✅ 네트워크 계층(Network Layer)
네트워크 계층(Network Layer)은 컴퓨터 네트워크에서 데이터를 전송하는 데 사용되는 계층 중 하나입니다. 이 계층은 데이터를 출발지에서 목적지까지 안전하고 효율적으로 전달하기 위한 주소 지정, 라우팅, 패킷 분할 및 조립 등의 기능을 제공합니다. 다른 네트워크 대역인 LAN과 LAN을 연결하는 역할입니다. 이때 Router이라는 장비가 필요합니다.
3계층은 다른 네트워크 대역, 멀리 떨어진 곳에 존재하는 네트워크까지 어떻게 데이터를 전달할지 제어하는 일을 담당합니다. 발신에서 착신까지의 패킷의 경로를 제어합니다.
✅ 3계층의 주소(Internet Protocol)
🔹IP (Internet Protocol)
IP 주소는 네트워크의 중요한 구성 요소이며, 인터넷에서 호스트 간 통신을 가능하게 합니다. 이 주소는 네트워크 계층에서 호스트(컴퓨터 또는 네트워크 장치)를 식별하기 위해 사용됩니다. IP 주소는 네트워크 계층에서 사용되며, IPv4와 IPv6라는 두 가지 주소 형식이 있습니다.
- IPv4 : 현재 PC에 할당된 IP 주소
- 서브넷 마스크 : IP 주소에 대한 네트워크 대역을 나누는데 사용함
- 게이트웨이 : 외부와 통신할 때 사용하는 네트워크의 출입
✅ 3계층의 프로토콜
🔹ARP (Address Resolution Protocol)
ARP는 네트워크에서 IP 주소와 MAC 주소 간의 매핑을 수행하는 프로토콜입니다. ARP는 호스트가 IP 주소를 기반으로 해당 IP 주소에 대한 MAC 주소를 알아내는 역할을 합니다. ARP는 브로드캐스트 메시지를 사용하여 네트워크 상의 모든 호스트에게 "특정 IP 주소를 가진 호스트의 MAC 주소가 무엇인지 알려주세요"라는 요청을 보냅니다. 이 요청에 응답한 호스트는 자신의 MAC 주소를 알려주고, 이 정보를 기반으로 호스트 간 통신이 가능해집니다.
🔹IPv4 (Internet Protocol version 4)
IPv4는 WAN에서 통신할 때 사용하는 프로토콜입니다. IPv4는 인터넷에서 가장 널리 사용되는 네트워크 계층 프로토콜입니다. IPv4는 32비트 주소 체계를 사용하여 네트워크에서 호스트를 식별합니다. 주소 체계를 통해 데이터 패킷이 올바른 목적지로 전달되며, 데이터의 분할 및 조립, 오류 검출, 흐름 제어 등의 기능을 제공합니다. IPv4 주소는 "xxx.xxx.xxx.xxx" 형식으로 표현되며, 총 4바이트로 구성됩니다. 그러나 IPv4는 주소 고갈 문제를 야기하고 있어서 IPv6로의 전환 과정이 진행되고 있습니다.
🔹ICMP (Internet Control Message Protocol)
ICMP는 네트워크에서 제어 메시지를 전송하고 오류 및 상태 정보를 제공하기 위해 사용되는 프로토콜입니다. ICMP는 네트워크 계층의 일부로 작동하며, IP 패킷 내에 포함되어 전송됩니다. ICMP 메시지는 네트워크 장치끼리 통신할 때 발생하는 여러 상황에 대한 응답을 전송하거나 네트워크 문제를 진단하는 데 사용됩니다. 예를 들어, ICMP 메시지는 호스트 또는 네트워크의 도달 불가능성, 시간 초과, 패킷 조립 오류 등을 알려주는 역할을 합니다. ICMP는 일반적으로 네트워크 상태 모니터링, 네트워크 문제 해결 및 네트워크 도구의 일부로 사용됩니다.
✅ IP 주소
P 주소는 인터넷 프로토콜 (IP)을 사용하여 네트워크에서 호스트(컴퓨터, 장치 등)를 식별하는데 사용되는 고유한 주소입니다. IP 주소는 네트워크 계층에서 작동하며, 데이터의 송수신과 라우팅에 중요한 역할을 합니다.
➡️ IP 주소는 IPv4와 IPv6 두 가지 버전으로 나뉩니다.
- IPv4 주소 IPv4 주소는 32비트로 구성되어 있으며, "xxx.xxx.xxx.xxx" 형식으로 표현됩니다. 각각의 "xxx"는 0부터 255까지의 숫자입니다. IPv4 주소는 전 세계적으로 고유해야 하며, 네트워크 식별자와 호스트 식별자로 구성됩니다. 네트워크 식별자는 네트워크를 식별하고, 호스트 식별자는 특정 네트워크 내에서 호스트를 식별합니다.
- IPv6 주소 IPv6 주소는 IPv4 주소 고갈 문제를 해결하기 위해 도입된 주소 체계입니다. IPv6 주소는 128비트로 구성되어 있으며, "xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx" 형식으로 표현됩니다. 각각의 "xxxx"는 16진수로 표현되는 4자리의 숫자입니다. IPv6 주소는 매우 큰 주소 공간을 제공하여 인터넷에 연결된 모든 장치에 고유한 주소를 할당할 수 있도록 합니다.
