데이터계측분석/데이터통신 기술자료

인터넷 프로토콜(IP)의 기초

에이티에스 2024. 7. 24. 18:19
728x90

이더넷과 같은 물리적 네트워크 표준은 OSI 참조 모델의 하위 계층과 관련된 측면만 정의합니다. 이러한 세부 정보는 통신이 이루어지는 데 필수적이지만 그 자체만으로는 광범위한 통신 시스템을 지원하기에 충분하지 않습니다. 이러한 이유로 EIA/TIA-485 및 이더넷과 같은 네트워크 표준은 거의 항상 고차 주소, 메시지 무결성, 컴퓨터 간의 "세션" 및 기타 여러 세부 사항을 관리할 수 있는 보다 복잡한 통신 프로토콜의 하위 계층으로 구성됩니다.

 

인터넷 프로토콜(IP- Internet Protocol)은 이더넷이 할 수 있는 것보다 훨씬 더 큰 물리적 도메인에서 네트워크 주소 및 데이터 처리를 관리합니다. IP의 기본 원리는 큰 디지털 메시지를 더 작은 조각으로 나눈 다음 각 조각이 추가 데이터 비트로 버퍼링되어 패킷을 형성하여 조각이 적절한 목적지로 향하는 방법을 지정하는 것입니다. 그런 다음 완성된 패킷은 개별적으로 전송되고 개별적으로 수신되며, 여기서 수신자에서 재조립되어 원본 메시지 전체를 형성할 수 있습니다.

 

이 과정에 대한 비유는 책의 인쇄된 종이 원고를 가지고 있는 저자가 원고를 마을 건너편에 있는 인쇄소로 가져와야 하는 경우입니다. 불행히도 이 마을의 우편 서비스는 부피가 큰 원고를 한 조각으로 운송할 수 없기 때문에 저자는 원고를 10페이지 묶음으로 나누고 각 묶음을 자체 패키지에 담아 인쇄소로 우편으로 보냅니다. 개별 소포는 같은 날 또는 올바른 순서로 인쇄소에 도착하지 않을 수 있지만 각 소포의 주소는 우편 서비스에서 각 소포를 적절한 위치로 배달하도록 지시합니다.

 

대용량 디지털 메시지를 전송하기 위한 이 전략은 인터넷의 핵심입니다: 인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 전송된 데이터는 먼저 패킷으로 분해된 다음 다양한 경로를 통해 목적지로 라우팅됩니다. 패킷은 목적지까지 동일한 경로를 사용할 필요가 없으며 동일한 종류의 네트워크를 통해 이동할 필요도 없습니다. 그런 다음 수신 컴퓨터는 원래 데이터를 다시 만들기 위해 적절한 순서로 해당 패킷을 다시 조립해야 합니다.

 

이러한 데이터의 "패킷화"를 통해 여러 메시지가 네트워크에서 인터리브될 수 있으며(즉, 네트워크의 대역폭이 한 번에 하나의 전체 메시지를 위해 예약되지 않고 완전히 다른 메시지 조각을 전달하는 데 번갈아 사용됨) 메시지가 큰 물리적 거리를 통과하기 위해 취할 수 있는 대체 경로를 허용합니다. 두 지점 사이에 여러 경로가 존재하는 웹 형태의 네트워크에서 대체 경로를 따라 데이터 패킷을 전달할 수 있는 기능은 해당 네트워크의 신뢰성을 높입니다. 한 라우팅 노드 또는 통신 경로에 장애가 발생했다고 해서 반드시 데이터가 최종 목적지에 도달하는 것을 막는 것은 아닙니다. 이 내결함성은 미국 국방부에서 처음 인터넷을 개발했을 때 인터넷의 설계 기준 중 하나였습니다.

