1. 네트워크 계층
네트워크 계층은 서로 다른 네트워크를 연결해 데이터를 전송하는 역할을 한다.
데이터 링크 계층에서는 이더넷 프로토콜을 기반으로 데이터를 전송했다. 그러나 동일한 네트워크 내에서는 데이터 전송이 가능해도 다른 네트워크로는 데이터를 전송하지 못한다는 한계가 있다. 네트워크 간의 통신을 가능하게 하는 것이 바로 네트워크 계층의 역할이다.
2. IP(Internet Protocol)
다른 네트워크로 데이터를 전송하려면 라우터라는 네트워크 장치가 필요하다. 그런데 데이터의 목적지를 알 수 없다면 라우터도 데이터를 보내지 못한다. 네트워크를 식별하는 IP 주소가 필요하다. IP 주소만 있으면 다른 네트워크로 데이터를 전송할수 있다.
IP주소는 어떤 네트워크의 어떤 컴퓨터인지 식별하는 주소다.
IP 주소는 ISP(인터넷 서비스 제공자)에게서 받을 수 있다.
2-1. IP(Internet Protocol) 헤더
IP(Internet Protocol)는 헤더에는 데이터를 정확하게 전송하기 위한 정보를 담는다.
출발지 IP 주소(source address)와 목적지 IP 주소(address)를 담고 있는 것을 볼 수 있다.
IP 프로토콜을 이용해 캡슐화된 데이터를 IP 패킷이라고 한다. (데이터 링크 계층에서는 프레임이엇던 것을 기억하자)
2-2. IPv4
IP 버전에는 IPv4 IPv6가 있다.
현재 주로 사용되는 IPv4는 32비트로 되어있어 약 43억개의 주소를 만들 수 있다. 그러나 인터넷 보급이 증가하면서 43억개로는 부족해졌고 128비트의 IPv6이 등장했다. 사실상 무한대로 주소를 만들 수 있다고 보면 된다. 여기서는 IPv4 기준으로 설명하겠다.
2-3. 공인 IP 주소와 사설 IP 주소
IP 주소에는 공인 IP 주소와 사설 IP 주소가 있다. 공인과 사설이 존재하는 이유는 앞서 말했든 IPv4 주소 개수의 제한 때문이다. 회사나 가정의 컴퓨터나 라우터에 공인 IP 주소를 할당하고 랜 안에 있는 기기에는 사설 IP 주소를 할당한다.
[DHCP]
Dynamic Host Configuration Protocol
IP 주소를 자동으로 할당하는 프로토콜공인 IP 주소와 사설 IP 주소 모두 2진수 32비트를 사용해 표현한다. 구분하기 쉽게 8비트 옥텟(octet) 단위로 나눠 표시한다.
| 단위 | 1옥텟 | 2옥텟 | 3옥텟 | 4옥텟 |
|---|---|---|---|---|
| 2진수 | 11000000 | 10101000 | 00000001 | 00001010 |
| 10진수 | 192 | 168 | 1 | 10 |
2-4. 네트워크 ID와 호스트 ID
네트워크 IP 주소는 다시 네트워크 ID와 호스트 ID로 나눠진다.
네트워크 ID는 어떤 네트워크인지, 호스트 ID는 해당 네트워크의 어느 컴퓨터인지를 나타낸다.
2-5. IP 주소의 클래스
IPv4는 네트워크 아이디를 크게 만들거나 호스트 아이디를 작게 만들어 네트워크 크기를 조정할 수 있다. 이를 클래스라는 개념으로 구분한다. 일반 네트워크에서는 A~C 클래스를 사용할 수 있다.
