반응형
 
 

네트워킹의 기초를 이해하는 데 있어서 허브와 스위치는 필수적인 개념입니다.

두 장치 모두 여러 대의 컴퓨터를 연결하여 네트워크를 구성하는 역할을 하지만,

작동 방식과 기능 면에서 중요한 차이가 있습니다.

이 글에서는 허브와 스위치의 기능,

그리고 스위치가 허브 대비 갖는 이점에 대해 친절하고 자세하게 설명하겠습니다.

허브(Hub)란?

허브는 네트워크에서 가장 기본적인 연결 장치로, 여러 대의 컴퓨터를 연결하여 하나의 네트워크를 구성합니다.

간단히 말해, 허브는 연결된 모든 컴퓨터 사이에서 데이터를 전달하는 역할을 합니다.

그러나 허브는 데이터 패킷이 어디서 왔는지, 또는 어디로 가야 하는지를 구별하지 못합니다.

따라서, 허브는 받은 데이터 패킷을 네트워크에 연결된 모든 컴퓨터로 브로드캐스트 합니다.

 

브로드캐스트란?

https://jdcyber.tistory.com/55

 

네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!

​ 유니캐스트 (Unicast), 멀티캐스트 (Multicast), 브로드캐스트 (Broadcast) 이름이 참 비슷해 보이는 네트워크 통신 방식인 위 3가지에 대해 아주 쉽게 알아보겠습니다. 세 가지 모두 실생활에서 많이

jdcyber.tistory.com

허브의 단점

허브는 자신에게 연결된 컴퓨터의 맥 주소 (MAC Address)를

저장하거나 관리하지 않기 때문에 패킷의 출발지와 목적에 대한 정보를 갖고 있지 않습니다.

 

Mac주소가 뭔지 모르신다면 아래 글을 읽고 와주세요!

https://jdcyber.tistory.com/26

 

MAC 주소? iP 주소? 무슨 차이지? (쉬운 설명, 개념, 정의)

Mac 주소? IP 주소? iP 주소, MAC 주소.. 저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다. 여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요?

jdcyber.tistory.com

출발지와 목적지에 대한 정보가 없는 상태에서

패킷을 전달하려면 허브는 모든 포트에 패킷을 전달하게 됩니다.

그래야 정보를 실제 목적지로, 해당하는 포트로 내보낼 수 있을 테니까요.

그러다 보니 허브에 연결된 네트워크에서 한 컴퓨터가 주고받는 데이터는

연결된 모든 컴퓨터가 받게 되고 허브에 연결된 컴퓨터가 많으면 많아질수록

네트워크 트래픽이 불필요하게 증가하고,

결과적으로 전체 네트워크의 성능이 저하될 수 있습니다.

또한 여러 컴퓨터가 동시에 데이터를 전송하려 할 때 충돌이 발생할 수 있으며,

이는 데이터 손실로 이어질 수 있습니다.

보안적으로도 문제가 있습니다.

데이터가 네트워크 내의 모든 기기로 전송되므로,

민감한 정보가 유출될 위험이 있습니다.

 

여기서 패킷이 무엇인지 궁금하시다면

아래 쉽고 자세하게 적어둔 글을 참고해 주세요!

https://jdcyber.tistory.com/12

 

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. 본래 패킷은 소포를 뜻하는

jdcyber.tistory.com

 

연결된 모든 컴퓨터에 정보를 뿌리는 허브

 

위 그림을 보시면 허브로 전송된 데이터가

모든 컴퓨터로 전송되고 있습니다.

(물론 요즘엔 MAC Address를 저장하는

스위칭 허브가 사용됩니다.)

허브의 이러한 단점을 보완하기 위한 네트워크 장비가

바로 스위치(Switch)입니다.

 
스위치란?

 

많은 컴퓨터를 하나의 네트워크로 묶어 주는

역할을 하는 것은 스위치, 허브 모두 동일합니다.

하지만 스위치는 허브보다 더 지능적인 네트워크 연결 장치입니다.

스위치는 연결된 각 컴퓨터의 맥 주소(MAC Address)를 학습하고 저장하여,

데이터 패킷의 출발지와 목적지를 인식할 수 있습니다.

이를 통해 스위치는 데이터를 목적지 주소가 있는 특정 포트로만 전송할 수 있습니다.

