IP 주소 · 서브넷 마스크 · 기본 게이트웨이의 의미

해킹 입문자를 위한 TCP/IP 이론과 보안 카테고리의 글은 해킹 입문자를 위한 TCP/IP 이론과 보안 교재의 내용을 학습한 내용입니다.

---

IP 주소

명령 프롬프트(CMD, Command Prompt)를 자주 사용할 것, 오타 주의

 

ipconfig 명령어 실행 시

 

이더넷 어댑터란 PC에서 사용하는 LAN 카드를 의미한다. LAN 카드를 NIC(Network Interface Controller)라고도 한다. 

이더넷(Ethernet)이란 LAN 영역에서 사용하는 통신 기술 중 하나로 현재 LAN 영역에서 사실상 표준(De Facto Standard) 방식이다.

 

이더넷 어댑터는 LAN 카드를 의미, 이더넷은 LAN 영역에서 사용하는 통신 기술을 의미

이더넷 어댑터란 이더넷 방식의 LAN 영역에서 사용하는 NIC 장치를 의미

특별한 경우가 아니라면 IP 주소는 IPv4 주소를 의미한다.

 

IP 주소의 범위는 0~255, 즉 0.0.0.0 ~ 255.255.255.255번까지 총 32비트로 이뤄진 체계다(사용 가능한 경우의 수는 2^8). 10진수 0.0.0.0을 2진수로 바꾸면 0000 0000.0000 0000.0000 0000.0000 0000이고, 10진수 255.255.255.255를 2진수로 바꾸면 1111 1111.1111 1111.1111 1111.1111 1111이기 때문이다.

IPv6는 총 128비트이다.

 

IP(Internet Protocol) 주소는 인터넷 공간에서 호스트가 사용하는 고유한 논리 식별자를 의미한다.

책에 나온 192.168.0.13번 IP 주소를 인터넷 공간에서 자기 PC를 유일하게 구별하기 위한 식별자로 간주하자.

자기 PC에서 사용하는 IP 주소는 출발지 IP 주소에 해당한다.

이제부터 자기 PC에서 사용하는 IP 주소는 출발지 IP 주소라고 간주하자.

 

IP 주소에서 첫 번째 자리의 수가 포함되는 범위에 따라 클래스를 나눈다.

구분	IP 주소의 첫 번째 자리 범위
A 클래스(Class A)	1~126
B 클래스(Class B)	128~191
C 클래스(Class C)	192~223

 

0.0.0.0번부터 255.255.255.255번까지에 해당하는 전체 IP 주소 중 표 1-1에 제시한 내용만 생각하고 D 클래스와 E 클래스는 논외로 하자

8.8.8.8번 IP 주소는 무슨 클래스에 속하는가? A 클래스다.

168.126.63.1번 IP 주소는 무슨 클래스에 속하는가? B 클래스다.

이 두 개의 IP 주소는 각각 구글과 KT에서 제공하는 DNS 서버의 IP 주소이기도 하다. 

 

더불어 127번으로 시작하는 IP 주소는 일반적으로 127.0.0.1번으로 사용하는 특별한 주소이기에 어떤 클래스에도 속하지 않는다. 127.0.0.1번은 자기가 사용하는 LAN 카드 자신을 의미한다는 것과 루프백 주소(Loopback address)라고 부른다는 사실만 기억하자

 

서브넷 마스크

서브넷 마스크(subnet mask)와 IP 주소는 쌍으로 사용한다. 192.168.0.13 255.255.255.0 등과 같이 사용한다. 이처럼 IP 주소를 서브넷 마스크를 이용해 표기하는 방식을 서브넷 마스크 표기법이라고 한다.

다음은 네트워크 ID와 호스트 ID 부분에 대해 알아보자 참고로 앞서 255.255.255에 대응하는 192.168.0은 네트워크 ID, 0번에 대응하는 13번을 호스트 ID라고 한다.

서브넷 마스크의 예	네트워크 ID 부분	호스트 ID 부분
10.10.10.10 255.0.0.0	10	10.10.10
172.16.10.10 255.255.0.0	172.16	10.10
192.168.10.10 255.255.255.0	192.168.10	10

 

IP 주소와 서브넷 마스크의 대응 관계는 IP 주소의 체계를 의미한다.

 

게이트웨이

게이트웨이(Gateway)는 다른 말로 라우터(Router)라고도 한다.