 

큰 디지털 데이터 블록을 패킷 크기의 조각으로 나눈 다음 그 조각을 올바른 순서로 다시 조립하여 원래 데이터 블록을 형성하는 작업은 IP의 작업이 아니라 TCP(Transmission Control Protocol)와 같은 고급 프로토콜의 작업입니다. 인터넷 프로토콜(IP)은 개별 패킷을 표시하고 적절한 대상으로 라우팅하는 방법을 지정합니다. 원고에 다시 비유하자면, IP는 우편 주소, 우표 및 라벨링 규칙 시스템을 갖춘 우편 서비스이며, TCP(또는 기타 상위 수준 프로토콜)는 원고를 더 작은 묶음으로 나눈 다음 그 묶음을 각각 원본 원고로 재조립하는 저자와 출판사입니다.

 

이러한 이유로 IP는 그 자체로 대규모 네트워크 통신을 위한 완벽한 솔루션이 아닙니다. 이것이 바로 인터넷의 중앙 프로토콜을 TCP/IP라고 하는 이유이며, 이 두 프로토콜은 함께 작동하여 광범위한 영역에서 패킷화된 데이터의 조정되고 안정적인 통신을 보장합니다.

 

 

반응형

 

1. IP 주소

IP는 서로 다른 두 위치 간의 정보 라우팅을 위한 네트워크 전체 주소와 관련된 "레이어 3" 기술입니다. IP는 특정 전선 또는 광섬유 케이블을 통한 통신 세부 사항과 관련이 없습니다. 비트가 전기적으로 어떻게 표현되는지 또는 케이블을 함께 결합하는 데 어떤 종류의 커넥터가 사용되는지 "인식"하지 못합니다. IP는 넓은 의미의 "네트워크", 즉 어떻게든 서로 연결된 (정확히 어떻게 연결되어 있는지는 신경 쓰지 않음) 추상적인 컴퓨터 모음과 관련이 있습니다.

 

라우팅을 위해 IP 주소에 주의를 기울이도록 설계된 DCE(Networking Equipment)를 라우터라고 합니다. 그 목적은 패킷을 최단 시간에 적절한 대상으로 보내는 것입니다.

 

인터넷 프로토콜에서 패킷이 어디에서 오고 어디로 가는지 지정하려면 각 소스와 대상을 고유한 IP 주소로 표시해야 합니다. IPv4(IP 버전 4)는 일반적으로 10진수를 사용하여 작성된 4개의 옥텟(4바이트)으로 표현되는 32비트 주소를 사용합니다.

 

예를 들어:

IP 주소는 다음과 같이 작성됩니다. 00000000 00000000 00000000 00000000 (0.0.0.0)

IP 주소는 다음과 같이 작성됩니다. 11111111 11111111 11111111 11111111 (255.255.255.255)

IP 주소는 다음과 같이 작성됩니다. 10101001 11111010 00101101 00000011 (169.250.45.3)

 

상호 연결된 두 컴퓨터가 인터넷 프로토콜을 사용하여 데이터를 교환하려면 각 컴퓨터에 고유한 IP 주소가 있어야 합니다.

 

 

 

이더넷 장치는 이미 고유하게 주소가 지정되어 있지만 이러한 MAC 주소는 IP 주소와 다른 용도로 사용됩니다. 이더넷은 레이어 1과 2에서만 표준이며 더 높은 수준의 문제를 "인식"하지 않습니다. 이더넷 MAC 주소는 이더넷 데이터 프레임 관리를 담당하는 스위칭 허브 및 기타 이더넷 DCE 디바이스에 유용하지만, 이러한 MAC 주소는 고유할 수 있지만 대규모 네트워크를 통해 메시지를 프래그먼트화하고 리어셈블해야 하는 IP의 큰 그림과는 거의 관련이 없습니다.

 

더 중요한 것은 IP 주소가 필요한 이유는 이더넷 이외의 상호 연결 네트워크를 사용할 수 있기 때문입니다. 예를 들어, 이더넷 대신 간단한 EIA/TIA-232 케이블(또는 "무선" 연결을 위해 무선 트랜시버 장치 사용)을 사용하여 두 대의 컴퓨터를 서로 연결할 수 있지만 여전히 인터넷 프로토콜을 사용하여 패킷을 대상으로 라우팅할 수 있습니다.

