IPv4 및 IPv6 프로토콜 제품군 이해

IPv4 클래스풀 주소 지정

다양한 크기의 네트워크에 분산되는 주소 수에 유연성을 제공하기 위해 원래 4옥텟(32비트) IP 주소는 클래스 A, 클래스 B 및 클래스 C의 세 가지 범주 또는 클래스로 분할되었습니다. 각 주소 클래스는 네트워크 접두사 및 호스트 번호에 대해 서로 다른 비트 수를 지정합니다.

• 클래스 A 주소는 첫 번째 바이트(옥텟)만 사용하여 네트워크 접두사를 지정하고 개별 호스트 번호를 정의하기 위해 3바이트를 남겨 둡니다.

• 클래스 B 주소는 처음 2바이트를 사용하여 네트워크 접두사를 지정하고 2바이트는 호스트 주소를 정의합니다.

• 클래스 C 주소는 처음 3바이트를 사용하여 네트워크 접두사를 지정하고 마지막 바이트만 호스트를 식별합니다.

호스트 번호의 각 비트를 나타내는 이진 형식 x 에서 세 가지 주소 클래스는 다음과 같이 나타낼 수 있습니다.

호스트 번호의 각 비트(x)는 0 또는 1 값을 가질 수 있기 때문에 각각은 2의 거듭제곱을 나타냅니다. 예를 들어, 호스트 번호를 지정하는 데 3비트만 사용할 수 있는 경우 다음 호스트 번호만 가능합니다.

각 IP 주소 클래스에서, 2의 거듭제곱으로 올린 호스트 번호 비트의 수는 특정 네트워크 접두사에 대해 얼마나 많은 호스트 번호를 생성할 수 있는지를 나타냅니다. 클래스 A 주소에는^2,24 (또는 16,777,216)개의 가능한 호스트 번호가 있고, 클래스 B 주소에는^2,16 (또는 65,536)개의 호스트 번호가 있으며, 클래스 C 주소에는^2,8 (또는 256)개의 가능한 호스트 번호가 있습니다.

IPv4 점분리 10진수 표기법

32비트 IPv4 주소는 각 옥텟(또는 바이트)이 별도의 숫자로 처리되는 점으로 구분된 10진수 표기법으로 표현되는 경우가 많습니다. 옥텟 내에서 가장 오른쪽 비트는 2⁰ (또는 1)을 나타내며 옥텟의 첫 번째 비트가 2⁷ (또는 128)이 될 때까지 왼쪽으로 증가합니다. 다음은 이진 형식의 IP 주소와 점으로 구분된 10진수 IP 주소입니다.

IPv4 서브넷

네트워크 크기에 대한 물리적, 아키텍처적 제한으로 인해 대규모 네트워크를 작은 하위 네트워크로 분할해야 하는 경우가 많습니다. 이러한 서브넷 네트워크 내에서 각 인터페이스에는 고유한 네트워크 번호와 식별 서브넷 주소가 필요합니다.

메모:

IP 라우팅 환경은 CIDR(Classless Inter-Domain Routing)로 전환되었습니다. 이름에서 알 수 있듯이 CIDR은 주소 클래스의 개념을 제거하고 단순히 마스크와 함께 네트워크 접두사를 전달합니다. 마스크는 주소에서 네트워크를 식별하는 비트(접두사)를 나타냅니다. 이 문서에서는 클래스풀 IP 주소의 기존 컨텍스트에서 서브넷에 대해 설명합니다.

그림 1 은 세 개의 서브넷으로 구성된 네트워크를 보여줍니다.

그림 1 은 왼쪽의 알파 서브넷에 연결된 세 개의 디바이스, 오른쪽의 베타 서브넷에 연결된 세 개의 디바이스, WAN 링크를 통해 왼쪽과 오른쪽 서브넷을 연결하는 Gamma라는 세 번째 서브넷을 보여줍니다. 총체적으로 6개의 디바이스와 3개의 서브넷은 더 큰 클래스 B 네트워크 접두사 내에 포함됩니다. 이 예에서 조직에는 클래스 B 주소인 네트워크 접두사 172.16/16가 할당됩니다. 각 서브넷에는 이 클래스 B 네트워크 접두사에 속하는 IP 주소가 할당됩니다.

클래스 B 네트워크 접두사(처음 두 옥텟)를 공유하는 것 외에도 각 서브넷은 세 번째 옥텟을 공유합니다. 클래스 B 주소와 함께 /24 네트워크 마스크를 사용하기 때문에 세 번째 옥텟은 서브넷을 식별합니다. 서브넷의 모든 디바이스는 동일한 서브넷 주소를 가져야 합니다. 이 경우 알파 서브넷에는 IP 주소가 172.16.1.0/24있고 베타 서브넷에는 IP 주소가 172.16.2.0/24있으며 감마 서브넷이 할당 172.16.10.10/24됩니다.

