1. IP 주소
Layer 3 계층 주소로, IP 헤더 안에 포함된 주소
- 주소 크기: 32bit(2^32개, IPv6는 128bit)
- IP 주소 현황: 2011년 2월 고갈 발표
- IP 주소 고갈 문제 대책: 서브넷 마스크, 서브넷팅, VLSM, 사설 IP 주소&NAT, IPv6 주소 전환
- IP 주소는 임대 서비스
- 임대 과정: IANA(ICANN, 전세계) -> APNIC(아시아-태평양) -> KRNIC(KISA, 대한민국) -> ISP -> 사용자
※ ISP 업체가 IPv6 망 구축 안 하는 이유: IPv4 이윤 창출 문제 없기 때문이다. (정부와 기싸움, 다른 나라는 사용 중)
▶ 1.X.X.X이 APNIC에 할당되었음을 의미
※ 개념 설명
- 서브넷 마스크: IP 주소 중 네트워크/호스트 구간을 나누는 도구
- 서브넷팅: 하나의 네트워크를 같은 크기로 여러 개로 나누는 방식
- VLSM: Variable Length Subnet Masking의 약자로, 서로 다른 크기로 서브넷을 나누는 유연한 방식
- NAT: Network Address Translation의 약자로, 여러 내부 사설 IP -> 하나의 외부 공인 IP
- PAT: Port Address Translation의 약자로, 포트 번호까지 활용해 여러 내부 장치 -> 하나의 외부 공인 IP
2. 서브넷 마스크(Subnet Mask)
- 목적: IP 주소 고갈 방지 대책, 네트워크 구분 및 IP 주소 개수 계산
- 특징: 맨 앞에 비트부터 '1'이 연속되어야 함 ('1'이 연속되지 않으면 서브넷 마스크로 인식 X)
| 32bit (IPv4와 동일) | |
| 11111111 11111111 11111111 | 00000000 |
| 공통 비트 | 비공통 비트 |
| '1' 표기 | '0' 표기 |
| 네트워크 아이디(네트워크 식별자) | 호스트 아이디(호스트 식별자) |
| IP 주소 | 서브넷 마스크 | 네트워크 아이디 | 호스트 아이디 | IP 대역 | IP 주소 개수 |
| 121.160.13.45 | 255.255.255.0 | 121.160.13 | .45 | 121.160.13.N | 2^8개 |
| 121.160.13.45 | 255.255.0.0 | 121.160 | .13.45 | 121.160.N.N | 2^16개 |
| 121.160.13.45 | 255.0.0.0 | 121 | .160.13.45 | 121.N.N.N | 2^24개 |
| 121.160.13.45 | 255.255.255.255 | 121.160.13.45 | 0bit | 121.160.13.45 | 2^0개 |
| 0.0.0.0 (미지정 IP) | 0.0.0.0 | 0bit | 32bit | 전체 | 2^32개 |
서브넷 마스크를 확인하면 IP 주소를 보고 같은 네트워크인지 다른 네트워크인지 구분 가능
- 네트워크 아이디 동일 -> 같은 네트워크
3. IP 주소 클래스
- IP 주소 범위: 0.0.0.0 ~ 255.255.255.255
- 클래스: A, B, C, D, E
| 2^7 | 2^6 | 2^5 | 2^4 | 2^3 | 2^2 | 2^1 | 2^0 |
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
1) 유니케스트 주소
패켓을 유니케스트로 전송할 때 사용하는 주소이며, 장치에 설정이 가능하다.
A Class(0~127): 맨 앞에 비트가 '0'인 공통 비트 클래스
- 0.0.0.0 ~ 127.255.255.255.255
- 00000000. 01111111.
- 기본 서브넷 마스크: 255.0.0.0
- 네트워크 아이디당 IP 주소 개수: 2^24개 (16,777,216개)
B Class(128~191): 맨 앞에 비트가 '10'인 공통 비트 클래스
- 128.0.0.0 ~ 191.255.255.255.255
- 10000000. 10111111.
