CS/네트워크

[네트워크] IPv4 고갈 문제를 해결할 수 있는 방법

hojak99 2016. 6. 2. 17:05

1. NAT

NAT를 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점이다.

 인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것이다.

공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 준다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있다.

 



2. CIDR

사이더는 기존의 클래스 기반 IPv4 할당 방식의 경우 IP주소의 수가 늘어남에 따라 인터넷 상의 라우터 내의 라우팅 테이블이 크기가 커지고, 할당 가능한 IP주소의 수가 고갈되는 문제를 해결하기 위해 IETF에서 1993년 발표한 표준이다. 이 표준은 새로운 IP 주소 IP 블록 할당 방법과 IPv4 패킷의 새로운 라우팅 방법을 정의하여, 부족해지는 IP주소를 효율적으로 사용할 수 있도록 지원한다.

사이더는 가변길이 서브넷 마스크(Variable Length Subnet Mask)를 사용하여 임의의 길이의 접두사를 지정할 수 있다. 사이더 표기법은 192.168.0.0/16과 같이 IP 주소 뒤에 접두사의 비트 수를 기술한다. 이 접두사는 사이더 블록이라 불리는 하나의 그룹에 포함된 여러 개의 IP 주소가 공유하는 일련의 초기 비트 수를 가리킨다. ,IPv4 주소가 192.168.0.0/16이라면 이 주소가 포함된 사이더 블록 내의 모든 IPv4 주소는 16개의 초기 비트가 모두 동일하다.

IPv4 주소는 32비트로 정해져 있으므로 만약 N비트의 사이더 접두사를 가지는 사이더 블록 내의 주소들은 초기 N비트를 제외한 32-N비트가 서로 다르며, 그 부분에 대한 2(32-N)만큼의 비트 조합이 존재한다. , 2(32-N)개의 IPv4 주소가 하나의 N비트 사이더 접두사에 해당되는 것이다.

 




3. IPv6

IPv6은 인터넷 프로토컬(IP) 버전 6(internet protocol version 6)의 줄임말이다. 현재 사용되고 있는 IP 주소체계인 IPv4의 단점을 개선하기 위해 개발된 새로운 IP 주소체계를 말한다. 인터넷 엔지니어링 태스크 포스(IETF)의 공식규격으로, 차세대 인터넷통신규약이라는 뜻에서 IPng(IP next generation)라고도 한다.

 

IPv4와 다른 점은 다음과 같다. IPv432비트 주소체계에 42억 개의 주소수를 가지고 있고, A·B·C·D 클래스 CIDR(등급없는 도메인 간 라우팅)로 주소를 할당한다. 반면 IPv6128비트의 주소체계로 3.4*10 38 개의 주소수를 가지고 있고, 주소도 CIDR를 기반으로 계층적으로 할당한다. 주소 유형은 유니캐스트·멀티캐스트·애니캐스트 3가지이다.

 

가장 큰 장점은 IP 주소의 길이가 128비트로 늘어났다는 점이다. 이는 폭발적으로 늘어나는 인터넷 사용에 대비하기 위한 것이다. 그밖에 네트워크 속도의 증가 특정한 패킷 인식을 통한 높은 품질의 서비스 제공 헤더 확장을 통한 패킷 출처 인증과 데이터 무결성 및 비밀의 보장 등도 대표적인 장점으로 꼽힌다.


[네이버 지식백과] IPv6 [internet protocol version 6] (두산백과)

 

 

반응형