 

IP는 자체 전용 주소 지정 체계를 통해 컴퓨터가 물리적 상호 연결 세부 정보, 채널 중재 방법 또는 그 사이의 다른 모든 것에 관계없이 데이터 패킷을 보내고 받을 수 있도록 합니다. 어떤 의미에서 IP는 서로 다른 네트워크를 하나로 묶는 "접착제"이며, 디지털 장치를 함께 연결하기 위해 다양한 네트워크 유형이 존재할 때 전 세계 인터넷과 같은 것을 가능하게 합니다. 동일한 목적으로 이더넷 MAC 주소를 사용하려고 하면 전체 인터넷이 이더넷 네트워크로만 구성되어야 합니다!

 

 

반응형

 

2. "ping" 유틸리티

IP(인터넷 프로토콜)를 사용하여 통신할 수 있는 컴퓨터에는 동일한 네트워크에 연결된 다른 IP 사용 가능 컴퓨터의 존재를 감지하는 데 유용한 유틸리티 프로그램이 있습니다. 이 프로그램의 고전적인 형식은 컴퓨터의 명령줄 인터페이스에 "ping"이라는 단어를 입력한 다음 존재를 감지하려는 다른 컴퓨터의 IP 주소를 입력하여 실행하는 것입니다.

 

예를 들어, 네트워크에 IP 주소가 133.82.201.5인 컴퓨터가 있는지 확인하려면 컴퓨터의 명령줄에 다음 명령을 입력하고 "Enter" 키를 누릅니다.

 

ping 133.82.201.5

 

ping 유틸리티는 매우 짧은 디지털 메시지를 지정된 IP 주소로 전송하여 해당 컴퓨터에서 응답을 요청함으로써 작동합니다. 마이크로소프트 윈도우(XP) 운영 체제에서 구현된 ping 명령은 종료하기 전에 일반적으로 4번 시도합니다. 일부 다른 운영 체제의 ping 구현은 사용자가 "Control-C" 키스트로크 인터럽트 조합으로 중지할 때까지 무기한으로 계속됩니다.

 

IP 지원 네트워크 장치의 문제를 진단할 때 ping만큼 즉각적으로 유용한 유틸리티는 거의 없습니다. 네트워킹 전문가들은 일반적으로 "ping"이라는 단어를 동사로 사용합니다. "저는 그 컴퓨터에 ping을 시도했지만 응답이 없었습니다." 컴퓨터가 ping 쿼리에 응답하지 못하는 이유는 여러 가지가 있지만 성공적인 ping 시도는 다음과 같은 몇 가지를 증명합니다:

 

  • 대상 장치의 전원이 켜지고 해당 IP 기능이 작동 중입니다.
  • 컴퓨터와 대상 장치 간의 모든 네트워크 장치(DCE)가 통신하고 있습니다.
  • 컴퓨터와 대상 간의 데이터 통신에 필요한 모든 케이블이 작동합니다.
  • 컴퓨터와 대상 장치가 모두 동일한 서브넷에 있습니다

 

ping을 사용하려면 OSI 모델의 처음 세 계층(물리적 계층, 데이터 링크 계층 및 네트워크 계층)이 제대로 작동해야 하므로 이를 진단 테스트로 사용하면 OSI 모델에서 문제가 발생하는 부분을 깔끔하게 식별할 수 있습니다. 두 컴퓨터가 서로 통신해야 하지만 ping 유틸리티가 서로 간에 작동하는 경우 통신 결함은 상위 OSI 계층(예: 전송, 세션, 프레젠테이션 또는 애플리케이션) 중 하나에 있어야 합니다. 따라서 ping 유틸리티를 특정 장치 간의 연결이 양호함을 입증하여 제거를 통해 문제의 범위를 좁힐 수 있는 "분할 및 정복" 스타일 문제 해결의 도구로 봅니다.

 

 

 

 

반응형

 

3. IPv4 주소 범위

인터넷 프로토콜의 주소 지정 목적(매우 큰 디지털 통신 장치 모음에 대한 주소 지정)을 감안할 때 주소를 신중하게 선택해야 합니다. IP 버전 4는 32비트 필드를 사용하여 주소를 지정하여 주소 용량을 232 고유 주소. 이 숫자는 크지만 전 세계의 모든 인터넷 지원 장치를 고유하게 식별하기에는 충분하지 않습니다.