따라서, 스위치는 네트워크의 효율성을 향상시키고,

데이터 충돌을 줄이며, 보안을 강화하는 역할을 합니다.

​따라서

스위치는 데이터를 필요한 곳으로만 전송하기 때문에

네트워크 트래픽을 줄이고 전체적인 네트워크 성능을 개선하고

데이터가 목적지에만 전송되므로, 네트워크 내의 데이터 유출 위험이 감소하며,

스위치는 충돌 도메인을 분리하여 네트워크의 신뢰성을 높이고 데이터 손실을 방지합니다.

목적지로만 보내는 스위치

하지만 스위치와 허브를 가르는 가장 큰 차이점이 있으니 바로 VLAN(Virtual LAN)입니다.

 

스위치의 고급 기능 중 하나인 VLAN은 물리적 위치에 관계없이,

네트워크 내에서 여러 개의 가상 네트워크를 생성하여 그룹화할 수 있게 해 주고,

이를 통해 네트워크의 보안과 효율성을 더욱 증가시킬 수 있습니다.

 

VLAN에 대해서는

다음 글에서 자세히 설명해 보겠습니다.

(작성 중)


궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'개념' 카테고리의 다른 글

하이퍼바이저란 무엇일까? Hypervisor 개념 알아보기  (1) 2024.04.23
ISP란 무엇인가? - (KT, SKT, LG, Google iP 주소, DNS,DHCP)  (3) 2024.04.08
쿠버네티스 (Kubernetes)란? (쉬운 설명, 개념)  (0) 2024.03.18
SPDX: 소프트웨어 패키지의 라이선스 정보 관리  (0) 2024.03.13
JSON 이란? (효율적인 데이터 교환의 핵심)  (0) 2024.03.08
반응형

서브넷 마스크

서브넷 마스크는 서브넷을 만들 때 사용되는 것으로

서브넷을 네트워크 아이디호스트 아이디분리하는 역할을 합니다.

서브넷 마스크(subnet mask)는 32비트의 숫자로 ‘0’의 비트는 호스트 부분을 나타내고

‘1’의 비트는 네트워크 부분을 나타냅니다.

즉 서브넷 마스크는 모두 1로 이루어져 있고

호스트 부분은 0이라고 이해하시면 편합니다.

 

IP 주소 = 네트워크 iD + 호스트 iD로 분리됩니다.

만약 192.168.123.132 | 255.255.255.0라고

한다면 0모든 걸 포함하기 때문에

앞에 3칸은 네트워크 아이디가 되고

뒤에 1자리호스트 아이디 됩니다.

 

서브넷 마스크 구성 시,

비공개와 공개 IP 주소 범위를 올바르게 이해하고 적용하여 내부 네트워크 보호를 강화해야 합니다.

이는 외부로부터의 무단 접근을 차단하는데 기여합니다.

 

서브넷 마스크를 사용하는 것은 대형 쇼핑몰에 들어서자마자

어느 매장을 가야 할지 알려주는 지도를 받는 것과 같습니다.

쇼핑몰 전체가 인터넷이라면, 각 매장은 네트워크의 서브넷에 해당합니다.

지도상의 구역(네트워크 아이디)과 매장 번호(호스트 아이디)를 확인함으로써,

당신은 정확히 어디로 가야 할지 알 수 있습니다.

이처럼 서브넷 마스크는 네트워크의 주소를 네트워크 부분과

호스트 부분으로 구분해 주는 지도와 같은 역할을 합니다.

서브넷 / 서브넷팅

 

서브넷은 하나의 네트워크가 분할된 작은 네트워크 그룹입니다.

이렇게 분할하는 작업을 우리는 서브넷팅이라고 하며

서브네팅 네트워크를 필요한 만큼

작은 단위로 분할하는 작업을 말합니다.

아래서 서브넷팅에 대해 한 번 더 설명하겠습니다

 

서브넷을 분할할 때 각 서브넷의 보안 요구 사항을 고려하여,

민감한 데이터를 처리하는 서브넷에는 더 엄격한 보안 정책과 접근 제어 리스트(ACL)를 적용해야 합니다.

 

서브네팅을 하는 것은 큰 사무실을 여러 개의 작은 방으로 나누는 것과 비슷합니다.

원래의 큰 사무실(원본 네트워크)이 있었지만,

팀별로 구분된 공간이 필요하다고 판단하여 벽을 세워 작은 방들(서브넷)을 만들었습니다.