이러한 서브넷 중 하나를 예로 들면 베타 서브넷 주소는 172.16.2.0/24 이진 표기법으로 다음과 같이 표시됩니다.

32비트 주소의 처음 24비트가 서브넷을 식별하므로 마지막 8비트를 각 서브넷의 호스트 접속에 할당할 수 있습니다. 서브넷을 참조하기 위해 주소는 (또는 단지172.16.10/24)로 작성됩니다.172.16.10.0/24 는 /24 서브넷 마스크의 길이를 나타냅니다(로 표기되기도 함255.255.255.0). 이 네트워크 마스크는 처음 24비트가 네트워크와 서브네트워크를 식별하고 마지막 8비트가 해당 서브네트워크의 호스트를 식별함을 나타냅니다.

IPv4 가변 길이 서브넷 마스크

전통적으로 서브넷은 주소 클래스별로 나뉩니다. 서브넷에는 8, 16 또는 24개의 유효 비트가 있으며, 이는 2,²⁴, 2,¹⁶ 또는 2,⁸개의 가능한 호스트에 해당합니다. 그 결과 400개의 주소만 필요한 네트워크에 전체 /16 서브넷을 할당해야 했으며 65,136개(2¹⁶ – 400 = 65,136) 주소가 낭비되었습니다.

주소 공간을 보다 효율적으로 할당할 수 있도록 VLSM(가변 길이 서브넷 마스크)이 도입되었습니다. 네트워크 아키텍트는 VLSM을 사용하여 특정 서브넷에 필요한 주소 수를 보다 정확하게 할당할 수 있습니다.

예를 들어, 접두사 192.14.17/24 가 있는 네트워크가 두 개의 작은 서브넷으로 나뉘어져 있는데, 하나는 18개의 디바이스로 구성되고 다른 하나는 46개의 디바이스로 구성된다고 가정해 보겠습니다.

18개의 디바이스를 수용하려면 첫 번째 서브넷에 2⁵ (32) 호스트 번호가 있어야 합니다. 호스트 번호에 5비트를 할당하면 서브넷에 대한 32비트 주소 중 27비트가 남습니다. 따라서 192.14.17.128/27첫 번째 서브넷의 IP 주소는 이진수 표기법으로 또는 다음과 같습니다.

서브넷 마스크에는 27자리의 유효 숫자가 포함됩니다.

46개 디바이스의 두 번째 서브넷을 생성하려면 네트워크가 2⁶ (64) 호스트 번호를 수용해야 합니다. 두 번째 서브넷의 IP 주소는 다음과 같습니다. 192.14.17.64/26또는

더 큰 /24 서브넷 마스크 내에 주소 비트를 할당하면 할당된 주소 공간을 보다 효율적으로 사용하는 두 개의 작은 서브넷을 만들 수 있습니다.

IP 버전 6(IPv6) 이해

인터넷의 지속적인 확장과 증가하는 신규 사용자, 컴퓨터 네트워크, 인터넷 사용 장치, 협업 및 통신을 위한 새롭고 향상된 애플리케이션을 지원하기 위해 이를 수용하기 위한 IP 주소를 제공해야 할 필요성으로 인해 새로운 IP 프로토콜의 사용이 증가하고 있습니다. 강력한 아키텍처를 갖춘 IPv6는 현재 및 향후 예상되는 이러한 요구 사항을 충족하도록 설계되었습니다.

IP 버전 4(IPv4)는 오늘날 전 세계적으로 인터넷, 인트라넷 및 개인 네트워크에 널리 사용되고 있습니다. IPv6는 다음과 같은 방식으로 IPv4의 기능과 구조를 기반으로 합니다.

• 보다 효율적인 라우팅을 위해 간소화되고 향상된 패킷 헤더를 제공합니다.

• 휴대폰 및 기타 모바일 컴퓨팅 장치에 대한 지원을 개선합니다.

• 원래 IPsec을 위해 설계된, 강화된 필수 데이터 보안을 적용합니다.

• 보다 광범위한 QoS(서비스 품질) 지원을 제공합니다.

IPv6 주소는 32비트가 아닌 128비트로 구성되며 주소에 적합한 애플리케이션 유형을 식별하는 범위 필드를 포함합니다. IPv6는 브로드캐스트 주소를 지원하지 않지만 대신 브로드캐스트에 멀티캐스트 주소를 사용합니다. 또한 IPv6는 애니캐스트라는 새로운 유형의 주소를 정의합니다.

IPv6 주소 유형 및 SRX 시리즈 서비스 게이트웨이용 Junos OS의 사용 방법 이해

IP 버전 6(IPv6)에는 다음과 같은 유형의 주소가 포함됩니다.