- 기본 서브넷 마스크: 255.255.0.0
- 네트워크 아이디당 IP 주소 개수: 2^16개 (65,536개)
C Class(192~223): 맨 앞에 비트가 '110'인 공통 비트 클래스
- 192.0.0.0 ~ 223.255.255.255
- 11000000. 11011111.
- 기본 서브넷 마스크: 255.255.255.0
- 네트워크 아이디당 IP 주소 개수: 2^8개 (256개)
클래스마다 default subnet mask는 정해져 있으나, 필수는 X
- ex) 121.160.43.21 / 255.255.255.0 의 클래스는?
- A Class
mask는 IP 처음 나왔을 때엔 존재하지 않았다가 IP 고갈 문제를 delay 하기 위해서 나중에 도입된 것이다.
때문에 class는 mask를 보고 판단하면 안 된다.
mask는 그저 필요한 개수만큼 IP를 할당받기 위해서 도입하였다. (서브넷팅 )
-> A class는 B, C class의 기본 서브넷 마스크 사용 가능, B는 C 사용 가능, C는 C만 사용 가능
2) 멀티케스트 주소
패켓을 멀티케스트로 전송할 때 사용하는 주소이며, 장치에 설정이 불가능하다. (e.g., 내 IP가 224.0.0.1이다 라고 설정 불가)
D Class(224~239): 맨 앞에 비트가 '1110'인 공통 비트 클래스
- 224.0.0.0 ~ 239.255.255.255.255
- 11100000. 11101111.
3) IANA 예비용 예약 주소
IANA에서 예비용으로 예약한 주소이며, 사용 및 장치에 설정이 불가능하다.
E Class(240~255): 맨 앞에 비트가 '1111'인 공통 비트 클래스
- 240.0.0.0 ~ 255.255.255.255.255
- 1111000. 11111111.
※ E Class는 IPv6의 등장으로 사실상 사용할 필요가 없다.
4. 네트워크 이름 & 서브넷 브로드캐스트 주소
1) 네트워크 이름
해당 네트워크 자체의 이름으로 사용하는 주소로, 호스트 아이디가 전체 '0'인 주소를 의미한다.
Ex) 121.160.41.252 255.55.255.0
- 네트워크 이름: 121.160.41.0
2)서브넷 브로드스트 주소(Directed Broadcast Address)
네트워크 안에서 브로드캐스트할 때 사용하는 주소로, 호스트 아이디가 전체 '1'인 주소를 의미한다.
Ex) 121.160.41.252 255.55.255.0
- 네트워크 이름: 121.160.41.255
※ 255.255.255.255: 어떤 네트워크든 관계 없이, 전체 브로드캐스트 주소이다.
5. 설정이 불가능한 IP 주소
- D 클래스 224.0.0.0 ~ 239.255.255.255 (멀티캐스트 목적지로는 자 세팅이 되나, 장치에 설정 불가)
- E 클래스 240.0.0.0 ~ 255.255.255.255 (테스트 용이라 사용도 안 되고, 설정도 안 됨)
- 0.0.0.0 ~ 0.255.255.255.255 (첫 번째 옥텟이 0)
- 127.0.0.0 ~ 127.255.255.255 (Localhost/Loopback 예약 주소, 첫 번째 옥텟이 127)
- ⭐ 네트워크 이름과 서브넷 브로드캐스트 주소(때문에, 설정 가능한 IP 주소 개수 계산할 때 -2)
위 IP 주소들은 이미 예약이 되어있기에 장치에 설정이 불가능하다.
※ localhost == loopback 인터페이스 == 127.0.0.1:장치가 자기 자신과 통신하기 위해 사용하는 가상 인터페이스이다.