이렇게 나누어진 각각의 방은 서로 다른 팀이 사용하는 독립적인 공간으로,

네트워크 상에서도 비슷하게 각 서브넷이 독립적으로 작동하게 됩니다.

프리픽스

프리픽스 (prefix)는 서브네팅을 간단한 숫자로 표기하는 방식으로

255 형태의 주소를 다 쓰기 귀찮으니 아래와 같이 표시하는 겁니다.

만약 192.168.123.132 /24라고 한다면

여기서 /24는 1이 왼쪽부터 24개 있다는 걸 뜻합니다.

예를 들어 아래에 /24이진수로 표시한다면,

11111111.11111111.11111111.00000000 <- 1의 개수가 24비트만큼 있다

이걸 10진수로 표시한다면 255.255.255.0 이 되게 됩니다.

주로 나중에 설명드릴 서브넷 마스크가 이러한 형태로 되어있는데

만약 /32라면 255.255.255.255가 되겠지요?

 

프리픽스를 사용하여 서브넷 마스크를 간단하게 표현할 때,

네트워크의 구조를 명확하게 이해하고 올바르게 구성해야 합니다.

잘못된 프리픽스 값은 네트워크 세그먼트 간의 통신 오류를 일으킬 수 있으며,

이는 보안 취약점으로 이어질 수 있습니다.

 

프리픽스를 사용하는 것은 전화번호의 지역 코드를 사용하는 것과 비슷합니다.

전화를 걸 때, 지역 코드를 앞에 붙여 해당 지역의 번호로 연결되듯이,

프리픽스는 네트워크의 크기를 나타내 주며 해당 네트워크 내에서 어떻게 통신해야 할지 알려줍니다.

예를 들어, "/24"는 네트워크 부분이 24 비트라는 것을 의미하며,

이는 전화의 지역 코드가 해당 지역의 특정 번호들을 포괄하는 것처럼,

네트워크 내의 특정 호스트들을 포괄합니다.

서브넷팅

서브네팅 iP 주소 낭비를 방지하고

네트워크를 여러 개의 네트워크로 분리하여 관리하기 위해 하는 것이며

이는 구성할 수 있는 망을 늘리는 행위일 뿐

수용할 수 있는 호스트를 늘릴 수는 없습니다.

이해가 잘 안 가시나요?

거꾸로 설명하면서 이해해 보겠습니다.

서브네팅을 할 때는 필요한 만큼의

적당한 마스크 값을 정해서 진행하게 되고

각 그룹에 할당된 네트워크를 서브넷이라고 부릅니다.

 

서브넷팅 과정에서는 IP 주소 충돌을 방지하기 위한 적절한 계획이 필요하며,

각 서브넷 간의 트래픽 흐름을 제어하기 위해 방화벽 규칙과 접근 제어 리스트(ACL)를 세밀하게 구성해야 합니다.

이는 네트워크의 분할이 보안을 강화하는 데 중요한 역할을 합니다.

서브넷 마스크
네트워크 개수
1개의 네트워크다 iP 개수
0
1
256
128
2
128
192
4
64
224
8
32
240
16
16
248
32
8
252
64
4
254
128
2
255
256
1

1개의 서브넷팅 예제를 보면서

같이 한번 풀어보겠습니다.

서브넷팅 예제

원본 네트워크

198.133.219.0/24 <- 2^8 - 2 = 254개

서브넷 개수

5개 이상

최대 필요한 IP 주소 개수

12개

----------------------------------------------------------------

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

----------------------------------------------------------------

 

