IPv4(Internet Protocol Ver.4)에서는 네트워크 ID와 호스트 ID를 나누는 기준을 서브넷 마스크(Subnet Mask)를 이용하여 결정한다. 서브넷 마스크는 네트워크 ID의 크기를 결정하며, 서브넷 마스크의 길이가 더 길어질수록 호스트 ID의 크기가 작아진다. 이 때, IP 주소의 첫 번째 값과 마지막 값을 사용할 수 없는 이유는, 첫 번째 값은 네트워크 ID를, 마지막 값은 브로드캐스트 주소를 나타내기 때문이다. 따라서, 호스트 ID를 가지는 주소는 첫 번째 값과 마지막 값 이외의 범위에 속하게 된다.
네트워크 ID(Network ID)는 IP 주소에서 네트워크 부분을 식별하는데 사용되는 부분이다. IPv4의 IP 주소는 32비트이며, 처음 몇 개의 비트는 네트워크 ID를 식별하고 나머지는 호스트 ID(Host ID)를 식별하는 데 사용된다. 이러한 네트워크 ID를 기반으로 IP 주소는 각각의 호스트가 속한 네트워크를 식별할 수 있으며, 이를 통해 인터넷 상에서 패킷 전달이 가능해진다.
이전에 규칙을 정해두지 않았을 때 네트워크 ID와 브로드캐스트를 아무 번호로 설정을 해놓아 나중에 다른 사람이 찾거나 수정을 해야할 때 너무 어려워서 네트워크 ID는 IP 주소의 첫번째로, 브로드캐스트 주소는 마지막 번째로 하자는 규칙을 정했다고한다.
브로드 캐스트
브로드캐스트 주소는 네트워크 상의 모든 호스트에게 데이터를 보내기 위한 특별한 IP 주소이다. 일반적으로 네트워크 상의 호스트는 자신의 IP 주소와 네트워크 ID를 가지고 있으며, 이를 통해 다른 호스트와 통신할 수 있다. 하지만 브로드캐스트 주소는 네트워크 상의 모든 호스트에게 데이터를 보낼 수 있기 때문에, 특정 호스트를 대상으로 하는 것이 아니라 네트워크 상의 모든 호스트에게 전송된다.
브로드캐스트 주소는 일반적으로 IP 주소의 호스트 부분을 모두 1로 설정한 것이다. 예를 들어, 192.168.1.255는 192.168.1.0/24 네트워크의 브로드캐스트 주소이다. 이 주소로 데이터를 보내면 해당 네트워크의 모든 호스트가 수신할 수 있다.
일반적으로 네트워크 상의 모든 호스트에게 메시지를 보내는 데 사용된다. 예를 들어, DHCP 서버가 네트워크 상의 모든 호스트에게 IP 주소를 할당하거나, ARP 요청이 모든 호스트에게 전달되는 경우에 사용된다. 또한 브로드캐스트 주소를 사용하면, 서브넷을 거치지 않고 네트워크 상의 모든 호스트에게 데이터를 전송할 수 있기 때문에, 보안상의 이유로 브로드캐스트 주소로 데이터를 보내는 것은 권장되지 않는다.
예시
10.0.0.50/27의 네트워크 ID와 브로드캐스트
IP : 10.0.0.50
SM : 255.255.255.224
따라서 네트워크의 수는 8개이고 네트워크 당 IP의 수는 32개가 들어있다. 해당 IP는 2번째 네트워크인 10.0.0.32~10.0.0.63 범위에 있는 IP이고, 네트워크 ID는 첫번째인 10.0.0.32, 브로드캐스트는 마지막인 10.0.0.63이 된다.
네트워크 포트란, 네트워크 상에서 데이터가 주고받는 경로를 식별하기 위한 번호이다. 컴퓨터와 네트워크 장비는 각각 IP 주소를 가지고 있지만, IP 주소만으로는 어떤 프로그램이나 서비스를 이용할 것인지 식별할 수 없다. 따라서 네트워크 포트를 사용하여, 데이터가 어떤 프로그램이나 서비스와 연결되어야 하는지 식별할 수 있다.
네트워크 포트는 16비트의 숫자로 구성되며, 0부터 65535까지의 값을 가질 수 있습니다. 0~1023번 포트는 잘 알려진 포트(Well-Known Port)로, 특정 프로토콜에 대해 미리 정해진 포트 번호이다. 예를 들어 HTTP 프로토콜은 80번 포트를 사용하고, FTP 프로토콜은 20번 포트와 21번 포트를 사용한다. 그 외의 포트는 사용자나 프로그램에서 임의로 할당하여 사용할 수 있는 포트이다.