일반적으로 소프트웨어 측면을 강조할 때 게이트웨이라고 부르고, 하드웨어 측면을 강조할 때 라우터라고 부른다.

 

하나의 예를 하나 들어보자

• 무선 공유기에서 PC와 연결한 선을 제거하거나 무선 공유기 전원을 끈다. 그럼 더 이상 인터넷에 접속할 수가 없다.
• 다시 정상으로 복구하면 인터넷에 다시 접속할 수 있다.
• 기본 게이트웨이 주소 설정이 빠지거나 잘못된 주소를 입력한다면 어떤 증상이 발생할까?
• 무선 공유기와 PC를 회선으로 연결한 상태일지라도 운영체제에서는 무선 공유기 IP 주소를 검색할 수 없기 때문에 결국 인터넷 공간으로 나갈 수 없다.

회선 제거 등은 물리적 장애이고, 설정 오류 등 논리적 장애에 해당한다.

 

이런 상황을 통해 게이트웨이, 곧 라우터는 인터넷으로 접속하기 위한 일종의 관문 역할을 수행하는 장비란 사실을 알 수 있다.

이것은 마치 해당 음성 교환기가 외부 음성 교환기와 연결해주는 것처럼 라우터는 서로 다른 LAN 영역의 호스트 사이를 연결해주는 기능을 수행한다.

이러한 라우트의 기능을 라우팅(Routing)이라고 부른다.

 

위에서 PC 주소인 192.168.0.13번과 기본 게이트웨이 주소인 192.168.0.1번을 비교하자

공통점을 찾자면 둘 다 192.168.0을 가지고 있고 다른 주소는 13번과 1번이다.

그렇다면 PC와 게이트웨이에 설정한 네트워크 ID가 동일하다는 결론을 내릴 수 있다.

 

네트워크 ID를 공유하는 장치들의 집합체를 이루는 공간을 LAN 영역이라고 한다. 다시 말해, 단일한 LAN 영역이란 동일한 네트워크 ID를 공유하는 장치들의 집합적 공간 또는 공일한 게이트웨이 주소를 사용하는 장치들의 집합적 공간을 의미한다.

 

동일한 네트워크 ID를 공유하는 장치들의 집합 공간을 LAN 영역이라 하면 위 표에서 예시한 네트워크 ID의 속성도 좀 더 구체적으로 알 수 있을 듯하다.

 

전화번호 체계로 비교하자면 상이한 국번은 상이한 음성 교환기를 의미하듯이 상이한 네트워크 ID를 사용하는 호스트는 서로 상이한 LAN 영역에 있음을 의미한다. 따라서 네트워크 ID란 무수한 LAN 영역에서 자기 LAN 영역을 구분하기 위한 식별자 또는 해당 LAN 영역을 식별하는 고유 IP 주소 대역을 의미한다.

 

같은 LAN 영역에는 무수한 호스트가 있다. 해당 LAN 영역에 속한 호스트를 각각 구분하기 위한 식별자가 바로 호스트 ID이다.

 

LAN 영역 개념	네트워크 ID 개념	호스트 ID 개념
동일한 네트워크 ID를 공유하는 장치들의 집합 공간	해당 LAN 영역 자신을 의미하는 식별자	해당 LAN 영역에 속한 호스트를 구분하기 위한 식별자

 

위 표를 기반으로 라우팅이란 개념을 다시 관찰하면 서로 다른 네트워크 ID를 사용하는 LAN 영역 사이를 연결해주는 기능이라고 할 수 있다.

마치 음성 교환기가 자신의 국번과 상대방의 국번을 비교해 외부 음성 교환기로 회선을 연결하는 동작과 같다.

 

출발지·목적지의 네트워크 ID가 동일한 경우	목적지는 출발지와 동일한 LAN 영역에 위치
출발지·목적지의 네트워크 ID가 상이한 경우	목적지는 출발지와 상이한 LAN 영역에 위치

 

출발지 IP 주소가 10.10.10.10번이고, 목적지 IP 주소가 100.100.100.100번이라면 출발지, 목적지 IP 주소의 네트워크 ID가 상이하기 때문에 라우팅이 필요하다.

하지만 동일하다면 모두 동일한 LAN 영역에 있기에 스위칭(switching)이 일어난다고 한다.