• 유니캐스트

  유니캐스트 주소는 패킷이 전달되는 단일 인터페이스의 식별자를 지정합니다. IPv6에서는 대부분의 인터넷 트래픽이 유니캐스트가 될 것으로 예상되며, 이러한 이유로 IPv6 주소 공간의 가장 큰 할당 블록이 유니캐스트 주소 지정 전용입니다. 유니캐스트 주소에는 루프백, 멀티캐스트, link-local-unicast 및 지정되지 않은 주소를 제외한 모든 주소가 포함됩니다.

  SRX 시리즈 방화벽의 경우 플로우 모듈은 다음과 같은 종류의 IPv6 유니캐스트 패킷을 지원합니다.

  • 가상 라우터에서 들어오고 나가는 트래픽을 포함한 통과 유니캐스트 트래픽. 디바이스는 라우팅 테이블에 따라 통과 트래픽을 전송합니다.

  • SRX 시리즈 인터페이스에 직접 연결된 디바이스로부터의 호스트 인바운드 트래픽. 예를 들어 호스트 인바운드 트래픽에는 로깅, 라우팅 프로토콜 및 관리 유형의 트래픽이 포함됩니다. 플로우 모듈은 이러한 유니캐스트 패킷을 라우팅 엔진으로 전송하고 수신 합니다. 트래픽은 라우팅 엔진에 대해 정의된 라우팅 프로토콜을 기반으로 플로우 모듈이 아닌 라우팅 엔진에 의해 처리됩니다.

    플로우 모듈은 라우팅 엔진에서 실행되는 모든 라우팅 및 관리 프로토콜을 지원합니다. OSPFv3, RIPng, TELNET 및 SSH를 예로 들 수 있습니다.

• 멀티 캐스트

  멀티캐스트 주소는 일반적으로 서로 다른 노드에 속하는 인터페이스 집합에 대한 식별자를 지정합니다. 0xFF 값으로 식별됩니다. IPv6 멀티캐스트 주소는 주소의 상위 옥텟 값에 의해 유니캐스트 주소와 구별됩니다.

  디바이스는 호스트 인바운드 및 호스트 아웃바운드 멀티캐스트 트래픽만 지원합니다. 호스트 인바운드 트래픽에는 로깅, 라우팅 프로토콜, 관리 트래픽 등이 포함됩니다.

• 애니캐스트

  애니캐스트 주소는 일반적으로 서로 다른 노드에 속하는 인터페이스 집합에 대한 식별자를 지정합니다. 애니캐스트 주소가 있는 패킷은 라우팅 프로토콜 규칙에 따라 가장 가까운 노드로 전달됩니다.

  서브넷 라우터 주소를 제외하고 애니캐스트 주소와 유니캐스트 주소 간에는 차이가 없습니다. 애니캐스트 서브넷 라우터 주소의 경우, 하위 비트(일반적으로 64 이상)는 0입니다. 애니캐스트 주소는 유니캐스트 주소 공간에서 가져옵니다.

  플로우 모듈은 유니캐스트 패킷을 처리하는 것과 동일한 방식으로 애니캐스트 패킷을 처리합니다. 애니캐스트 패킷이 디바이스용인 경우 호스트 인바운드 트래픽으로 처리되고 처리를 계속하는 프로토콜 스택으로 전달됩니다.

IPv6 주소 범위

유니캐스트 및 멀티캐스트 IPv6 주소는 주소에 적합한 애플리케이션을 식별하는 주소 범위 지정을 지원합니다.

유니캐스트 주소는 전역 주소 범위와 두 가지 유형의 로컬 주소 범위를 지원합니다.

• 링크-로컬 유니캐스트 주소 - 단일 네트워크 링크에서만 사용됩니다. 접두사의 처음 10비트는 주소를 link-local 주소로 식별합니다. 링크-로컬 주소는 링크 외부에서 사용할 수 없습니다.

• 사이트-로컬 유니캐스트 주소 - 사이트 또는 인트라넷 내에서만 사용됩니다. 사이트는 여러 네트워크 링크로 구성됩니다. 사이트-로컬 주소는 인트라넷 내부의 노드를 식별하며 사이트 외부에서는 사용할 수 없습니다.

멀티캐스트 주소는 노드, 링크, 사이트, 조직 및 전역 범위를 포함하여 16가지 유형의 주소 범위를 지원합니다. 접두사의 4비트 필드는 주소 범위를 식별합니다.

IPv6 주소 구조

유니캐스트 주소는 단일 인터페이스를 식별합니다. 각 유니캐스트 주소는 접두사에 대한 비트와 인터페이스 ID에 대한 128 n 비트로 구성됩니다n.