2^x - 2 >= 12

x = 4

198.133.219.0000 0000

255.255.255.1111 0000

-------------------------------

198.133.219.0000 0000 198.133.219.0 - 198.133.219.15

198.133.219.0001 0000 198.133.219.16 - 198.133.219.31

198.133.219.0010 0000 198.133.219.32 - 198.133.219.47

198.133.219.0011 0000 198.133.219.48 - 198.133.219.63

198.133.219.0100 0000 198.133.219.64 - 198.133.219.79

198.133.219.0101 0000 198.133.219.80 - 198.133.219.95

198.133.219.0110 0000 198.133.219.96 - 198.133.219.111

198.133.219.0111 0000 198.133.219.112 - 198.133.219.127

198.133.219.1000 0000 198.133.219.128 - 198.133.219.143

198.133.219.1001 0000 198.133.219.144 - 198.133.219.159

198.133.219.1010 0000 198.133.219.160 - 198.133.219.175

198.133.219.1011 0000 198.133.219.176 - 198.133.219.191

198.133.219.1100 0000 198.133.219.192 - 198.133.219.207

198.133.219.1101 0000 198.133.219.208 - 198.133.219.223

198.133.219.1110 0000 198.133.219.224 - 198.133.219.239

198.133.219.1111 0000 198.133.219.240 - 198.133.219.255

--------------------------------------------------------------

198.133.219.1 - 198.133.219.14 <-14개 <--- 198.133.219.0/28

198.133.219.17 - 198.133.219.30 <-14개 <--- 198.133.219.16/28

198.133.219.33 - 198.133.219.46 <-14개 <--- 198.133.219.32/28

198.133.219.49 - 198.133.219.62 <-14개 <--- 198.133.219.48/28

198.133.219.65 - 198.133.219.78 <-14개 <--- 198.133.219.64/28 f

198.133.219.81 - 198.133.219.94 <-14개 <--- 198.133.219.80/28

198.133.219.97 - 198.133.219.110 <-14개 <--- 198.133.219.96/28

198.133.219.113 - 198.133.219.126 <-14개 <--- 198.133.219.112/28

198.133.219.129 - 198.133.219.142 <-14개 <--- 198.133.219.128/28

198.133.219.145 - 198.133.219.158 <-14개 <--- 198.133.219.144/28

198.133.219.161 - 198.133.219.174 <-14개 <--- 198.133.219.160/28

198.133.219.177 - 198.133.219.190 <-14개 <--- 198.133.219.176/28

198.133.219.193 - 198.133.219.206 <-14개 <--- 198.133.219.192/28

198.133.219.209 - 198.133.219.222 <-14개 <--- 198.133.219.208/28

198.133.219.225 - 198.133.219.238 <-14개 <--- 198.133.219.224/28

198.133.219.241 - 198.133.219.254 <-14개 <--- 198.133.219.240/28

서브넷팅 예제를 풀어가는 것은 큰 생일 케이크를 친구들 사이에 나눠주는 것과 비슷합니다.

케이크(원본 네트워크)가 하나 있고, 친구들(서브넷의 필요 개수)이 5명 이상 있다고 가정해 봅시다.

모두가 최소한 한 조각씩은 가져가야 하므로(최대 필요한 IP 주소 개수),

케이크를 적절히 조각(서브넷으로 분할)낼 필요가 있습니다. 이 과정에서 케이크를 너무 작게 잘

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

 
 
반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초  (0) 2024.03.21
Telnet과 SSH: 원격 접속 프로토콜의 진화  (0) 2024.03.20
CCNA란 무엇일까요? (소개, 시험, 덤프, 네트워크)  (1) 2024.03.20
반응형

iP 주소란?

iP 주소는 각각의 Host들을 구분하기 위한 것이며,

iP를 부여받은 동안에는 자신만의 고유 iP가 되기에

다른 사람이 사용할 수 없습니다.

위에 말처럼 꺼져있는 컴퓨터에도 iP가 할당이 되어있다고 한다면 한정되어 있는 iP 수에 비해 컴퓨터가 많아 부족 현상이 나타나겠죠?

iP에 대한 자세한 설명은 아래 링크에

아주 쉽고 간단하게 설명해 놨으니 확인 바랍니다.

https://jdcyber.tistory.com/27

 

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)

iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.1

jdcyber.tistory.com

 

iP 주소 체계는 iPv4와 iPv6가 있습니다.

iPv4는 32비트로 이루어진 주소 체계를 사용했습니다.

 

IPv4 주소 공간의 한계는 인터넷의 성장과 함께 점점 더 명확해졌습니다.

이에 대한 해결책으로는 크게 두 가지 방향이 있습니다.

첫째, 기존의 IPv4 주소 공간을 보다 효율적으로 사용하기 위한 기술인

CIDR (Classless Inter-Domain Routing)와 NAT (Network Address Translation)가 개발되었습니다.

CIDR는 주소를 클래스에 구애받지 않고 할당할 수 있게 하여 주소 공간을 보다 유연하게 관리할 수 있게 했습니다.

