초보 개발자의 프로그래밍 공부방

  IPv4란 ??

  IPv4는 Internet protocol version 4 의 약어로, 인터넷 프로토콜의 4번째 버전이다.

  전 세계적으로 사용된 첫 번째 인터넷 프로토콜로, IETF (인터넷 표준화 기구) RFC 791 (1981년 9월) 에 문서화되어 있다.

  또한 IPv6를 제외하고, 현재 인터넷에서 사용되는 유일한 프로토콜이다.

  한편 인터넷 프로토콜 (IP : Internet protocol) 은 인터넷상의 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는 데 사용되는

  프로토콜을 일컫는다. 인터넷상의 각 컴퓨터, 즉 호스트들은 다른 컴퓨터와 구별될 수 있드록 적어도 한 개 이상의

  고유한 주소를 갖는다.

  IPv4의 주소체계는 네 개로 나눠진 최대 12자리의 번호로 이루어져 있다.

  예를 들면, '210.113.39.224' 이다. 32비트로 이루어진 IPv4는 최대 약 40억 개의 서로 다른 주소를 부여할 수 있다.

  그러나 기하급수적으로 늘어나는 사용자 수요를 감안할 때, 현재 사용되고 있는 IPv4 체계로는 개수가 부족해서 수요를

  충족 시킬수 없다. 그에 따라서 128비트 주소체계를 갖는 IPv6가 등장하였다.

  IPv6란 ??

  무한히 제공 가능한 IP 주소

  IPv4는 약 43억개의 주소가 이용 가능한 반면, IPv6는 거의 무한대의 주소 할당이 가능하다.

  따라서 모든 네트웍 연결이 필요한 모든 디바이스에 독립적인 IP 주소를 부여하여 차세대 PC, RFID, 텔레매틱스, USN 같은

  새로운 서비스 제공에 필요한 주소 할당이 가능하다.

 보안 기능 강화 

  IPv6는 전자상거래의 가능성을 확대하는 동시에 전자상거래 트랜잭션에 대한 신뢰도를 강화하는 

  보안표준을 응용에 도입한다. IPv4는 설계시 보안은 고려되지 않았으며 이후 IPsec등의 표준이 추가됨

  IP 주소의 자동 설정 기능

  IPv6의 노드는 주소 자동설정기능을 사용하여 로컬 IPv6 주소를 자체적으로 생성한다.

  이 경우 LAN 상의 MAC (Medium Access Control) 주소를 네트워크 라우터가 제공한 프리픽스와 결합하여 고유의 IP 주소를 생성한다.

  서버가 주소를 승인하거나 배포할 필요가 없기 때문에 서버를 수동으로 설정할 필요가 없으며 이를 위한 숙련된 인력이 더 이상

  필요 없기 때문에 기업의 네트워크 관리 및 유지 비용이 감소된다.

 유니캐스트 (Unicast)

  유니캐스트 주소는 유니 캐스트 주소 종류의 범위 내에서 단일 인터페이스를 식별한다.

  유니 캐스트 주소로 지정된 패킷은 적절한 유니 캐스트 라우팅 토폴로지를 통해 단일 인터페이스로 배달된다.

  로드 균형 시스템 (Load Balancing System) 을 수용할 수 있드록 여러 인터페이스가 호스트에서 IPv6에 대한

  단일 인터페이스로 나타나기만 한다면 이들 인터페이스가 동일한 주소를 사용하는 것을 허용한다.

  유니캐스트 전송 방식은 하나의 송신자가 다른 하나의 수신자로 데이터를 전송하는 방식으로 일반적인

  인터넷 응용프로그램이 모두 유니캐스트 방식을 사용한다.

 멀티캐스트 (Multicast)

  멀티캐스트 주소는 여러 인터페이스를 식별한다.

  멀티캐스트 주소로 지정된 패킷은 적절한 멀티캐스트 라우팅 토폴로지를 통해 주소로 식별되는 모든 인터페이스에 배달된다.

  브로드캐스트 전송방식은 하나의 송진자가 같은 서브네트웍 상의 모든 수신자에게 데이터를 전송하는 방식인 반면

  멀티캐스트 전송방식은 하나 이상의 송신자들이 특정한 하나 이상의 수신자들에게 데이터를 전송하는 방식으로 실시간 음성,

  화상 회의, 게임, 메신저, 애플리케이션 등에 사용될 것이다.

 애니캐스트 (Anycast)

  애니 캐스트 주소로 지정된 패킷은 적절한 멀티캐스트 라우팅 토폴로지를 통해 주소로 식별되는 가장 가까운 인터페이스인

  단일 인터페이스로 배달된다. 