멀티캐스트 주소는 인터페이스 집합을 식별합니다. 각 멀티캐스트 주소는 모든 1의 처음 8비트, 4비트 플래그 필드, 4비트 범위 필드 및 112비트 그룹 ID로 구성됩니다.

1의 첫 번째 옥텟은 주소를 멀티캐스트 주소로 식별합니다. flags 필드는 멀티캐스트 주소가 잘 알려진 주소인지 또는 일시적인 멀티캐스트 주소인지를 식별합니다. 범위 필드는 멀티캐스트 주소의 범위를 식별합니다. 112비트 그룹 ID는 멀티캐스트 그룹을 식별합니다.

멀티캐스트 주소와 마찬가지로 애니캐스트 주소는 인터페이스 집합을 식별합니다. 그러나 패킷은 모든 인터페이스가 아닌 하나의 인터페이스로만 전송됩니다. 애니캐스트 주소는 일반 유니캐스트 주소 공간에서 할당되며 형식의 유니캐스트 주소와 구별할 수 없습니다. 따라서 애니캐스트 그룹의 각 멤버는 특정 주소를 애니캐스트 주소로 인식하도록 구성되어야 합니다.

IPv6 주소 공간, 주소 지정 및 주소 유형 이해

주소 지정은 IP 버전 4(IPv4)와 IPv6 간의 차이점이 가장 많이 존재하는 영역이지만, 변경은 주로 주소가 구현되고 사용되는 방식에 관한 것입니다. IPv6의 주소 공간은 곧 소진될 IPv4 주소 공간보다 훨씬 더 큽니다. IPv6는 IPv4 주소를 구성하는 IP 주소의 크기를 32비트에서 128비트로 늘립니다. 주소에 지정된 각 추가 비트는 주소 공간의 크기를 두 배로 늘립니다.

IPv4는 사설 주소 범위를 단일 공용 주소로 표현할 수 있는 NAT(Network Address Translation) 및 임시 주소 할당과 같은 기술을 사용하여 확장되었습니다. 이러한 기술은 유용하기는 하지만 새로운 무선 기술, 상시 작동 환경 및 인터넷 기반 소비자 가전과 같은 새로운 애플리케이션 및 환경의 요구 사항에 미치지 못합니다.

주소 공간이 늘어났을 뿐만 아니라 IPv6 주소는 다음과 같은 점에서 IPv4 주소와 다릅니다.

• 주소와 관련된 응용 프로그램의 유형을 식별하는 범위 필드를 포함합니다

• 브로드캐스트 주소를 지원하지 않지만 대신 멀티캐스트 주소를 사용하여 패킷을 브로드캐스트합니다

• 애니캐스트라고 하는 새로운 유형의 주소를 정의합니다

IPv6 주소 형식 이해

모든 IPv6 주소의 길이는 128비트이며 각각 16비트의 8개 섹션으로 작성됩니다. 16진수 표현으로 표현되므로 섹션 범위는 0에서 FFFF까지입니다. 섹션은 콜론으로 구분되며 각 섹션의 선행 0은 생략할 수 있습니다. 두 개 이상의 연속된 섹션에 모두 0이 있는 경우 이중 콜론으로 축소할 수 있습니다.

IPv6 주소는 콜론(:)으로 구분된 8개의 16비트 16진수 값 그룹으로 구성됩니다. IPv6 주소의 형식은 다음과 같습니다.

각각 aaaa 은 16비트 16진수 값이고 각각 a 은 4비트 16진수 값입니다. 다음은 IPv6 주소의 예입니다.

다음과 같이 각 16비트 그룹의 선행 0을 생략할 수 있습니다.

다음 예제와 같이 16비트 0 그룹을 이중 콜론(::)으로 압축할 수 있지만 주소당 한 번만 압축할 수 있습니다.

IPv6 주소 접두사는 IPv6 접두사(주소)와 접두사 길이의 조합입니다. 접두사는 /prefix-length 형식을 ipv6-prefix취하며 주소 공간(또는 네트워크) 블록을 나타냅니다. 변수는 ipv6-prefix 일반적인 IPv6 주소 지정 규칙을 따릅니다. 변수는 prefix-length 주소의 네트워크 부분을 구성하는 주소의 연속된 상위 비트 수를 나타내는 10진수 값입니다. 예를 들어 10FA:6604:8136:6502::/64는 0이 압축된 가능한 IPv6 접두사입니다. IPv6 주소 10FA:6604:8136:6502::/64의 사이트 접두사는 가장 왼쪽의 64비트인 10FA:6604:8136:6502에 포함되어 있습니다.

IPv6 주소 및 주소 접두사의 텍스트 표현에 대한 자세한 내용은 RFC 4291, IP 버전 6 주소 지정 아키텍처를 참조하십시오.