NAT는 하나의 공인 IP 주소를 여러 개의 사설 네트워크 내 기기들과 공유할 수 있게 함으로써,

공인 IP 주소의 수요를 감소시켰습니다

 

그럼 32자리를 가지고

얼마나 많은 경우의 수를 만들어 낼 수 있을까요?

00000000 00000000 00000000 00000000 ~ 11111111 11111111 11111111 11111111

같은 표현으로 0.0.0.0 ~ 255.255.255.255이며

가질 수 있는 최대의 수인 255를 3번 곱해

계산해 본다면 약 43억 개의 주소가 나오게 됩니다. (정확히는 4,228,250,625개입니다)

이진수에 대해서 아직 헷갈리신다면

아주 쉽게 정리된 아래 글을 읽고 와주세요!

https://jdcyber.tistory.com/29

 

2진수와 10진수 (2진법 10진법) (쉬운 설명, 개념, 제곱, 승)

일상생활을 할 때는 필요 없지만 컴퓨터를 배우거나 네트워크 리눅스 파이썬 개발 등을 하시게 되면 컴퓨터가 사용하는 2진수를 배워야 하는데요 우리가 사용하는 iP 주소는 192.168.123.132 이러한

jdcyber.tistory.com

​처음 이 체계를 만들 때는 40억 개 정도면

모두가 사용하고도 충분할 것이라 생각했지만,

현재 부족함이 야기되어

한정된 43억 개의 iP 주소를 효과적으로 쓰기 위해

보유할 수 있는 호스트 수에 따라 아래와 같이

클래스라는 것을 나누었는데요

클래스
첫째 옥텟 IP
최상위
비트
범위
호스트 수
네트워크 수
블록
A Class
0 ~ 126
0
0.0.0.0 ~ 127.0.0.0
16,777,216
128
/8
B Class
128 ~ 191
1
128.0.0.0 ~ 191.255.0.0
65,536
16,384
/16
C Class
192 ~ 223
11
192.0.0.0 ~ 223.255.255.0
256
2,097,152
/24
D Class
224 ~ 239
111
224.0.0.0 ~ 239.255.255.255
N/A(268,435,456)
N/A
E Class
240 ~ 255
1111
240.0.0.0 ~ 247.255.255.255
N/A(268,435,456)
N/A
 

A 클래스 00000000.00000000.00000000.00000000 (0~127)

B 클래스 10000000.00000000.00000000.00000000 (128~191)

C 클래스 11000000.00000000.00000000.00000000 (192~223)

D 클래스 11100000.00000000.00000000.00000000 (멀티캐스팅용)

E 클래스 11110000.00000000.00000000.00000000 (연구/개발용)

A 클래스가 움직일 수 있는 범위

00000000부터 10000000까지입니다.

00000001부터 01111111까지라고 표현 할 수도 있으며 표에서 '범위'라고 쓰여있는 부분입니다.

그런데 만약 우리 회사가 iP가 300개가 필요한데

B 클래스 65,536개 쓰기에는

너무 낭비가 많이 될 것 같고

C 클래스 256개를 쓰기에는

54개가량 부족할 것 같으면 어떻게 했을까요?

C 클래스를 사용하고 나머지

65,280개의 낭비가 생겼겠죠?

위와 같은 문제가 대두되어 현재는

네트워크를 나눠서 필요한 만큼만 나눠 쓰는 서브넷팅이라는 것이 생겨나게 됩니다.

서브넷팅은 네트워크를 더 작은 네트워크로 분할하는 과정입니다.

이를 통해 네트워크 트래픽의 효율성을 증가시키고 보안을 강화할 수 있습니다.

서브넷 마스크는 이러한 서브넷을 식별하는데 사용되며,

IP 주소 내에서 네트워크 주소와 호스트 주소를 구분하는 데 핵심적인 역할을 합니다.

실제 네트워크 환경에서 서브넷팅이 어떻게 적용되는지,

그리고 서브넷 마스크가 어떻게 계산되는지에 대한 예시를 제공하면 이해도를 높일 수 있습니다.

