2024.09.25(수) { IP 어드레스, 서브넷 마스크, 대칭 암호화, MAC 어드레스 }

IP 어드레스 

 

IP 주소는 크게 프라이빗(Private) IP 주소와 퍼블릭(Public) IP 주소 두 가지로 나눌 수 있습니다. 각각의 용도와 특징을 아래에서 설명하겠습니다.

1. 프라이빗 IP 주소 (Private IP Address)

• 정의: 프라이빗 IP 주소는 내부 네트워크(예: 가정, 사무실 등)에서만 사용되는 IP 주소입니다. 외부 인터넷에서는 이 주소를 사용할 수 없습니다.
• 사용 범위: 주로 내부 네트워크에서 장치 간 통신에 사용되며, 인터넷에 접속하려면 퍼블릭 IP를 통해 외부 네트워크와 연결됩니다.
• 범위: IANA(인터넷 할당 번호 관리기관)에서 지정한 프라이빗 IP 주소 대역은 다음과 같습니다:
  • 10.0.0.0 ~ 10.255.255.255
  • 172.16.0.0 ~ 172.31.255.255
  • 192.168.0.0 ~ 192.168.255.255
• 특징:
  • 인터넷에서는 사용할 수 없으며, 라우터나 네트워크 내부에서만 통신합니다.
  • 외부로 나갈 때는 **NAT(Network Address Translation)**를 통해 퍼블릭 IP로 변환됩니다.

2. 퍼블릭 IP 주소 (Public IP Address)

• 정의: 퍼블릭 IP 주소는 인터넷 상에서 고유하게 할당되는 IP 주소입니다. 이 주소는 전 세계의 모든 네트워크에서 사용 가능하며, 외부 인터넷과 통신할 때 사용됩니다.
• 할당 방식: ISP(인터넷 서비스 제공업체)에 의해 고유하게 할당됩니다. 인터넷에 연결된 모든 장치는 퍼블릭 IP 주소를 사용하여 서로 통신할 수 있습니다.
• 특징:
  • 인터넷에 연결된 모든 장치가 퍼블릭 IP를 가지고 있어야 통신이 가능합니다.
  • 고유한 주소로, 전 세계적으로 유일해야 합니다.
  • 예를 들어, 웹사이트 서버나 클라우드 서비스 등은 퍼블릭 IP 주소를 통해 접근됩니다.

프라이빗 IP와 퍼블릭 IP의 차이점:

프라이빗 IP퍼블릭 IP

용도	내부 네트워크 통신	인터넷에서 통신
주소 범위	고정된 범위 내에서만 사용	전 세계 고유 IP 주소
라우터 필요 여부	외부와 통신 시 NAT 필요	직접 인터넷 연결 가능
예시	192.168.1.10	203.0.113.45

요약:

• 프라이빗 IP: 로컬 네트워크(집, 회사)에서 사용되며, 인터넷에 직접 연결되지 않습니다.
• 퍼블릭 IP: 인터넷에 연결된 모든 장치가 사용하며, 전 세계적으로 유일한 주소입니다.

프라이빗 IP는 주로 내부 네트워크에서 사용하고, 퍼블릭 IP는 외부 네트워크와의 통신을 위해 사용된다고 이해하시면 됩니다.

 

---

랜들이 모여 웬 웬들이 모여 인터넷

 

 

• 랜(LAN, Local Area Network): 지역(Local) 내에서 한정된 범위(집, 학교, 회사 등)에서 사용되는 네트워크입니다. 서로 가까운 거리의 장치들이 연결되어 데이터를 주고받는 구조입니다.
• 웬(WAN, Wide Area Network): 더 넓은 범위를 커버하는 네트워크로, 여러 LAN들을 연결하여 더 큰 네트워크를 구성합니다. 예를 들어, 한 회사의 여러 지사들을 하나의 네트워크로 연결할 때 사용합니다.
• 인터넷: 여러 WAN들이 전 세계적으로 연결된 거대한 네트워크가 바로 인터넷입니다. 인터넷은 수많은 WAN과 LAN이 연결되어 이루어진 네트워크들의 네트워크입니다.

---

서브넷 마스크 (Subnet Mask)

 

1. 서브넷 마스크 (Subnet Mask)

• 정의: 서브넷 마스크는 IP 주소의 네트워크 부분과 호스트 부분을 구분하기 위한 값입니다. IP 주소에서 네트워크와 호스트를 구분할 때 네트워크 부분은 1로, 호스트 부분은 0으로 표시된 이진수 값을 말합니다. 
• 목적: IP 주소를 서브넷으로 나눠 네트워크 트래픽을 효율적으로 관리하고, 네트워크 범위를 정의하는 데 사용됩니다.

