IPv6, IPv4, 서브넷 마스크

IPv6, IPv4, 서브넷 마스크

 

서브넷 마스크: https://www.youtube.com/watch?v=o-NRjtQsJx4

 

유니캐스트, 멀티캐스트, 애니캐스트 비교

방식	개념	데이터 전달 대상	예시
유니캐스트 (Unicast)	1:1	단일 목적지	웹사이트 접속, 이메일 송수신
멀티캐스트 (Multicast)	1:N	특정 그룹	실시간 스트리밍, 온라인 강의
애니캐스트 (Anycast)	1:1(최적)	여러 개 중 가장 가까운 서버	DNS 서버, CDN 서비스

애니캐스트: 여러 개의 서버가 같은 IP 주소를 가질 때, 

 

• IPv4 대표적인 기능

IP 주소 지정, IP 단편화

 

• IP 단편화 (IP fragmentation)

 

전송하고자 하는 패킷의 크기가 MTU(Maximum Transmission Unit)라는 최대 전송 단위보다 클 경우,

이를 MTU 크기 이하의 복수 패킷으로 나누는 것

 

• IPv6

(1) 총 128비트 길이, 16비트씩 8개 블록

한 블록 당 16비트 => 2진수 16자리 => 16진수(1자리당 4비트) 4자리

 

2001:0db8:85a3:0000:0000:8a2e:0370:7334

 

 

즉, IPv6 주소는 XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX 형태

X는 16비트(2바이트)를 나타내는 4자리 16진수

각 부분을 16진수로 표현하고, 콜론으로 구분한다

 

기본 헤더가 40바이트로 고정적

 

(2) 인증성, 기밀성, 데이터 무결성의 지원으로 보안 문제를 해결할 수 있다

인증성(Authentication): 데이터가 신뢰할 수 있는 출처에서 온 것인지 확인하는 기능

기밀성(Confidentiality): 데이터를 암호화하여 제3자가 볼 수 없도록 보호하는 기능

데이터 무결성(Integrity): 전송 중 데이터가 변조되지 않았음을 보장하는 기능

 

 

(3) 주소의 확장성, 융통성, 연동성이 뛰어나며, 실시간 흐름 제어로 향상된 멀티미디어 기능을 지원한다

융통성(Flexibility): 다양한 주소 할당 방식(유니캐스트, 멀티캐스트, 애니캐스트 등) 지원

연동성(Interoperability): 기존 네트워크와의 호환성을 위해 터널링(Tunneling), 이중 스택(Dual Stack) 같은 전환 기술 제공

QoS(Quality of Service): 데이터 패킷의 우선순위 지정이 가능해 영상/음성 스트리밍 품질을 보장

 

• 터널링

 

서로 다른 네트워크 프로토콜을 사용하는 두 네트워크 간에 데이터를 안전하게 전송하기 위해 특정 프로토콜을 감싸서(캡슐화) 보내는 기술

 

데이터를 보호된 터널 속에 넣고, 목적지까지 안전하게 보낸다

 

🔒 보안 강화 → 데이터를 암호화하고 안전한 통신 경로 제공
🌍 네트워크 간 연결 → 서로 다른 프로토콜을 사용하는 네트워크 간 통신 가능
🚀 방화벽 우회 → 제한된 네트워크 환경에서도 데이터 전송 가능

📌 특히, VPN(가상 사설망)에서 터널링 기술을 사용하여 인터넷을 안전하게 이용

 

터널링의 동작 방식 (쉽게 이해하기!)

터널링은 데이터를 하나의 "포장지(캡슐)"로 감싸서 다른 네트워크를 통과하도록 만드는 기술이야.

📦 터널링 과정
1️⃣ 데이터를 원래 프로토콜 형식(IP, 패킷 등)으로 준비
2️⃣ 데이터를 다른 프로토콜(터널링 프로토콜)로 감싸서 캡슐화(Encapsulation)
3️⃣ 터널을 통해 안전하게 전송
4️⃣ 목적지에서 원래 데이터로 복원(디캡슐화, Decapsulation)

 

터널링이 사용되는 주요 기술

 

🔹 VPN (Virtual Private Network, 가상 사설망)

• 공용 인터넷을 통해 안전한 사설 네트워크 연결을 제공
• 기업, 개인이 보안 강화를 위해 많이 사용
• 터널링 프로토콜 예시: PPTP, L2TP, OpenVPN, IPsec

🔹 IPv6 터널링 (6to4, Teredo 등)

• IPv4 네트워크에서 IPv6 패킷을 터널링하여 전송
• 기존 IPv4 망에서도 IPv6를 사용할 수 있도록 지원

🔹 SSH 터널링 (Secure Shell Tunneling)