 

아래 서브넷팅에 대하여 설명을 알기 쉽고

자세하게 적어놨으니 궁금하신 분들은 봐주세요!!

https://jdcyber.tistory.com/51

 

서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)

서브넷 마스크 서브넷 마스크는 서브넷을 만들 때 사용되는 것으로 서브넷을 네트워크 아이디와 호스트 아이디로 분리하는 역할을 합니다. 서브넷 마스크(subnet mask)는 32비트의 숫자로 ‘0’의

jdcyber.tistory.com

 

 

전 세계가 IPv4 주소를 나눠 쓰기에는

턱없이 부족해졌습니다.

그래서 iPv6 형태의 주소체계가 만들어졌습니다.

 

IPv6는 128비트 주소 공간을 제공함으로써 사실상 무한에 가까운 주소 할당을 가능하게 합니다.

이는 단순히 주소 공간의 확장을 넘어서, 인터넷의 보안, 모빌리티, 구성 관리 등

다양한 분야에서 개선을 가져왔습니다.

IPv6 주소의 구조와 할당 방식, 그리고 IPv4와의 주요 차이점을 설명하면서,

IPv6가 현대 인터넷에서 점차 표준으로 자리 잡고 있는 이유를 다룰 수 있습니다.

 

IPv6는 기존 32비트의 IPv4 주소가 고갈되는 문제

해결하기 위하여 새로 개발된 128비트 체계로써 무제한 인터넷 프로토콜 주소를 말합니다.

IPv6 주소는 16비트 단위로 구분하며,

각 단위는 16진수로 변환되고 콜론(:)으로 구분하여

아래와 같은 형식으로 표기합니다.

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

128비트의 IPv6 주소에서 앞의 64비트는

네트워크 주소를 의미하며,

뒤의 64비트는 네트워크에 연결된 통신장비 등에

할당되는 인터페이스 주소를 의미합니다.

IPv4와 IPv6, 서브넷팅, 서브넷 마스크 등의 개념은 네트워킹의 기초를 이룹니다.

현대 네트워크에서 이러한 기술이 어떻게 활용되고 있는지를 이해함으로써,

더 효율적이고 안전한 네트워크 설계와 관리가 가능해집니다.

특히 IPv6로의 전환과 서브넷팅의 적극적인 활용은 미래 네트워크 환경에서 중요한 역할을 할 것입니다.

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
Telnet과 SSH: 원격 접속 프로토콜의 진화  (0) 2024.03.20
CCNA란 무엇일까요? (소개, 시험, 덤프, 네트워크)  (1) 2024.03.20
인캡슐레이션? 디캡슐레이션? 데이터 전송하기 (쉬운 설명, 개념, 정의)  (1) 2023.12.22
반응형

Mac 주소?
IP 주소?

iP 주소, MAC 주소..
저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다.
여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요?

먼저 인터넷에 검색해서 두 가지의 설명을 살펴봅시다.

IP 주소 (Internet Protocol address, IP address, 인터넷 규약 주소)는
컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호이다.

MAC 주소(Media Access Control Address)는
네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자이다.

무슨 말인지 쉽게 좀 설명해 줄래?


우리가 MAC 주소에 대해 시작하기 전에 먼저 iP 주소에 대해서 아직 모르시는 분이 계시다면 아래 글을 한번 읽고 와주세요!
https://jdcyber.tistory.com/27

 

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)

iP 주소란 무엇인가요?정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.13

jdcyber.tistory.com

 


자 쉽게 설명을 시작해 보도록 하죠
우선 인터넷상에서 검색해 보니 두 가지다 컴퓨터 주소라고 합니다.
우리는 위의 글에서 iP가 주소다.
즉 iP를 할당해서 컴퓨터 너의 이름은 192.168.2.33 야라고 정해준다고 말했습니다.

네 맞습니다.
우리는 보통 한국에서 저 멀리 있는 미국과 컴퓨터로 통신하기 위해 IP 주소를 사용합니다.
실제로 통신을 주고받을 때 내부적으로 어떻게 동작하는지를 살짝 깊게 들여다보면,
IP 주소는 MAC 주소 즉 맥 어드레스로 바꿔서 사용되게 됩니다.
그렇기 때문에 IP 주소 사용한다는 말은 결국 맥 주소를 사용한다고 말할 수 있는 것이죠
쉽게 말해 IP 통신 내부에 맥 주소가 포함되어 있다고 생각하시면 됩니다.

그러면 여기서 질문 하나 생기실겁니다.

그럼 iP주소와 MAC 주소 둘 다 주소라면서
왜 두 개나 필요한 거죠?

