IPv4 Addressing 문서 원본 보기

상위 문서: [[Internet Protocol]]

==개요==
'''호스트와 물리적 네트워크 링크(physical network link) 간의 접점을 인터페이스(interface)'''라고 한다. 예를 들어 호스트는 보통 Wi-Fi나 이더넷(Ethernet) 포트을 통해서만 네트워크와 연결될 수 있으므로, Wi-Fi나 이더넷이 호스트의 인터페이스이다. 또한 라우터(router)는 여러개의 링크(네트워크)와 연결되어 있으므로 해당 링크의 개수만큼 인터페이스를 가진다. 이때 각 호스트와 라우터는 IP 데이터그램을 송수신할 수 있기 때문에 IP(Internet Protocol)는 각 호스트와 라우터의 인터페이스마다 고유한 IP 주소를 요구한다. 즉, '''IP 주소는 호스트나 라우터 자체가 아닌 그 안에 있는 개별 인터페이스에 할당'''된다. 이는 라우터와 같이 여러 인터페이스를 가지고 있는 장치가 있을 수 있기 때문이다.<ref>어떤 라우터는 192.168.1.1, 10.0.0.1, 172.16.0.1 같은 여러 주소를 가질 수 있다.</ref><br>
각 IP 주소는 32비트(4바이트) 길이이며, 따라서 총 2<sup>32</sup>개, 약 40억 개의 IP 주소가 존재할 수 있다. 이 주소들은 <code>.</code>으로 구분된 10진수 표기로 쓰인다. 즉, 주소의 각 바이트를 10진수로 쓰고, 각 바이트를 마침표(.)로 구분한다. 예를 들어 IP 주소 <code>193.32.216.9</code>는 다음과 같다:
* 193은 처음 8비트를 10진수로 나타낸 것,
* 32는 두 번째 8비트,
* 216은 세 번째,
* 9는 마지막 8비트에 해당한다.
따라서 <code>193.32.216.9</code>는 2진수로 표현하면 다음과 같다:
 11000001 00100000 11011000 00001001
인터넷에 연결된 모든 호스트와 라우터의 각 인터페이스는 전세계에서 유일한 IP 주소를 가져야 한다.<ref>단, NAT 뒤에 있는 인터페이스는 예외이다.</ref> 

==Subnet==
Figure 4는 각각의 인터페이스에 IP 주소가 지정이되는 예시를 보여준다. 해당 이미지에서는 세 개의 인터페이스를 가진 하나의 라우터가 일곱 개의 호스트를 연결하고 있는데, 인터페이스에 할당된 IP 주소를 유심히 살펴보면 주목할 점이 존재한다. Figure 4의 왼쪽 상단에 있는 세 개의 호스트와, 이들이 연결된 라우터의 인터페이스는 모두 223.1.1.xxx 형식의 IP 주소를 가지고 있다. 즉, 이 네 개의 인터페이스는 IP 주소의 왼쪽 24비트가 동일하다. 또한 해당 네 개의 인터페이스는 라우터 없이 하나의 네트워크로 연결되어 있다.<ref>해당 인터페이스들은 이더넷 스위치로 연결되어 있거나, 무선 액세스 포인트에 의해서 연결되었을 것이다.</ref><br>
이렇게 '''라우터를 통하지 않고 물리적으로 통신할 수 있는 호스트들 사이의 네트워크'''를 '''subnet'''이라고 한다. 즉, 네트워크에서 라우터를 뜯어내면 존재하는, 하위 네트워크를 의미한다. 이때 각각의 subnet에는 주소가 할당되며, 해당 예시에서는 <code>223.1.1.0/24</code>에 해당한다. 이때 <code>/24</code>는 subnet mask라고 불리며, '''왼쪽부터 24비트가 subnet 주소를 정의'''한다는 것을 의미한다. 해당 subnet에 추가로 호스트를 연결하기 위해서는 해당 호스트의 IP 주소도 <code>223.1.1.0/24</code> 형식을 따라야 한다.<br>
IP에서 정의하는 subnet은 호스트가 라우터 인터페이스에 연결된 이터넷 세그먼트에만 국한되지 않는다. Figure 5에는 세 개의 라우터가 point-to-point link로 서로 연결되어있으며 각각 세 개의 인터페이스를 가진다. 이때 figure 5에 존재하는 subnet 중 <code>223.1.1.0/24</code>, <code>223.1.2.0/24</code>, <code>223.1.3.0/24</code>은 figure 4의 subnet들과 비슷하다. 하지만 이 예시에는 추가로 세 개의 subnet이 존재한다:
* 라우터 R1과 R2를 연결하는 subnet <code>223.1.9.0/24</code>
* 라우터 R2와 R3를 연결하는 subnet <code>223.1.8.0/24</code>
* 라우터 R3와 R1을 연결하는 subnet <code>223.1.7.0/24</code>
따라서 호스트와 라우터 시스템에서 subnet을 정하는 것은 어려운 일이지만, 다행히 아래와 같은 subnet을 식별하는 가이드 라인이 있다.
 각 인터페이스를 호스트나 라우터에서 분리(detach)시키면, 인터페이스들이 끝점이 되는 고립된 네트워크들의 집합이 형성된다. 각 고립된 네트워크는 하나의 subnet이다.
따라서 이 가이드라인을 figure 5에 적용하면 총 6개의 subnet을 얻을 수 있다.<br>

