 2개(254개)
(호스트 부분이 모두 0인 경우는 네트워크 자체, 모두 1인 경우는 브로드캐스트 주소를 나타내기때문에 제외)
기본 게이트웨이(Default Gateway)
- 내부 네트워크에서는 라우터 없이도 통신이 가능(같은 브로드캐스트 도메인에서는 라우터 없이 통신 가능)
- 통신 시 목적지를 찾기 위해 내부 네트워크에서 먼저 찾음
- 없을 경우 기본 게이트웨이를 통해 외부 네트워크에서 목적지를 찾음(라우터의 이더넷 인터페이스)
- 라우터에는 인터페이스 별로 각각 IP를 배정
- 스위치나 허브는 IP주소를 장비별로 하나씩만 배정
(관리를 위한 것이지 IP주소를 배정하지 않아도 통신에 지장이 없음, 단, IP 주소 배정시 충돌이 없어야 함)
- Layer 3이상 스위치는 IP주소를 배정 해야함
'보안 > Network' 카테고리의 다른 글
DHCP(Dynamic Host Configuration Protocol) (0) | 2017.09.12 |
---|---|
kali linux에 snort 설치 (3) | 2016.03.25 |
서브넷 마스크 (12) | 2015.09.22 |