네트워크 주소는 MAC(Media Access Control)주소와 IP(Internet Protocol) 주소로 나뉜다.
IP주소
인터넷 계층에서 사용됨. 각각의 통신기기(컴퓨터, 노트북, 스마트폰)에 할당된 식별번호. 통신기기마다 고유하게 할당되어 있는 것이 아니라, 네트워크 관리자/인터넷 서비스 공급자(ISP)가 제공받기 때문에 바뀔 수 있다.아이피 주소를 따라다니는 서브넷 마스크(Subnet Mask)라는 것은 IP 주소에서 네트워크 주소와 호스트 주소를 나눠주는 역할을 한다. 호스트(개인)들 간의 네트워크 통신(편지의 교환)은 같은 네트워크 주소/네트워크 대역(같은 국가) 내에서만 이루어진다고 생각하면 된다. 다른 네트워크 대역의 호스트들과 연결하는 방법은 라우팅. 똑같은 IP 주소여도 서브넷 마스크가 다르면, IP 주소가 의미하는 바가 완전히 달라지게 된다.
MAC주소(Media Access Protocol)(=내장된 주소=이더넷 하드웨어 주소=실제 주소=물리적 주소)
하드웨어 수준에서 네트워크 인터페이스를 식별하는 주소. 제조 시점에서 모든 네트워크 디바이스에 할당되는 고유식별자다. MAC 주소에는 콜론 또는 대시로 구분된 6개의 16진수 숫자의 표준 구성이 있다. 첫 세 숫자는 제조업체의 OUS(조직 고유식별자)이며, 나머지 세 개는 디바이스를 고유하게 식별한다.
ex. AA-6A-BA-2B-68-C1
--> OUI : AA-6A-BA
--> 고유 번호 : 2B-68-C1
ARP(Address Resolution Protocol)
컴퓨터와 컴퓨터 간의 통신은 흔히 IP 주소 기반으로 통신한다고 알고 있지만, 사실은 IP 주소에서 ARP를 통해 MAC 주소를 찾아 MAC 주소 기반으로 통신하는 것이다.
ARP는 IP 주소로부터 MAC 주소를 구하는 프로토콜이다. 가상 주소인 IP 주소를 실제 주소인 MAC주소로 변환하는 것이다.
RARP(Reverse Address Resolution Protocol)
MAC 주소를 IP 주소로 변환해주기 위해 사용되는 동적 매핑 프로토콜이다. 목적지 호스트 MAC 주소는 아는데, IP 주소를 모를 때 사용한다. 'Broadcast' 방식으로 MAC을 담고 있는 RARP request 메세지를 만들어 수신자에게 IP 주소를 요청한다. 요청한 IP 주소 정보를 'Unicast' 방식으로 자신의 MAC과 IP주소 정보를 응답 메세지에 담아 송신자에게 전달한다.
broadcast : 로컬 네트워크에 연결되어 있는 모든 시스템에게 프레임을 보내는 방식
unicast : 정보를 전송하기 위한 프레임에 자신의 MAC 주소와 목적지의 MAC 주소를 첨부하여 전송하는 방식
IP 주소 체계
IPv4, IPv6로 나뉜다.
- IPv4 : 32비트를 8비트 단위로 점을 찍어 표기. 123.45.67.89 같은 방식으로 IP주소를 나타낸다.
- IPv6은 64비트를 16비트 단위로 점을 찍어 표기. 2001:db8::ff00:42:8329 같은 방식으로 IP 주소를 나타냄.
추세는 IPv6으로 가고 있지만 현재 가장 많이 쓰이는 주소 체계는 IPv4이다.
클래스 기반 할당 방식
IP 주소를 A,B,C,D,E 다섯 개의 클래스로 구분하는 방식.
앞에 있는 부분을 네트워크 주소, 그 뒤에 있느 부분을 컴퓨터에 부여하는 주소인 호스트 주소로 놓아서 사용한다.
A,B,C : 일대일 통신으로 사용
D : 멀티캐스트 통신
E : 앞으로 사용할 예비용으로 사용
구분 비트 : 각 네트워크의 주소 맨 왼쪽에 있는 비트
클래스 기반 할당방식 단점 : 사용하는 주소보다 버리는 주소가 더 많다.
--> 해결방안 : DHCP, IPv6, NAT
DHCP(Dynamic Host Configuration Protocol)
IP 주소 및 기타 통신 매개변수를 자동으로 할당하기 위한 네트워크 관리 프로토콜.
이 기술을 사용하면 네트워크 장치의 IP 주소를 수동으로 설정할 필요가 없고, 인터넷에 접속할 때마다 자동으로 IP 주소를 할당할 수 있다.
많은 라우터와 게이트웨이 장비에 DHCP 기능이 있고, 이를 통해 대부분의 가정용 네트워크에서 IP 주소를 할당한다.
NAT(Network Address Translation)
패킷이 라우팅 장치를 통해 전송되는 동안 패킷의 IP 주소를 수정하여 IP 주소를 다른 주소로 매핑하는 방법.
IPv4는 많은 주소를 감당할 수 없다는 단점이 있는데, 이를 해결하기 위해 NAT로 공인 IP와 사설 IP로 나눠서 많은 주소를 처리한다.
NAT를 가능하게 하는 소프트웨어는 ICS, RRAs, Netfilter 등이 있다.
사설 IP를 공인 IP로 변환하거나 공인 IP를 사설 IP로 변환하는 데에 쓰인다.
공유기와 NAT
NAT를 사용하는 이유 : 여러 대의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함. ex. 인터넷 공유기
NAT를 이용한 보안
NAT를 이용하면 내부 네트워크에서 사용하는 IP 주소와 외부에 드러나는 IP 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안이 가능해진다.
NAT의 단점
여러 명이 동시에 인터넷에 접속하게 되므로 실제로 접속하는 호스트 숫자에 따라 접속 속도가 느려질 수도 있다.
출처
https://btcd.tistory.com/74
https://brunch.co.kr/@swimjiy/44
https://brunch.co.kr/@swimjiy/43
https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.shiksha.com%2Fonline-courses%2Farticles%2Fnat-network-address-translation-all-that-you-need-to-know%2F&psig=AOvVaw24y5JAvgbKEfG9ZWQ8i5D0&ust=1720167953537000&source=images&cd=vfe&opi=89978449&ved=0CBQQjhxqFwoTCIjKgpH7jIcDFQAAAAAdAAAAABAI