서브넷 마스크의 예시:

• IP 주소: 192.168.1.10 (이진수: 11000000.10101000.00000001.00001010)
• 서브넷 마스크: 255.255.255.0 (이진수: 11111111.11111111.11111111.00000000)

서브넷 마스크의 1이 표시된 부분은 네트워크 부분이고, 0이 표시된 부분은 호스트 부분입니다. 위 예시에서:

• 네트워크 부분: 192.168.1
• 호스트 부분: 10

서브넷 마스크를 사용하는 이유:

1. 네트워크와 호스트 구분: 서브넷 마스크를 사용하여 IP 주소에서 네트워크 주소와 호스트 주소를 구분합니다. 이를 통해 네트워크의 범위를 명확히 정의할 수 있습니다.
2. 서브넷팅: 큰 네트워크를 여러 개의 작은 네트워크(서브넷)로 나눌 수 있습니다. 이를 통해 네트워크 자원을 효율적으로 사용할 수 있으며, 네트워크 혼잡을 줄일 수 있습니다.

2. 마스크 현상

• 정의: 마스크 현상은 서브넷 마스크를 이용해 IP 주소의 네트워크 부분과 호스트 부분을 구분하는 과정입니다. 즉, 서브넷 마스크를 사용하여 네트워크의 범위를 명확히 정의하는 과정을 가리킵니다.
• 예시: 앞서 언급한 IP 주소 192.168.1.10과 서브넷 마스크 255.255.255.0을 사용한 경우, 마스크 현상을 통해 이 주소가 192.168.1.0 네트워크에 속해 있으며, 호스트는 10번임을 알 수 있습니다.

서브넷 마스크와 마스크 현상의 관계:

• 서브넷 마스크는 IP 주소를 네트워크와 호스트 부분으로 나누는 데 사용되는 숫자입니다.
• 마스크 현상은 서브넷 마스크를 적용해 네트워크와 호스트를 구분하는 과정 자체를 말합니다.

서브넷 마스크의 종류: 클래스 A: 255.0.0.0 (네트워크 부분 8비트)

• 클래스 B: 255.255.0.0 (네트워크 부분 16비트)
• 클래스 C: 255.255.255.0 (네트워크 부분 24비트)

요약:

• 서브넷 마스크는 IP 주소의 네트워크와 호스트 부분을 구분하는 데 사용하는 값입니다.
• 마스크 현상은 서브넷 마스크를 적용해 네트워크 범위를 식별하는 과정입니다.

---

대칭 암호화(Symmetric Encryption)

 

대칭 암호화는 암호화와 복호화에 동일한 키를 사용하는 암호화 방식입니다. 즉, 데이터를 암호화할 때 사용한 키와 데이터를 복호화할 때 사용한 키가 동일합니다.

대칭 암호화의 특징:

• 하나의 키 사용: 동일한 키로 암호화와 복호화를 수행합니다.
• 빠른 속도: 다른 암호화 방식에 비해 상대적으로 빠르고 효율적입니다.
• 키 관리의 어려움: 동일한 키를 사용하는 만큼, 송신자와 수신자가 안전하게 키를 공유하는 것이 매우 중요합니다. 만약 키가 노출되면 암호화된 데이터가 쉽게 복호화될 수 있습니다.

대칭 암호화의 장점과 단점:

• 장점: 속도가 빠르고, 대용량 데이터를 처리하는 데 효율적입니다.
• 단점: 송신자와 수신자가 안전하게 키를 공유해야 하는 어려움이 있습니다. 키가 노출되면 데이터 보안이 위협받을 수 있습니다.

---

MAC 주소(MAC Address)

 

MAC 주소(MAC Address)는 데이터 링크 계층(layer 2)에서 사용되며, 네트워크 장치 간의 물리적 통신에 중요한 역할을 합니다. MAC 주소는 네트워크 인터페이스 카드(NIC)에 고유하게 할당된 식별자입니다. 이 MAC 주소 덕분에 네트워크에서 장치들이 서로 구분되어 데이터를 주고받을 수 있습니다.

왜 MAC 주소가 중요한가?

• 레이어 2에서 MAC 주소는 네트워크 장치 간의 데이터 전송을 위해 사용됩니다. 데이터가 같은 네트워크 내에서 전송될 때, 라우터나 스위치 같은 장비들은 MAC 주소를 이용해 각 장치에 데이터를 전송합니다.
• 댓글 달면 바로 잡힌다는 표현은, 네트워크 상에서 특정 MAC 주소를 가진 장치를 식별하는 것이 매우 쉽다는 점을 의미합니다. MAC 주소는 네트워크 상에서 고유한 식별자 역할을 하기 때문에, 누군가가 네트워크에서 데이터를 전송하거나 접속하면 해당 장치의 MAC 주소를 통해 누구인지 쉽게 파악할 수 있습니다.

