겉바속촉
[보안] IP 주소의 이해 본문
보통 나의 IPADDRESS가 궁금하다면 다음 사이트로 가셔서 확인해볼 수 있습니다.
http://www.myipaddress.com/show-my-ip-address/
myIPaddress.com: What is my IP address? How do I find my IP address?
www.myipaddress.com
저도 가서 확인해봤는데요...
다음과 같이 뜨는군요!!!
여기서 NAT 기능을 짚고 넘어갈게요:)
공인IP, 사설 IP간 변환을 해주는 것을 라우트 또는 NAT기능이 있는 장비에서 수행하는 것인데
이 변환을 바로 NAT라고 해주는 겁니다.
NAT는 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서
라우터를 통해 네트워크 트래픽을 주고 받는 기술인 것이죠.
IP 할당은 두 가지 방식이 있습니다.
1. DHCP --> 자동 할당
2. Static --> 수동 할당
IP 주소 이해
- 네트워크를 구성하기 전 디자인 개념에서 장비 배치 및 IP 할당 정책을 설계 (향후 업그레이드 고려)
- IP adderess 분류
| <-------8 bits--------> | <-------8 bits--------> | <-------8 bits--------> | <-------8 bits--------> | |
| Class A | Network | Host | Host | Host |
| Class B | Network | Network | Host | Host |
| Class C | Network | Network | Network | Host |
| Class D | Multicast 용도 | |||
| Class E | Research | |||
- 각 클래스별 가용한 Network와 Host
- A클래스 : 맨 앞비트가 무조건 0으로 고정, 1~126까지 할당. 0은 할당이 안되기 때문에 제외. 나머지는 호스트.
- B클래스 : 앞이 10으로 고정, 128~191까지 수용.
- C클래스 : 110이 고정, 102~223까지 할당.
- D클래스 : 1110이 고정, 224~239까지 할당.
- Network 주소와 Broadcast 주소
==> Network 주소 : Network를 대표하는 address로 host부분이 전부 0인 address
==> Broadcast 주소 : 네트웤의 모든 host로 broadcast될 때 사용하는 주소. Host부분이 전부 1인 address
그래서 제일 많이 쓰는 것이 C class 인데 0과 255는 쓸 수가 없습니다:)
- 사용 가능한 Host 갯수
| Number of Networks | Number of Hosts per Network | Range of Network IDs (First Octet) |
|
| Class A | 126 | 16,777,214 | 1 -216 |
| Class B | 16,384 | 65,534 = 2^16 - 2 | 128 -191 |
| Class C | 2,097,152 | 254 | 192 -223 |
사설 IP 주소
- 인터넷에 연결되지 않는 사설망을 구축할 경우, Test목적으로 네트워크를 구축할 경우 Private Address 사용 권장
- Private Address사용하는 Network이 공인망(Internet)으로 연결하기 위해서는 NAT를 사용
- 인터넷상에 라우팅 되지 않는 Address
- NAT(Network Address Translation) 적용시에 내부에서 사용
- 공인 IP 절약을 위한 목적, 보안 목적으로 사용
Subenet Mask
- Subenet Mask를 통해서 Destination Address가 local인지 remote인지 구분 가능
- Destination Address를 서브넷 마스크에 and 연산을 통해 나온 결과로 local인지 remote인지 결정
Default Subenet Mask
- Class A : 255.0.0.0
- Class B : 255.255.0.0
- Class C : 255.255.255.0
IP주소는 어떻게 쪼갤 수 있을 까요??
다음 링크로 한 번 가보도록 할게요:)
https://www.davidc.net/sites/default/subnets/subnets.html
Visual Subnet Calculator
Visual Subnet Calculator Enter the network you wish to subnet: Click below to split and join subnets. If you wish to save this subnetting for later, bookmark this hyperlink.
www.davidc.net
만약에 IP주소를 200.100.100.0 을 할당받았다고 가정하겠습니다.
근데 네트워크를 늘리면~
서브넷팅을 할때에는 네트웤을 늘릴지 호스트를 늘릴지 정해주어야합니다.
다음과 같이 네트워크를 계속 나누어줄 수 있는데요
이렇게 나누어 주면 라우터가 필요합니다.
같은 대역대는 통신이 가능하지만 다른 네트워크와는 통신이 안됩니다.
그래서 그때는 라우터를 통해서 라우팅을 걸어줘야 통신이 되는 것이쥬!!
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
| [보안] Packet Tracer 다루기-switch, pc (0) | 2021.01.25 |
|---|---|
| [보안] Packet Tracer 설치 및 시작 (0) | 2021.01.22 |
| [보안] 웹 해킹, 네트워크 구조 (0) | 2021.01.22 |
| [보안] Blind String SQL Injection (0) | 2021.01.21 |
| [보안] Blind Numeric SQL Injection (0) | 2021.01.21 |