네트워크 포트는 주로 TCP/IP 프로토콜에서 사용되며, 특정한 서비스나 프로그램을 사용하려면 해당 프로그램이 사용하는 포트를 알아야 한다. 또한 방화벽과 같은 보안 시스템에서도 포트를 이용하여 트래픽을 제어하거나 차단할 수 있다.
0~1023 : well-known port
1024~40151 : registered port
40152~65535 : dynamic port
잘 알려진 포트들 중 우리가 외워둬야할 필수 포트들은 다음과 같다.
포트 번호
TCP
UDP
설명
7
TCP
UDP
ECHO 프로토콜
20
TCP
파일 전송 프로토콜 (FTP, File Transfer Protocol) - 데이터 포트
21
TCP
파일 전송 프로토콜 (FTP, File Transfer Protocol) - 제어 포트
22
TCP
시큐어 셀 (SSH, Secure SHell) - ssh, scp, sftp같은 프로토콜 및 포트 포워딩
25
TCP
SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용
53
TCP
UDP
도메인 네임 시스템 (DNS, Domain Name System)
67
UDP
BOOTP(부트스트랩 프로토콜) 서버, DHCP로도 사용
68
UDP
BOOTP(부트스트랩 프로토콜) 클라이언트, DHCP로도 사용
80
TCP
UDP
HTTP (HyperText Transfer Protocol) - 웹페이지 전송
110
TCP
POP3(Post Office Protocol version 3) - 전자우편 가져오기에 사용
143
TCP
인터넷 메시지 접속 프로토콜 4 (IMAP4, Internet Message Access Protocol 4) - 이메일 가져오기에 사용
HTTPS - 보안 소켓 레이어 (SSL, Secure Socket Layer) 위에 HTTP (암호화 전송)
SSL(Secure Socker Layer)
SSL은 Secure Socket Layer의 약자로, 인터넷에서 정보를 안전하게 전송하기 위해 사용되는 보안 프로토콜이다. SSL은 데이터를 암호화하고 안전하게 전송하기 위해 인증서와 공개키 암호화를 사용한다.
보통 SSL은 HTTPS 프로토콜에서 사용되며, HTTPS는 HTTP와 SSL을 결합한 것으로, HTTP 프로토콜보다 보안성이 높다. HTTPS를 사용하면 브라우저와 웹 서버 간의 모든 통신이 암호화되어, 중간에서 데이터를 가로채더라도 내용을 읽거나 변경할 수 없다.
SSL 인증서는 클라이언트가 접속한 웹 사이트가 신뢰할 수 있는 인증서 발급기관(CA, Certificate Authority)에서 발급한 것인지 여부를 확인하기 위해 사용된다. 클라이언트가 접속한 웹 사이트가 유효한 SSL 인증서를 갖고 있다면, 클라이언트는 그 웹 사이트가 믿을 수 있는 웹 사이트임을 확인할 수 있다.
SSL은 인터넷에서 안전하게 정보를 전송하는 데 가장 널리 사용되는 보안 프로토콜 중 하나이다. 이제는 SSL 대신 TLS(Transport Layer Security)라는 이름으로 더 안전한 프로토콜이 사용되고 있다.
네트워크(Network)는 두 개 이상의 컴퓨터나 다른 장치들이 서로 정보를 주고 받을 수 있도록 연결된 구조를 말한다. 이를 통해 컴퓨터들은 데이터를 공유하고, 인터넷에 연결하여 정보를 검색하거나 전자우편을 보낼 수 있다. 네트워크는 컴퓨터와 컴퓨터 간에 물리적으로 연결되어 있을 수도 있고, 인터넷을 통해 논리적으로 연결되어 있을 수도 있다. 일반적으로 랜(Local Area Network)이나 와이파이(Wi-Fi)를 통해 작은 지역 내에서 연결되는 로컬 네트워크와, 인터넷을 통해 전 세계적으로 연결되는 와이드 에어리어 네트워크(WAN) 등이 있다.
스위치와 라우터는 네트워크 장비로서 네트워크를 구성하는 중요한 요소이다.
스위치는 컴퓨터 네트워크에서 여러 대의 컴퓨터나 장치들을 연결하여 데이터를 교환하는데 사용되는 장비이다. 스위치는 네트워크 내에서 패킷을 전송하고 목적지를 신속하게 찾아서 정확한 대상에게 데이터를 전달하는 역할을 한다. 스위치는 물리적으로 네트워크를 분할하여 각 분할된 네트워크가 효율적으로 동작할 수 있도록 해주며, 송수신되는 데이터의 충돌을 방지한다.
