4강. IP주소

3계층에서 하는일

• 다른 네트워크 대역 (멀리 떨어진 곳에 존재하는 네트워크)까지 어떻게 데이터를 전달할지 제어함
• 발신에서 착신까지의 패킷의 경로를 제어
• 서로다른 LAN과 LAN을 연결 시킴 (3계층 장비: 라우터 필요

멀리 있는 곳과 통신하려면 3개가 다필요함

3계층 프로토콜

ARP, IPv4, ICMP

IP주소 (요새 쓰는거 사설공인IP & Classless)

---

000 . 000 .000. 000 ~ 255. 255. 255. 255

A클래스 0.0.0.0~127.255.255.255 (네트워크대역 0~127 나머지는 컴퓨터구분  1개의대역당 2^24 : 16777214개 )

B클래스 128.0.0.0 ~ 191.255.255.255 (A보다 네트워크대역은 늘었고 1개의 대역당 컴퓨터 수는 줄어듬)

C클래스 192.0.0.0 ~ 223.255.255.255

근데 인터넷이 너무 급속도로 퍼져 나가다 보니 IP가 부족 해짐 그래서 낭비되는 IP주소를 좀 없애보고자 좀개선함

Classful 이 IP를 00000000 l 00000000 l 00000000 l 00000000 이렇게 정석적으로 네트워크 대역을 구분했다면

Classless 는 원하는곳 아무곳 에서나 짤라서 구분하자 (그래서 이걸 표현하기 위해 항상 서브넷 마스크가 필요함)

서브넷 마스크

• IP주소중 어디까지가 대역을 구분하는 값이고 그뒤로 내부PC(호스트)를 구분 하는 것인지 알려주는 값
• 2진수로 표기했을 때 1로 시작, 1과 1사이에는 0이 올수 없다는 규칙을 가지고 있다
• 11111111.11111111.11111111.11l000000 (1에서 0으로 변하는 곳을 기준으로 앞은 대역구분 뒤는 호스트구분)

근데 그래도! IP가 낭비되는거야 나는 PC를 5개만 쓰고싶을수도 있자나 근데 이방식은 7개를 할당할 수 밖에없지

그래서 도입한게 사설IP와 공인IP

공인IP : 실제 인터넷 세상에서 쓰는 IP

사설IP : 같은 대역에서 쓰는 IP (다른대역이랑 중복됨) // 공유기가 할당해준 IP

외부에서 볼때는 우리 컴퓨터들이 다 공인IP하나로 보인다.

ex) 내가 사설IP 100번을 쓰는 사람이야 근데 인터넷 세상에 네이버에 '마음의소리 8화'를 보고싶어 라고 요청하려면

공유기에게 이요청을하고 공유기가 네이버에 '마음의소리 8화'를 보고싶어 라고 요청한다

그럼 네이버는 공유기에다가 주고 공유기는 이걸 100번인 나에게 전달해준다

내가 공유기에 요청하고 공유기가 네이버에 요청할때

100번이 네이버에게 '마음의소리 8화'를 요청했었다 라는 NAT테이블을 작성해둔다.

NAT( network address translation) : 특정IP -> 다른IP / IP를 바꿔주는 기술 / 일반적으로 사설IP<->공인IP 의미로 쓰임

사설에선 절대로 네트워크 대역 안으로 들어오지 못한다. 라우터를 거치지 않고서는 안됨

( 나간적이 없는 데이터가 외부에서 공유기로 들어오면 공유기가 그냥 쌩~  //악성코드를 뿌리는 이유 )

(라우터에 포트포워딩으로 해두면 가능 하긴함 이건 관리자가 필요에 의해 하는거) 

서버가 일반적으로 공인IP쓰는 이유가 사설IP는 준게아니면 라우터에서 다걸르잖아

서버는 누가 요청하는걸 받아야하는데 서버가 먼저주는 적이잇냐?

요청받지 그래서 공인IP를 쓴다. 아니면 포트포워딩해서 공유기에서 다이렉트로 받을수있도록 만들기도함

특수한IP

0.0.0.0 : 라우팅 된것을 제외한 나머지 모든 IP (Wildcard)

127.0.0.x : 나 자신을 나타내는 주소 (Localhost)

192. 168. 0. 1 : 게이트웨이 주소 (공유기 IP) 외부로 나가는 문의 주소 (대역에서 가장 작은주소 or 가장 큰주소)