SSH란?

SSH(Secure Shell)는 네트워크 상의 다른 컴퓨터에 안전하게 접속하기 위한 암호화 네트워크 프로토콜입니다. 주로 원격 서버 관리, 파일 전송, 터널링 등에 사용됩니다.

SSH의 주요 특징

• 암호화 통신: 클라이언트와 서버 간의 모든 데이터를 암호화하여 전송합니다.
• 강력한 인증: 비밀번호, 키 기반 인증 등 다양한 인증 방식을 지원합니다.
• 포트 포워딩: 로컬 포트를 원격 서버의 포트로 연결하거나 그 반대로 연결할 수 있습니다.
• 다양한 응용: 원격 명령 실행, 파일 전송(SCP, SFTP), X11 포워딩 등 다양한 기능을 제공합니다.

SSH의 작동 원리

SSH는 클라이언트-서버 모델을 기반으로 작동합니다.

1. 연결 설정: 클라이언트가 서버에 연결을 요청합니다.
2. 키 교환: 서버와 클라이언트는 공개키 암호화를 사용하여 세션 키를 안전하게 교환합니다.
3. 인증: 사용자 인증이 이루어집니다(비밀번호, 공개키 등).
4. 세션 생성: 인증 성공 후 암호화된 SSH 세션이 생성됩니다.

SSH vs 텔넷: 무엇이 다른가?

SSH는 텔넷(Telnet)의 안전한 대안으로 개발되었습니다. 주요 차이점은 다음과 같습니다:

• 텔넷: 모든 데이터가 평문으로 전송되어 제3자가 쉽게 도청할 수 있습니다.
• SSH: 모든 통신이 암호화되어 데이터 유출 위험이 크게 줄어듭니다.

실생활 예시로, 텔넷은 마치 유리창이 있는 방에서 비밀 회의를 하는 것과 같고, SSH는 방음 시설이 갖춰진 보안실에서 회의를 하는 것과 같습니다.

SSH 인증 방식

비밀번호 인증

가장 기본적인 인증 방식으로, 사용자 이름과 비밀번호를 입력합니다.

$ ssh user@10.10.10.1 -p 22
user@10.10.10.1's password: ********

공개키 인증

더 안전하고 편리한 인증 방식으로, 개인키와 공개키 쌍을 사용합니다.

1. 키 생성:

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

1. 공개키 서버에 등록:

$ ssh-copy-id user@example.com

1. 키 기반 로그인:

$ ssh user@example.com

실생활 예시로, 공개키 인증은 열쇠(개인키)와 자물쇠(공개키)와 같습니다. 자물쇠(공개키)는 서버에 설치하고, 열쇠(개인키)는 자신만 가지고 있습니다. 서버에 접속할 때 열쇠를 사용하여 자물쇠를 열 수 있는지 확인합니다.

SSH 활용 사례

1. 원격 서버 관리

서버 관리자는 SSH를 사용하여 물리적으로 떨어진 서버에 접속하고 관리합니다.

$ ssh admin@server.example.com
admin@server:~$ sudo apt update
admin@server:~$ sudo apt upgrade

2. 파일 전송

SCP(Secure Copy Protocol)나 SFTP(SSH File Transfer Protocol)를 사용하여 파일을 안전하게 전송합니다.

# 로컬에서 원격으로 파일 전송
$ scp local_file.txt user@example.com:/path/to/destination/

# 원격에서 로컬로 파일 전송
$ scp user@example.com:/path/to/remote_file.txt local_destination/

3. 터널링

SSH 터널링을 사용하여 방화벽을 우회하거나 보안이 취약한 프로토콜을 보호할 수 있습니다.

# 로컬 포트 8080을 원격 서버의 80 포트로 포워딩
$ ssh -L 8080:localhost:80 user@example.com

이 명령어를 실행한 후, 로컬 컴퓨터에서 http://localhost:8080에 접속하면 원격 서버의 80 포트(웹 서버)에 접속한 것과 같은 효과를 얻을 수 있습니다.

4. 개발 환경

개발자들은 SSH를 사용하여 원격 개발 환경에 접속하거나 깃(Git) 리포지토리에 접근합니다.

# GitHub에 SSH로 접속하여 리포지토리 클론
$ git clone git@github.com:username/repository.git

SSH 보안 강화 방법

1. 루트 로그인 비활성화

서버의 /etc/ssh/sshd_config 파일에서 다음과 같이 설정합니다:

PermitRootLogin no

2. 공개키 인증만 허용

비밀번호 인증을 비활성화하고 공개키 인증만 허용합니다:

PasswordAuthentication no
PubkeyAuthentication yes

3. 비표준 포트 사용

기본 SSH 포트(22) 대신 다른 포트를 사용합니다:

Port 2222

4. 접속 제한

특정 IP나 네트워크에서만 접속할 수 있도록 제한합니다:

# 방화벽 설정
$ sudo ufw allow from 192.168.1.0/24 to any port 22

초보자를 위한 SSH 활용 팁

1. SSH 설정 파일 사용

~/.ssh/config 파일을 생성하여 자주 사용하는 서버 정보를 저장할 수 있습니다:

Host webserver
    HostName example.com
    User admin
    Port 2222
    IdentityFile ~/.ssh/webserver_key

이후 ssh webserver 명령어만으로 접속할 수 있습니다.

2. 키 관리

SSH 키를 안전하게 보관하고 주기적으로 갱신합니다:

# 키 백업
$ cp -r ~/.ssh ~/.ssh_backup

# 새 키 생성
$ ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_new

3. 에이전트 포워딩

여러 서버를 거쳐 접속할 때 키를 재사용할 수 있게 합니다:

$ ssh -A user@example.com

결론

SSH는 현대 네트워크 환경에서 원격 접속의 표준이 되었습니다. 강력한 암호화와 인증 메커니즘을 통해 안전한 원격 관리와 파일 전송을 가능하게 합니다. 특히 클라우드 컴퓨팅과 원격 근무가 확대되는 현대 IT 환경에서 SSH의 중요성은 더욱 커지고 있습니다.

초보자도 몇 가지 기본 명령어만 알면 SSH를 활용할 수 있으며, 이를 통해 원격 서버 관리, 안전한 파일 전송, 그리고 보안 강화된 네트워크 연결을 구현할 수 있습니다. SSH는 마치 인터넷이라는 거친 바다를 항해할 때 필요한 안전한 배와 같다고 할 수 있습니다.

ICMP란?