라우터는 네트워크에서 패킷을 전달하기 위한 라우팅 작업을 수행하는 장비이다. 라우터는 패킷의 출발지와 목적지를 기반으로 최적의 경로를 결정하고, 패킷을 전달하는 역할을 한다. 라우터는 서로 다른 네트워크 간의 통신을 가능하게 하며, 인터넷과 같이 다양한 네트워크 간의 연결에 필수적으로 사용된다. 또한 라우터는 보안성을 강화하기 위해 방화벽, VPN 등 다양한 보안 기능을 제공하기도 한다.
IP(Internet protocol)
인터넷에서 컴퓨터나 기기들이 서로 통신할 때 사용하는 프로토콜이다. 각각의 컴퓨터나 기기는 IP 주소를 갖고 있으며, 이를 통해 인터넷에서 서로 통신할 수 있다. 심지어 수 많은 휴대 전화도 각각의 IP 주소를 갖는다.
IP 주소는 일반적으로 32비트의 이진수로 표현되며, 8비트씩 4개의 그룹으로 나누어져 있고 이를 octet이라고 표현한다. 이를 2진수로 보게되면 사용자 입장에서 사용이 어려워 질 수 있어 10진수로 표현된다. 이를 통해 각 그룹은 0부터 255까지의 값을 가질 수 있으므로, IP 주소는 보통 "A.B.C.D"의 형태로 표현된다.
IP 주소는 고유한 주소로, 네트워크에서 다른 기기들과 통신할 때 이 주소를 이용해 특정 기기를 식별하고 찾아갈 수 있다. 또한, IP 주소를 이용하여 데이터를 전송할 때 출발지 IP 주소와 목적지 IP 주소를 이용해 데이터가 정확히 어디로 전송되어야 하는지를 결정한다.
IP 주소는 네트워크 상에서 기기나 노드를 식별하는 데 사용되는 고유한 주소이다. IP 주소는 32비트 혹은 128비트의 이진수로 구성되며, IPv4와 IPv6로 나뉘어진다.
IPv4에서는 주소가 32비트로 구성되며, A, B, C, D, E 클래스로 구분된다.
Class Octet 수
네트워크 식별자
호스트 식별자
A Class
1
3
B Class
2
2
CClass
3
1
DClass
멀티 케스트 주소 식별 시 사용
EClass
예약 주소로 사용
하지만 이렇게 사용하더라도 IPv4에서는 주소 고갈 문제가 발생되었기 때문에 IPv6가 등장하였다. IPv6는 128비트 주소 체계를 사용하여 더욱 다양한 주소를 소화할 수 있다.
IPv4 주소가 192.168.3.188로 되어 있는 것을 볼 수 있다.
Subnet Mask
서브넷 마스크(Subnet mask)는 IP 주소를 네트워크 ID와 호스트 ID로 나누는 역할을 한다. IP 주소는 네트워크 ID와 호스트 ID로 나누어져 있으며, 서브넷 마스크는 IP 주소에서 네트워크 ID와 호스트 ID를 구분해주는 비트 패턴이다.
서브넷 마스크는 이진수로 표현되며, IP 주소와 마찬가지로 32비트의 크기를 가진다. 예를 들어, 255.255.255.0은 24개의 1로 이루어진 이진수(11111111 11111111 11111111 00000000)로 표현된다. 이진수에서 1로 표시된 부분은 네트워크 ID를 나타내고, 0으로 표시된 부분은 호스트 ID를 나타낸다.
서브넷 마스크는 IP 주소와 함께 사용되어, 하나의 네트워크를 여러 개의 서브넷으로 나눌 수 있고 이를 통해 네트워크의 세분화가 가능해지며, 각각의 서브넷은 독립된 네트워크처럼 동작할 수 있다. 서브넷 마스크를 설정함으로써, 라우터 등의 장비는 IP 패킷을 올바른 서브넷으로 라우팅할 수 있다.
CIDR(Classless Inter Domain Routing)
협업형 통합 개발 환경을 의미합니다. CIDE는 여러 개발자가 하나의 소프트웨어를 개발할 때 사용하는 도구로, 협업 기능이 강화된 통합 개발 환경을 제공한다. 여러 개발자가 동시에 하나의 코드베이스를 작성하거나 수정할 수 있도록 하며, 코드의 충돌을 방지하고, 변경 사항의 추적 및 버전 관리를 쉽게 할 수 있도록 한다.
CIDE는 일반적으로 웹 기반 형태로 제공되며, 웹 브라우저를 통해 다수의 사용자가 원격으로 접근할 수 있다. 이를 통해 지리적으로 떨어져 있는 개발자들도 함께 작업할 수 있어, 개발 프로세스를 더욱 빠르고 효율적으로 만들어 준다.
