네트워크 : 네트워크 계층 : 목적지에 데이터 전달하기

1. 네트워크 계층의 역할

a. 네트워크 간의 연결구조

a-1. 데이터 링크 계층 

• 이더넷 규칙을 기반으로 데이터 전송 담당
• 이 규칙에 따라 같은 네트워크에 있는 컴퓨터로는 데이터 전송할 수 있지만 인터넷이나 다른 네트워크로는 데이터 전송 불가능
• 수많은 네트워크가 연결된 환경에서 데이터 링크 계층 기능만으로는 다른 네트워크로 데이터 전송 어려움

a-2. 네트워크 계층

• 서로다른 네트워크에 있는 목적지로 데이터를 전송 = 네트워크 간의 통신
• 네트워크 계층은 다른 네트워크와 통신하기 위한 경로 설정을 위해 라우터를 통한 라우팅을 하며 패킷 전송 담당

a-3. 라우터

• 라우터 : 다른 네트워크로 데이터 전송할 때 필요한 장비
  • 데이터의 목적지가 정해지면 해당 목적지까지 어떤 경로로 가는 것이 좋은지 알려 주는 기능
  • 레이어 3 스위치 : 네트워크를 분할해 라우팅 할 수 있는 네트워크 장비
• 라우팅 장비 : 라우터, 레이어 3 스위치
  • 라우터를 사용해 거리에 관계없이 다른 네트워크로 데이터 보낼 수 있음
• 라우팅 테이블 : 라우터에서 경로 정보 등록하고 관리하는 곳

a-4. IP주소

• IP주소 : 네트워크에서 데이터를 보낼 때 보내야하는 목적지 주소
  • IP주소는 어떤 네트워크의 어떤 컴퓨터인지 구분할 수 있도록 하는 주소
  • IP주소가 있으면 다른 네트워크에 있는 목적지 지정 및 데이터를 어떤 경로로 보낼지 결정 가능
• 라우팅 : 목적지 IP주소까지 어떤 경로로 데이터를 보낼지 결정하는 것

b. IP란?

• 네트워크 계층에는 IP(internet protocol)라는 프로토콜 있음
  • IP : 인터넷에 있는 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는데 사용되는 네트워크 계층 프로토콜
• 네트워크 계층에서는 캡슐화 할 때 IP 헤더 붙임
  • IP 헤더 : 데이터 정확하게 전달하기 위해 필요한 정보 포함
  • IP 패킷 : IP 프로토콜을 사용해 캡슐화할 때는 데이터 IP 헤더가 추가된 것

버전

헤더 길이

서비스 유형

전체 패킷 길이

ID(일련번호)

조각 상태

조각의 위치

TTL

프로토콜

헤더 체크섬

출발지 IP 주소 (32비트)

목적지 IP 주소 (32비트)

데이터

IP 헤더

 

2. IP 주소의 구조

a. IP주소

• IP주소 : 컴퓨터 네크워크에서 장치들이 서로를 인식하고 통신하기 위해 사용하는 주소
  • IP 주소는 인터넷 서비스 제공자(ISP)에게 받을 수 있음
• IP 버전에는 IPv4와 IPv6
  • 현재 주로 사용하는 IPv4 주소는 32비트로 IP 주소를 약 43억개 만들 수 있음
  • 인터넷이 널리 보급되면서 IP 주소가 부족해졌고 128비트로 된 IPv6 주소 사용해 340간 개 만들 수 있음
  • IPv6 네트워크 보급되면서 가정의 TV, 에어컨에도 인터넷 연결해 통신 가능

b. IP 주소와 사설 IP 주소

• IP주소에는 공인 IP 주소와 사설 IP 주소
  • 공인 IP 주소 : 인터넷 서비스 제공자가 제공하며 인터넷에 직접 연결되는 컴퓨터나 라우터에 적용
  • 사설 IP 주소 : 회사나 가정의 랜에 있는 컴퓨터에 적용

• 인터넷 서비스 공급자가 제공하는 공인 IP 주소는 라우터에만 할당하고 랜안에 있는 컴퓨터에는 랜의 네트워크 관리자가 자유롭게 사설 IP 주소를 할당하거나 라우터의 DHCP 기능 사용하여 주소 자동 할당
  • DHCP(dynamic host configuration protocol) : IP 주소를 자동할당하는 프로토콜
  • 공인 IP 주소 한개로 랜 안에 있는 컴퓨터 세대에 인터넷 모두 연결할 수 있는 환경 만듦

c. IP 주소의 구조

• 공인 IP 주소와 사설 IP 주소는 모두 2진수의 32비트를 동일하게 사용
  • MAC 주소는 48비트로 구분하기 쉽도록 16진수로 표시
  • IP 주소는 32비트로 구분하기 쉽도록 2진수를 10진수로 표시
• 읽기 쉬워야하기 때문에 8비트 단위로 나눠서 표시 후 2진수를 10진수로 변환
  • 32비트를 8비트씩 끊어 네개의 옥텟으로 구분 후 숫자의 범위도 0~255까지 정해져있음
  • 8비트를 옥텟이라고 부르기도 함

d. 네트워크 ID와 호스트 ID

• IP 주소는 네트워크 ID와 호스트 ID로 나눠져있음
  • 네트워크 ID : 어떤 네트워크인지
  • 호스트 ID : 해당 네트워크의 어느 컴퓨터인지

 

3. IP 주소의 클래스 구조

a. IP 주소 클래스란?