ICMP(Internet Control Message Protocol)는 IP 네트워크에서 오류 보고와 네트워크 상태 정보를 전달하기 위한 프로토콜입니다. IPv4와 함께 작동하도록 설계되었습니다.

ICMP의 주요 기능:

• 오류 보고: 데이터그램이 목적지에 도달하지 못했을 때 발신자에게 알립니다.
• 네트워크 진단: 네트워크 연결 상태를 확인합니다.
• 라우터 알림: 네트워크에서 사용 가능한 라우터 정보를 공유합니다.

ICMP 메시지 유형:

• Echo Request/Reply (Type 8/0): ping 명령어에 사용됩니다.
• Destination Unreachable (Type 3): 패킷이 목적지에 도달할 수 없을 때 발생합니다.
• Time Exceeded (Type 11): TTL(Time To Live) 값이 0이 되었을 때 발생합니다.
• Redirect (Type 5): 더 효율적인 라우팅 경로를 알려줍니다.

실생활 예시:

ICMP는 마치 우편 배달부가 편지를 배달할 수 없을 때 발신자에게 보내는 반송 알림과 같습니다. 예를 들어, "주소지에 해당하는 건물이 없습니다" 또는 "수취인이 이사했습니다"와 같은 정보를 알려주는 것과 유사합니다.

$ ping google.com
PING google.com (142.250.196.110): 56 data bytes
64 bytes from 142.250.196.110: icmp_seq=0 ttl=116 time=5.614 ms
64 bytes from 142.250.196.110: icmp_seq=1 ttl=116 time=4.837 ms

위 예시에서 ping 명령어는 ICMP Echo Request를 Google 서버로 보내고, 서버는 ICMP Echo Reply로 응답합니다. 이를 통해 네트워크 연결 상태와 응답 시간을 확인할 수 있습니다.

ICMPv6란?

ICMPv6는 IPv6 네트워크를 위한 ICMP의 업그레이드 버전입니다. 기존 ICMP의 기능을 포함하면서 IPv6의 특성에 맞게 확장되었습니다.

ICMPv6의 주요 기능:

• 오류 보고 및 네트워크 진단: ICMP와 유사한 기능을 제공합니다.
• 이웃 탐색 프로토콜(NDP): IPv4의 ARP를 대체하며, 같은 네트워크에 있는 다른 노드의 링크 계층 주소를 찾습니다.
• 자동 구성: 호스트가 자동으로 IPv6 주소를 설정할 수 있도록 지원합니다.
• 멀티캐스트 그룹 관리: 멀티캐스트 통신을 위한 그룹 관리 기능을 제공합니다.

ICMPv6 메시지 유형:

• Echo Request/Reply (Type 128/129): ping6 명령어에 사용됩니다.
• Neighbor Solicitation/Advertisement (Type 135/136): MAC 주소를 찾기 위해 사용됩니다.
• Router Advertisement/Solicitation (Type 134/133): 라우터 정보를 공유합니다.

실생활 예시:

ICMPv6의 이웃 탐색 기능은 새로운 아파트로 이사왔을 때, 이웃에게 자신을 소개하고 이웃의 정보를 얻는 것과 비슷합니다. "안녕하세요, 저는 2층 201호에 새로 이사온 김철수입니다. 혹시 가까운 슈퍼마켓이 어디인지 알려주실 수 있나요?"라고 묻는 것처럼, 네트워크에서 필요한 정보를 주고받습니다.

$ ping6 2001:4860:4860::8888
PING6(56=40+8+8 bytes) 2001:db8:1234:5678::1 --> 2001:4860:4860::8888
16 bytes from 2001:4860:4860::8888, icmp_seq=0 hlim=57 time=6.437 ms
16 bytes from 2001:4860:4860::8888, icmp_seq=1 hlim=57 time=5.921 ms

위 예시는 IPv6 주소(Google의 DNS 서버)로 ping을 보내는 것으로, ICMPv6 Echo Request와 Reply를 사용합니다.

IPsec이란?

IPsec(Internet Protocol Security)은 IP 통신에 보안을 제공하는 프로토콜 스위트입니다. 데이터의 무결성, 기밀성, 인증을 보장하여 안전한 통신을 가능하게 합니다.

IPsec의 주요 기능:

• 인증: 통신 당사자의 신원을 확인합니다.
• 암호화: 데이터를 암호화하여 제3자가 읽지 못하게 합니다.
• 무결성 보장: 데이터가 전송 중에 변경되지 않았음을 보장합니다.
• 재생 공격 방지: 이전에 캡처된 패킷을 재전송하는 공격을 방지합니다.

IPsec 구성 요소:

• 인증 헤더(AH): 데이터 무결성과 인증을 제공하지만 암호화는 제공하지 않습니다.
• 암호화 보안 페이로드(ESP): 데이터 무결성, 인증, 암호화를 제공합니다.
• 보안 연관(SA): 통신 당사자 간의 보안 매개변수를 정의합니다.
• 인터넷 키 교환(IKE): 보안 연관을 설정하기 위한 키를 협상합니다.

IPsec 모드:

• 전송 모드(Transport Mode): IP 패킷의 페이로드만 보호합니다. 주로 호스트 간 통신에 사용됩니다.
• 터널 모드(Tunnel Mode): 원본 IP 패킷 전체를 보호하고 새로운 IP 헤더로 캡슐화합니다. VPN에서 주로 사용됩니다.

실생활 예시:

IPsec은 중요한 문서를 안전하게 전달하기 위해 사용하는 보안 배달 서비스와 유사합니다. 발신자는 문서를 특수 봉투(암호화)에 넣고, 봉인(인증)하여 배달합니다. 수신자만이 이 봉투를 열 수 있는 키를 가지고 있으며, 봉인이 손상되었는지 확인(무결성 검사)할 수 있습니다.

기업 VPN을 사용하여 외부에서 회사 네트워크에 접속하는 경우가 대표적인 IPsec 사용 예입니다:

$ sudo ipsec up company-vpn
initiating Main Mode IKE_SA company-vpn[1] to 203.0.113.5
IKE_SA company-vpn[1] established between 192.168.1.100[user@example.com]...203.0.113.5[vpn.company.com]
connection 'company-vpn' established successfully

위 예시는 IPsec VPN 연결을 설정하는 과정을 보여줍니다. 두 endpoint 간에 암호화된 터널이 생성되어 안전한 통신이 가능해집니다.

세 프로토콜의 관계 및 차이점

역할의 차이:

• ICMP/ICMPv6: 네트워크 진단 및 오류 보고를 위한 프로토콜입니다.
• IPsec: 네트워크 통신의 보안을 위한 프로토콜 스위트입니다.