 


우리는 데이터를 전송하기 위해서 수많은 스위치를 통과하여 목적지까지 도달하게 됩니다.
이때 우리는 해당 데이터를 포장하게 됩니다.
우리는 이전 글에서 이 행위를 인캡슐레이션이라고 한다고 말씀드렸고,
이 쌓여있는 포장지를 벗겨서 안에 내용물을 확인하는 과정을
디캡슐레이션이라고 했습니다.

인캡슐레이션, 디캡슐레이션의 내용은 아래 링크를 통해 확인해 주세요

https://jdcyber.tistory.com/28

 

인캡슐레이션? 디캡슐레이션? 데이터 전송하기 (쉬운 설명, 개념, 정의)

오늘은 인캡슐레이션과 디캡슐레이션이 무엇인지 확인해 보는 시간을 가지도록 하겠습니다. 아주 쉽게 설명해드릴테니 아래 검색 결과를 읽다가 포기하지 말아 주세요! 인캡슐레이션과 디캡슐

jdcyber.tistory.com

이때 각 스위치에서 매번 나의 데이터의 포장을 벗겨버리면
내가 보내려던 데이터를 각 스위치에서 모두 열어보는 거잖아요?
이렇게 되면 보안상의 문제도 있고 다시 다음 스위치로 보내기 위해서
처음부터 데이터를 포장을 해야 한다는 번거로움과 과부하 느려짐이 발생하겠죠
그래서 한 장 한 장 포장을 순차적으로 벗겨 각 스위치에서 필요한 부분까지만 데이터를 들여다보게 되는데
데이터는 최종 목적지까지 도달할 때까지 즉 가장 아래부터 하나씩 벗겨지게 됩니다.

위 사진처럼 맥 주소는 데이터 링크, 아이피는 네트워크 계층에서 사용되죠
그러다 보니 맥 주소는 아이피에 포함되어 있다고 말하는 겁니다.

이해가 좀 가시죠?

즉,
MAC 주소 (맥 주소, 맥 어드레스)는 컴퓨터 간 데이터를 전송하기 위한 컴퓨터의 물리적 주소로서
Data Link 계층인 2 계층에서 쓰이게 되고 iP는 네트워크 계층인 3 계층에서 쓰이게 됩니다.
조금은 이해가 되셨나요?

또한 검색을 하다 보면 아래의 내용을 확인해 볼 수 있습니다.
맥 주소를 물리적 주소, iP를 논리적 주소라고 합니다.

또 자기들만 알아듣는 한국어도 아닌 말로
하고 있다 그렇죠?

위 내용을 쉽게 표현해 보겠습니다.


교장 선생님이 강단에서 주민등록증을 확인하고 학생들을 한 명씩 불러서 졸업장을 나눠줍니다.
이때 주민등록증을 보고 한 명씩 부르는 행위를 물리적 방법이라고 해볼게요

이게 비효율적이라고 판단한 교장 선생님은 각 반의 선생님을 불러서
반 별로 선생님에게 학생들의 주민등록증을 나눠줍니다.
그리고 선생님은 아이들을 확인하고 졸업장을 주기 시작하죠 이걸 논리적 방법이라고 하겠습니다.

MAC = 물리적
iP = 논리적

맥 주소와 iP 주소를 물리적 논리적이라는 위 내용에 빗대어 생각해 볼게요
이제 iP 주소와 MAC 주소를 우리가 왜 사용하는지 조금은 이해가 되시죠?
(선생님은 계속해서 바뀔 수 있다고 가정하고 학생은 절대 바뀌지 않는다는 가정을 해보면 위의 내용이 잘 성립이 될 것 같습니다.)

맥 주소
pc가 가지고 있는 변하지 않는 자신의 고유한 번호

ip 주소
할당되어 가지고 있는 변동성 있는 주소

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

반응형

'네트워크' 카테고리의 다른 글

인캡슐레이션? 디캡슐레이션? 데이터 전송하기 (쉬운 설명, 개념, 정의)  (1) 2023.12.22
iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)  (2) 2023.12.20
ACL (Access Control List) 이란? ACL 구성 가이드: 네트워크 보안 강화를 위한 필수 지침 (쉬운 설명, 예제)  (1) 2023.12.12
패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)  (4) 2023.12.08
OSi 7계층 모델이란? (개념/이해/설명) TCP/IP Protocol suite  (2) 2023.12.08
반응형

 

와이어샤크 WhireShark 란?