CIDE는 협업을 강화하기 위한 다양한 기능을 제공한다. 대표적으로, 코드 리뷰 기능, 팀원 간 메시지 전송 기능, 이슈 트래킹 기능 등이 있다. 이를 통해 개발자들은 자신이 작성한 코드를 동료 개발자들에게 리뷰받고, 문제점을 공유하며 해결할 수 있다.
CIDE는 소프트웨어 개발에서 협업의 중요성이 커지면서, 점차 많은 기업에서 사용되고 있다. 대표적인 CIDE로는 GitHub, GitLab, Bitbucket 등이 있다.
만드는 방법은 IP와 동일하지만 반드시 2진수 1로 시작해 중간에 0이 나오면 끝까지 0이 나와야 한다는 특징이 있다. 다음 아이피는 아래 표처럼 분류할 수 있다.
123.123.123.123/24
IP
123.123.123.123
S.M(Subnet Mask)
255.255.255.0
S.M(이진수)
11111111.11111111.11111111.00000000
이 때 서브넷 마스크를 이진수로 풀었을 때 octet이
11110111
11001111
11111101
00000001
이런 모습으로는 사용할 수 없다는 것이다.
서브넷 마스크가 이 방법을 사용하는데 255.255.255.0과 같이 나타내기도 하지만 IP뒤에 숫자로 간단하게 표가하기도 한다.
123.123.123.123/255.255.255.0
↓
123.123.123.123/24
서브넷 마스크를 사용하면 하나의 IP 주소 블록을 여러 개의 서브넷으로 분할할 수 있다. 이러한 서브넷은 서로 다른 네트워크로 간주되며, 서로 다른 서브넷에 있는 호스트 간에는 라우터를 통해 통신해야 한다. 서브넷 마스크의 값을 변경하면 네트워크와 서브넷의 수를 조정할 수 있다. 위의 CIDR 규칙 덕분에 우리는 알아야 할 숫자가 많이 줄어들었다. 다음은 서브넷 마스크에 따라 네트워크가 몇개로 나뉘는지 정리되어 있는 표이다.
SM(Subnet Mask)
Network 개수
Network 당 IP 수
0
1
256
128
2
128
196
4
64
224
8
32
240
16
16
248
32
8
252
64
4
254
128
2
255
256
1
예를 들어, 서브넷 마스크가 255.255.255.0인 네트워크는 24개의 1 비트와 8개의 0 비트로 구성된 32비트 이진 숫자다. 이 경우, 마지막 8비트(즉, 0부터 255까지의 값)은 호스트 부분으로 사용되므로, 이러한 네트워크는 최대 254개의 호스트를 지원할 수 있다(첫 번째 호스트와 마지막 호스트는 네트워크 주소와 브로드캐스트 주소로 예약됩니다). 그러나 서브넷 마스크를 변경하여 마지막 2비트를 호스트 부분 대신 서브넷 부분으로 사용하면 네트워크는 4개의 서브넷으로 분할될 수 있다. 이 경우 각 서브넷은 최대 62개의 호스트를 지원할 수 있으므로 전체적으로 248(4 x 62)개의 호스트를 지원할 수 있다.
TTL
TTL(Time To Live)은 IP(Internet Protocol) 패킷에서 사용되는 필드 중 하나이다. TTL은 패킷이 네트워크 상에서 전송될 때 경로 상에서 몇 개의 라우터를 거쳐야 하는지를 지정한다. 이를 통해 라우팅 프로토콜이 패킷을 전송하는 동안 무한 루프 현상이 발생하지 않도록 보장한다.
TTL은 8비트 길이의 필드로, 최대값은 255이다. 패킷이 전송될 때마다 TTL 값이 1씩 감소하며, TTL 값이 0이 되면 패킷은 폐기된다. 따라서, TTL 값은 패킷이 무한히 네트워크 상에서 순환하지 않도록 보장한다.
TTL 값은 라우터를 거칠 때마다 감소하므로, 패킷이 전송되는 경로가 길수록 TTL 값이 빠르게 감소한다. 따라서, TTL 값이 충분하지 않은 경우 패킷은 목적지까지 도달하지 못하고, 중간에 폐기될 수 있다.
네트워크에서 TTL은 라우팅 프로토콜이 패킷을 전송하는 동안 무한 루프 현상이 발생하지 않도록 보장하는 중요한 필드 중 하나이다. TTL 값을 적절하게 설정하여 패킷이 목적지까지 안전하게 전송되도록 보장하는 것이 중요하다.