작동 계층의 차이:

• ICMP/ICMPv6: 네트워크 계층(OSI 모델의 3계층)에서 작동하며, IP와 밀접하게 연관되어 있습니다.
• IPsec: 네트워크 계층에서 작동하지만, 전송 계층과 응용 계층의 데이터도 보호합니다.

IP 버전 호환성:

• ICMP: IPv4와 함께 사용됩니다.
• ICMPv6: IPv6와 함께 사용됩니다.
• IPsec: IPv4와 IPv6 모두에서 사용 가능하지만, IPv6에서는 기본 기능으로 포함되어 있습니다.

실제 네트워크에서의 활용

네트워크 문제 진단:

$ traceroute google.com
traceroute to google.com (142.250.196.110), 30 hops max, 60 byte packets
 1  router.home (192.168.1.1)  1.231 ms  1.211 ms  1.172 ms
 2  10.0.0.1 (10.0.0.1)  8.232 ms  8.222 ms  8.192 ms
 3  isp-gateway.net (203.0.113.1)  12.321 ms  12.301 ms  12.282 ms
 ...

이 예시에서 traceroute 명령어는 ICMP(또는 때로는 UDP)를 사용하여 패킷이 목적지까지 거치는 경로를 보여줍니다. 각 라우터는 TTL이 만료될 때 ICMP Time Exceeded 메시지를 반환합니다.

보안 VPN 구축:

기업은 지사 간 또는 재택근무자와의 안전한 통신을 위해 IPsec VPN을 구축합니다. 이를 통해 공용 인터넷을 통과하는 데이터도 암호화되어 보호됩니다.

Site A (192.168.1.0/24) === IPsec Tunnel === Site B (192.168.2.0/24)

두 네트워크 간의 모든 통신은 IPsec 터널을 통해 암호화되어 전송됩니다.

네트워크 자동 구성:

IPv6 네트워크에서 새 장치가 연결되면, ICMPv6 라우터 요청을 보내고 라우터는 ICMPv6 라우터 알림으로 응답하여 네트워크 구성 정보를 제공합니다.

새 장치: "이 네트워크의 설정이 어떻게 되나요?" (Router Solicitation)
라우터: "이 네트워크는 2001:db8::/64 프리픽스를 사용합니다. DNS 서버는 2001:db8::53입니다." (Router Advertisement)

결론

ICMP, ICMPv6, IPsec은 현대 네트워크 통신에서 각각 중요한 역할을 담당합니다. ICMP와 ICMPv6는 네트워크의 건강 상태를 모니터링하고 문제를 진단하는 데 필수적이며, IPsec은 민감한 데이터가 안전하게 전송될 수 있도록 보장합니다.

이런 프로토콜들의 작동 원리를 이해하면 네트워크 문제 해결과 보안 설정에 큰 도움이 됩니다. 특히 IPv6로의 전환이 계속되고 사이버 보안 위협이 증가하는 현대 네트워킹 환경에서는 더욱 중요해지고 있습니다.

MAC 주소란?

MAC(Media Access Control) 주소는 네트워크 인터페이스 카드(NIC)에 할당된 고유한 식별자입니다. 쉽게 말해, 여러분의 컴퓨터나 스마트폰이 네트워크에 연결될 때 사용하는 '하드웨어 주소'라고 생각하면 됩니다.

MAC 주소는 다음과 같은 특징을 가집니다:

• 물리적 주소: 네트워크 장치의 제조 과정에서 하드웨어에 직접 부여됩니다.
• 48비트(6바이트) 길이: 보통 00:1A:2B:3C:4D:5E와 같은 형식으로 표시됩니다.
• 전 세계적으로 유일: 이론적으로 모든 네트워크 장치는 서로 다른 MAC 주소를 가집니다.
• 변경 불가능: 원칙적으로는 변경할 수 없지만, 소프트웨어를 통해 임시로 변경하는 'MAC 스푸핑'이 가능합니다.

실생활 예시로, MAC 주소는 마치 여러분의 주민등록번호와 같습니다. 태어날 때 부여받고 평생 바뀌지 않는 고유한 번호처럼, 네트워크 장치도 '태어날 때' 고유한 MAC 주소를 부여받습니다.

IP 주소란?

IP(Internet Protocol) 주소는 인터넷에 연결된 장치에 할당되는 논리적 주소입니다. 컴퓨터 네트워크에서 기기들이 서로를 인식하고 통신하기 위해 사용하는 '네트워크 주소'라 할 수 있습니다.

IP 주소의 주요 특징은 다음과 같습니다:

• 논리적 주소: 네트워크 관리자나 ISP(인터넷 서비스 제공업체)에 의해 할당됩니다.
• IPv4는 32비트, IPv6는 128비트: IPv4는 192.168.1.1과 같은 형식, IPv6는 2001:0db8:85a3:0000:0000:8a2e:0370:7334와 같은 형식입니다.
• 네트워크에 따라 변경 가능: 한 네트워크에서 다른 네트워크로 이동할 때 IP 주소가 바뀔 수 있습니다.
• 계층적 구조: 네트워크 부분과 호스트 부분으로 나뉘어 라우팅에 사용됩니다.

실생활 예시로, IP 주소는 우편 주소와 비슷합니다. 이사를 가면 주소가 바뀌듯이, 네트워크를 바꾸면 IP 주소도 바뀔 수 있습니다. 우편 주소가 우편물을 정확한 위치로 전달하는 데 사용되는 것처럼, IP 주소는 데이터 패킷이 인터넷을 통해 정확한 목적지로 전달되도록 돕습니다.

MAC 주소와 IP 주소의 차이

역할

MAC 주소와 IP 주소는 네트워크에서 서로 다른 역할을 수행합니다.

MAC 주소의 역할

• 로컬 네트워크(LAN) 내에서 통신할 때 사용됩니다.
• 데이터 링크 계층(OSI 모델의 2계층)에서 작동합니다.
• 이더넷 프레임의 출발지와 목적지를 식별합니다.

예를 들어, 여러분이 집에서 와이파이 공유기를 통해 인터넷에 접속할 때, 컴퓨터와 공유기 사이의 통신은 MAC 주소를 기반으로 합니다. 컴퓨터가 "이 데이터는 공유기의 MAC 주소 00:11:22:33:44:55로 보냅니다"라고 표시하는 것과 같습니다.

IP 주소의 역할

• 전 세계적인 인터넷 통신에 사용됩니다.
• 네트워크 계층(OSI 모델의 3계층)에서 작동합니다.
• 데이터 패킷의 출발지와 목적지 네트워크를 식별합니다.