| 종류 | 내용 | 네트워크 ID | 호스트 ID |
|---|---|---|---|
| A 클래스 | 대규모 네트워크 주소 | 8 비트 | 24 비트 |
| B 클래스 | 중형 네트워크 주소 | 16 비트 | 16 비트 |
| C 클래스 | 소규모 네트워크 주소 | 24 비트 | 8 비트 |
| D 클래스 | 멀티캐스트 주소 | ||
| E 클래스 | 연구 및 특수용도 |
A 클래스
| 범위 | 네트워크 ID (8비트) | 호스트 ID (24비트) | 10진수 |
|---|---|---|---|
| 시작 | 00000001 | 00000000 . 00000000 . 00000000 | 1.0.0.0 |
| 끝 | 01111111 | 11111111 . 11111111 . 11111111 | 127.255.255.255 |
B 클래스
| 범위 | 네트워크 ID (16비트) | 호스트 ID (16비트) | 10진수 |
|---|---|---|---|
| 시작 | 10000000 . 00000000 | 00000000 . 00000000 | 128.0.0.0 |
| 끝 | 10111111 . 11111111 | 11111111 . 11111111 | 191.255.255.255 |
C 클래스
| 범위 | 네트워크 ID (24비트) | 호스트 ID (8비트) | 10진수 |
|---|---|---|---|
| 시작 | 10000000 . 00000000 . 00000000 | 00000000 | 192.0.0.0 |
| 끝 | 11011111 . 11111111 . 11111111 | 11111111 | 223.255.255.255 |
앞서 살펴본 것은 전체 IP 주소고, 전체 IP 주소에서 다시 공인 IP 주소와 사설 IP 주소의 범위가 나눠진다. 사설 IP 주소는 절대 공인 IP 주소를 사용할 수 없다는 것을 알아두자.
2-6. 네트워크 주소와 브로드캐스트 주소
IP 주소에는 네트워크 주소와 브로드캐스트 주소라는 것이 있다. 이 두가지는 라우터가 자신의 아이피 주소로 할당할 수 없다. C클래스를 예로 알아보자.
네트워크 주소
네트워크 주소는 전체 네트워크에서 작은 네트워크를 식별하는데 사용된다.
네트워크 주소는 호스트 아이디가 00000000, 10진수 0인 IP 주소다. 호스트 아이디가 0이면 그 네트워크를 대표하는 주소다.
| 단위 | 네트워크 ID | 호스트 ID |
|---|---|---|
| 10진수 | 192 . 168 . 1 | 0 |
| 2진수 | 11000000 . 10101000 . 00000001 | 00000000 |
192.168.1.1 192.168.1.2 192.168.1.3 모두 192.168.1.1 네트워크에 속한다고 볼 수 있다.
브로드캐스트 주소
브로드캐스트 주소는 네트워크에 있는 모든 컴퓨터나 기기에 한 번에 데이터를 전송하는데 사용되는 전용 IP 주소다.
브로드캐스트 주소는 호스트 아이디가 11111111, 10진수 255인 IP 주소다. 네트워크 전체 기기에 데이터를 전송하려면 호스트 아이디를 255로 해서 보내면 된다.
| 단위 | 네트워크 ID | 호스트 ID |
|---|---|---|
| 10진수 | 192 . 168 . 1 | 255 |
| 2진수 | 11000000 . 10101000 . 00000001 | 11111111 |
따라서 네트워크 주소와 브로드캐스트 주소를 피해 자신의 아이피 주소를 할당해야 한다.
3. 서브넷 (Subnet)
A, B, C 클래스에는 각각 엄청난 개수의 IP 주소가 포함되어 있다.
많은 수의 컴퓨터가 브로드캐스트 패킷을 전송하면 모든 네트워크에 해당 데이터가 전송되고 네트워크가 매우 혼잡해질 것이다. 대규모 네트워크를 작은 네트워크로 분할해 브로드캐스트로 전송되는 패킷의 범위를 좁힐 수 있다.
이처럼 네트워크를 분할하는 것을 서브넷팅(subneting)이라고 하고, 분할된 네트워크를 서브넷(subnet)이라고 한다.
