[14] CH4 네트워크 계층 < 인터넷 프로토콜(IP) -2 >

< IP 주소체계 : CIDR >

CIDR : Classless InterDomain Routing 

 

 - 주소 중 subnet부분을 나타내기 위한 한 가지 방법 

 - 주소 형식 : a.b.c.d/x, (x:subnet 부분의 크기)

< IP 주소 : 어떻게 얻는가? >

Q : Host는 IP주소를 어떻게 얻는가 ? 

< DHCP : Dynamic Host Configuration Protocol > 

 목적 : host가 network에 접속할 때, 동적으로 IP주소를 부여해줌 

  - 사용 중인 주소에 대해서 임대 갱신할 수 있음 

  - 주소들의 재사용 허용

 

오른쪽의 그림은 왼쪽의 그림에서 설정된 네트워크상에서 수행될 DHCP 프로토콜 4단계의 과정을 보여준다. 이 그림에서 yiadder는 새롭게 도착한 클라이언트에 할당될 주소를 나타낸다.

 

 1. DHCP 서버 발견 : 먼저 새롭게 도착한 호스트는 상호 동작될 DHCP를 발견한다. 이것은 DHCP 발견 메세지를 사용하여 수행되며, 클라이턴트는 포트 67번으로 UDP패킷을 보낸다. 

 

 2. DHCP 서버 제공 : DHCP발견 메세지를 받은 DHCP서버는 DHCP 제공 메시지를 클라이언트로 응답한다. 

 

 3. DHCP 요청

 

 4. DHCK ACK : 서버는 DHCP요청 메시지에 대해 요청된 파라미터를 확인하는 DHCP ACK메시지로 응답한다. 

< IP 주소 : 어떻게 주소를 얻는가? >

Q : Network은 어떻게 subnet부분의 IP 주소를 얻는가 ?

 > ISP의 가용 주소의 일부분을 얻게 됨.

< 계위적 주소체계 : route 집합체 >

 계위적 주소체계는 routing 정보를 효과적으로 공지할 수 있게 해준다. 

< 계위적 주소체계 : 좀 더 구체적인 route >

< IP 주소체계 : 기타 >

Q : ISP는 주소 block을 어떻게 얻는가?

 > ICANN (internet corporation for assigned names and numbers)

 - 주소 할당

 - DNS 관리

 - Domain 지정, 분쟁 해결 

 

< NAT : Network Address Translation >

 

모든 IP활용 장치에는 IP주소가 필요하다. small office, small home 네트워크 확산으로 인해서 이런 장치를 연결하기 위해 LAN을 설치할 때마다 ISP는 모든 장치를 수용할 수 있는 주소 범위를 할당해야 한다. 하지만 ISP가 이미 SOHO네트워크의 해당 주소 범위에 인접한 부분을 할당해 버렸다면? 특정 홈 네트워크 소유자가 IP주소가 어떻게 관리되는지 알고자 한다면?  이런 상황에서는 네트워크 주소 변환(NAT)으로 주소를 할당할 수 있다. 

 

아래 그림은 NAT가능 라우터의 운영을 보여 준다. NAT기능 라우터는 그림 오른쪽처럼 홈 네트워크의 일부인 인터페이스를 갖는다. NAT가능한 라우터는 외부 세계로는 라우터 처럼 보이지 않는다. 대신 NAT라우터는 외부세계로는 하나의 IP주소를 갖는 하나의 장비로 동작한다. NAT 라우터에서 NAT 변환 테이블을 사용하고, 그 테이블에 IP주소와 포트 번호를 포하한다. 

NAT의 목적 : 바깥세상에서 바라볼 때 local network는 단 한개의 IP주소를 갖도록 함.

 - ISP로부터 많은 주소를 필요로 하지 않음 : 단 한개의 IP주소로 모든 장치 수용

 - 외부에 공지할 피요 없이 local network내 장치의 주소들을 바꿀 수 있음 

 - Lcoal network내의 장치들의 주소를 바꾸지 않고 ISP를 변경할 수 있음 

 - Local network내의 장치의 주소를 바깥 세계에서 알 수 없음 (보안)

 

구현 : NAT router의 기능 :

– 외부로 나가는 datagram: 나가는 datagram의 (source IP address, port #)을 (NAT IP address, new port #)로 변환  . . 원격 client/server는 목적지 주소로서 (NAT IP address, new port #)를 사용

– NAT 변환 table:  모든 (source IP address, port #)와 (NAT IP address, new port #) 의 변환을 기억

– 들어오는 datagram: 모든 들어오는 datagram의 (NAT IP address, new port #)를 해당 (source IP address, port #)로 변환

 

위의 예를 살펴보자. 사용자 입장에서 호스트 10.0.0.1인 홈 네트워크가 IP주소 128.119.10.186인 웹 서버(포트 80)에게 웹 페이지를 요청한다고 가정하자. 호스트 10.0.0.1은 임의의 출발지 포트 번호 3345를 할당하고 LAN에 데이터그램을 보낸다. NAT라우터는 데이터그램을 받아서, 데이터그램에 대한 새로운 출발지 포트 번호 5001을 생성하고, WAN쪽 IP주소 138.76.29.7과 출발지 IP주소를 교체하고, 새 출발지 포트 번호 5001과 원래 출발지 포트 번호 3345를 교체한다. 

 

새 출발지 포트번호를 생성할 때, NAT라우터는 NAT변환 테이블에 없는 모든 출발지 포트 번호를 선택할 수 있다. (포트 번호의 필드가 16비트로 길기 때문에 한 개의 외부 조소만으로 60,000개의 동시 연결이 가능하다. 

 

< NAT의 모순 >

 - Router는 오직 1~3계층까지만 처리해야 함 

 - IP주소나 port번호를 변경하는 중간 node의 간섭 없는 종단간 통신을 위반하고 있음 

 - 주소 부족은 IP6에 의해 해결되어야 함.