여러분이 웹사이트 접속할 때, 브라우저는 먼저 DNS 서버를 통해 해당 웹사이트의 IP 주소를 찾습니다. 그런 다음 데이터 패킷에 "이 데이터는 IP 주소 142.250.196.110(구글 서버 중 하나)으로 보냅니다"라고 표시합니다. 

주소를 결정하는 방법

MAC 주소 결정 방법

• 제조사에 의해 하드웨어 생산 단계에서 할당됩니다.
• 첫 24비트(3바이트)는 제조사 식별 코드(OUI)입니다.
• 나머지 24비트는 제조사가 자체적으로 할당한 일련번호입니다.

예를 들어, MAC 주소 00:1A:2B:3C:4D:5E에서 00:1A:2B는 제조사 코드이고, 3C:4D:5E는 해당 제조사가 자사 제품에 부여한 고유 번호입니다.

IP 주소 결정 방법

• 정적 할당: 네트워크 관리자가 수동으로 설정합니다.
• 동적 할당: DHCP(Dynamic Host Configuration Protocol)를 통해 자동으로 할당받습니다.
• 자동 구성: 장치가 자체적으로 IP 주소를 생성합니다(예: IPv6의 SLAAC).

가정용 인터넷에서는 대부분 공유기의 DHCP 서버가 연결된 장치에 자동으로 IP 주소를 할당합니다. 마치 도서관에서 방문객에게 임시 번호표를 나눠주는 것과 유사합니다.

MAC 주소와 IP 주소의 실제 사용 방법

실제 네트워크에서 데이터가 전송될 때, MAC 주소와 IP 주소는 함께 작동합니다. 

시나리오: 로컬 네트워크 내에서 컴퓨터 A가 컴퓨터 B에 데이터를 보내는 경우

1. 컴퓨터 A는 컴퓨터 B의 IP 주소를 알고 있지만, MAC 주소는 모릅니다.
2. 컴퓨터 A는 ARP(Address Resolution Protocol)를 사용하여 네트워크에 "IP 주소 192.168.1.5를 가진 컴퓨터의 MAC 주소가 무엇인가요?"라고 질문합니다.
3. 해당 IP 주소를 가진 컴퓨터 B가 "제 MAC 주소는 00:1B:2C:3D:4E:5F입니다"라고 응답합니다.
4. 컴퓨터 A는 이 정보를 ARP 캐시에 저장하고, 데이터 패킷의 목적지 MAC 주소로 설정합니다.
5. 데이터는 로컬 네트워크를 통해 해당 MAC 주소를 가진 컴퓨터 B로 전송됩니다.

시나리오: 인터넷을 통해 웹사이트에 접속하는 경우

1. 여러분의 컴퓨터가 www.example.com에 접속하려고 합니다.
2. DNS 서버를 통해 www.example.com의 IP 주소(예: 93.184.216.34)를 찾습니다.
3. 목적지가 로컬 네트워크 외부에 있으므로, 데이터 패킷의 목적지 MAC 주소는 라우터(기본 게이트웨이)의 MAC 주소로 설정됩니다.
4. 라우터는 패킷을 받아 IP 주소를 확인한 후, 해당 패킷을 인터넷을 통해 다음 라우터로 전달합니다.
5. 이 과정이 반복되어 최종적으로 목적지 서버에 도달합니다.

이 과정은 마치 국제 우편을 보내는 것과 비슷합니다. 편지에는 최종 목적지 주소(IP 주소)가 있지만, 우선 가장 가까운 우체국(라우터)의 위치(MAC 주소)로 전달됩니다. 각 우체국은 목적지 주소를 확인하고 다음 우체국으로 전달하는 과정을 반복합니다.

결론

MAC 주소와 IP 주소는 네트워크 통신의 핵심 요소로, 각각 다른 계층에서 서로 다른 목적으로 작동합니다. MAC 주소는 물리적 장치를 식별하는 영구적인 하드웨어 주소이고, IP 주소는 네트워크에서 장치의 위치를 나타내는 논리적 주소입니다.

이 두 주소 체계가 조화롭게 작동하기 때문에 우리는 인터넷을 통해 전 세계 어디에 있는 컴퓨터와도 통신할 수 있습니다. 마치 우편 시스템에서 주소와 우편번호가 함께 작동하여 편지가 정확한 목적지에 도달하도록 하는 것과 같습니다.

네트워크 통신의 기본을 이해하는 것은 오늘날의 디지털 세계에서 매우 중요합니다. MAC 주소와 IP 주소의 개념을 이해하면 네트워크 문제를 해결하거나 보안 설정을 구성할 때 큰 도움이 될 것입니다.

DHCP란?

인터넷에 연결하기 위해서 컴퓨터나 스마트폰은 IP 주소가 필요합니다. 하지만 모든 기기마다 수동으로 IP 주소를 설정하는 것은 매우 번거로운 일이죠. 이런 문제를 해결해주는 것이 바로 DHCP(Dynamic Host Configuration Protocol)입니다. 오늘은 DHCP가 무엇이고 어떻게 작동하는지 알기 쉽게 알아보겠습니다.

DHCP(Dynamic Host Configuration Protocol)란?

DHCP는 '동적 호스트 구성 프로토콜'로 번역됩니다. 이름에서 알 수 있듯이,

네트워크에 있는 장치들에게 자동으로 네트워크 구성 정보를 제공하는 프로토콜입니다.

DHCP가 제공하는 정보

• IP 주소: 인터넷 상에서 기기를 식별하는 주소
• 서브넷 마스크: 네트워크의 크기를 결정하는 값
• 기본 게이트웨이: 외부 네트워크와 통신할 때 사용하는 관문 주소
• DNS 서버 주소: 도메인 이름을 IP 주소로 변환해주는 서버 주소
• 그 외: WINS 서버, NTP 서버 주소 등 다양한 네트워크 구성 정보

DHCP는 어떻게 작동할까요?

DHCP는 클라이언트-서버 모델로 작동하며, 다음과 같은 4단계 과정(DORA 프로세스)을 거칩니다:

1. Discovery (발견)

클라이언트가 네트워크에 연결되면, "저는 IP 주소가 필요해요!"라는 DHCP 발견(Discovery) 메시지를 브로드캐스트합니다. 이 메시지는 네트워크 내 모든 기기에게 전송됩니다.

