서브넷 및 IPv6 주소

● 서브넷 (Subent)
-> 하나의 IP 네트워크를 여러 개의 작은 네트워크로 나누는 것을 의미한다. 서브넷을 통해 네트워크의 트래픽을 더 효율적으로 관리하고 보안을 강화할 수 있다. 

 

○ 서브넷 주소

1. 호스트 식별자 일부를 Subnet 식별자로 할당 

 

○ 서브넷 마스크 (Subnet Mask)
-> IP 주소를 네트워크 부분과 호스트 부분으로 나누기 위해 사용되는 32비트 숫자이다. 이 숫자는 이진수로 나타내면 연속된 1의 비트와 0의 비트로 구성된다. 

 

-> 서브넷 주소를 이용하는 사이트는 각 네트워크에 대해 32bit subnet mask를 선택해야 함.

 

역할

1. 네트워크 식별 : 네트워크 주소를 식별하여 IP 주소의 네트워크 부분과 호스트 부분을 구분한다.

2. 서브넷팅 : 네트워크를 더 작은 서브넷으로 나누어 효율적인 IP 주소 관리와 트래픽 제어를 가능하게 한다.

 

○ Subnet Routing Algorithm

1. 라우팅 테이블 : 

-> 각 라우터는 라우팅 테이블을 유지하며, 이 테이블에는 목적지 네트워크와 해당 네트워크로 가는 경로 정보가 저장된다. 서브넷 마스크와 네트워크 주소가 라이팅 테이블의 주요 구성 요소이다.

 

2. 라우팅 프로세스 :

  ▷ 패킷 수신: 라우터가 IP 패킷을 수신하면 패킷의 목적지 IP 주소를 확인한다.

  ▷ 네트워크 주소와 서브넷 마스크 : 패킷의 목적지 IP 주소와 라우팅 테이블에 있는 네트워크 주소 및 서브넷 마스크를 AND 연산하여 일치하는 네트워크를 찾는다.

  ▷ 최적 경로 선택 : 일치하는 네트워크가 여러 개일 경우, 가장 구체적인 서브넷 마스크를 가진 경로를 선택한다.

  ▷패킷 전달 : 선택된 경로를 통해 패킷을 다음 홉으로 전달한다.

 

● Supernet Addressing

1. 새로운 IP 주소 체계가 만들어지기 전까지는 일시적인 해결책

  ○ Subnet addressing

  ○ Supernet addressing

 

2. Supernetting : 한 기관에 많은 IP 주소를 사용하도록 한다.

  ○ IP 주소 소진

  ○ 망주소를 클래스로 동일하게 분리하지 않음

  ○ Clasee C 번호를 이용

 

*3. 한 기관에 하나의 B 등급 주소를 할당하지 않고   C 등급 주소를 블록으로 할당

 

4. CIDR (Classless InterDomain Routing)

 

● IPv6 address - 16 진수

- 128 비트 길이로 표현된다.

  ○ interface와 interface 집합 식별자 (호스트가 아님)
- Unicast (1 : 1)

  ○ 단일 인터페이스에 대한 식별자 (identifier)
- Anycast  (Group)

  ○ 인터페이스 집합에 대한 식별자

  ○ 그 인터페이스 집합 중에 한 인터페이스에서 패킷 전송

- Multicast (1 : n)

  ○ 인터페이스 집합에 대한 식별자

  ○ 인터페이스 집합에 있는 모든 인터페이스에 패킷 전송

- No Broadcast Address

  ○ IPv4 Broadcast 활용

 

● Link-local

- 데이터 링크 계층 (계층2)
- Link-local address

  ○ 호스트가 접속된

    - 네트워크 세그먼트(link) 또는 브로드캐스트 도메인내에서 통신 가능

 

● IPv6 주소 형식

subnet prefix :

- 외부와 통신이 필요 없는 경우 네트워크의 주소의 처음 몇 비트를 사용하여 특정 서브넷을 식별하는 데 사용된다. 주소의 어느 부분이 네트워크 부분이고 어느 부분이 호스트 부분인지 나타내며, 이를 통해 네트워크를 효율적으로 나눌 수 있다.

- n-bits

 

Interface ID (1) :
- 128 - n bits

- 한 링크내에서 인터페이스 식별

- 같은 링크에서 다른 ID 할당 권고

- LAN Card 식별자 이용 가능

- 한 노드에 여러 인터페이스가 있는 겨우 동일 ID 사용가능

   => 다른 Subnet에 연결된 경우만

- 000으로 시작하는 주소를 제외하고 64bit 요구

   - 이떄 기본은 'IEEE 802 48-bit MAC or Modified IEEE EUT-64 identifiers를 적용

 

Interface ID (2) :

- Modified EUI-64 형식을 이용하는 경우에

  - 처음 3 octets에 "u" 비트를 '1'로 세팅한다.

  - 즉, global scope를 의미함

  -  ('0'은 local scope)

 

"u" : universal/local bit

"g" : individual/group bit

"c" : company id

 

● IPv6 주소 유형

○ Global Unicast Address

-> 인터넷에서 라우팅 가능한 고유한 IPv6 주소이다. 이는 전 세계적으로 유일하게 할당되며, 인터넷이서의 통신을 위해 사용된다.

 

○ Embedded IPv4 Address

-> IPv4 주소를 IPv6 주소 내에 포함시키기 위해 사용한다.

 

1. IPv4-Mapped IPv6 Address : IPv4와의 호환성을 위해 IPv4 주소를 IPv6 주소로 매핑한다. 주로 IPv4 전용 노드가 IPv6 네트워크와 통신할 떄 사용된다.

 

2. IPv4-Compatible IPv6 Address : 과거에 IPv4 노드와의 직접 통신을 위해 사용되었으나, 현재는 더 이상 사용되지 않는다.

 

○ Link-local address

-> 동일 링크 또는 네트워크 세그먼트에서만 유효한 주소이다. 이는 자동으로 구성되며, 외부 라우팅되지 않는다.

 

○ Site-local address

-> 한 사이트 내에서만 유효한 주소이다. 이는 내부 통신을 위해 사용되며, 외부 라우팅이 되지 않는다.

 

● 48 bit Ethernet Address

- Ethernet은 48비트로 식별자를 만든다.