 

이러한 IP 주소 부족을 해결하기 위해 다양한 영리한 기술이 개발되었습니다. 그 중 하나는 인터넷에 연결된 컴퓨터가 켜져 있을 때만 주소를 동적으로 할당하는 것입니다. 대부분의 개인 인터넷 연결이 작동하는 방식은 다음과 같습니다: 인터넷에 연결하기 위해 개인용 컴퓨터의 전원을 켤 때 서비스 제공업체는 DHCP(Dynamic Host Configuration Protocol)라는 프로토콜을 통해 임시 IP 주소를 할당합니다. 그런 다음 공급자는 컴퓨터를 종료할 때 이 임시 IP 주소를 포기하도록 강요하여 다른 사람이 자신의 IP 주소를 사용할 수 있도록 합니다.

 

ICANN(Internet Corporation for Assigned Names and Numbers)은 전 세계 인터넷 사용자에게 IP 주소를 할당하는 일을 담당하는 조직입니다. 이 그룹은 내부(즉, 근거리 통신망 또는 LAN) 네트워크 장치와 관련된 특정 IP 주소 범위를 지정했으며, 이러한 장치는 전 세계 인터넷에서 장치의 주소를 지정하는 데 "공개적으로" 사용되어서는 안 됩니다. 이러한 특별히 지정된 "개인" LAN 주소 범위는 다음과 같습니다.

 

 

또한 모든 컴퓨터는 특정 목적(진단 포함)을 위해 IP 메시지 패킷을 자신에게 보내는 데 사용되는 고유한 루프백 IP 주소: 127.0.0.1을 가지고 있습니다. 이 IP 주소는 어떤 네트워크 하드웨어와도 전혀 관련이 없으며 완전히 가상입니다. 따라서 어떤 컴퓨터에서든 실행되는 ping 명령어는 해당 컴퓨터의 실제 네트워크 하드웨어(카드 또는 인터페이스)의 상태나 존재 여부와 관계없이 항상 127.0.0.1 주소를 탐지할 수 있어야 합니다. ping 명령어가 루프백 주소를 탐지하지 못한다는 것은 컴퓨터의 운영 체제가 인터넷 프로토콜을 사용하도록 구성되어 있지 않다는 신호입니다.

 

컴퓨터의 루프백 주소는 진단 이외의 용도로 사용될 수 있습니다. 일부 컴퓨터 응용 프로그램은 본질적으로 네트워크 지향적이며, 응용 프로그램이 실제 네트워크의 컴퓨터 간 기능이 아닌 일부 로컬 기능을 수행하는 경우에도 IP 주소에 의존합니다. UNIX 운영 체제에서 널리 사용되는 X-windows 그래픽 사용자 인터페이스(GUI) 시스템이 이에 대한 예로, 루프백 주소를 참조하여 동일한 컴퓨터에서 실행되는 클라이언트와 서버 응용 프로그램 간의 연결을 형성합니다.

 

 

 

반응형

 

 

4. 서브네트워크 및 서브넷 마스크

IP(버전 4) 주소는 서브넷 마스크와 함께 사용되어 IP 네트워크를 "하위 네트워크"로 나눕니다. "서브네트워크"는 서로 통신할 수 있는 IP 주소 지정 장치의 범위입니다. 서브넷 마스크는 적절한 범위에 속하는 IP 주소를 식별하는 데 사용되는 일종의 "필터"라고 생각할 수 있습니다.

 

서브넷 마스크는 하위 네트워크를 정의하는 IP 주소의 비트를 식별하는 비트 단위 필터 역할을 합니다. 예를 들어, 컴퓨터의 서브넷 마스크가 255.0.0(바이너리 111111 000000000000)으로 설정되어 있는 경우, IP 주소의 처음 8비트가 하위 네트워크를 정의하므로 컴퓨터는 동일한 하위 네트워크에 속하는 다른 컴퓨터(즉, IP 주소에 동일한 첫 번째 옥텟)와만 통신할 수 있습니다.