2. Offer (제안)

DHCP 서버는 이 요청을 받고, 사용 가능한 IP 주소와 다른 구성 정보를 포함한 DHCP 제안(Offer) 메시지를 클라이언트에게 보냅니다. "이 IP 주소를 사용해보세요."

3. Request (요청)

클라이언트는 제안받은 IP 주소를 사용하고 싶다면, DHCP 요청(Request) 메시지를 다시 브로드캐스트합니다. "네, 이 IP 주소를 사용하겠습니다!"

4. Acknowledgment (확인)

DHCP 서버는 클라이언트의 요청을 확인하고, DHCP 확인(Acknowledgment) 메시지를 보냅니다. 이 메시지에는 IP 주소 임대 기간과 기타 구성 정보가 포함됩니다. "좋습니다, 이 IP 주소는 x시간 동안 사용할 수 있습니다."

실생활 예시

가정에서 Wi-Fi에 새 기기를 연결하는 상황을 생각해보세요:

[새 스마트폰이 와이파이에 연결됨]

스마트폰(Discovery): "안녕하세요! 저는 새로운 기기입니다. IP 주소가 필요해요!"

공유기의 DHCP 서버(Offer): "안녕하세요! 192.168.1.10 주소를 사용해보세요. 
서브넷 마스크는 255.255.255.0, 게이트웨이는 192.168.1.1, 
DNS 서버는 8.8.8.8입니다."

스마트폰(Request): "192.168.1.10 주소를 사용하고 싶습니다!"

DHCP 서버(Acknowledgment): "좋습니다! 192.168.1.10 주소를 24시간 동안 사용할 수 있습니다."

이 과정이 끝나면 스마트폰은 할당받은 IP 주소와 기타 네트워크 설정을 사용하여 인터넷에 연결할 수 있게 됩니다.

DHCP 임대(Lease)

DHCP 서버가 클라이언트에게 IP 주소를 제공할 때, 이 주소는 '영원히' 할당되는 것이 아니라 '임대'되는 것입니다.

임대 기간이 끝나기 전에 클라이언트는 임대 갱신을 요청할 수 있습니다.

임대 갱신 과정

1. 임대 기간의 50%가 지나면 클라이언트는 DHCP 서버에 갱신 요청을 보냅니다.
2. 서버가 응답하면 임대가 갱신됩니다.
3. 서버가 응답하지 않으면 임대 기간의 87.5%가 지난 후 다시 시도합니다.
4. 계속 응답이 없으면 임대 기간이 끝날 때 새로운 DHCP 발견 과정을 시작합니다.

DHCP의 장점

1. 자동화: 관리자가 수동으로 IP 주소를 할당할 필요가 없습니다.
2. 효율성: 사용되지 않는 IP 주소는 다른 장치에 재할당될 수 있습니다.
3. 이동성: 사용자가 다른 네트워크로 이동해도 자동으로 새 네트워크 설정을 받을 수 있습니다.
4. 중앙 관리: 네트워크 구성을 중앙에서 관리할 수 있습니다.

DHCP vs 정적 IP 주소

• DHCP(동적 IP): 자동으로 할당되며 시간이 지나면 변경될 수 있습니다.
• 정적 IP: 수동으로 설정하며 변경되지 않습니다.

어떤 것을 선택해야 할까요?

• DHCP 사용이 좋은 경우: 일반 가정용 기기, 노트북, 스마트폰 등 이동성이 있는 기기
• 정적 IP 사용이 좋은 경우: 서버, 프린터, 네트워크 장비 등 항상 같은 주소로 접근해야 하는 기기

요약

DHCP는 네트워크 관리자와 사용자 모두의 삶을 편리하게 만드는 중요한 프로토콜입니다. 자동으로 IP 주소와 네트워크 구성 정보를 할당함으로써, 사용자는 복잡한 네트워크 설정 없이도 인터넷에 연결할 수 있게 됩니다.

가정에서 사용하는 공유기부터 대규모 기업 네트워크까지, DHCP는 현대 네트워크 인프라의 핵심 구성 요소로 자리 잡고 있습니다. 덕분에 우리는 카페에 가서 Wi-Fi에 연결할 때, 또는 새 기기를 구매해서 집에서 사용할 때 복잡한 설정 없이도 쉽게 인터넷을 사용할 수 있습니다.

RARP와 GARP란?

네트워크 통신 세계에는, 다양한 프로토콜들이 기기 간 원활한 통신을 위해 작동하고 있습니다. 오늘은 그 중에서도 RARP(Reverse Address Resolution Protocol)와 GARP(Gratuitous ARP)에 대해 알아보겠습니다. 이 두 프로토콜은 이름은 비슷하지만 서로 다른 목적과 작동 방식을 가지고 있습니다.

RARP(Reverse Address Resolution Protocol)란?

RARP는 '역방향 주소 결정 프로토콜'로 번역될 수 있습니다. 이름에서 알 수 있듯이, 이것은 ARP(Address Resolution Protocol)의 반대 개념입니다.

ARP vs RARP

• ARP: IP 주소를 알고 있을 때, 해당 기기의 MAC 주소를 찾는 프로토콜
• RARP: MAC 주소를 알고 있을 때, 해당 기기의 IP 주소를 찾는 프로토콜
•  

RARP는 어떻게 작동할까요?

1. 어떤 장치(예: 컴퓨터)가 자신의 MAC 주소는 알지만 IP 주소를 모르는 상황입니다.
2. 이 장치는 네트워크에 RARP 요청을 브로드캐스트합니다: "내 MAC 주소는 이것입니다. 내 IP 주소가 무엇인가요?"
3. 네트워크의 RARP 서버가 이 요청을 받고, MAC 주소에 해당하는 IP 주소를 응답으로 보냅니다.
4.  

실생활 예시

디스크가 없는 워크스테이션을 생각해보세요. 이 컴퓨터는 전원이 켜질 때 자신의 하드웨어 주소(MAC)는 알지만, 자신의 IP 주소는 모릅니다. 이런 경우 RARP를 사용하여 네트워크의 RARP 서버로부터 IP 주소를 할당받을 수 있습니다.

워크스테이션: "안녕하세요! 제 MAC 주소는 00:1A:2B:3C:4D:5E입니다. 제 IP 주소가 무엇인가요?"
RARP 서버: "당신의 IP 주소는 192.168.1.25입니다."

하지만 RARP는 현재 대부분 DHCP(Dynamic Host Configuration Protocol)로 대체되었습니다. DHCP는 IP 주소뿐만 아니라 서브넷 마스크, 게이트웨이, DNS 서버 주소 등 더 많은 네트워크 구성 정보를 제공할 수 있기 때문입니다.