👉 일반적으로 IP 주소라고 했을 때 IPv4 주소를 지칭합니다.
🔹IPv4의 주소할당 방식Classless IP 주소
IPv4에서 기존에 사용하던 Classful 주소 할당 방식은 네트워크 주소와 호스트 주소의 비율을 미리 정해놓은 클래스(Class)에 따라 IP 주소를 할당하는 방식이었습니다. 그러나 이 방식은 주소 고갈 문제를 야기하고, IP 주소의 효율적인 사용을 제한했습니다. 이로 인해 Classless IP 주소 할당 방식이 도입되었습니다.
Classless Inter-Domain Routing (CIDR) 또는 Classless IP 주소 할당 방식은 IP 주소 할당의 유연성을 높이기 위해 개발되었습니다. CIDR은 이전의 클래스 기반 할당 방식보다 효율적이고 유연한 주소 할당을 가능하게 합니다. CIDR은 IP 주소를 네트워크 주소와 프리픽스 길이(prefix length)로 표기합니다. 프리픽스 길이는 IP 주소에서 네트워크 부분을 나타내는데, 예를 들어 /24는 24비트를 네트워크 주소로 사용한다는 의미입니다. CIDR을 사용하면 네트워크 주소와 호스트 주소를 자유롭게 조정하여 IP 주소를 할당할 수 있으므로, 주소 공간의 효율성을 크게 향상시킬 수 있습니다.
CIDR은 주소 공간의 유연한 할당을 가능케 하며, 더 작은 서브넷(Subnet)을 생성하거나 큰 네트워크를 여러 개의 작은 네트워크로 분할할 수 있습니다. 이를 통해 주소 공간의 효율성을 높이고, IP 주소의 할당량을 증가시킬 수 있습니다.
- Classless IP 주소(ex: 192.168.32.189/26)
IP 주소 192.168.32.189 서브넷 마스크 255.255.255.192 네트워크 ID 192.168.32.128 브로드캐스트 주소 192.168.32.191 사용 가능 IP 범위 192.168.32.129 ~ 192.168.32.190
🔹사설 IP와 공인 IP
- 사설 IP 주소
사설 IP 주소는 사설 네트워크에서 사용되는 주소로, 인터넷에서 직접 접근할 수 없습니다. 사설 IP 주소 범위는 특정 IP 주소 블록에 지정되어 있으며, 일반적으로 가정이나 사무실 내부 네트워크에서 사용됩니다. 사설 IP 주소는 주로 네트워크 라우터를 통해 인터넷에 접속하는 공인 IP 주소와 연결됩니다. 사설 IP 주소는 인터넷 상에서 고유하지 않으며, 동일한 사설 IP 주소 범위를 가진 여러 개의 네트워크가 동시에 사용할 수 있습니다.
- 공인 IP 주소 공인 IP 주소는 인터넷에서 직접 접근 가능한 IP 주소로, 인터넷 서비스 제공업체(ISP)로부터 할당됩니다. 공인 IP 주소는 인터넷에서 고유하며, 전 세계적으로 라우팅되어 다른 네트워크와 통신할 수 있습니다. 공인 IP 주소는 인터넷에 연결된 장치에 직접 할당되며, 인터넷에서 호스트를 식별하는 역할을 합니다.
👉 네트워크 주소 변환(NAT, Network Address Translation)은 사설 IP 주소를 사용하는 네트워크에서 공인 IP 주소와 통신하기 위한 기술입니다. NAT는 사설 네트워크 내부의 여러 장치가 하나의 공인 IP 주소를 공유하여 인터넷에 접속할 수 있도록 합니다.
사설 IP 주소는 인터넷에서 직접 접근할 수 없기 때문에, NAT는 네트워크 경계선에 위치한 라우터나 방화벽에서 작동합니다. 내부 네트워크의 장치가 외부로 통신할 때, NAT는 장치의 사설 IP 주소를 공인 IP 주소로 변환하여 외부로 전송합니다. 반대로 외부에서 들어오는 응답 패킷은 NAT를 통해 사설 IP 주소로 다시 변환되어 내부 네트워크로 전달됩니다.
포트 포워딩은 NAT의 일종으로, 외부에서 내부 네트워크의 특정 포트로 접근해야 할 때 사용됩니다. 외부에서 공인 IP 주소와 특정 포트로 접근하면, NAT는 해당 접근을 내부 네트워크의 사설 IP 주소와 연결된 특정 포트로 전달합니다. 이를 통해 외부에서 내부 서버나 애플리케이션에 접근할 수 있습니다.
따라서, NAT를 사용하여 사설 IP 주소를 공인 IP 주소로 변환하고, 포트 포워딩을 통해 외부에서 내부 네트워크의 특정 서비스에 접근할 수 있게 됩니다. 이를 통해 사설 IP를 사용하는 네트워크도 인터넷에 접속하고 서비스를 제공할 수 있게 됩니다.
🏷️이미지 출처 및 참고한 사이트
Uploaded by N2T