IP (Internet Protocol)
•
인터넷에 연결되어 있는 장치들(컴퓨터,서버 장비, 스마트폰 등)을 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소
•
비신뢰성, 비연결지향 데이터그램 프로토콜
•
IPv4 : 32비트 방식, 115.68.24.88, 0~2^32(약 42억 9천)개, 온점으로 구분
•
IPv6 : 128비트 방식, 2001:0DB8:1000:0000:0000:0000:1111:2222, 콜론으로 구분, 16비트씩 8자리
•
추세는 IPv6이지만 현재 가장 많이 쓰이는 건 IPv4
클래스 기반 할당 방식
•
A,B,C 일대일 통신
•
D 멀티 캐스트 통신
•
E 예비용
•
구분 비트
•
네트워크 주소
◦
호스트 주소의 첫번째 주소는 네트워크 구별 주소, 마지막 주소는 브로드 캐스트용
A클래스 예시
B클래스 예시
C클래스 예시
◦
버리는 주소가 너무 많은 단점 → DHCP, IPv6, NAT 등장
DHCP (Dynamic Host Configuration Protocol)
•
IP 주소 및 기타 통신 매개변수를 자동으로 할당하기 위한 네트워크 관리 프로토콜
•
많은 라우터와 게이트웨이 장비에 DHCP 기능이 있고 이를 통해 대부분 가정용 네트워크에서 IP주소를 할당
•
동적 IP
NAT (Network Address Translation)
•
패킷이 라우팅 장치를 통해 전송되는 동안 패킷의 IP주소 정보를 수정하여 IP주소를 다른 주소로 매핑하는 방법
•
공인 IP, 사설 IP로 변환하는 기능이 NAT
•
대표적인 소프트웨어 ICS, RRAS, Netfiltter
•
장점
◦
IP 주소 절약
◦
보안
▪
외부에 드러나는 IP주소와 내부에서 사용하는 IP 주소가 다름
•
단점
◦
속도저하
▪
실제로 접속하는 공인 IP는 하나이므로 호스트가 많아지면 느려짐
NAT의 종류
•
주소 할당 방식에 따른 분류
1.
Static NAT (1:1)
a.
공인 IP와 사설 IP가 1:1로 매칭
2.
Dynamic NAT (n:n)
a.
공인 IP 대비 사설 IP 갯수가 더 많은 경우
3.
PAT (1:n)
a.
1개의 공인 IP에 여러개의 사설 IP가 매칭
•
패킷 방향에 따른 분류
1.
SNAT
a.
내부에서 외부로 나가는 패킷의 출발지 IP 주소를 변경 (IP 마스커레이드)
b.
인터넷 공유기
2.
DNAT
a.
외부에서 내부로 들어오는 패킷에 있는 목적지 IP 주소를 변경하여 최종적으로 내부에 있는 호스트에 패킷이 도달
b.
로드 밸런서, 방화벽