GARP(Gratuitous ARP)란?

GARP는 '무상 ARP' 또는 '요청되지 않은 ARP'로 해석할 수 있습니다. 이것은 아무도 요청하지 않았는데도 장치가 자발적으로 보내는 특별한 형태의 ARP 메시지입니다.

GARP는 어떻게 작동할까요?

GARP는 일반적인 ARP 요청과 비슷하지만 두 가지 주요 차이점이 있습니다:

1. 송신자와 대상 IP 주소가 동일합니다 (모두 송신자의 IP 주소).
2. 실제로 요청한 사람이 없는데도 브로드캐스트됩니다.

이런 메시지가 네트워크로 브로드캐스트되면, 다른 모든 장치들은 자신의 ARP 테이블을 업데이트하게 됩니다.

GARP의 용도

1. IP 주소 충돌 감지: 장치가 새로운 IP 주소를 할당받을 때, GARP를 보내서 동일한 IP를 사용 중인 다른 장치가 있는지 확인할 수 있습니다.
2. 장애 조치(Failover): 고가용성 시스템에서 하나의 서버가 다운되었을 때, 대기 서버가 GARP를 보내서 "이제 내가 이 IP 주소를 사용할게요"라고 알립니다.
3. ARP 테이블 업데이트: 네트워크의 다른 장치들이 자신의 ARP 테이블을 최신 상태로 유지하도록 도와줍니다.

실생활 예시

집에 있는 두 개의 라우터를 생각해보세요. 하나는 주 라우터(192.168.1.1)이고, 다른 하나는 백업 라우터입니다. 주 라우터가 고장났을 경우:

[주 라우터 다운]
백업 라우터: "안녕하세요 모두! 이제 제가 192.168.1.1 IP 주소를 사용할게요.
제 MAC 주소는 AA:BB:CC:DD:EE:FF입니다."

네트워크의 모든 장치들: "알겠습니다! 192.168.1.1에 대한 MAC 주소를 업데이트하겠습니다."

이 방식으로 사용자들은 라우터가 전환되었다는 것을 인식하지 못한 채 계속해서 인터넷을 사용할 수 있습니다.

요약

• RARP: MAC 주소를 알고 있을 때 IP 주소를 찾는 프로토콜입니다. 현재는 대부분 DHCP로 대체되었습니다.
• GARP: 자발적으로 보내는 ARP 메시지로, IP 주소 충돌 감지, 장애 조치, ARP 테이블 업데이트 등에 사용됩니다.

두 프로토콜 모두 네트워크에서 장치 간의 원활한 통신을 돕는 중요한 역할을 합니다. 특히 GARP는 오늘날의 고가용성 네트워크 환경에서 여전히 중요한 역할을 담당하고 있습니다.

이제 RARP와 GARP에 대해 이해하셨나요? 컴퓨터 네트워크의 세계는 이처럼 다양한 프로토콜들이 서로 협력하여 우리가 매일 사용하는 인터넷 환경을 만들어 냅니다.

1. ARP란? (Address Resolution Protocol)

ARP(Address Resolution Protocol)는 네트워크 통신에서 IP 주소를 물리적 주소(MAC 주소)로 변환하는 프로토콜입니다. 컴퓨터 네트워크에서 데이터가 실제로 전달되려면 논리적 주소(IP)와 물리적 주소(MAC) 두 가지가 모두 필요한데, ARP는 이 두 주소 간의 다리 역할을 합니다.

쉽게 이해하자면, IP 주소는 우리가 편지를 보낼 때 사용하는 '주소'와 같고, MAC 주소는 실제 그 집을 찾아갈 수 있는 '상세 위치 정보'와 같습니다. ARP는 주소(IP)를 알고 있지만 상세 위치(MAC)를 모를 때, 이를 찾아주는 우체부와 같은 역할을 합니다.

2. 왜 ARP가 필요합니까?

네트워크 통신은 두 가지 주소 체계를 사용합니다

1. IP 주소(논리적 주소): 네트워크상의 위치를 나타내는 주소
2. MAC 주소(물리적 주소): 네트워크 장비의 고유 식별자

컴퓨터가 데이터를 보내려면 목적지의 IP 주소와 MAC 주소가 모두 필요합니다. 그러나 보통 우리는 IP 주소만 알고 있고 MAC 주소는 알지 못합니다. 이때 ARP가 필요합니다.

실생활 예시로 설명하자면

• 여러분이 친구에게 소포를 보내려고 합니다.
• 친구의 주소(IP)는 알지만, 정확히 어떤 아파트의 몇 동 몇 호(MAC)인지 모릅니다.
• 여러분은 배달부(ARP)에게 "이 주소에 사는 사람의 상세 위치를 알려주세요"라고 요청합니다.
• 배달부는 그 지역에 가서 "여기 사는 ○○○씨 계신가요?"라고 외치고(브로드캐스트), 해당 주민이 "네, 저 여기 있어요!"라고 응답하면 정확한 위치를 확인합니다.

3. ARP (Address Resolution Protocol)의 작동 방식

3.1 ARP 요청(ARP Request)

컴퓨터 A가 같은 네트워크에 있는 컴퓨터 B에게 데이터를 보내려고 할 때, A는 B의 IP 주소는 알지만 MAC 주소는 모릅니다. 그래서 A는 네트워크 전체에 "이 IP 주소를 가진 컴퓨터의 MAC 주소가 무엇인가요?"라는 ARP 요청을 브로드캐스트(모든 컴퓨터에게 전송)합니다.

구체적인 예시를 들어보겠습니다

• 컴퓨터 A(IP: 192.168.1.5)가 컴퓨터 B(IP: 192.168.1.10)에게 파일을 보내려고 합니다.
• A는 B의 MAC 주소를 모르므로 네트워크 전체에 "192.168.1.10의 MAC 주소가 무엇인가요?"라는 ARP 요청을 보냅니다.
• 이 메시지는 네트워크의 모든 장치에게 전달됩니다.

3.2 ARP 응답(ARP Reply)

네트워크의 모든 장치가 ARP 요청을 받지만, 요청된 IP 주소를 가진 장치(컴퓨터 B)만 응답합니다. B는 자신의 MAC 주소를 포함한 ARP 응답을 A에게 직접(유니캐스트) 보냅니다.

• 네트워크의 모든 컴퓨터가 ARP 요청을 받습니다.
• IP 주소가 192.168.1.10인 컴퓨터 B만 "제 MAC 주소는 00:1A:2B:3C:4D:5E입니다"라고 A에게 직접 응답합니다.
• 다른 컴퓨터들은 자신의 IP 주소가 아니므로 응답하지 않습니다.