• SSH 프로토콜을 이용해 원격 서버와 안전한 터널을 생성
• 방화벽 우회, 보안 접속, 포트 포워딩 등에 사용

 

 

• IPv4

32bit(=4byte) 체계

교환기를 쓴다 = 주소를 쓴다 = 주소는 특정 기기의 위치 값

기기가 5개면 3bit 쓰면 된다(2bit = 4보다는 크고 3bit=8보다는 작으니까)

 

2^32 = 4294967296(약 43억)

 

인터넷이 급속도로 성장하면서 IPv4 주소가 부족해지는 문제 발생

NAT(Network Address Translation) 등을 사용해도 한계가 있음

이를 해결하기 위해 IPv6(128비트) 도입

 

 

이제 IPv6 (128비트, 16바이트)

 

• IPv4 클래스

A class: 0으로 시작

B class: 10으로 시작

C class: 11으로 시작

=> 0,10,11이 구분 비트

D 클래스: 1110XXXX

E 클래스: 1111XXXX

 

맨 마지막 주소는 주로 브로드캐스트 주소

모든 컴퓨터에 데이터를 보낼 수 있는 주소

 

(1) 3.128.6.105 => A 클래스

3.0.0.0이 대표 주소(네트워크 주소, A 클래스에 있는 네트워크 중 하나)

이 안에 3.128.6.105가 있다.

 

A 클래스의 네트워크 주소는 7bit, 즉 네트워크가 128개 있다.

네트워크 개수: 2⁷ = 128개 (1~126 사용, 127.x.x.x는 루프백)

호스트 개수: 2²⁴ - 2 = 16,777,214 (네트워크 주소 & 브로드캐스트 주소 제외)

 

대규모 네트워크 (예: 정부 기관, 대기업)

 

0000 0000 ~ 0111 1111

 

(2) 150.32.115.108 => B클래스

 

150.32.0.0이 대표 주소(네트워크 주소)

B클래스의 네트워크 주소는 14bit

 

네트워크 개수: 2¹⁴ = 16,384개

호스트 개수: 2¹⁶ - 2 = 65,534 (256*256 - 2)

중형 네트워크 (예: 대학, 대기업, 중견기업)

 

1000 0000 ~ 1011 1111

 

(3) C 클래스

 

네트워크 개수: 2²¹ = 2,097,152개

호스트 개수: 2⁸ - 2 = 254 (256 - 2)

소규모 네트워크 (예: 중소기업, 개인)

 

1100 0000 ~ 1101 1111

 

ex. 204.42.61.0이 대표 주소인 네트워크에서 호스트인 전화기를 254개 쓸 수 있다 

=> 너무 크면 서브넷 마스크를 써서 쪼갤 수 있다

256/(원하는 네트워크 개수)

 

 

 

서브넷 마스크 기본값

• A: 255.0.0.0 (/8)
• B: 255.255.0.0 (/16)
• C: 255.255.255.0 (/24)

 

네트워크별로 

첫 번째 주소는 네트워크 주소,

마지막 주소는 브로드캐스트 주소

 

 

🔹 예제: 일반적인 카페 Wi-Fi

✅ 카페 Wi-Fi 공유기가 192.168.1.1/24 서브넷을 사용할 경우
✅ 사용 가능한 IP: 192.168.1.1 ~ 192.168.1.254 (총 254개)
✅ 192.168.1.0(네트워크 주소) & 192.168.1.255(브로드캐스트 주소) 사용 불가

 

 

기출 1

 

현재 IP 주소가 192.168.1.132이고,

서브넷 마스크가 255.255.255.192일 때,

네트워크 주소는 192.168.1.128이고,

해당 네트워크에서 네트워크 주소와 브로드캐스트 주소를 제외한 사용 가능 호스트의 수는  62개다

 

 

기출 2

 

200.1.1.0/24 네트워크를 FLSM 방식을 이용하여 10개의 Subnet으로 나누고,

ip subnet-zero를 적용하였다. 이때 서브네팅된 네트워크 중 10번째 네트워크의 브로드캐스트 IP 주소는?

 

200.1.1.159

 

기출 3

 

192.168.1.0/24 네트워크를 FLSM 방식을 이용하여 3개의 Subnet으로 나누었을 때,

두 번째 네트워크의 브로드캐스트 IP주소를 10진수 방식으로 쓰시오

 

서브넷: 부분 네트워크

마스크

ex. 10101101 8비트 숫자에서 마지막 4비트를 0으로 바꾸는 것

AND 연산자 11110000

 

0으로 바꾸고 싶은 곳이 있다면? 

AND ~00~ 하면 된다

이걸 마스킹이라고 한다

 

• C 클래스 네트워크를 서브넷 마스크 255.255.255.128(1000 0000) 써서 2개로 나눈 경우