6. 프리픽스 마스크 & 설정 가능한 IP 주소 개수 계산
Prefix 마스크는 서브넷 마스크 주소의 앞에서부터 1의 개수를 표기한다.
| 2^7 | 2^6 | 2^5 | 2^4 | 2^3 | 2^2 | 2^1 | 2^0 |
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
Ex) 서브넷 마스크에 대한 프리픽스 마스크와 설정 가능한 IP 주소 개수를 구하여라.
| 서브넷 마스크 | 프리픽스(Prefix) 마스크 | 설정 가능한 IP 주소 개수 (2^host-id - 2 개) |
| 255.255.255.255 | /32 | 2^0 개 |
| 255.255.255.0 | /24 | 2^8개 - 2 개 |
| 255.255.0.0 | /16 | 2^16 - 2 개 |
| 255.0.0.0 | /8 | 2^24 - 2 개 |
| 0.0.0.0 | /0 | 2^32 개 |
| 255.255.255.252 | /30 | 2^2 - 2 개 |
| 255.255.255.248 | /29 | 2^3 - 2 개 |
| 255.255.255.224 | /27 | 2^5 - 2 개 |
| 255.255.255.192 | /26 | 2^6 - 2 개 |
| 255.255.254.0 | /23 | 2^9 - 2 개 |
| 255.255.240.0 | /20 | 2^12 - 2 개 |
※ /0은 IPv4 전체 주소 공간을 뜻하는 특수한 라우팅 표현으로, 호스트에 할당 가능한 수를 의미하지 않기에 -2를 하지 않는다. 또한, 위 수치는 일반 사용 가능한 대역 기준이기에, 해당 서브넷이 0.0.0.0/8, 127.0.0.0/8, 멀티캐스트(224/4), 실험용(240/4) 등에 걸리면 설정 불가(사용 가능 개수: 0개)로 봐야 한다.
0.0.0.0 vs 255.255.255.255 vs 00:00:00:00:00:00 vs ff:ff:ff:ff:ff:ff
1. IPv4
- 0.0.0.0: 아직 IP 없음, 모든 IP
- 255.255.255.255: IPv4 브로드캐스트 (서브넷 내 전체)
※ 255.255.255.255 주소로 보내는 패킷은 라우터를 통과하지 못하기에, 서브넷 내 전체가 정확한 표현이다.
2. MAC
- 00:00:00:00:00:00: MAC 주소 없음
- ff:ff:ff:ff:ff:ff: 이더넷 브로드캐스트 (LAN 전체)
7. 공인 IP 주소 & 사설 IP 주소
1) 공인 IP 주소(Public IP 주소)
ISP 업체에서 할당한 인터넷이 가능한 주소이다.
2) 사설 IP 주소(Private IP 주소)
ISP 업체 임대와 관계 없이 내부용으로 사용하는 주소이다.
사설 IP 네트워크 정보는 ISP 업체 라우터 장비에 경로를 구성하지 않기 때문에 인터넷이 불가능하다. (직접 통신 X)
물론, 이때 불가능하다는 것은 사설 IP만 있을 때이고, 실제론 공유기 등 NAT 장비를 통해 인터넷 간접 사용이 가능하다.
- A Class: 10.0.0.0 ~ 10.255.255.255 (대)
- B Class: 172.16.0.0 ~ 172.31.255.255 (중)
- C Class 192.168.0.0 ~ 192.168.255.255 (소)
3) NAT 기능
사설 IP 주소를 사용하는 내부 네트워크 환경에서 인터넷을 하려면 라우터에 NAT 기능을 활용해야 한다.
출발지가 사설 IP인 것은 문제가 안 되지만, 목적지가 사설 IP이면 ISP 업체에선 경로가 없기에 중간에 드랍된다.
즉, 사설 IP를 사용하면 인터넷을 통해 보낼 수는 있지만 응답받을 수는 없다.
때문에 NAT 기능을 활용해야 한다. gateway를 수행하는 라우터에서 NAT을 설정하면 출발지 IP를 공인 IP로 변경하여 내보내고, 응답 받을 땐 다시 사설 IP로 변경하여 내부 네트워크로 보낸다. 이로 인해 인터넷 사용이 가능한 것이다.
