IPv4 및 IPv6 프로토콜 패밀리 이해

IPv4 클래스풀 주소 지정

다양한 규모의 네트워크에 분산되는 주소 수에 유연성을 제공하기 위해 4옥텟(32비트) IP 주소는 원래 클래스 A, 클래스 B, 클래스 C의 세 가지 범주 또는 클래스로 나뉩니다. 각 주소 클래스는 네트워크 접두사와 호스트 번호에 대해 다른 비트 수를 지정합니다.

• 클래스 A 주소는 네트워크 접두사를 지정하기 위해 첫 번째 바이트(옥텟)만 사용하고 개별 호스트 번호를 정의하는 데 3바이트를 남겨둡니다.

• 클래스 B 주소는 처음 2바이트를 사용하여 네트워크 접두사를 지정하고 2바이트는 호스트 주소를 정의합니다.

• 클래스 C 주소는 처음 3바이트를 사용하여 네트워크 접두사를 지정하고 호스트를 식별하기 위해 마지막 바이트만 남깁니다.

2진수 형식에서는 호스트 번호의 각 비트를 나타내는 3 x 개의 주소 클래스를 다음과 같이 나타낼 수 있습니다.

호스트 번호의 각 비트(x)는 0 또는 1 값을 가질 수 있으므로 각각 2의 거듭제곱을 나타냅니다. 예를 들어, 호스트 번호를 지정하는 데 3비트만 사용할 수 있는 경우 다음 호스트 번호만 가능합니다.

각 IP 주소 클래스에서 2의 승제곱으로 올린 호스트 번호 비트 수는 특정 네트워크 접두사에 대해 생성할 수 있는 호스트 번호 수를 나타냅니다. 클래스 A 주소에는 2²⁴ (또는 16,777,216)개의 가능한 호스트 번호가 있고, 클래스 B 주소에는 2개의¹⁶ (또는 65,536)개의 호스트 번호가 있으며, 클래스 C 주소에는 2개의⁸ (또는 256)개의 가능한 호스트 번호가 있습니다.

IPv4 점선 10진 표기법

32비트 IPv4 주소는 대부분 점으로 분리된 10진 표기법으로 표현되며, 각 옥텟(또는 바이트)은 별도의 숫자로 처리됩니다. 옥텟 내에서 가장 오른쪽 비트는 2⁰ (또는 1)을 나타내며, 옥텟의 첫 번째 비트가 2⁷ (또는 128)이 될 때까지 왼쪽으로 증가합니다. 다음은 2진수 형식의 IP 주소와 이에 해당하는 점으로 분리된 10진수입니다.

IPv4 서브넷팅

네트워크 크기에 대한 물리적 및 아키텍처의 제한으로 인해 대규모 네트워크를 더 작은 서브네트워크로 분할해야 하는 경우가 많습니다. 이러한 서브넷 네트워크 내에서 각 인터페이스에는 고유한 네트워크 번호와 식별 서브넷 주소가 필요합니다.

메모:

IP 라우팅 세계는 CIDR(Classless Inter-Domain Routing)으로 전환되었습니다. 이름에서 알 수 있듯이 CIDR은 주소 클래스의 개념을 제거하고 단순히 마스크와 함께 네트워크 접두사를 전달합니다. 마스크는 주소의 어떤 비트가 네트워크(접두사)를 식별하는지 나타냅니다. 이 문서에서는 클래스풀 IP 주소의 전통적인 맥락에서 서브넷팅에 대해 설명합니다.

그림 1 은 세 개의 서브넷으로 구성된 네트워크를 보여줍니다.

그림 1 은 왼쪽의 알파 서브넷에 연결된 3개의 디바이스, 오른쪽의 베타 서브넷에 연결된 3개의 디바이스, WAN 링크를 통해 왼쪽 및 오른쪽 서브넷을 상호 연결하는 Gamma라는 세 번째 서브넷을 보여줍니다. 총 6개의 디바이스와 3개의 서브넷이 더 큰 클래스 B 네트워크 접두사 내에 포함됩니다. 이 예에서 조직에는 클래스 B 주소인 네트워크 접두사 172.16/16가 할당됩니다. 각 서브넷에는 이 클래스 B 네트워크 접두사 내에 속하는 IP 주소가 할당됩니다.

클래스 B 네트워크 접두사(처음 두 옥텟)를 공유하는 것 외에도 각 서브넷은 세 번째 옥텟을 공유합니다. 클래스 B 주소와 함께 /24 네트워크 마스크를 사용하기 때문에 세 번째 옥텟이 서브넷을 식별합니다. 서브넷의 모든 디바이스는 동일한 서브넷 주소를 가져야 합니다. 이 경우 알파 서브넷에는 IP 주소 172.16.1.0/24가 있고, 베타 서브넷에는 IP 주소 172.16.2.0/24가 있으며, 감마 서브넷이 할당 172.16.10.10/24됩니다.

