[CISCO] IPv4_3

[CISCO] IPv4_2 포스팅에서 올렸던 연습문제 답입니다.

{ 연습문제 답 }

연습문제 답
120.255.255.1		130.0.100.250		10.0.100.250
Class	A Class	Class	B Class	Class	A Class
Subnet Mask	255.0.0.0	Subnet Mask	255.255.0.0	Subnet Mask	255.0.0.0
Network 주소	120.0.0.0	Network 주소	130.0.0.0	Network 주소	10.0.0.0
Broadcast 주소	120.255.255.255	Broadcast 주소	130.0.255.255	Broadcast 주소	10.255.255.255
189.0.0.1		220.255.0.1		173.10.0.1
Class	B Class	Class	C Class	Class	B Class
Subnet Mask	255.255.0.0	Subnet Mask	255.255.255.0	Subnet Mask	255.255.0.0
Network 주소	189.0.0.0	Network 주소	220.255.0.0	Network 주소	173.10.0.0
Broadcast 주소	189.0.255.255	Broadcast 주소	220.255.0.255	Broadcast 주소	173.10.255.255
220.0.100.254		126.255.255.1		192.38.255.1
Class	C Class	Class	A Class	Class	C Class
Subnet Mask	255.255.255.0	Subnet Mask	255.0.0.0	Subnet Mask	255.255.255.0
Network 주소	220.0.100.0	Network 주소	126.0.0.0	Network 주소	192.38.255.0
Broadcast 주소	220.0.100.255	Broadcast 주소	126.255.255.255	Broadcast 주소	192.38.255.255
100.255.255.1		188.0.0.1		16.0.137.1
Class	A Class	Class	B Class	Class	A Class
Subnet Mask	255.0.0.0	Subnet Mask	255.255.0.0	Subnet Mask	255.0.0.0
Network 주소	100.0.0.0	Network 주소	188.0.0.0	Network 주소	16.0.0.0
Broadcast 주소	100.255.255.255	Broadcast 주소	188.0.255.255	Broadcast 주소	16.255.255.255

 

{ 공인 IP 주소(Public IP) }

> 인터넷 상에서 외부에 공개되어 있는 IP 주소

> 유일한 고유의 IP 주소이며 ISP 통신사업자(SK, KT, LG)가 사용자에게 제공

> 국가별로 기관에서 관리하며 한국은 한국인터넷진흥원이 담당.

 

{ 사설 IP 주소(Private IP) }

> 내부 네트워크에서만 사용하는 IP로 외부에서 접근할 수 없는 주소.

> 일반적으로 공인IP가 할당된 라우터나 공유기를 통해 내부 네트워크에 사설 IP 할당

> 클래스별 사설 IP 주소 대역

     1) A Class : 10. 0. 0. 0 ~ 10. 255. 255. 255

     2) B Class : 172. 16. 0. 0 ~ 172. 31. 255. 255

     3) C Class : 192. 168. 1. 0 ~ 192. 168. 255. 255

 

{ 게이트웨이 IP 주소(Gateway IP) }

> 서로 다른 네트워크를 통신하기 위해 출입문에 해당하는 주소

> 게이트웨이가 없으면 다른 네트워크가 통신 불가

> 게이트웨이 IP 주소는 사용자가 할당 가능한 범위에서 임의 할당

 

{ NAT(Network Address Translation) }

> 네트워크 주소 변환이라는 뜻으로, 출발지 및 목적지의 IP 주소를 변환하는 프로토콜

 

{ NAT를 쓰는 이유 }

   1) IP 주소 절약

> NAT 기술을 이용하여 하나의 공인 IP 주소를 사용하여 여러 대가 인터넷에 접속할 수 있다.

> 집에 설치되어 있는 공유기는 기본적으로 NAT 기능이 탑재되어 있다.

 

   2) 보안

> NAT로 내부의 IP를 숨길 수 있어, 최종 목적지로의 공격이 어려워져 내부 네트워크를  보호한다.

 

{ NAT의 동작 원리 - 테이블 관리 }

 

{ NAT의 동작 원리 }

   1) PC(Host)에서 출발지와 목적지 주소를 기록

> 출발지 IP 주소 : 10. 0. 0. 1

> 목적지 IP 주소 : 200. 100. 10. 1

 

   2) 라우터(Gateway)에 도달하면 출발지를 공인 IP로 변경

> 출발지 IP 주소 : 10. 0. 0. 1 => 150. 150. 0. 1

> 목적지 IP 주소 : 200. 100. 0. 1

> IP를 변경한 기록을 NAT 테이블에 저장

 

   3) 서버에서 출발

> 출발지 IP 주소 : 200. 100. 10. 1

> 목적지 IP 주소 : 150. 150. 0. 1

 

   4) 라우터(Gateway)에서 다시 출발

> 출발지 IP 주소 : 200. 100. 10. 1

> 목적지 IP 주소 : 150. 150. 0. 1 => 10. 0. 0. 1 (재기록하여 변경)

 

{ NAT의 종류 }

   1) Static NAT ( 1:1 NAT )

> IP 주소가 1:1로 매칭이 되는 방식

> Static NAT는 IP주소의 절약 효과는 없다.

> 사설 IP 주소를 사용하는 서버가 여러 가지 역할을 할 때, 포트포워딩(Port Fowarding)을 목적으로 사용한다.

> 포트포워딩(Port Fowarding)

    ex. 관리자 접속 - 192. 168. 0. 1 : 6001  <=> 150. 150. 0. 1 : 6001

        일반 사용자 - 192. 168. 0. 1 : 6002 <=> 150. 150. 0. 1 : 6002

 

   2) Dynamic Nat ( N:N NAT )

> 여러 개의 IP들끼리 매칭되며, 네트워크에 호스트가 숫자보다 많을 경우 사용한다. (공인 여러 개 : 사설 여러 개)

> 공인 IP가 사설 IP보다 적을 경우 사용

 

   3) PAT (PAT; Port Address Translation) ( 1:N NAT )

> 1개의 공인 IP 주소에 여러 개의 사설 IP 매칭이 되는 방식.

> 내부 네트워크 내 각 호스트에 임의의 포트번호를 지정하여 변환 대상 IP의 포트번호를 서로 매칭한다.

 

{ +특수한 IP 주소 }

> CMD창에서 "route print" 명령으로 IPv4 경로 테이블을 확인했을 때, [ 0. 0. 0. 0 ]과 [ 127. 0. 0. 0 ]의 주소가 나옵니다.

   1) 0. 0. 0. 0 : Wild Card

> IPv4 패킷을 전송하고자 하는 컴퓨터가 자신의 IP주소를 모르는 경우 통신을 하기 위해 사용됩니다.

 

   2) 127. 0. 0. 1 : 나 자신을 나타내는 주소

> 루프백 주소(Loopback Address) 또는 로컬호스트 주소(Localhost Address)라고 합니다.

> 자기 자신을 나타내는 주소입니다.