네트워크

[네트워크] IP, 서브넷마스크, 게이트웨이

rangrangerang 2020. 4. 17. 13:50
오늘의 목표 : ip, 서브넷마스크, 게이트웨이에 대해 알아보기

 

아래는 윈도우의 cmd 창에서 ipconfig를 입력하면 나오는 내용이다.

내 컴퓨터의 사설 ip주소는 192.168.0.101이고, 서브넷 마스크는 255.255.255.0 이며 기본 게이트웨이는 192.168.0.1이다. 이들이 뭘 뜻하는지 알아보자!

 

IP(Internet Protocol)

IP는 인터넷에 연결된 컴퓨터의 고유주소이다. 현재 네트워크 IP 주소 체계는 IPv4를 사용하고있다. 255.255.255.255 와 같은 식으로 각 자리마다 0~255의 숫자 네개로 구성된다. ip에는 공인ip와 사설ip가 있다.

 

공인 IP

네이버에 내 ip라고 치면 나오는 ip가 공인 ip이다. 공인 ip는 공인기관에서 인증한 공개형 ip주소로 전세계에서 유일한 주소이다. 

 

사설 IP

인터넷이 처음 생겼을 때 공인ip를 마구 배분하다보니 ip부족사태가 발생했고, 핸드폰, 노트북, 컴퓨터 등 인터넷을 사용할때마다 공인 ip를 부여할 수 없게 됐다. 그래서 공유기가 나왔고, 공유기에서 핸드폰, 노트북, 컴퓨터 등에 인터넷 연결을 해주는 방법을 사용하기 시작했다. 즉, 공유기는 하나의 공인 ip를 할당받고 내 컴퓨터는 공유기로부터 ip주소(사설 ip)를 할당받아 인터넷 망에 접속한다.

사설 ip는 CMD 창에 IPCONFIG 또는 IFCONFIG를 치면 IPv4에 나오는 주소이다. 공인되지 않은 ip주소이고 폐쇄형으로 외부에 공개되지 않는다. 하나의 공인 IP주소를 공유하여 여러 대의 컴퓨터가 인터넷에 접속하게 하려면 사설 IP 주소가 필요하다. 또한 이는 자신의 네트워크 망 안에서 유일한 주소이다.

아래 그림을 보면 공유기는 컴퓨터 1,2,3에 연결되어있다. 만약 컴퓨터1에서 카카오톡을 보낸다면 데이터는

컴퓨터1 > 공유기 > 카카오톡

순으로 이동한다. 만약 카카오톡 답장이 왔다면

카카오톡 > 공유기 > 컴퓨터1

로 들어오게된다. (게이트웨이에 대해서는 아래에서 설명하므로 여기서는 무시한다.)

 

RFC1918

국제 인터넷 표준화 기구(IETF)에서 공포한 표준으로 지정된 IP주소를 사설망으로 규정하고 해당 IP주소들은 공인망으로 사용하지 않고 각 기업 내에서 사설망으로만 사용하는 것을 지키기로 한 원칙이다. 즉, 아래 ip는 사설 ip로만 사용된다!

IP class 구분 IP 범위
A class 1개 10.0.0.0 - 10.255.255.255 (8 bit prefix)
B class 16개 172.16.0.0 - 172.31.255.255 (12 bit prefix)
C class 256개 192.168.0.0 - 192.168.255.255 (16 bit prefix)

 

게이트웨이

게이트웨이는 라우터(공유기 등)의 주소이다. 라우터는 네트워크와 네트워크를 연결해주는 장비이다. 라우터에는 공인 ip와 사설 ip 둘다 가질 수 있다. 이때 라우터가 가지는 사설 ip가 바로 게이트웨이다.

라우터에 연결되어있는 컴퓨터들은 라우터의 게이트웨이 주소를 통해 데이터를 보낸다. 예를 들어 컴퓨터1에서 카카오톡을 보낸다고 하면 컴퓨터는 라우트(공유기)의 게이트웨이 주소로 데이터를 보내고, 라우터는 데이터를 받아서 목적지(카카오톡)서버로 전송해준다. 

 

서브넷 마스크

IP주소(192.168.0.1)는 네트워크 식별자, 호스트 식별자로 이루어져 있다. ip에서 네트워크 식별자가 같다면 같은 네트워크 안에 있다는 뜻이고, 호스트 식별자는 같은 네트워크안에서 각각의 컴퓨터를 구분하는 주소이다. 그렇다면 어디까지가 네트워크 식별자이고 어디서부터 호스트 식별자인지는 어떻게 알 수 있을까? 이것이 서브넷 마스크가 필요한 이유다.

서브넷 마스크는 어디까지가 네트워크 식별자고, 어디까지가 호스트 식별자인지 알려준다. 즉, 255.255.255.0는 255로 이루어진 앞의 3칸은 네트워크 식별자이고, 0으로 이루어진 마지막 칸은 호스트 식별자로 쓰겠다는 뜻이다.

 

포트포워딩

위의 예제에서 외부에서 접근할 때 공유기의 공인 ip는 하나라서 포트를 붙여서오면 어느 컴퓨터로 연결해줘야할지를 모른다. 여기서 포트포워딩은 통해 80번포트로 들어오면 1번컴퓨터, 22번포트는 2번컴퓨터 이런식으로 지정해주는것을 말한다.

 

 

 

출처
https://ssense.me/38
https://easy7.tistory.com/470
https://lamanus.kr/59
https://onepinetwopine.tistory.com/433