MAC 주소는 언제부터 존재하는가?

• **데이터 링크 계층(layer 2)**부터 MAC 주소가 사용됩니다. OSI 모델의 레이어 2는 네트워크 상에서 장치들이 어떻게 서로 데이터를 주고받을지 정의하는 계층으로, 물리적 네트워크를 통해 데이터를 전달할 때 MAC 주소가 필요합니다.
• IP 주소는 네트워크 계층(layer 3)에서 사용되지만, 실제 물리적 데이터를 전송할 때는 MAC 주소가 있어야 합니다. 이를 통해 네트워크 장치들은 데이터를 목적지까지 정확하게 전송할 수 있습니다.

요약:

• **MAC 주소는 레이어 2(데이터 링크 계층)**에서 사용되며, 네트워크 장치 간의 데이터를 주고받을 때 고유한 식별자로 사용됩니다.
• MAC 주소로 인해 네트워크 상에서 장치를 쉽게 추적할 수 있으며, 이는 네트워크 상에서 특정 장치가 어떤 작업을 했는지 바로 확인할 수 있다는 의미입니다.
• 레이어 2부터 MAC 주소가 존재하며, 네트워크에서 장치 간의 물리적 통신을 담당합니다.

---

1. IP 주소 (IP Address)

• IP 주소는 네트워크 상에서 장치(컴퓨터, 서버 등)를 식별하는 번호입니다. 인터넷에 연결된 모든 장치는 고유한 IP 주소를 가지고 있어야 다른 장치와 통신할 수 있습니다.
• IP 주소는 두 가지 버전이 있습니다:
  • IPv4: 32비트 길이로, 192.168.1.1과 같은 형식입니다.
  • IPv6: 128비트 길이로, 2001:0db8:85a3:0000:0000:8a2e:0370:7334와 같은 형식입니다.

예시:

• 192.168.1.10: 이는 로컬 네트워크에서 흔히 사용되는 프라이빗 IP 주소입니다. 가정이나 소규모 네트워크에서 장치 간의 통신을 위해 사용됩니다.
• 203.0.113.42: 이는 퍼블릭 IP 주소로, 인터넷 상에서 특정 서버(예: 웹사이트 서버)를 식별하는 데 사용됩니다.

2. 포트 번호 (Port Number)

• 포트 번호는 하나의 장치에서 여러 프로그램이나 서비스를 식별하기 위해 사용됩니다. 즉, IP 주소가 장치를 식별한다면, 포트 번호는 그 장치 내의 특정 애플리케이션을 식별합니다.
• 포트 번호는 0부터 65535까지 할당될 수 있으며, 일부 포트는 특정 서비스에 고정적으로 사용됩니다.

주요 포트 번호 예시:

• 80: HTTP(웹사이트 접속) 서비스에 사용되는 포트.
• 443: HTTPS(보안 웹사이트 접속) 서비스에 사용되는 포트.
• 22: SSH(원격 접속) 서비스에 사용되는 포트.
• 3306: MySQL 데이터베이스 서버에 사용되는 포트.
• 8080: 대체 HTTP 포트로 자주 사용되는 포트.

IP 주소와 포트 번호의 결합:

IP 주소와 포트 번호는 함께 사용되어 특정 장치의 특정 서비스를 식별합니다. 이를 **소켓(socket)**이라고 하며, 네트워크 상에서 통신할 때 이 소켓을 사용해 장치와 애플리케이션 간의 데이터 전송을 관리합니다.

예시:

• 192.168.1.10:80
  • 192.168.1.10: 로컬 네트워크에 있는 특정 컴퓨터의 IP 주소.
  • 80: 이 컴퓨터에서 **웹 서버(HTTP 서비스)**가 실행되고 있는 포트.
  이 주소는 로컬 네트워크 상에서 웹 서버에 접속하는 것을 의미합니다.
• 203.0.113.42:443
  • 203.0.113.42: 인터넷 상의 특정 웹 서버의 IP 주소.
  • 443: 이 서버에서 HTTPS 서비스가 실행되는 포트.
  이 주소는 인터넷을 통해 보안 연결(HTTPS)을 통해 웹 사이트에 접속하는 것을 의미합니다.

요약:

• IP 주소는 네트워크 상에서 장치를 식별합니다.
• 포트 번호는 장치 내의 특정 애플리케이션이나 서비스를 식별합니다.
• 소켓은 IP 주소와 포트 번호의 결합으로, 네트워크 상에서 특정 장치의 특정 서비스에 접근할 수 있도록 합니다.

이 둘의 조합 덕분에 네트워크 상에서 장치 간의 세부적인 통신이 가능해집니다.