- 192.168.10.1: NAT 라우터의 내부 인터페이스 IP (LAN 쪾) -> PC에서 인터넷으로 나갈 때 기본 게이트웨이 역할을 함
- 192.169.33.198: NAT 라우터의 외부 인터페이스 IP (WAN 쪽, 공인 IP)
※ cmd에 ipconfig /all 명령어를 통해 자신의 장치의 사설 IP를 알 수 있다. (공인 IP 주소 확인)
8. IP 주소 사용 주의 사항
1) 같은 네트워크 환경에서는 IP 주소가 중복되면 안 된다. (호스트 아이디 중복)
2) 미할당 공인 IP 주소는 다른 네트워크에 할당하면 안 된다. (네트워크 이름 중복)
A: 198.133.219.1/24
B: 198.133.219.2/24
GW: 198.133.219.3/24
미할당: 198.133.219.4 ~ 254
-> 네트워크 이름: 198.133.219.0/24
이때, 남는 미할당 IP 주소를 E, F, GW에 할당하면 다른 네트워크인데 네트워크 이름이 동일하게 198.133.219.0이 된다.
이렇게 되면 초래되는 문제점으론, 같은 네트워크로 오해하여 패킷이 분산 처리된다는 점과,
같은 네트워크로 오해하여 MAC 주소를 받기 위해 ARP 요청을 하지만 응답 받지 못한다는 점이 존재한다.
이러한 이유로 공인 IP 주소는 다른 네트워크에 할당하면 안 되지만,
그렇게 할당되지 못하고 미할당인 상태로 남아있는 IP는 당연 낭비되고 버려진다. (-> 서브넷팅)
9. IP 주소 예제
Ex1) 19.188.27.251 255.0.0.0
- 무슨 클래스? A Class
- 네트워크 이름과 서브넷 브로드캐스트 주소? 19.0.0.0, 19.255.255.255
- 설정 가능한 IP 주소 범위와 개수? 19.0.0.1 ~ 19.255.255.254, 2^24 - 2 개
- 서브넷 마스크를 Prefix로 표기하면 어떻게 되는가? /8
- 사설/공인? 공인
- 후이즈 검색 결과: 미국(US)
Ex2) 다음과 같은 경우, 어떤 클래스 및 어떤 서브넷 마스크를 사용하는 것이 효율적(IP 주소 낭비 방지)인가?
- Host 230개: A, B, C /24 (2^8 - 2 = 254개)
- Host 50,000개: A, B /16 (2^16 - 2 = 65,534개)
- Host 10,000,000개: A /8 (2^24 - 2 =16,777,214개)
- Host 25개: A, B, C /27 (2^5 - 2 = 30개)
- Host 1000개: A, B /22 (2^10 -2 = 1022개)
※ 사설 ip와 달리, 공인 ip는 개수가 정해져 있기에, 낭비 없이 사용하기 위해서 마스크를 잘 지정해야 한다.
Ex3) 서브넷 마스크가 아닌 것은?
- 255.255.241.0: X (연속적으로 1이 아님)
- 255.255.248.0: O
- 255.255.255.252: O
- 0.0.0.0: O (네트워크 전체 IP를 의미하는 서브넷 마스크)
'자격증 > CCNA' 카테고리의 다른 글
| [IP 라우팅] - 1. Cisco IOS 명령어 (1) | 2025.09.03 |
|---|---|
| [TCP/IP] - 7. 서브넷팅&주소 요약 (2) | 2025.08.27 |
| [TCP/IP] - 5. 와이어샤크 필터 (3) | 2025.07.29 |
| [TCP/IP] - 4. 데이터 전송 프로토콜 (6) | 2025.07.24 |
| [TCP/IP] - 3. TCP&UDP 서비스 (0) | 2025.07.16 |