이러한 서브넷 중 하나를 예로 들면, 베타 서브넷 주소 172.16.2.0/24 는 다음과 같이 이진 표기법으로 표시됩니다.

32비트 주소의 처음 24비트가 서브넷을 식별하기 때문에 마지막 8비트는 각 서브넷의 호스트 첨부 파일에 할당할 수 있습니다. 서브넷을 참조하기 위해 주소는 (또는 그냥)172.16.10/24로 표기됩니다.172.16.10.0/24 는 /24 서브넷 마스크의 길이를 나타냅니다(때로는 로 표기255.255.255.0되기도 합니다). 이 네트워크 마스크는 처음 24비트가 네트워크와 서브네트워크를 식별하고 마지막 8비트가 각 서브네트워크의 호스트를 식별함을 나타냅니다.

IPv4 가변 길이 서브넷 마스크

전통적으로 서브넷은 주소 클래스별로 구분되었습니다. 서브넷에는 8, 16 또는 24개의 유효 비트가 있으며, 이는 2²⁴, 2¹⁶ 또는 2⁸개의 가능한 호스트에 해당합니다. 결과적으로 400개의 주소만 필요한 네트워크에 전체 /16 서브넷을 할당해야 했으며 65,136(2¹⁶ – 400 = 65,136)개의 주소가 낭비되었습니다.

주소 공간을 보다 효율적으로 할당하기 위해 VLSM(가변 길이 서브넷 마스크)이 도입되었습니다. 네트워크 설계자는 VLSM을 사용하여 특정 서브넷에 필요한 주소 수를 보다 정확하게 할당할 수 있습니다.

예를 들어, 접두사 192.14.17/24 가 있는 네트워크가 두 개의 작은 서브넷으로 분할되어 있는데, 하나는 18개의 디바이스로 구성되고 다른 하나는 46개의 디바이스로 구성되어 있다고 가정해보겠습니다.

18개의 디바이스를 수용하려면 첫 번째 서브넷에 2개의⁵ (32)개의 호스트 번호가 있어야 합니다. 호스트 번호에 5비트가 할당되면 서브넷에 32비트 주소 중 27비트가 남습니다. 따라서 192.14.17.128/27첫 번째 서브넷의 IP 주소는 이거나 이진 표기법으로 다음과 같습니다.

서브넷 마스크에는 유효 27자리가 포함됩니다.

46개의 디바이스로 구성된 두 번째 서브넷을 생성하려면 네트워크가 2개의⁶⁴ 개의 호스트 번호를 수용해야 합니다. 두 번째 서브넷의 IP 주소는 192.14.17.64/26, 또는

더 큰 /24 서브넷 마스크 내에 주소 비트를 할당하면 할당된 주소 공간을 보다 효율적으로 사용하는 두 개의 작은 서브넷을 생성할 수 있습니다.

IP 버전 6(IPv6) 이해

인터넷의 지속적인 광범위한 성장과 이를 수용할 수 있는 IP 주소 제공의 필요성(증가하는 새로운 사용자, 컴퓨터 네트워크, 인터넷 지원 장치, 협업 및 통신을 위한 새롭고 개선된 애플리케이션을 지원)으로 인해 새로운 IP 프로토콜의 새로운 사용이 증가하고 있습니다. IPv6는 견고한 아키텍처를 통해 이러한 현재와 가까운 미래에 예상되는 요구 사항을 충족하도록 설계되었습니다.

IP 버전 4(IPv4)는 오늘날 전 세계에서 인터넷, 인트라넷 및 사설 네트워크에 널리 사용됩니다. IPv6는 다음과 같은 방식으로 IPv4의 기능과 구조를 기반으로 구축됩니다.

• 보다 효율적인 라우팅을 위해 간소화되고 향상된 패킷 헤더를 제공합니다.

• 휴대폰 및 기타 모바일 컴퓨팅 장치에 대한 지원을 개선합니다.

• IPsec(원래 IPsec을 위해 설계됨)을 통해 강화된 필수 데이터 보안을 시행합니다.

• 보다 광범위한 QoS(서비스 품질) 지원을 제공합니다.

IPv6 주소는 32비트가 아닌 128비트로 구성되며, 주소에 적합한 애플리케이션 유형을 식별하는 범위 필드를 포함합니다. IPv6는 브로드캐스트 주소를 지원하지 않고 대신 브로드캐스트에 멀티캐스트 주소를 사용합니다. 또한 IPv6는 애니캐스트라는 새로운 유형의 주소를 정의합니다.

IPv6 주소 유형 및 SRX 시리즈 서비스 게이트웨이용 Junos OS 사용 방법 이해

IP 버전 6(IPv6)에는 다음과 같은 유형의 주소가 포함됩니다.