==CIDR==
'''CIDR'''(Classless InterDomain Routing)은 '''subnet 주소 지정 개념을 일반화'''한 인터넷의 주소 할당 전략이다. Subnet 주소 지정과 같이, 32비트 IP 주소는 두 부분으로 나뉘며, 주소 형식은 <code>a.b.c.d/x</code>이다. 이때 <code>x</code>는 주소 앞부분의 비트 수를 의미한다.<br>
<code>a.b.c.d/x</code>에서 x개의 최상위 비트는 주소의 네트워크 부분이며, prefix라고 불린다. 이때 어떤 조직(enterprise)에 복수의 라우터들이 존재한다고 하더라도, 같은 조직내에 있는 인터페이스들은 동일한 prefix를 공유한다.<br>
조직 외부의 라우터들은 오직 prefix(최상위 x 비트)만 보고 라우팅을 수행한다. 이는 라우팅의 forwarding table 크기를 크게 줄여준다. 나머지 32-x 비트는 조직 내부의 인터페이스들을 구분하는데 사용된다. 조직 내부의 라우터들은 이 하위 비트들을 기반으로 라우팅 결정을 내린다. 예를 들어, <code>a.b.c.d/21</code>과 같은 IP 주소는 조직의 네트워크 prefix가 21 비트라는 뜻이다. 그리고 남은 11비트는 해당 조직 내의 개별 호스트들의 인터페이스들을 구분하는데 사용된다. 또한 이 11비트 중 일부를 다시 subnetting<ref>Subnet을 또 다른 subnet으로 나누는 것이다.</ref>을 하는데 사용할 수 있다. 예를 들어, <code>a.b.c.d/24</code>와 같은 IP 주소는 추가로 8개의 subnet의 IP 주소를 지정할 수 있다.