서브넷팅을 하면 IP 주소는 네트워크 아이디, 서브넷 아이디, 호스트 아이디로 구성된다.
| 네트워크 ID | 서브넷 ID | 호스트 ID |
|---|---|---|
| 00000001 | 00000000 . 00 | 000000 . 00000000 |
3-1. 서브넷 마스크
IP주소를 서브네팅하면 어디까지가 네트워크 ID고 어디부터가 호스트 ID인지 판단하기 어렵다. 이 때 서브넷 마스크 값을 사용한다.
서브넷 마스크란 네트워크 ID와 호스트 ID를 식별하기 위한 값이다.
A,B,C 서브넷 마스크 예시
| 종류 | 서브넷 마스크 |
|---|---|
| A 클래스 | 255 . 0 . 0 . 0 |
| B 클래스 | 255 . 255 . 0 . 0 |
| C 클래스 | 255 . 255 . 255 . 0 |
서브넷 마스크를 슬래시 /비트수로 나타내는 프리픽스(prefix) 표기법을 사용할 수도 있다.
255.255.255.0의 경우에는 /24가 된다.
예시
그럼 C 클래스를 서브네팅 해보자.
| 네트워크 ID | 호스트 ID |
|---|---|
| 192 . 168 . 1 | 0 |
| 11000000 . 10101000 . 00000001 | 00000000 |
| 11111111 . 11111111 . 11111111 | 00000000 |
| 255 . 255 . 255 | 0 |
네트워크 ID를 4비트 늘려 서브네팅을 진행했을 때다
| 네트워크 ID | ( 서브넷 ID + 호스트 ID) |
|---|---|
| 192 . 168 . 1 | 0 |
| 11000000 . 10101000 . 00000001 | 0000 + 0000 |
| 11111111 . 11111111 . 11111111 | 1111 + 0000 |
| 255 . 255 . 255 | 240 |
위 네트워크의 서브넷 마스크는 255.255.255.240이며, 프리픽스 표기법으로는 /28이다.
4. 라우터 (Router)
서로 다른 네트워크와 통신하려면 라우터가 필요하다. 라우터를 사용하면 거리에 관계없이 다른 네트워크로 데이터를 보낼 수 있으며, 라우터 내에는 라우팅 테이블을이 있어 경로를 등록하고 관리한다.
라우터는 IP주소를 가지고 데이터를 최적의 경로로 데이터를 보내는 역할을 한다.
라우팅은 라우터에 이루어지며 레이어 3라는 네트워크 장치도 라우팅이 가능하다. 여기서는 라우터에 대해 다루겠다.
스위치만 있는 네트워크에서는 모든 컴퓨터와 스위치가 동일한 네트워크에 속한다. 그런데 라우터는 아래 그림과 같이 네트워크를 분리할 수 있다.
4-1. 게이트웨이 (Gateway)
스위치 아래 있는 Desktop에서 다른 네트워크의 Laptop과 통신하기 위해서는 라우터의 IP 주소를 설정해야한다. 이렇게 네트워크 출입구를 설정하는 것을 게이트웨이라고 한다.
- 컴퓨터는 다른 네트워크로 데이터를 보낼 때 어디로 보내야하는지 알지 못한다. 따라서 기본 게이트 웨이 주소에 따라 라우터로 우선 데이터를 전송한다.
- 라우터로 전송된 데이터를 라우팅을 통해 다른 네트워크로 데이터를 전송한다.
4-2. 라우팅 테이블
라우팅이란 최적의 경로를 통해 데이터를 전송하는 것이다. 라우터는 경로 정보를 라우팅 테이블에 등록하고 관리한다.
라우팅 테이블에 경로 정보를 등록하는 방법에는 소규모 네트워크에 적합한 수동 등록 방법과 대규모 네트워크에 적합한 자동 등록 방법이 있다.
한편 라우터 간 라우팅 정보를 교환하기 위한 프로토콜을 라우팅 프로토콜이라고 한다. 라우팅 프로토콜을 이용해 라우터 간 정보를 교환하고 그것을 라우팅 테이블에 등록한다. 대포적인 라우팅 프로토콜에는 RIP, OSPF, BGP 등이 있다.
