네트워크 계층(Network Layer)은 OSI 모델의 세 번째 계층으로, 데이터 전송을 위해 목적지 네트워크까지의 경로를 결정하는 중요한 역할을 합니다. 이 계층의 주요 기능은 네트워크 간 데이터 패킷 전달을 담당하며, IP 주소를 사용하여 장치 간 통신을 수행합니다.

IP Address

IPv4

IPv4(Internet Protocol Version 4)32-bit 주소 체계를 사용하여 약 43억 개의 고유한 IP 주소를 제공합니다. IPv4는 네트워크의 각 장치에 고유한 식별자를 할당하고, 이를 통해 데이터 패킷이 네트워크를 통해 정확히 전달되도록 라우팅을 담당합니다. IPv4는 주소 부족 문제로 인해 점진적으로 주소가 할당되며, 다양한 네트워크 환경에서 효과적으로 사용됩니다.

IPv6

IPv6(Internet Protocol Version 6)128-bit 주소 체계를 사용하여 사실상 무제한에 가까운 수십 조 개의 고유한 IP 주소를 제공합니다. IPv6IPv4의 주소 부족 문제를 해결하고, 더 나은 보안 기능과 효율적인 라우팅을 제공합니다. 또한, IPv6는 패킷 헤더를 단순화하여 처리 성능을 향상시키며, 멀티캐스트 주소 지정 방식을 개선하여 보다 효율적인 데이터 전송을 가능하게 합니다.

Subnet

Subnet은 네트워크를 작은 단위로 나누는 것에 해당하는 개념입니다. 하나의 큰 네트워크를 서브넷으로 나누면 네트워크 트래픽을 효율적으로 관리할 수 있고, 주소 공간을 더 효율적으로 사용할 수 있습니다. 서브넷 마스크는 네트워크 주소와 호스트 주소를 구분하는 데 사용되며, 각 서브넷에 대한 라우팅을 결정합니다.

CIDR

CIDR(Classless Inter-Domain Routing)은 기존의 클래스 기반 IP 주소 체계에 의존하지 않고 서브넷을 더 유연하게 분할할 수 있는 방법을 제공합니다. CIDR 표기법은 192.168.1.0/24와 같은 형식을 사용하며, 이를 통해 네트워크 효율성을 높이고 주소 공간을 보다 유연하게 관리할 수 있습니다.

서브넷 서브넷 마스크 네트워크 브로드캐스트 IP 주소 범위
192.168.1.0/23 255.255.254.0 192.168.1.0 192.168.2.255 192.168.1.1 ~ 192.168.2.254
192.168.1.0/24 255.255.255.0 192.168.1.0 192.168.1.255 192.168.1.1 ~ 192.168.1.254
192.168.1.0/25 255.255.255.128 192.168.1.0 192.168.1.127 192.168.1.1 ~ 192.168.1.126
192.168.1.128/25 255.255.255.128 192.168.1.128 192.168.1.255 192.168.1.129 ~ 192.168.1.254

NAT

NAT(Network Address Translation)은 내부 네트워크와 외부 네트워크 간에 주소를 변환하는 기술입니다. 주로 사설 IP 주소를 사용하여 외부와 연결할 때 공인 IP 주소를 사용해 네트워크를 보호하고 내부 주소를 숨깁니다. NAT는 보안을 강화하고, IPv4 주소 부족 문제를 해결하는 데 중요한 역할을 합니다.

  • Static NAT: 내부 네트워크의 한 주소를 외부의 공인 주소로 고정적으로 매핑
  • Dynamic NAT: 내부 네트워크의 주소를 공인 주소 풀에서 동적으로 할당하여 변환
  • PAT(Port Address Translation)
    • 여러 내부 주소가 하나의 공인 IP 주소를 공유하며 Port를 통해 구별
    • 여러 사용자가 하나의 공인 IP 주소를 공유 가능

Proxy

Proxy는 네트워크에서 중계 서버 역할을 하는 장치로, 클라이언트의 요청을 대신하여 서버에 전달하고, 서버의 응답을 클라이언트에게 전달합니다. 프록시는 보안, 캐싱, 접근 제어 등의 기능을 제공하며, 사용자와 서버 간의 직접적인 연결을 차단하여 보호할 수 있습니다. 또한, 프록시 서버는 요청을 필터링하고, 성능 향상 및 데이터 보호를 제공하는데 유용합니다.

References