===Classful Addressing===
CIDR이 도입되기 전에는 IP 주소의 '''prefix 길이가 반드시 8, 16, 24비트'''로 고정되었는데, 이를 '''Classful Addressing'''이라고 한다. 이는 figure 6와 같이 prefix의 크기를 class로 나누어 구분한다. 
* [[파일:Classful Addressing.jpg|대체글=Figure 6. Classful Addressing|섬네일|300x300픽셀|Figure 6. Classful Addressing]]A class: 첫 옥텟<ref>맨 앞의 8비트의 10진수 표기이다.</ref>이 1~126에 해당한다.
** 첫 옥텟에 0과 127이 포함되지 않는 이유는 첫 옥텟이 0과 127인 IP 주소는 예약이 되어있기 때문이다.<ref>0은 아직 주소가 없음을 의미하는 미지정 주소, 127은 자기 자신을 가리키는 루프백 주소이다.</ref>
** 첫 비트는 항상 0이며 첫 8비트를 네트워크 ID로 사용하고, 나머지 24비트를 호스트 ID로 사용한다.
** 네트워크 ID의 개수는 126개이며, 호스트 ID의 개수는 약 1600만 개이다.
** A 클래스의 주소 범위는 <code>1.0.0.0</code>~<code>126.255.255.255</code>이다.
* B class: 첫 옥텟이 128~191에 해당한다.
** 첫 두비트는 항상 10이며 첫 16비트를 네트워크 ID로 사용하고, 나머지 16비트를 호스트 ID로 사용한다.
** 네트워크 ID의 개수는 16,328개이며, 호스트 ID의 개수는 약 65534개이다.
** B 클래스의 주소 범위는 <code>128.0.0.0</code>~<code>191.255.255.255</code>이다.
* C class: 첫 옥텟이 192~223에 해당한다.
** 첫 세비트는 항상 110이며 첫 24비트를 네트워크 ID로 사용하고, 나머지 8비트를 호스트 ID로 사용한다.
** 네트워크 ID의 개수는 209만 7150개이며, 호스트 ID의 개수는 254개이다.
** B 클래스의 주소 범위는 <code>192.0.0.0</code>~<code>223.255.255.255</code>이다.
위에서 class C의 호스트 ID의 개수는 8비트를 쓰고 있음에도 256개가 아닌 254개이다. 즉, 2개의 IP 주소가 특수한 용도로 사용되어 호스트에 할당 불가하다. 그 중 하나는 ''''네트워크 주소(network address)'''로 subnet 자체를 나타내는 주소이다. 즉, subnet 전체를 의미하므로 개별 장치에 할당할 수 없다. 네트워크 주소는 IP 주소에서 '''호스트 ID 부분을 전부 0으로 만든 값'''에 해당한다.<br>
또다른 하나는 '''브로드캐스트 주소(broadcast address)'''로, subnet 내의 모든 호스트에게 메시지를 전송할 때 사용된다. 즉, 특정 장치가 아닌 전체 호스테에게 전송할 때 사용하므로 개별 장치에 할당할 수 없다. 브로드캐스트 주소는 IP 주소에서 '''호스트 ID 부분을 전부 1으로 만든 값'''에 해당한다.

Classful Addressing의 가장 큰 문제는 낭비되는 IP 주소가 많다는 것이다. 예를 들어 class C는 최대 2<sup>8</sup> − 2 = 254 호스트밖에 수용하지 못하는데, 이는 대부분의 조직에 대해 너무 적은 수치이다. 또한 class B는 최대 65,534 호스트를 수용할 수 있었지만, 이는 너무 크다. 결과적으로는 2000명의 호스트를 가진 조직도 class B 주소를 할당받아야 하며, 나머지 63,000개 이상의 주소는 버려지므로 심각한 IP 주소 낭비이다.