  "가장 가까운" 인터페이스란 라우팅 거리가 가깝다는 것을 의미한다.

  멀티캐스트 주소는 여러 인터페이스로 배달되는 일 대 다 통신에 사용되며, 애니 캐스트 주소는 단일 인터페이스로

  배달되는 일 대 일 통신에 사용된다.

  모든 경우에 IPv6 주소는 노드가 아닌 인터페이스를 식별한다.

  노드는 해당 인터페이스 중 하나에 할당된 유니 캐스트 주소로 식별된다.

  IPv6의 장점

  1. 확장된 헤더에 선택사항들을 기술할 수 있으며, 이것은 수신지에서만 검색되므로 네트웍 속도가 전반적으로 빨라진다.

전체 헤더 길이는 두배로 늘었지만, 헤더 필드의 수를 12개에서 8개로 단순화 시킴으로써 헤더 처리 속도를 개선하는 효과를 가져왔다.

  2. IPv4 헤더의 옵션 필드에서 사용되던 헤더들을 확장헤더 형식으로 변경함으로써 전송 경로상의 포워딩 효율이 높아졌고,

향후 확장헤더들을 이용한 새로운 응용서비스의 적용을 위한 융통성을 제공할 수 있도록 하였다.

  3. IPv6 에서는 자동적으로 주소 설정이 가능한 자동 네트워킹 기능을 포함하고 있으므로, 단말기의 이동에 따라

주소를 재 설정하는 절차에 따른 사용자의 불편을 해소하였다.

  4. IP주소를 32비트에서 128비트로 확장함에 따라 주소공간이 크게 증가하고 체계적으로 주소를 할당할 수 있도록

주소 체계를 개선하였다.  또한 멀티 캐스트 주소 체계를 강화하고 멀티캐스트 라우팅의 확장성이 향상도었다.

  5. IPv6 에서는 인증, 보안 관련 기능을 지원하기 위하여 보안 관련 확장 헤더를 규정하고, 보안 기능을

반드시 구현하여야 할 기본 기능으로 채택함으로써, 보안 서비스 제공을 위한 효율을 향상시켰다.

패킷의 출처 인증, 데이터 무결성의 보장 및 비밀의 보장 등을 위한 매커니즘을 지정할 수 있다.

  IP란??

  [Internet protocol] 의 약자로 인터넷에서 해당 컴퓨터의 주소.

  인터넷에 연결되어 있는 각 컴퓨터는 숫자로 이루어진 고유 주소를 갖고 있습니다.

  이것을 IP 주소라고 부릅니다.

  IP주소의 사용 이유??

  각각의 Host들을 구분하기위해 사용되며, 부여받은 IP는 자기 고유의 IP가 되기에 다른 사람이 사용하면 안됩니다.

  하지만 현재 사용되는 IPv4방식의 IP수는 한정되어 있기에 모든 Host에게 고유의 IP를 할당하지 못합니다.

  또한 하나의 호스트에 하나의 IP만 사용되는 것이 아니기 때문에 (EX - 한대의 컴퓨터에 여러개의 랜카드 장착)

  여러개의 IP를 사용한다고 보면 되고,

  일반 가정에서는 고정이 아닌 유동 IP주소로 설정되어 있다. 

  그 이유는 가정에서 사용하는 PC등이 전원이 OFF되면 IP를 부여하지 말아야 하기 때문 (IP주소의 개수는 정해져 있어서...)

  개수 부족현상을 방지하기 위함이다.

  IP 구조

  IP Address 32bit (4byte) 길이로 구성된 논리적인 주소체계로서 형태는 000.000.000.000 (ex. 184. 51. 65. 127) 로 표기합니다.

  여기서는 '.(dot)' 으로 구분된 Octet(8bit / 1byte) 4개가 조합되어 IP주소를 나타내게 됩니다.

  그런데 실제 IP는 2진수로 표기되어 00000000  000000000 000000000 이와 같은 형태로 구분되어 사람이 이해하고

  외우기가 어렵기에 10진수로 나타내는 표기법을 사용하는 것입니다.

  IP주소의 이러한 표기법은 dot-decimal notice 또는 dotted - quad sequence라고 부릅니다.

  이 숫자들을 2진수로 계산하면 8bit가 전부 '1' 이라고 가정하였을 때 255라는 숫자가 나온다는 것을 알 수가 있습니다.

  따라서 각 옥탯 별로 IP는 0~255까지의 범위를 가지게 되며, 부여할 수 있는 IP의 개수는 256개가 되는 것입니다.

  그래서 전체 IP의 수는 약 42억개 정도로 한정되어 있습니다.