• 유니캐스트

  유니캐스트 주소는 패킷이 전달되는 단일 인터페이스의 식별자를 지정합니다. IPv6에서는 인터넷 트래픽의 대다수가 유니캐스트로 예상되며, 이러한 이유로 IPv6 주소 공간에서 가장 큰 할당 블록이 유니캐스트 주소 지정 전용입니다. 유니캐스트 주소에는 루프백, 멀티캐스트, 링크-로컬-유니캐스트 및 지정되지 않은 주소를 제외한 모든 주소가 포함됩니다.

  SRX 시리즈 방화벽의 경우, 플로우 모듈은 다음과 같은 종류의 IPv6 유니캐스트 패킷을 지원합니다.

  • 가상 라우터에서 들어오고 나가는 트래픽을 포함한 패스스루 유니캐스트 트래픽. 디바이스는 라우팅 테이블에 따라 통과 트래픽을 전송합니다.

  • SRX 시리즈 인터페이스에 직접 연결된 디바이스와 주고받는 호스트 인바운드 트래픽. 예를 들어, 호스트-인바운드 트래픽에는 로깅, 라우팅 프로토콜 및 관리 트래픽 유형이 포함됩니다. 플로우 모듈은 이러한 유니캐스트 패킷을 라우팅 엔진으로 전송하고 수신합니다. 트래픽은 라우팅 라우팅 엔진에 대해 정의된 라우팅 프로토콜을 기반으로 플로우 모듈이 아닌 라우팅 엔진에 의해 처리됩니다.

    플로우 모듈은 라우팅 엔진에서 실행되는 모든 라우팅 및 관리 라우팅 엔진을 지원합니다. 몇 가지 예로는 OSPFv3, RIPng, TELNET 및 SSH가 있습니다.

• 멀티 캐스트

  멀티캐스트 주소는 일반적으로 서로 다른 노드에 속하는 인터페이스 집합에 대한 식별자를 지정합니다. 0xFF 값으로 식별됩니다. IPv6 멀티캐스트 주소는 주소의 상위 8진수 값에 의해 유니캐스트 주소와 구별됩니다.

  디바이스는 호스트-인바운드 및 호스트-아웃바운드 멀티캐스트 트래픽만 지원합니다. 호스트 인바운드 트래픽에는 로깅, 라우팅 프로토콜, 관리 트래픽 등이 포함됩니다.

• 애니캐스트

  애니캐스트 주소는 일반적으로 서로 다른 노드에 속하는 인터페이스 집합에 대한 식별자를 지정합니다. 애니캐스트 주소의 패킷은 라우팅 프로토콜 규칙에 따라 가장 가까운 노드로 전달됩니다.

  서브넷 라우터 주소를 제외하고는 애니캐스트 주소와 유니캐스트 주소 사이에는 차이가 없습니다. 애니캐스트 서브넷-라우터 주소의 경우, 일반적으로 64개 이상의 저차 비트는 0입니다. 애니캐스트 주소는 유니캐스트 주소 공간에서 가져옵니다.

  플로우 모듈은 유니캐스트 패킷을 처리하는 것과 동일한 방식으로 유니캐스트 패킷을 처리합니다. 애니캐스트 패킷이 디바이스를 위한 것이면 호스트 인바운드 트래픽으로 취급되어 이를 처리를 계속하는 프로토콜 스택에 전달합니다.

IPv6 주소 범위

유니캐스트 및 멀티캐스트 IPv6 주소는 주소에 적합한 애플리케이션을 식별하는 주소 범위 지정을 지원합니다.

유니캐스트 주소는 전역 주소 범위와 두 가지 유형의 로컬 주소 범위를 지원합니다.

• 링크-로컬 유니캐스트 주소 - 단일 네트워크 링크에서만 사용됩니다. 접두사의 처음 10비트는 주소를 link-local 주소로 식별합니다. 링크-로컬 주소는 링크 외부에서 사용할 수 없습니다.

• 사이트-로컬 유니캐스트 주소—사이트 또는 인트라넷 내에서만 사용됩니다. 사이트는 여러 네트워크 링크로 구성됩니다. 사이트-로컬 주소는 인트라넷 내부의 노드를 식별하며 사이트 외부에서는 사용할 수 없습니다.

멀티캐스트 주소는 노드, 링크, 사이트, 조직 및 글로벌 범위를 포함한 16가지 유형의 주소 범위를 지원합니다. 접두사의 4비트 필드는 주소 범위를 식별합니다.

IPv6 주소 구조

유니캐스트 주소는 단일 인터페이스를 식별합니다. 각 유니캐스트 주소는 n 접두사의 비트와 인터페이스 ID의 128비트 n 로 구성됩니다.