===IP Subnetting===
'''IP Subnetting'''이란 큰 IP 주소 블록을 subnet들로 나누는 작업이다. 이는 네트워크를 계층적으로 활용하여 트래픽을 분리할 수 있다는 점에서 유용하다. 이에 대해 더 자세히 설명하기 위해서는 '''subnet mask'''에 대해 알아보아야 한다. Subnet mask란 IP 주소에서 어디까지가 네트워크 부분이고, 어디부터가 호스트 부분인지를 알려주는 정보이다. 예를 들어, <code>192.168.0.0/24</code>와 같은 IP 주소에서 <code>/24</code>는 앞 24비트가 네트워크 부분, 나머지 8비트가 호스트 부분이라는 것을 의미한다. 이때 subnet mask에서 비트가 1이면 네트워크 정보, 0이면 호스트 정보를 의미한다. 예를 들어 <code>192.168.0.2/24</code>는 다음과 같이 subnet mask로 작성된다:
 Subnet Mask: 11111111.11111111.11111111.00000000 
 10진수 표기: 255.255.255.0
이때, IP 주소와 subnet mask의 AND 연산을 하면 네트워크 주소를 얻을 수 있다.<br>
IP subnetting의 동작 방식을 이해하기 위해서, <code>192.168.0.0/24</code>라는 C class에 속하는 IP 주소 블록을 가정해보자. 이때 해당 네트워크에 추가로 5개의 subnet을 만들고 싶다면 <code>2<sup>2</sup><5<2<sup>2</sup></code>이므로 network ID에 추가로 3개의 비트를 할당하면 되며, 각각의 subnet은 <code>2<sup>5</sup>-2=32</code>개의 호스트를 사용할 수 있다.
이 경우, 각각의 subnet에 대한 네트워크 주소는 다음과 같다.
 Subnet mask: 11111111.11111111.11111111.11100000 
 //네트워크 ID와 호스트 ID를 '/' 문자로 구분한다.
 1번째 subnet 주소: 11000000.10101000.00000000.000/00000
 2번째 subnet 주소: 11000000.10101000.00000000.001/00000
 3번째 subnet 주소: 11000000.10101000.00000000.010/00000
 4번째 subnet 주소: 11000000.10101000.00000000.011/00000
 5번째 subnet 주소: 11000000.10101000.00000000.101/00000
이때 유의해야 할 점은, subnet을 더 많이 할당하기 위해서 네트워크 ID에 더 많은 비트를 할당할 수록, 사용가능한 호스트의 수는 줄어든다는 것이다.<br>
또한, <code>192.168.0.0/24</code>와 같은 호스트를 트리 구조와 같이 계층적으로 subnetting을 할 수도 있다:
 //네트워크 ID와 호스트 ID를 '/' 문자로 구분한다.
 subnet 0의 네트워크 주소:     11000000.10101000.00000000./00000000 → /24
 subnet 1의 네트워크 주소:     11000000.10101000.00000000.0/0000000 → /25
 subnet 2의 네트워크 주소:     11000000.10101000.00000000.1/0000000 → /25
 subnet 2-1의 네트워크 주소:   11000000.10101000.00000000.10/000000 → /26
 subnet 2-2의 네트워크 주소:   11000000.10101000.00000000.11/000000 → /26
 subnet 2-2-1의 네트워크 주소: 11000000.10101000.00000000.110/00000 → /27
 subnet 2-2-2의 네트워크 주소: 11000000.10101000.00000000.111/00000 → /27
위 예시에서, subnet 0는 원래의 네트워크에 해당하며 네트워크 ID에 추가로 비트를 할당하여 subnet 1과 subnet 2로 구분된다. 또한 subnet 2도 네트워크 ID에 추가로 비트를 할당하여 subnet 2-1과 subnet 2-2로 구분된다. 마지막으로 또한 subnet 2-2도 네트워크 ID에 추가로 비트를 할당하여 subnet 2-2-1과 subnet 2-2-2로 구분된다.

==Obtaining a Block of Addresses==
어떤 조직의 Subnet 내에서 사용할 IP 주소 블록을 얻기 위해서 네트워크 관리자는 자신의 ISP에 연락할 수 있으며, ISP는 이미 자신에게 할당된 더 큰 주소 블록으로부터 주소를 제공할 수 있다.<br>
예를 들어 ISP가 <code>200.23.16.0/20</code> 주소 블록을 할당받았다고 하자. 이 ISP는 자신의 주소 블록을 서로 인접하고 크기가 같은 8개의 주소 블록으로 나눈 다음, 해당 ISP가 지원하는 최대 8개의 조직 각각에 하나씩 주소 블록을 제공할 수 있다. 아래는 ISP의 주소 블록과 각각의 조직에 할당된 주소 블록이며, 이해를 돕기 위해 네트워크 ID와 호스트 ID를 '/'를 통해 구분하였다:
<syntaxhighlight lang="cpp">
ISP 블록:           200.23.16.0/20      11001000 00010111 000100/00 00000000
조직 0:             200.23.16.0/23      11001000 00010111 000100/00 00000000
조직 1:             200.23.18.0/23      11001000 00010111 000100/10 00000000
조직 2:             200.23.20.0/23      11001000 00010111 000101/00 00000000
...                ...                 ...
조직 7:             200.23.30.0/23      11001000 00010111 000111/10 00000000
</syntaxhighlight>
ISP로부터 주소 블록을 얻는 것이 주소 블록을 획득하는 한 가지 방법이지만, 유일한 방법은 아니다. 분명한 것은, ISP 자체도 주소 블록을 받을 수 있는 어떤 절차가 있어야 한다는 것이다. 이를 위해서 전세계적으로 IP 주소 공간을 관리하고 ISP 및 기타 조직에 주소 블록을 할당하는 궁극적인 권한을 가진 기관으로 '''ICANN'''(Internet Corporation for Assigned Names and Numbers)이 존재한다. 해당 기관은 IP 주소를 할당하는 것 뿐만 아니라 DNS root 서버를 관리하고, 도메인 이름을 할당하며 이와 관련된 분쟁을 해결하는 업무도 수행한다.