  물리적인 주소 체계

  IP Address는 논리적 주소체계이고, 반대로 물리적인 주소체계도 존재합니다.

  흔히 MAC (Media Access Control) 주소라고도 말합니다.

  다른 이름으로는 Physical Address라고도 말합니다.

  이러한 MAC address는 LAN (Local Area Network) 또는 Ethernet 이라 불리는 망에서 통신을 하기 위하여 사용됩니다.

  LAN이라는 이름에서 알 수 있듯이 MAC는 자신이 속한 네트워크 안에서만 통신이 됩니다.

  이후 네트워크를 빠져나가는 장치인 Router을 지나게 되면 IP를 이용하여 통신하게 됩니다.

  IP 주소의 Network ID와 Host ID

  하나의 IP 주소에는 Network ID와 Host ID가 존재하고 있습니다.

  먼저 Network ID는 인터넷 상에서 모든 Host 들을 전부 관리하기 힘들기에 한 Network의 범위를 지정하여 관리하기

  쉽게 만들어 낸 것입니다.

  그리고 Host ID는 호스트들을 개별적으로 관리하기 위해 사용하게 된 것입니다.

  따라서 우리가 인터넷을 사용할 때 Routing으로 목적지를 알아내고 찾아가는 등의 역할을 할 때에는 

  Network ID와 Host ID가 합쳐진 IP 주소를 보게 됩니다.

  서브넷 마스크에 대해 알고자 할때 이 부분이 매우 중요합니다.

  Subnet mask를 활용하여 Network ID를 올리거나 낮출 수 있게 됩니다.

  반대로 Host ID는 줄어들거나 늘어날 수 있게 됩니다.

  라우터끼리의 통신에서는 IP를 사용하기에 Network ID와 Host ID를 보고 목적지가 어떤 네트워크에 속하는지 알 수 있게 됩니다.

  IP Class의 개념

  IP Class의 경우 A, B, C, D, E Class로 나누어 Network ID와 Host ID를 구분하게 됩니다.

  A Class의 경우 처음 8bit (1byte)가 Network ID이며, 나머지 24bit(3byte)가 Host ID로 사용됩니다.

  비트가 0으로 시작하기에 네트워크 할당은 0~127입니다. 즉, 128곳에 가능하며, 최대 호스트 수는 16,777,214개 입니다.

  B Class의 경우 처음 16bit(2byte) 가 Network ID이며, 나머지 16bit(2byte) 가 Host ID로 사용됩니다.

  비트가 10으로 시작하기에 네트워크 할당은 16,384 곳에 가능하며, 최대 호스트 수는 65,534개 입니다.

  C Class의 경우 처음 24bit(3byte) 가 Network ID이며, 나머지 8bit(1byte) 가 Host ID로 사용됩니다.

  비트가 110으로 시작하기에 네트워크 할당은 2,097,152 곳에 가능하며, 최대 호스트 수는 254개 입니다.

  D Class와 E Class는 실제로 거의 사용되지 않습니다.

  D Class는 Multicast (멀티캐스트), E Class는 미래에 사용하기 위해 남겨둔 것으로 예약되어 있습니다.

  Class를 구분하는 방법

  각각의 Class를 구분하는 방법은 의외로 간단하게 제일 첫 번째 옥텟 (Octet) 으로 구분하실 수 있습니다.

  만약 IP가 164.58.94.125라고 할 때 첫번째 Octet는 164가 되는 것입니다.

  IP 주소에서 쓸 수 있는 숫자의 범위는 0~255로 되어 있기에 첫 번째 Octet에서 0~255까지의 숫자를 5개로 나누어서

  A, B, C, D, E Class로 구분 되는 것입니다.

  또한 특정 IP들은 어떠한 목적에 의해 사용될 수 없습니다.

  예를 들어 사설 IP 대역이나 Loop Back Address, Network Address, Broadcast Address 등은 어떠한 목적으로 사용되는

  IP 들이기에 일반적으로 할당하여 사용하실 수 없다는 점을 유의하면 됩니다.

계층순서

Data 단위 

계층 정보

7계층

Data 

  응용계층 (Application Layer)

  컴퓨터 네트워크 프로그래밍에서 IP 컴퓨터 네트워크를 통하는 프로세스 간 통신 접속을 위해 설계

  응용 계층 프로토콜은 기반이 되는 전송 계층 프로토콜을 사용하여 호스트 간 연결을 확립.

  응용 프로세스 간의 정보 교환, 전자 메일, 파일 전송 등의 서비스를 제공한다.