3.3 ARP 캐시(ARP 테이블)

네트워크 통신 효율을 높이기 위해, 컴퓨터는 최근에 알아낸 IP 주소와 MAC 주소의 매핑 정보를 ARP 캐시(또는 ARP 테이블)에 임시로 저장합니다. 이렇게 하면 같은 컴퓨터와 다시 통신할 때 ARP 요청을 다시 보내지 않아도 됩니다.

• 컴퓨터 A는 B의 MAC 주소(00:1A:2B:3C:4D:5E)를 받은 후, 이 정보를 자신의 ARP 캐시에 저장합니다.
• 나중에 A가 B에게 다시 데이터를 보내야 할 때, A는 캐시에서 B의 MAC 주소를 바로 찾을 수 있습니다.
• ARP 캐시의 정보는 일정 시간(보통 몇 분에서 몇 시간) 후에 만료되어 최신 정보를 유지합니다.

Windows에서는 arp -a 명령어를 통해 현재 ARP 테이블을 확인할 수 있습니다:

Interface: 192.168.1.5 --- 0x3
  Internet Address      Physical Address      Type
  192.168.1.1           00-11-22-33-44-55     dynamic
  192.168.1.10          00-1A-2B-3C-4D-5E     dynamic
  192.168.1.255         ff-ff-ff-ff-ff-ff     static

위 테이블은 IP 주소와 해당하는 MAC 주소의 매핑을 보여줍니다. 'dynamic'은 ARP를 통해 자동으로 학습된 항목을, 'static'은 수동으로 설정된 항목을 나타냅니다.

ARP는 네트워크의 기본적인 작동 메커니즘으로, 인터넷 브라우징, 파일 전송, 이메일 확인 등 모든 네트워크 활동의 기반이 됩니다. 우리가 평소에 인식하지 못하지만, 컴퓨터가 네트워크를 통해 통신할 때마다 ARP가 중요한 역할을 하고 있습니다.

IP 주소(IPv4 주소)란?

인터넷에 연결된 모든 기기는 고유한 주소를 가지고 있습니다. 이것이 바로 IP 주소입니다. 우리가 집 주소를 통해 특정 건물을 찾아갈 수 있듯이, 컴퓨터와 서버는 IP 주소를 통해 서로를 찾고 통신합니다.

전통적인 IP 주소 체계인 IPv4(IP version 4)는 32비트로 구성되어 있으며, 일반적으로 192.168.1.1과 같이 점으로 구분된 네 개의 숫자로 표시됩니다. 각 숫자는 0부터 255 사이의 값을 가질 수 있습니다.

예를 들어 봅시다

• 구글의 IP 주소 중 하나: 8.8.8.8
• 로컬 네트워크에서 자주 사용되는 주소: 192.168.0.1

이러한 주소 체계를 통해 인터넷상의 모든 기기는 서로를 식별하고 통신할 수 있게 됩니다.

IP 주소 고갈 문제

IPv4의 가장 큰 문제점은 무엇일까요? 바로 주소 공간의 제한입니다. IPv4 주소는 32비트로 구성되어 있어, 이론적으로는 약 43억 개(2^32)의 IP 주소를 사용할 수 있습니다. 처음 인터넷이 설계될 당시에는 이 정도면 충분하다고 생각했습니다.

하지만 인터넷의 폭발적인 성장과 함께 스마트폰, 태블릿, IoT 기기 등 인터넷에 연결되는 기기의 수가 급증했습니다. 현재 지구상에는 약 80억 명의 인구가 살고 있으며, 한 사람이 여러 기기를 사용하는 경우가 많습니다. 또한 각종 서버, 라우터, 스마트 가전제품 등도 모두 IP 주소를 필요로 합니다.

이러한 상황에서 IPv4 주소는 이미 2011년에 공식적으로 고갈되었다고 발표되었습니다. 물론 NAT(Network Address Translation)와 같은 기술을 통해 여러 기기가 하나의 공인 IP 주소를 공유할 수 있게 되었지만, 이는 임시방편일 뿐 근본적인 해결책이 필요했습니다.

IPv6이란?

IPv6(IP version 6)는 이러한 IP 주소 고갈 문제를 해결하기 위해 개발된 차세대 인터넷 프로토콜입니다. IPv6의 가장 큰 특징은 바로 주소 공간의 확장입니다.

IPv6 주소는 128비트로 구성되어 있어, 이론적으로는 약 340조개의 주소를 사용할 수 있습니다.

IPv6 주소는 2001:0db8:85a3:0000:0000:8a2e:0370:7334와 같이 콜론으로 구분된 8개의 16진수 그룹으로 표시됩니다. 각 그룹은 16비트(4자리 16진수)를 나타냅니다.

이렇게 긴 주소를 더 간결하게 표현하기 위해 몇 가지 규칙이 있습니다:

1. 각 그룹의 앞에 오는 0은 생략할 수 있습니다. 예: 0db8은 db8로 표기 가능
2. 연속된 0으로만 이루어진 그룹은 :: 기호로 대체할 수 있습니다(단, 한 번만 사용 가능). 예: 2001:0db8:0000:0000:0000:8a2e:0370:7334는 2001:db8::8a2e:370:7334로 표기 가능

IPv6의 기본 지식

IPv6는 단순히 주소 공간만 확장한 것이 아니라, 네트워크 통신 방식에도 여러 개선을 가져왔습니다. 특히 주소 유형에 따라 다음과 같이 분류됩니다.

유니캐스트 주소 (Unicast Address)

유니캐스트 주소는 하나의 인터페이스를 식별하는 주소입니다. 유니캐스트 주소로 전송된 패킷은 해당 주소의 인터페이스로만 전달됩니다.

예를 들어, 여러분이 친구에게 개인 메시지를 보내는 것과 같습니다. 메시지는 오직 그 친구에게만 전달됩니다.

유니캐스트 주소의 종류

• 글로벌 유니캐스트 주소: 인터넷 상에서 전 세계적으로 사용 가능한 주소 
• 링크-로컬 주소: 같은 네트워크 링크 내에서만 유효한 주소, 항상 fe80::으로 시작
• 고유 로컬 주소: 로컬 네트워크 내에서만 사용되는 주소, IPv4의 사설 주소와 유사

멀티캐스트 주소 (Multicast Address)

멀티캐스트 주소는 여러 인터페이스 그룹을 식별하는 주소입니다. 멀티캐스트 주소로 전송된 패킷은 해당 그룹에 속한 모든 인터페이스에 전달됩니다.