 

 

 

IP 주소가 다르고 경우에 따라 마스크가 다른 두 대의 상호 연결된 컴퓨터를 보여 주는 일련의 예는 이것이 어떻게 작동하는지 보여줍니다. 첫 번째 예제에서는 마지막 두 옥텟에서 IP 주소가 다른 두 컴퓨터가 서브넷이 동일하기 때문에 통신할 수 있습니다. (169.254)

 

 

 

ping 명령을 사용하여 IP 주소와 서브넷 마스크가 올바른지 확인할 수 있습니다. 마이크로소프트 윈도우즈 XP 운영 체제를 실행하는 개인용 컴퓨터에서 사용되는 ping 스크린샷은 다음과 같습니다:

 

 

 

다음 예에서는 마스크 값은 같지만 주소 값이 다른 두 컴퓨터가 마스크로 지정된 옥텟에 있는 것을 볼 수 있습니다. 즉, 이 두 컴퓨터는 서로 다른 서브넷, 즉 하나는 167.254이고 다른 하나는 169.254에 속하므로 인터넷 프로토콜을 사용하여 서로 통신할 수 없습니다. ping 유틸리티에 의해 생성된 결과적인 오류 메시지는 다음 다이어그램에 표시됩니다:

 

 

 

마지막 예제에서 서로 다른 IP 주소뿐만 아니라 마스크 값도 다른 두 컴퓨터를 볼 수 있습니다. 왼쪽 컴퓨터의 서브넷은 169.254.10이고 오른쪽 컴퓨터의 서브넷은 169.254입니다:

 

 

왼쪽의 컴퓨터는 처음 세 옥텟(169.254.10)에서 일치하는 IP 주소와만 통신할 수 있습니다. 두 번째 컴퓨터의 대상 주소가 세 번째 옥텟에서 일치하지 않는 것을 확인하면 왼쪽 컴퓨터에서 ping 실행할 때 "대상 호스트에 연결할 수 없음" 오류 메시지가 반환됩니다.

 

오른쪽 컴퓨터가 왼쪽 컴퓨터와 통신을 시도할 때 마스크가 일치하는 첫 두 옥텟(169.254)만 표시하기 때문에 오른쪽 컴퓨터로 전송하는 것이 허용됩니다. 그러나 왼쪽 컴퓨터는 서브넷이 더 제한적이기 때문에 오른쪽 컴퓨터로 전송할 수 없으며, 오른쪽 컴퓨터에서 실행되는 soping은 왼쪽 컴퓨터로부터 어떤 쿼리에도 응답을 받지 못하기 때문에 "Request timeed timeed" 오류 메시지를 반환합니다.

단 두 대의 컴퓨터가 하나의 케이블로 연결되어 있기 때문에, 하위 네트워크와 마스크의 개념은 쓸모없어 보이고, 실제로는 이 정도의 작은 규모입니다. 하지만, "서브넷화"는 IP 주소를 사용하여 대규모 네트워크 시스템에서 높은 트래픽 부하를 관리하는 유용한 기술이므로, 산업 및 상업 현장에서 볼 수 있는 것과 같은 많은 LAN(local area network)에서 흔히 볼 수 있습니다.

많은 IPv4 호환 컴퓨터가 IP 주소와 서브넷 마스크 값을 모두 "dotted-decimal" 숫자 집합으로 지정하지만, 32비트 IPv4 주소 공간에서 8비트의 "옥텟"을 나타내는 10진수(예: IP = 169.254.5.1 및 마스크 = 255.255.0)를 사용하여 서브넷을 지정하는 데 사용되는 비트 수를 지정하는 장치의 IP 주소에 순방향 슬래시 문자와 10진수를 추가하는 것이 더 현대적인 서브넷 지정입니다.