초창기에는 ' Ethereal '이라는 이름으로 나왔다가

이후 상표 문제로 ' Wireshark ' 바뀌게 되었습니다.

 

와이어 샤크는 네트워크 패킷을 캡처하고 분석하는 패킷을 분석하는 프로그램입니다.

와이어 샤크는 현재 통신 중인, 실제 흘러가고 있는 데이터,

패킷을 캡처하여 데이터의 흐름을 살펴볼때 사용하는 분석 프로그램입니다.

즉, 내가 보내거나 받는 데이터가 케이블을 타고 흘러갈 때

그 내용을 찍어서 분석하고 알아본다는 이야기입니다.

 

패킷이 무엇일까요?

아래 글을 읽어주세요!

https://jdcyber.tistory.com/12

 

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. ​ 본래 패킷은 소포를 뜻

jdcyber.tistory.com

주로 네트워크 문제를 조사하거나

좀처럼 원인을 찾기 힘든 네트워크에 대한 트러블

(장애)을 해결할 때 사용됩니다.

 

강력하고 쉬운 사용법 때문에 해킹뿐만 아니라

보안 취약점 분석, 보안 컨설팅, 개인정보 영향 평가 등

여러 분야에서 폭넓게 사용되고 있으며 특히 교육용으로 널리 사용되고 있습니다.

주요기능

 

네트워크 인터페이스 RAW 패킷 캡처
패킷 내용 분석 가능 (상세 표시)
캡처 데이터를 열거나 저장
패킷 필터링 혹은 검색
다양한 통계 생성 가능
플러그인 제작하여 기능 확장 가능
USB, 블루투스 등의 프로토콜 분석 가능
Python 이용하여 독자적 분석기 제작 가능
응? 뭐라고요?

 

 

PC로 홈페이지를 보거나 이메일을 보낼 때에

전송되는 데이터는 실제로는 LAN 케이블을 통해 전기 신호 형태로 바뀌어 흐르게 됩니다.

 

와이어 샤크 (LAN 분석기)는 LAN 케이블을 지나는

전기 신호를 데이터를 패킷 형태로 가져와서 패킷의 의미를 조사할 수 있기 때문에,

나의 컴퓨터와 네트워크 사이 케이블 속을 지나다니는 내용/정보 들을 살펴보고 직접 확인해 있습니다.

 

LAN 케이블을 지나는 전기신호를 데이터 형태로 가져오는 것을 패킷 캡처라고 하고,

가져온 패킷의 의미를 조사하는 것은 덤프 분석이라고 합니다

와이어샤크 설치

 

아래 사이트에 접속하신 후

stable release에서 운영체제에 맞는 것을 설치합니다.

https://www.wireshark.org/download.html

 

Wireshark · Download

Wireshark: The world's most popular network protocol analyzer

www.wireshark.org

 

 

다음 쭉 눌러서 설치하시는데

아래 체크박스는 꼭 해주세요

pcap를 이용해서 패킷을 캡쳐하기 때문에 반드시 설치해야합니다.

(WinPcap 설치해주세요)

 

와이어 샤크의 필터 검색 방법 및 세부 내용은

다음 글에서 연습해 보도록 하겠습니다.

https://jdcyber.tistory.com/9

 

와이어샤크 (Whireshark) 사용법#2 (쉬운 설명, 필터, 캡처, 연산자)

와이어샤크란? 오늘은 와이어샤크 사용법에 대해 간단히 알아보겠습니다. 그전에 혹시 와이어샤크에 대해 모르시는 분들은 ​ 전에 적어 두었던 개념과 설치법도 함께 적어놨으니 읽어보고 와

jdcyber.tistory.com

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)  (2) 2023.12.20
MAC 주소? iP 주소? 무슨 차이지? (쉬운 설명, 개념, 정의)  (1) 2023.12.20
ACL (Access Control List) 이란? ACL 구성 가이드: 네트워크 보안 강화를 위한 필수 지침 (쉬운 설명, 예제)  (1) 2023.12.12
패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)  (4) 2023.12.08
OSi 7계층 모델이란? (개념/이해/설명) TCP/IP Protocol suite  (2) 2023.12.08

+ Recent posts

티스토리툴바