==DHCP==
어떤 조직이 IP 주소 블록을 하나 확보한 이후에는, 그 주소 블록 내에서 개별 호스트와 라우터 인터페이스에 IP 주소를 할당할 수 있다. 시스템 관리자는 보통 라우터에 IP 주소를 수동으로 설정하며, 이는 종종 네트워크 관리 도구를 통해 원격으로 수행된다. 호스트의 주소도 수동으로 설정될 수 있지만 때로는 자동으로 설정되어야 할 때도 있다. 그 이유는 호스트의 IP 주소는 종종 고정되어 있지 않기 때문이다. 예를 들어 figure 7과 같이 새로운 기기가  Wi-Fi 등을 통해 네트워크에 접속할 때, IP 주소를 매번 수동으로 입력하기란 정말 귀찮은 일이다. 따라서 이러한 경우, '''DHCP(Dynamic Host Configuration Protocol)'''이라고 하는 '''application layer'''의 프로토콜을 사용한다.<br>
DHCP는 클라이언트-서버(client-server) 프로토콜이며, 단순한 경우 각각의 subnet에 DHCP 서버가 하나씩 존재하여 새로운 클라이언트의 IP 주소 요청을 처리할 수 있다. 하지만 어떤 subnet에는 DHCP 서버가 없을 수 있는데, 이 때에는 DHCP 릴레이 에이전트(보통 라우터)가 존재하여, 해당 네트워크에 대한 DHCP 서버의 주소를 제공한다. figure 7에는 DHCP 서버가 <code>223.1.2.0/24</code> 서브넷에 연결되어 있고, 라우터가 <code>223.1.1.0/24</code> 및 <code>223.1.3.0/24</code> 서브넷에서 들어오는 클라이언트를 위한 릴레이 에이전트 역할을 수행하는 모습을 보여준다.<br>
DHCP의 동작 방식은 figure 8에 잘 나타나 있다. 새로운 호스트가 네트워크에 도착했을 때, DHCP 프로토콜은 다음의 4단계 과정을 거친다.
# DHCP 서버 발견 (DHCP server discovery)
#* 새로 도착한 호스트는 우선 DHCP 서버를 찾는 작업을 해야 하므로 호스트는 DHCP discover 메시지(message)<ref>application layer에 해당하므로 message가 사용된다.</ref>를 보낸다. 
#* 이때 호스트는 DHCP 서버의 주소는 당연히 모르고 있기 때문에, datagram의 헤더필드를 구성할 때, 목적지의 IP 주소는 <code>255.255.255.255</code>(브로드캐스트 주소)로, 출발지 IP 주소는 <code>0.0.0.0</code>(미지정 주소)로 구성한다.
#* 해당 IP 데이터그램은 link layer로 전달되고, link layer에서 해당 프레임(frame)은 같은 subnet에 있는 모든 노드에 브로드캐스팅한다.
# DHCP 서버 응답 (DHCP offer)
#* DHCP Discover 메시지를 받은 DHCP 서버는 클라이언트에게 DHCP Offer 메시지로 응답한다.
#* 이 메시지도 브로드캐스트로 보내지며, 목적지 IP 주소는 다시 <code>255.255.255.255</code>이다.
#* 하나 이상의 DHCP 서버가 한 subnet 내에 존재하는 경우, 클라이언트는 여러 offer 중에서 선택할 수 있다.
# DHCP 요청 (DHCP request)
#* 클라이언트는 받은 offer 중에서 하나를 선택하고, 그 선택된 서버에게 DHCP Request 메시지를 보낸다.
# DHCP 승인 (DHCP ACK)
#* 서버는 클라이언트의 요청에 대해 DHCP ACK 메시지로 응답하여, 클라이언트가 요청한 IP 주소를 확인해준다.

==각주==
[[분류:컴퓨터 네트워크]]