예를 들어, IP 주소가 169.254.5.1이고 마스크 값이 255.255.0인 컴퓨터를 예로 들어보면, 컴퓨터의 IP 주소를 169.254.5.1/16이라고 말할 수 있습니다. "16"은 IP 주소의 처음 16비트가 서브넷을 정의한다는 것을 의미합니다. 다른 예를 들어, IP 주소가 192.168.35.100이고 서브넷 마스크가 255.255.0인 컴퓨터는 주소를 192.168.35.100/24로 쓸 수 있습니다. "24"는 IP 주소의 처음 24비트(처음 세 옥텟)가 서브 네트워크를 정의한다는 것을 알려줍니다. 이 컴퓨터는 서브 네트워크 192.168.35에 속합니다.

핑 진단 유틸리티 프로그램은 알려진 서브넷에서 알 수 없는 IP 주소를 검색하는 데 사용될 수 있습니다. 이는 해당 서브넷의 브로드캐스트 주소, 즉 알려진 서브넷 번호로 형성된 IP 주소, 그리고 모든 이진 1이 알 수 없는 비트 공간을 채움으로써 수행될 수 있습니다. 예를 들어, 다음 명령을 사용하여 서브넷 156.71(서브넷 마스크 255.255.0.0)에서 장치를 검색하는 데 ping을 사용할 수 있습니다:

ping 156.71.255.255

 

 

반응형

 

 

5. 라우팅 테이블

인터넷에서 트래픽을 관리하는 특수 라우터 장치의 경우, 최적의 패킷 경로는 다양한 기준(예: 경로의 혼잡 정도, 한 라우터에서 다른 라우터로의 가장 적은 "홉" 수, 지리적 거리 등)에 의해 결정되며, 라우터 내에서 작동하는 정교한 알고리즘에 의해 지속적으로 업데이트됩니다. 이러한 최적 경로에 대한 데이터는 라우팅 테이블이라는 목록에 저장됩니다.

 

개인용 컴퓨터에는 사용자가 수정할 수 있는 라우팅 테이블도 있습니다. 개인용 컴퓨터의 라우팅 테이블을 수정해야 할 수 있는 응용 프로그램은 해당 컴퓨터가 해당 네트워크의 다른 장치와 다른 서브네트워크 ID를 가진 산업용 네트워크에 설치된 완전히 새로운 장치와 통신할 수 있도록 하는 경우입니다.

 

많은 네트워크 지원 산업용 계측기가 제조업체에서 기본 서브넷 192.168.1로 출하됩니다. 장치를 작동시키려는 산업용 네트워크의 서브넷이 이 기본 공장 구성과 다를 가능성이 있습니다. IP 지원 장치의 IP 주소와 서브넷 마스크 값은 항상 사용자가 구성할 수 있기 때문에 이 자체가 반드시 문제가 되는 것은 아닙니다. 그러나 이 새 장치를 구성하는 유일한 방법이 IP 네트워크 연결을 통해 장치와 통신하는 것이라면 Catch-22가 발생합니다.

이 Catch-22 딜레마에 대한 한 가지 해결책은 서브넷이 새 장치와 일치하는 개인용 컴퓨터를 일시적으로 사용하여 새 장치를 구성한 다음 새 하위 네트워크에 대해 구성한 후 장치를 개인용 컴퓨터에서 분리한 다음 장치가 작동할 산업용 네트워크에 연결하는 것입니다.

또 다른 해결책은 산업용 네트워크에 이미 존재하는 개인용 컴퓨터 중 하나를 사용하여 새 장치를 구성하고, 특히 한 컴퓨터가 장치의 기본 서브넷과 대화할 수 있도록 하는 것입니다. 이러한 방식으로 새 장치가 산업용 네트워크에 연결되어 네트워크에 있는 동안 새 IP 주소와 서브넷에 대해 구성될 수 있으며, 여기서 새 장치는 적절한 서브넷에 있는 기존 장치와 통신할 수 있습니다. 이것은 경로 명령줄 유틸리티를 통해 수행될 수 있습니다.