멀티캐스트 주소는 인터페이스 집합을 식별합니다. 각 멀티캐스트 주소는 모든 1의 처음 8비트, 4비트 플래그 필드, 4비트 범위 필드 및 112비트 그룹 ID로 구성됩니다.

1의 첫 번째 8진수는 주소를 멀티캐스트 주소로 식별합니다. flags 필드는 멀티캐스트 주소가 잘 알려진 주소인지 또는 임시 멀티캐스트 주소인지를 식별합니다. 범위 필드는 멀티캐스트 주소의 범위를 식별합니다. 112비트 그룹 ID는 멀티캐스트 그룹을 식별합니다.

멀티캐스트 주소와 마찬가지로 애니캐스트 주소는 인터페이스 집합을 식별합니다. 그러나 패킷은 모든 인터페이스가 아닌 인터페이스 중 하나로만 전송됩니다. 애니캐스트 주소는 일반 유니캐스트 주소 공간에서 할당되며 형식상 유니캐스트 주소와 구별할 수 없습니다. 따라서 애니캐스트 그룹의 각 구성원은 특정 주소를 애니캐스트 주소로 인식하도록 구성되어야 합니다.

IPv6 주소 공간, 주소 지정 및 주소 유형 이해

주소 지정은 IP 버전 4(IPv4)와 IPv6 간의 차이점이 대부분 존재하는 영역이지만, 변경 사항은 주로 주소가 구현되고 사용되는 방식에 관한 것입니다. IPv6는 곧 소진될 IPv4 주소 공간보다 훨씬 더 큰 주소 공간을 가지고 있습니다. IPv6는 IPv4 주소를 구성하는 32비트에서 128비트로 IP 주소의 크기를 증가시킵니다. 주소에 주어진 각 추가 비트는 주소 공간의 크기를 두 배로 늘립니다.

IPv4는 프라이빗 주소의 범위를 단일 퍼블릭 주소로 표현할 수 있는 네트워크 주소 변환(NAT) 및 임시 주소 할당과 같은 기술을 사용하여 확장되었습니다. 이러한 기술은 유용하기는 하지만 새로운 무선 기술, 상시 가동 환경 및 인터넷 기반 소비자 가전과 같은 새로운 애플리케이션 및 환경의 요구 사항에는 미치지 못합니다.

증가된 주소 공간 외에도 IPv6 주소는 다음과 같은 면에서 IPv4 주소와 다릅니다.

• 주소가 관련된 애플리케이션 유형을 식별하는 범위 필드를 포함합니다

• 브로드캐스트 주소를 지원하지 않고 대신 멀티캐스트 주소를 사용하여 패킷을 브로드캐스트합니다

• 애니캐스트라는 새로운 유형의 주소를 정의합니다

IPv6 주소 형식 이해

모든 IPv6 주소는 128비트 길이이며 각각 16비트씩 8개의 섹션으로 작성됩니다. 16진수 표현으로 표현되므로 섹션의 범위는 0에서 FFFF까지입니다. 섹션은 콜론으로 구분되며 각 섹션의 선행 0은 생략할 수 있습니다. 둘 이상의 연속된 섹션에 모두 0이 있는 경우 이중 콜론으로 축소할 수 있습니다.

IPv6 주소는 콜론(:))으로 구분된 16비트 16진수 값의 8개 그룹으로 구성됩니다. IPv6 주소의 형식은 다음과 같습니다.

각각 aaaa 16비트 16진수 값이며 각각 a 4비트 16진수 값입니다. 다음은 샘플 IPv6 주소입니다.

다음과 같이 각 16비트 그룹의 선행 0을 생략할 수 있습니다.

다음 예와 같이 16비트 0 그룹을 이중 콜론(::)으로 압축할 수 있지만 주소당 한 번만 압축할 수 있습니다.

IPv6 주소 접두사는 IPv6 접두사(주소)와 접두사 길이의 조합입니다. 접두사는 /prefix-length 형식을 ipv6-prefix취하며 주소 공간(또는 네트워크) 블록을 나타냅니다. 변수는 ipv6-prefix 일반적인 IPv6 주소 지정 규칙을 따릅니다. 변수는 prefix-length 주소의 네트워크 부분을 구성하는 주소의 연속된 상위 비트 수를 나타내는 10진수 값입니다. 예를 들어 10FA:6604:8136:6502::/64는 0이 압축된 가능한 IPv6 접두사입니다. IPv6 주소 10FA:6604:8136:6502::/64의 사이트 접두사는 가장 왼쪽 64비트인 10FA:6604:8136:6502에 포함되어 있습니다.

IPv6 주소 및 주소 접두사의 텍스트 표현에 대한 자세한 내용은 RFC 4291, IP 버전 6 주소 지정 아키텍처를 참조하십시오.

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

플랫폼과 관련된 참고 사항은 IPv6 주소 공간, 주소 지정, 주소 형식 및 주소 유형 이해섹션을 검토하십시오