  - 역할 : 사용자 애플리케이션 서비스

  - 사용자 지원 계층

  - 프로토콜 : DNS, NFS, BOOTP, SNMP, FTP, SMTP, HTTP, Telnet

  - 범위 : 애플리케이션 데이터

6계층

Data 

  표현 계층 (Presentation Layer)

  응용 계층으로부터 받은 데이터를 하위 계층인 세션 계층에 보내기 전 통신에 적당한 형태로 변환

  세션 계층에서 받은 데이터는 응용 계층에 맞게 변환하는 역할을 수행

  코드 변환, 구문 검색, 데이터 압축 및 암호화 등의 기능 수행

  - 역할 : 데이터 번역, 압축, 암호화

  - 사용자 지원 계층

  - 프로토콜 : JPG, MPEG, AFP, PAP

  - 범위 : 애플리케이션 데이터 표현

5계층

Data

  세션 계층 (Session Layer)

  양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공

  통신 세션을 구성하며 포트 번호를 기반으로 연결

  - 역할 : 세션 수립, 유지, 종료

  - 사용자 지원 계층

  - 프로토콜 : NetBIOS, SSH, 소켓, 네임드 파이프 (Named Piped), RPC

  - 범위 : 로컬 또는 원격 장비 간의 세션

 4계층

 TCP 일 때 Segment

UDP 일 때 Datagram

  전송 계층 (Transport Layer)

  헤더에 송수신지 포트번호를 포함하여 올바르게 전달 될 수 있게 하는 계층

  전체 메시지를 종단 대 종단 간 제어와 에러를 관리

  패킷의 전송이 유효한지 확인, 전송에 실패된 패킷을 재전송 하는 등 신뢰성 있는 통신을 보장

  주소 설정, 오류 제어, 흐름 제어, 다중화 수행

  - 역할 : 프로세스 수준 주소 지정, 다중화 / 역다중화, 연결, 분할과 재조합, 흐름 제어

  - 데이터 전송 단위 : TCP 일 때 Segment / UDP 일 때 Datagram

  - 프로토콜 : TCP, UDP

  - 장비 : 게이트 웨이

  - 범위 : 소프트웨어 프로세스 간의 통신

3계층 

패킷 (Packet)

  네트워크 계층 (Network Layer)

  상위 레벨 데이터를 패킷 안으로 캡슐화하여 데이터 종류에 상관없이 한 호스트에서 다른 호스트로 

  그 패킷들을 라우팅

  - 역할 : 논리적 주소 지정, 라우팅, 데이터그램 캡슐화, 단편화와 재조합

  - 네트워크 지원 계층

  - 프로토콜 : IP, IPV6, IP NAT, IPsec, ICMP와 같은 라우팅 프로토콜

  - 장비 : 라우터

  - 범위 : 로컬 또는 원격 장비 간의 메세지

2계층 

 프레임 (Frame)

  데이터링크 계층 (Data Link Layer)

  인접한 통신 장치 간의 신뢰성 있는 정보 전송을 보장

  전송 프로토콜 지식 및 관리를 제공하고 물리 계층, 흐름 제어 및 프레임 동기화에서 오류를 처리

  MAC (Media Acces Control) 계층과  LLC (Logical Link Control) 계층의 두 하위 계층으로 구분 

  MAC 하위 계층 : 네트워크의 컴퓨터에서 데이터에 대한 액세스 권한과 전송 권한을 제어

  LLC  계층 : 프레임 동기화, 흐름 제어 및 오류 검사를 제어

  - 역할 : 논리적 연결 제어, 매체 접근 제어, 주소 지정, 에러 탐지와 처리

  - 네트워크 지원 계층

  - IEEE 802.2 LLC,  이더넷 관련 프로토콜 : 토큰링, PPP

  - 장비 : 브릿지, 스위치

  - 범위 : 로컬 장비 간에 전송된 하위 수준 데이터 메시지

 1계층

비트 (Bit) 

  물리 계층 (Physical Layer)

  비트 스트림 (전기적 충격, 빛 또는 무선 신호)을 전기적 및 기계적 수준에서

  네트워크를 통해 전달

  케이블, 카드 및 물리적 측면 정의를 포함하여 캐리어에서 데이터를 송수신하는 하드웨어

  수단을 제공한다.

  - 역할 : 인코딩, 신호 처리, 물리적 데이터를 전송, 하드웨어 명세

  - 네트워크 지원 계층

  - 데이터 전송 단위 : 비트 (Bit)

  - 프로토콜 : RS-232, RS-449 등 케이블

  - 장비 : 허브. 리피터

  - 범위 : 로컬 장비 간에 전송된 전기 또는 광 신호