 

명령 프롬프트에서 (ping 명령을 사용할 때와 마찬가지로) "route"를 입력한 다음 인수를 입력하여 장치의 기본 주소와 서브넷 마스크를 컴퓨터의 라우팅 테이블에 추가합니다. 새 장치의 기본 IP 주소가 192.168.1.10이고 기본 마스크가 255.255.255.0이라고 가정하면 다음과 같이 route 명령을 입력해야 합니다:

route add 192.168.1.10 mask 255.255.255.0


이 명령을 개인용 컴퓨터에 실행한 후 새 장치와 통신하여 IP 주소 및 서브넷 마스크 값을 산업 네트워크의 장치와 일치하도록 변경하는 데 사용할 수 있습니다.

 

6. IPv6

IPv6 주소는 4ffd:522:c441:d2:93b2:f5a:8:101f와 같이 콜론으로 구분된 8개의 16진수(숫자당 최대 4자) 집합으로 작성됩니다. IPv4를 대체할 IPv6의 단계적 도입은 인터넷의 특정 부분에서 이미 시작되었지만, IPv6로의 완전한 전환은 수년이 걸릴 것으로 예상됩니다. 컴퓨터의 IPv6 "루프백" 가상 주소는 0:0:0:0:0:0:0:1 또는 단순히 ::1로 표현합니다. 

이전 IPv6 주소에서 추가 문자를 제거하기 위해 사용된 "속기" 표기법을 참고하십시오. 이전의 (더 중요한) 문자가 0인 경우 16비트 세그먼트 중 일부는 16진수 문자보다 작게 잘립니다. 따라서, :0522: 대신 :522:가 표시되고 :00d2: 대신 :d2:가 표시됩니다. 루프백 주소::1은 궁극적인 속기 표기법으로, 이전의 모든 세그먼트(모두 0인)를 연속 콜론 쌍으로 축소합니다.

IP 버전 6은 IPv4와 마찬가지로 서브 네트워크를 지원하지만 IPv6 주소와 동일한 콜론 제한 방식으로 서브넷 마스크를 표시하는 대신, IPv6 서브넷 마스크는 첫 번째(MSB)부터 시작하는 "1" 비트 수로 간단히 지정됩니다. 여기서 근거는 서브넷 마스크 비트가 연속적이어야 하며, 하나의 비트를 구분하는 제로 비트가 없어야 한다는 것입니다. 이 경우, 모든 실제 IP 범위에 대한 서브넷 마스크는 MSB에서 LSB까지 단순한 1의 수로 지정될 수 있습니다.

IPv6 시스템을 진단하는 데 도움이 되는 ping 명령의 업데이트된 버전(ping6이라고 함)을 사용할 수 있습니다.

 

 

 

반응형

 

 

7. ARP

IP(Internet Protocol)는 대규모 디지털 네트워크에서 작동하는 장치에 대한 보편적인 주소 지정 표준을 제공하지만, 개별 장치는 일반적으로 각 장치에 고유한 MAC 주소를 가지고 있습니다. IP 주소는 네트워크를 통해 전송되는 정보를 라우팅하는 역할을 하는 반면, MAC 주소는 개별 장치를 식별합니다. 두 가지 유형의 주소를 모두 다루는 모든 디지털 네트워크 시스템은 각 MAC 주소를 해당 IP 주소에 어떻게든 "매핑"해야 하며, 이는 주소 해결 프로토콜 또는 ARP라고 불리는 프로토콜에 의해 처리됩니다.

디지털 네트워크에서 ARP 프로토콜을 실행하는 모든 노드는 MAC에서 IP에 해당하는 주소의 테이블을 유지합니다. 이 테이블은 ARP 캐시라고 불리며, 장치의 명령줄 인터페이스에서 다음 명령을 실행하여 내용을 표시할 수 있습니다:

arp-a

arp -a 명령어는 기계가 볼 수 있도록 모든 (-a) ARP 캐시 항목을 화면에 인쇄하도록 지시합니다. ARP 캐시가 최근에 업데이트되지 않았다면 ARP 캐시에서 찾은 주소 지정 데이터가 오래되었거나 누락되었을 수도 있습니다.