• 네트워크 ID를 크게 만들거나 호스트 ID를 작게 만들어 네트워크 크기를 조정 가능
• 네트워크 크기는 클래스라는 개념으로 구분
• 일반 네트워크에서는 A~C 클래스까지 사용 가능
• 사설 IP 주소는 절대로 공인 IP 주소로 사용할 수 없음

b. 클래스의 종류

클래스 이름	내용	구조	옥텟의 범위	IP 주소의 범위
A 클래스	대규모 네트워크 주소	8비트 네트워크 ID, 24비트 호스트 ID	1옥텟 2진수로 00000001~01111111 10진수로 1~127 2~4옥텟 2진수로 00000000~11111111 10진수로 0~255 최대 호스트 수1677만 7214대 1.0.0.0 ~ 127.255.255.255	공인 IP 주소의 범위 1.0.0.0~9.255.255.255 11.0.0.0~126.255.255.255 사설 IP 주소의 범위 10.0.0.0~10.255.255.255
B 클래스	중형 네트워크 주소	16비트 네트워크 ID, 16비트 호스트 ID	1옥텟 2진수 : 10000000 ~ 10111111 10진수 : 128~191 최대 호스트 수 : 6만 5534대 128.0.0.0 ~ 191.255.255.255	공인 IP 주소의 범위 128.0.0.0~127.15.255.255 172.32.0.0~191.255.255.255 사설 IP 주소의 범위 172.16.0.0~172.31.255.255
C 클래스	소규모 네트워크 주소	24비트 네트워크 ID, 8비트 호스트 ID	1옥텟 2진수 : 11000000~11011111 10진수 : 192~223 최대 호스트 수 : 254개 192.0.0.0~223.255.255.255	공인 IP 주소의 범위 192.0.0.0~192.167.255.255 192.169.0.0~223.255.255.255 사설 IP 주소의 범위 192.168.0.0~192.168.255.255
D 클래스	멀티캐스트 주소	-	-	-
E 클래스	연구 및 특수용도 주소	-	-	-

 

4. 네트워크 주소와 브로드캐스트 주소의 구조

a. 네트워크 주소와 브로트캐스트 주소란?

• 컴퓨터에 할당할 수 없는 IP 주소인 네트워크 주소와 브로트캐스트 주소
• 네트워크 주소와 브로트캐스트 주소는 특별한 주소로 컴퓨터나 라우터가 자신의 IP로 사용하면 안되는 주소
  • 멀티 캐스트 : 한 컴퓨터에서 패킷을 여러 컴퓨터로 동시에 전송하는 것
  • 브로드캐스트 : IP 네트워크에 있는 모든 컴퓨터로 데이터 전송하는 방식

b. 네트워크 주소

• 네트워크 주소 : 호스트 ID가 10진수로 0, 2진수면 00000000인 주소
• 예시 : 192.168.1.0
• 전체 네트워크에서 작은 네트워크를 식별하는데 사용
• 호스트 ID가 10진수가 0이면 그 네트워크  전체를 대표하는 주소

그림 5-25

c. 브로드캐스트 주소

• 브로드캐스트 주소 : 호스트 ID가 10진수로 255, 2진수면 11111111인 주소
• 예시 : 192.168.1.255
• 네트워크에 있는 컴퓨터나 장비 모두에게 한번에 데이터 전송하는데 사용되는 전용 IP 주소

그림 5-26

 

5. 서브넷의 구조

a. 서브넷이란?

