네트워크 계층
데이터를 네트워크를 통해 목적지까지 전달하는 역할을 수행
라우팅을 통해 최적으리 경로를 선택하고, IP 주소를 기반으로 패킷을 전달하는 것이 핵심 기능
라우터(Router)
라우터는 네트워크 간에 데이터 패킷을 전달하고 최적의 경로를 선택하는 역할을 수행
라우터는 IP 주소를 기반으로 패킷을 목적지까지 전달하며, 여러 네트워크를 연결하는 핵심 장치
라우터 주요 기능
-
네트워크 간 패킷 전달 (Routing)
서로 다른 네트워크 간에 데이터 패킷을 전달
라우터는 패킷의 목적지 IP 주소를 확인하고, 해당 패킷을 다음 네트워크로 전달 -
최적 경로 선택
패킷이 목적지까지 도달하기 위해 가장 효율적인 경로를 선택
라우팅 테이블을 이용하여 목적지 네트워크에 대한 정보를 관리하고, 최적 경로를 결정
IP (Internet Protocol)
데이터를 목적지까지 전달하는 핵심 프로토콜
패킷을 전송하는 역할을 하지만, 신뢰성을 보장하지 않음 -> TCP, UDP와 함께 사용되어 데이터 전송을 보장
IPv4
- 32비트 주소 체계
- 점(.)으로 구분된 4개의 10진수
- 패킷 헤더 크기: 가변적
- 보안 기능 없음
IPv6
- 128비트 주소 체계
- 콜론(:)으로 구분된 8개의 16진수
- 패킷 헤더 크기: 고정적 (단순화됨)
- 보안 강화 (IPSec 기본 지원)
IP의 계층화
IP 주소는 계층적인 구조를 가지고 있으며, 네트워크를 효율적으로 관리하고 라우팅을 최적화하기 위해 설계됨
IP 주소 계층화를 통해 대규모 네트워크를 작은 네트워크로 나누고, 라우팅을 간소화하며, 주소 낭비를 최소화할 수 있음
IP 주소의 계층적 구조
- IP 주소는 네트워크 부분(network)과 호스트 부분(host)으로 나뉨
네트워크 부분: 해당 IP가 속한 네트워크를 식별
호스트 부분 : 네트워크 내 개별 장치를 식별 - 서브넷 마스크
IP 주소에서 네트워크 부분과 호스트 부분을 구분하는 값
32비트 값으로 표현
네트워크 부분의 개수를 사용하여 /20, /24 등의 형식으로도 표현됨
서브넷: 동일 네트워크 부분에 속한 디바이스 집합
(라우터는 여러 서브넷에 속해서 여러개의 IP를 가질 수 있음)
NAT (Network Address Translation)
: 네트워크 주소 변환
사설 IP를 공인 IP로 변환하여 인터넷과 통신할 수 있도록 하는 기술
NAT의 필요성
-
IPv4 주소 부족 문제 해결
공인 IP 주소는 한정적이므로 모든 기기에 공인 IP를 할당할 수 없음
NAT를 사용하면 하나의 공인 IP를 여러 기기가 공유할 수 있음 -
보안 강화
내부 네트워크(사설 IP)가 직접 인터넷에 노출되지 않음
외부에서 직접 내부 네트워크 접근이 불가능하여 보안이 강화됨
기본 동작 원리
- 내부 네트워크(사설 IP) -> 공인 IP로 변환 -> 인터넷 통신 가능
- 반대로 인터넷에서 받은 응답을 공인 IP에서 내부 네트워크(사설 IP)로 변환하여 전달
DHCP (Dynamic Host Configuration Protocol)
네트워크에서 장치에 IP 주소를 자동으로 할당하는 프로토콜
필요한 이유:
네트워크에 연결된 모든 장치는 IP 주소가 필요함
수동으로 IP를 설정하면 충돌 문제, 관리 어려움, 변경 필요 등의 불편함 발생
역할
- 사용자 개입 없이 장치가 IP를 받을 수 있음
- 네트워크 설정 자동화
-> 서브넷 마스크, 게이트웨이, DNS 서버 정보도 자동 제공
동작 과정
-
DHCP DISCOVER (검색)
클라이언트 -> 브로트캐스트로 DHCP 서버를 찾음 -
DHCP OFFER (제안)
DHCP 서버 -> 클라이언트에게 사용 가능한 IP 주소를 제안 -
DHCP REQUEST (요청)
클라이언트 DHCP 서버에 특정 IP 주소를 요청 -
DHCP ACK (승인)
DHCP 서버 -> 클라이언트의 요청을 승인하고 IP를 할당
