IPv4 : 주소 지정

IPv4 (Internet Protocol version 4)

IPv4(Internet Protocol version 4)는 TCP/IP 프로토콜 그룹의 IP 계층에서 사용되는 식별자. 인터넷에 연결된 각 장치의 연결을 식별하기 위해 사용. -> IPv4는 32비트 주소 체계를 사용하며, 약 43억 개의 주소 공간을 제공.

IPv4 주소 방식

• 주소 공간(Address Space): IPv4는 32비트 주소 체계를 사용하여 4,294,967,296개의 고유한 주소를 제공.
• ICANN 관리: IPv4 주소는 ICANN(Internet Corporation for Assigned Names and Numbers)에서 관리.
  • IP 주소의 변경: IP 주소는 네트워크 간 이동 시 변경되며, 이는 라우터나 호스트가 아닌 네트워크 연결의 주소.
  • 주소 구조: 각 비트가 0과 1로 이루어져 있으며, 주소의 비트 수에 따라 주소 공간의 크기가 결정. IPv4는 32비트 주소 체계로 2^32개의 주소 공간을 가짐.

IPv4 주소 지정

IPv4 주소 지정 방식에는 클래스 기반 주소 지정과 클래스 없는 주소 지정이 있다.

클래스 기반 주소 지정 - prefix 고정

• 클래스 A, B, C, D, E로 구분되며, 각 클래스는 네트워크와 호스트 부분으로 나뉜다.
  • Class A: 0으로 시작, 대규모 네트워크에 사용. (128개 네트워크 클래스)
  • Class B: 10으로 시작, 중간 규모 네트워크. (16,384개 네트워크 클래스)
  • Class C: 110으로 시작, 소규모 네트워크. (2,097,152개 네트워크 클래스)
  • Class D: 1110으로 시작, 멀티캐스트에 사용.
  • Class E: 1111로 시작, 예약된 주소.

클래스 없는 주소 지정 - prefix 가변

• CIDR (Classless Interdomain Routing): 서브넷 마스크와 함께 접두사 길이를 사용하여 네트워크 주소와 호스트 주소를 구분.
  • 슬래시 표기법: 예) 192.168.1.0/24에서 /24는 네트워크 부분을 의미.

 

 

** 주소에서 정보 읽는 방법 알아야 함** - 예제 풀어보기

서브네팅 (Subnetting)

• 서브넷: 기관이 할당받은 주소 범위를 더 작은 범위로 나누어 서브네트워크를 생성하는 방식.
  • 서브넷 마스크를 통해 네트워크 주소와 호스트 주소를 구분하며, IP 주소 범위를 효율적으로 관리할 수 있다.

 

** 서브 블록 설정하는 방법 알아야 함** - 예제 풀어보기

IPv4 데이터그램 형식

IPv4는 데이터를 전송할 때 데이터그램 형식을 사용. -> 데이터그램은 고정 길이의 헤더와 가변 길이의 데이터로 구성.

데이터그램 헤더 필드

• 버전(Version): IPv4의 경우 4.
• 헤더 길이(Header Length): 헤더의 길이를 나타내며, 4바이트 단위로 계산됩니다.
• 서비스 유형(Service type): 패킷의 우선순위 및 처리 방식에 대한 정보.
• 전체 길이(Total Length): 데이터그램의 전체 길이 (헤더 + 데이터).
• 식별자(Identification): 데이터그램을 구분하기 위한 번호.
• 플래그(Flags): 단편화 여부를 제어. - 3bits (D : Do not fragment (1), M : More fragment (0))
• 단편화 오프셋(Fragmentation Offset): 데이터그램이 단편화된 경우 원본 데이터그램에서의 위치를 나타냅니다.
• TTL(Time To Live): 데이터그램이 라우터를 통과할 수 있는 최대 횟수.
• 프로토콜(Protocol): 상위 계층 프로토콜을 식별.
• 헤더 검사합(Header Checksum): 헤더의 오류를 확인하기 위한 필드.
• 발신지 주소(Source Address): 발신지 IP 주소.
• 목적지 주소(Destination Address): 목적지 IP 주소.

** 패킷 길이 보고 accept/unaccept 여부 , HLEN 길이로 옵션 판단 여부, 전체 패킷 길이 예측, checkSum 계산 등 여러 방면으로 문제 풀 수 있어야 함** - 예제 풀어보기

 

데이터그램 전송 시 단편화

단편화 예제

• MTU (Maximum Transfer Unit): 각 링크에서 전송할 수 있는 데이터그램의 최대 크기를 의미하며, 데이터그램이 이 크기를 초과할 경우 단편화된다.
• 단편화 처리: 각 단편에는 플래그와 오프셋 필드를 통해 원래 데이터의 어느 부분인지 표시.

옵션

IPv4 데이터그램 헤더는 고정된 부분과 가변 옵션 부분으로 구성될 수 있습니다. 옵션은 네트워크 테스트나 디버깅을 위해 사용.

단일 바이트 옵션

• No-operation: 채우기 용도로 사용.
• End-of-option: 옵션 필드의 끝을 나타낸다.

다중 바이트 옵션

• 경로 기록(Record Route): 데이터그램이 거친 라우터들의 경로를 기록.
• 엄격한 발신지 경로(Strict Source Route): 사전에 지정된 라우터를 반드시 거치도록 강제한다.
• 유연한 발신지 경로(Loose Source Route): 지정된 라우터를 반드시 거쳐야 하지만, 다른 라우터를 추가적으로 거칠 수 있다.
• 타임스탬프(Timestamp): 데이터그램이 처리된 시간을 기록.

IPv4 보안 문제

IPv4는 초기에 보안을 고려하지 않고 설계되었으나, 현대의 인터넷 환경에서는 여러 가지 보안 이슈가 있다.

• 패킷 도청(Sniffing): 패킷을 가로채고 복사하는 행위.
• 패킷 변조(Packet Modification): 패킷의 내용을 변경하는 행위.
• IP 스푸핑(IP Spoofing): 다른 IP 주소로 가장하여 패킷을 전송하는 행위.

보안을 강화하기 위해 IPSec과 같은 프로토콜이 사용.