그림 5-27

• A 클래스의 대규모 네트워크를 작은 네트워크로 분할해 브로드캐스트로 전송되는 패킷의 범위를 좁힐 수 있음
• 세브넷팅 : 네트워크 분할하기 위해 IP 주소의 구성을 변경하는 작업
  • 네트워크 ID와 호스트 ID로 구성되어 있던 것이 네트워크 ID, 서브넷 ID, 호스트 ID로 나누어짐
  • 서브넷팅되면 구성이 네트워크 ID+호스트 ID에서 네트워크 ID+서브넷 ID+호스트 ID로 변경
• 서브넷 : 분할된 네트워크
  • 호스트 ID에서 비트를 빌려 서브넷으로 만들 수 있음
  • 서브넷 ID : IP 주소의 네트워크 부분을 늘리기 위해 서브넷 마스크로 사용되는 비트로 서브넷 비트라고도 함

00000001		00000000		00000000		00000000
네트워크 ID		호스트 ID
네트워크 ID		서브넷 ID			호스트 ID		호스트 ID

b. 서브넷 마스크란?

b-1. 서브넷 마스크

• IP 주소를 서브넷팅하면 어디까지가 네트워크 ID고 어디부터가 호스트 ID인지 판단하기 어려울 때 서브넷 마스크라는 값 사용
• 서브넷 마스크
  • 네트워크 ID와 호스트 ID를 식별하기 위한 값
  • IP 주소의 네트워크 부분만 나타나게 하여 같은 네트워크인지 판별하게 하는 마스크

b-2. 프리픽스 표기법

• 서브넷 마스크를 슬래시로 나타낸 것
• 예시
  • c클래스의 경우 일반적으로 네트워크 ID가 24비트지만 네트워크 ID를 28비트로 변경하면 4비트를 호스트 ID에서 빌리게 됨
  • 네트워크 ID가 24비트, 서브넷 ID가 4비트, 호스트 ID가 4비트
  • 네트워크가 ID와 서브넷 ID가 28비트가 되어 프리픽스로 표기하면 /28

그림 5-35

 

6. 라우터의 구조

a. 라우터란?

a-1. 라우터

• 라우터  : 서로 다른 네트워크를 연결해주는 장치로 현재의 네트워크에서 다른 네트워크로 패킷을 전송할수 있도록 도와줌

그림 5-37

• 라우터는 네트워크 분리 가능
• 스위치(레이어 2 스위치)만 있는 네트워크에서는 모든 컴퓨터와 스위치가 동일한 네트워크에 속함
• 허브도 네트워트 분리 불가능

그림 5-38

a-2. 네트워크를 분할한 다음 컴퓨터 한대가 다른 네트워크로 접속하려면 어떻게?

• 컴퓨터 1이 다른 네트워크에 데이터를 전송하려면 라우터의 IP 주소를 설정해야함
• 컴퓨터1은 다른 네트워크로 데이터를 보낼때 어디로 전송해야하는지 알지 못함
  • 그래서 네트워크의 출입구 지정하고 일단은 라우터로 데이터 전송
• 컴퓨터 1은 다른 네트워크로 데이터 보낼 때 어디로 전송해야 하는지 알지 못해서 네트워크의 출입구를 지정하고 라우터로 데이터 전송
  • 컴퓨터 1은 102.168.1.0/24 네트워크에 속해 있기 때문에 라우터의 IP 주소인 192.168.1.1로 설정
• 기본 게이트웨이 : 네트워크의 출입구 설정하는 것
  • 컴퓨터 자체에서 기본 게이트웨이가 자동으로 설정되어있음
  • 기본 게이트웨이 + 라우팅 기능으로 다른 네트워크의 컴퓨터에 데이터 보낼 수 있음

그림 5-39

b. 라우팅이란?

b-1. 라우팅

• 라우팅 : 네트워크에서 패킷을 목적지로 보낼 때 목적지까지 갈 수 있는 여러가지 경로 중 한가지 경로를 설정해주는 과정
  • 라우팅은 경로 정보를 기반으로 현재의 네트워크에서 다른 네트워크로 최적의 경로를 통해 데이터 전송
• 라우팅 테이블 : 경로 정보가 등록되어 있는 테이블
  • 컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시킬 목적으로 사용
  • 다른 네트워크로 가기 위한 가장 좋은 라우터 정보 가지고 있음

그림 5-41

b-2. 라우팅 테이블 등록 방법

• 관리자가 수동으로 등록하는 방법과 자동으로 등록하는 방법
  • 수동 : 소규모 네트워크에 적합
  • 자동 : 대규모 네트워크에 적합
    • 대규모 네트워크에서는 정보를 하나하나 라우터에 등록하기 힘들기 때문
    • 등록된 내용이 수정되면 수동으로 변경해야해서 작업량도 많아지기 때문
    • 라우터간에 경로 정보를 서로 교환하여 라우팅 테이블 정보를 자동으로 수정
    • 수동등록 방법처럼 직접 네트워크 관리자가 변경하지 않아도 됨

b-3. 라우팅 프로토콜

• 라우팅 프로토콜 : 라우터 간 라우팅 정보 교환하기 위한 프로토콜
  • 라우팅 프로토콜 설정해 라우터간에 경로 정보를 서로 교환하고 그것을 라우팅 테이블에 등록하는 것
  • 라우팅 프로토콜에는 RIP, OSRF, BGP 등이 있음