이는 마치 단체 채팅방에 메시지를 보내는 것과 같습니다. 메시지는 채팅방에 있는 모든 사람에게 전달됩니다.

멀티캐스트 주소는 항상 ff로 시작합니다.

멀티캐스트 주소의 활용 예시

• 라우팅 프로토콜 정보 교환
• 네트워크 디바이스 자동 발견
• 멀티미디어 스트리밍 서비스 등

애니캐스트 주소 (Anycast Address)

애니캐스트 주소는 여러 인터페이스에 할당되는 주소입니다. 하지만 멀티캐스트와 달리, 애니캐스트 주소로 전송된 패킷은 라우팅 프로토콜에 의해 결정된 '가장 가까운' 인터페이스로만 전달됩니다.

이는 마치 여러 지점을 가진 프랜차이즈 매장 중에서 가장 가까운 매장에 연락하는 것과 같습니다.

애니캐스트의 주요 활용 예

• DNS 서버 (예: 루트 DNS 서버)
• 콘텐츠 전송 네트워크(CDN)
• 로드 밸런싱 등

예를 들어, 세계 각지에 분산된 DNS 서버들이 동일한 애니캐스트 주소를 가질 수 있으며, 사용자는 자동으로 가장 가까운(네트워크 거리가 짧은) 서버에 연결됩니다.

IPv6의 도입 현황과 전망

IPv6는 이미 전 세계적으로 점진적으로 도입되고 있습니다. 주요 인터넷 서비스 제공업체, 콘텐츠 제공업체, 모바일 네트워크 등이 IPv6를 지원하고 있으며, 최신 운영체제와 네트워크 장비는 기본적으로 IPv6를 지원합니다.

하지만 여전히 많은 네트워크와 서비스가 IPv4에 의존하고 있어, 완전한 전환까지는 시간이 필요합니다. 현재는 IPv4와 IPv6가 공존하는 이중 스택(Dual Stack) 방식이 널리 사용되고 있습니다.

미래에는 IoT 기기의 폭발적 증가, 5G 네트워크의 확산 등으로 인해 IPv6의 중요성이 더욱 커질 것으로 예상됩니다.

마치며

IPv6는 단순히 주소 공간을 확장한 것을 넘어서, 인터넷의 미래를 위한 중요한 발전입니다. 보안성 향상, 네트워크 구성 간소화, 효율적인 라우팅 등 다양한 개선점을 포함하고 있습니다.

비록 IPv6 주소가 IPv4보다 길고 복잡해 보일 수 있지만, 이러한 변화는 계속 성장하는 인터넷 환경에서 필수적인 진화 과정입니다. 앞으로 IP 주소에 대한 이해는 네트워크와 인터넷 기술을 다루는 데 있어 기본적인 지식이 될 것입니다.

서브넷 마스크란?

1. IP 주소: 네트워크부 대 호스트부

IP 주소는 인터넷에 연결된 모든 장치를 식별하는 고유한 번호입니다. 마치 우리 집 주소가 특정 건물을 식별하는 것처럼요. IPv4 주소는 192.168.1.1과 같이 점으로 구분된 네 개의 숫자(각각 0-255 범위)로 구성됩니다.

하지만 IP 주소는 단순한 번호가 아닙니다. 실제로는 두 부분으로 나뉩니다

• 네트워크부: 어느 네트워크에 속해 있는지 알려주는 부분
• 호스트부: 해당 네트워크 내에서 특정 장치를 식별하는 부분

실생활에 비유하자면, 아파트 주소를 생각해보세요.

"서울시 강남구 테헤란로 123번길 45, 101동 202호"라는 주소가 있다면

• "서울시 강남구 테헤란로 123번길 45"는 네트워크부(아파트 단지)에 해당합니다.
• "101동 202호"는 호스트부(특정 집)에 해당합니다.

2. 서브넷 마스크를 알기 쉽게

서브넷 마스크는 IP 주소의 어느 부분이 네트워크를 나타내고, 어느 부분이 호스트를 나타내는지 구분하는 역할을 합니다.

가장 쉽게 이해하는 방법은 서브넷 마스크를 일종의 '필터' 또는 '템플릿'으로 생각하는 것입니다. IP 주소의 각 비트에 이 마스크를 씌워서

• 마스크 값이 1인 부분 → 네트워크 부분으로 해석
• 마스크 값이 0인 부분 → 호스트 부분으로 해석

실생활 예시로 설명해보겠습니다. 우편배달부가 편지를 분류한다고 상상해보세요

1. 우편배달부는 우선 '동네'로 분류합니다 (네트워크부)
2. 그 다음 동네 내의 '집 번호'로 분류합니다 (호스트부)

서브넷 마스크는 우편배달부에게 "주소의 앞부분 X자리는 동네를 가리키고, 나머지는 집 번호야"라고 알려주는 지침서와 같습니다.

3. 서브넷 마스크 표기법

서브넷 마스크는 두 가지 방법으로 표현할 수 있습니다

점 십진법(Dotted Decimal) 표기법

이것은 IP 주소와 같은 형식으로, 255.255.255.0과 같이 표현합니다.

• 255(이진수로 11111111)는 해당 부분이 네트워크 부분임을 나타냅니다.
• 0(이진수로 00000000)은 해당 부분이 호스트 부분임을 나타냅니다.

CIDR(Classless Inter-Domain Routing) 표기법

IP 주소 뒤에 슬래시(/)와 숫자로 표현합니다. 이 숫자는 네트워크 부분의 비트 수를 나타냅니다. 예: 192.168.1.0/24

여기서 "/24"는 IP 주소의 처음 24비트가 네트워크 부분임을 의미합니다(즉, 255.255.255.0과 동일).

실생활 비유를 더 들자면, 우리나라 전화번호 체계를 생각해보세요

• 02-1234-5678에서 '02'는 서울 지역을 나타내는 네트워크부
• '1234-5678'은 개인 전화번호를 나타내는 호스트부

만약 서브넷 마스크로 이 전화번호 체계를 표현한다면

• 점 십진법으로는: 255.0.0.0 (첫 부분만 지역 코드)
• CIDR 표기법으로는: /2 (처음 2자리가 지역 코드)

이렇게 서브넷 마스크는 네트워크를 효율적으로 관리하고 통신할 수 있게 해주는 중요한 도구입니다. 컴퓨터 네트워크에서 데이터 패킷이 어디로 가야 할지 결정하는 데 필수적인 역할을 합니다.