 

다음은 마이크로소프트 윈도우즈 컴퓨터에서 실행되는 arp -a 명령어의 부분 스크린샷으로, ARP 캐시의 각 IP("인터넷") 주소와 해당 MAC("물리적") 주소를 보여줍니다:

 

 

 

명령줄 인터페이스를 사용하여 시스템에서 ARP 캐시를 업데이트하는 한 가지 방법은 먼저 브로드캐스트 ping 요청을 발행하는 것입니다. 네트워크의 액티브 노드로부터의 응답은 머신의 ARP 캐시에 주소 정보를 채운 후 arp -a 명령을 실행하여 해당 캐시 항목을 표시할 수 있습니다.

 

8. DNS

DNS(Domain Name System)는 실제로 도메인 이름 시스템과 도메인 이름 서버라는 두 가지 관련 항목을 나타냅니다. "DNS"의 첫 번째 의미는 기억하기 쉬운 영숫자 URL(Uniform Resource Locator)과 숫자 IP 주소를 교환하는 시스템을 말합니다. 웹 브라우저 소프트웨어를 사용하여 인터넷의 웹 사이트로 이동할 때 해당 사이트의 URL 이름(예: www.google.com ) 또는 숫자 IP 주소(예: 75.125.53.104)를 입력할 수 있습니다. 

 

도메인 이름 서버라고 하는 인터넷에 연결된 특수 컴퓨터 및 DNR(도메인 이름 확인자)은 ARP(주소 확인 프로토콜)를 사용하여 대상 웹 사이트 이름을 실제 IP 주소로 변환하여 해당 컴퓨터와 사용자 컴퓨터 간에 연결할 수 있도록 합니다.

IP 주소 할당을 담당하는 동일한 조직인 ICANN은 등록된 모든 도메인 이름에 대한 데이터베이스도 유지 관리합니다.

 

 

반응형

 

9. 명령줄 진단 유틸리티

ping과 arp 이외에 마이크로소프트 윈도우 컴퓨터의 명령줄 인터페이스에서 네트워크 연결 문제를 해결하는 데 유용한 또 다른 유틸리티 프로그램은 ipconfig입니다. ipconfig는 실행되면 해당 컴퓨터에서 사용 가능한 모든(구성되고 작동하는) 네트워크 인터페이스 목록을 반환합니다:

 

 

 

UNIX 운영 체제에 해당하는 명령어는 다음 스크린샷에 표시된 ifconfig입니다.

 

 

 

ifconfig의 출력에 포함된 더 흥미로운 세부 정보 중 일부는 IPv6 주소(IPv4 주소 외에도), 이더넷 MAC 주소("하드웨어 주소" 또는 HWaddr로 나열됨), 이더넷 성능 데이터(예: 충돌 수), IP 성능 데이터(예: IP 패킷이 수신되고 전송됨) 및 "루프백" 주소(IPv4 127.0.0.1 또는 IPv6 ::1)에 대한 세부 정보입니다.

nslookup은 IP 주소가 주어진 컴퓨터의 DNS 이름을 알려주는 유틸리티입니다. 같은 명령어가 마이크로소프트 윈도우와 유닉스 운영 체제에서 똑같이 작동합니다. 여기서 우리는 인기 있는 구글 검색 엔진 웹 사이트의 네 개의 IP 주소를 식별하는 데 사용된 유닉스 버전과 마이크로소프트 윈도우 버전을 볼 수 있습니다:

 

 

 

 

 

네트워크 연결을 탐색하는 데 사용되는 또 다른 유틸리티는 traceroute(마이크로소프트 윈도우 운영 체제의 철자 추적)입니다. 이 유틸리티는 테스트 패킷을 지정된 대상 주소로 전송하여 IP 패킷이 목적지에 도달하는 데 네트워크를 따라 컴퓨터 간에 걸리는 모든 "홉"에 대한 정보와 이동하는 데 걸리는 시간을 반환합니다. UNIX 컴퓨터에서 traceroute의 실행과 마이크로소프트 윈도우 컴퓨터에서 tracerute의 실행은 다음과 같습니다:

 

 

728x90
반응형
그리드형