| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 웹쉘
- 불충분한인증
- CrossSiteScripting
- 안드로이드 구성요소
- Frida
- 4대 구성요소
- TCP/IP 4Layer
- DVM
- IP클래스
- OWASP TOP 10
- CSRF
- 프리다
- 불충분한인가
- 네트워크기초
- TCP/IP 4계층
- 네트워크
- .class
- 프로세스검증누락
- 안드로이드란
- 취약점
- ServerSideRequestForgery
- IPv6전환
- CrossSiteRequestForgery
- 네트워크모델
- SSRF
- .apk
- 안드로이드 구조
- .dex
- apk
- OSI 7Layer
- Today
- Total
secure_world
네트워크 환경 - IPv4 / IPv6 본문
1. IPv4
2. IPv6
1. IPv4
1. IPv4란?
- IP(Internet Protocol)는 송신 호스트와 수신 호스트가 패킷을 통해 정보를 주고 받는데 사용하는 정보 위주의 규약을 말함
- 32bit의 크기로 구성되며, 10진수로는 0.0.0.0~255.255.255.255까지 숫자 조합으로 이루어 지며 4개의 단위로 쪼개 구분하고 있음
- 각 IP는 클래스 별로 구분되고 있고, 기준은 서브넷 마스크 값에 따라 연산됨
- 최근 인터넷 사용자의 수가 급증하며 IPv4의 주소가 고갈될 문제에 처해있어, 대응 방안으로 IPv6로의 변환이 있음
- 공인 IP와 사설 IP
1. 공인 IP : 국가별 IP 대역을 관리하고 할당하여 고유하게 사용되고 있는 IP
2. 사설 IP : 네트워크 안에서 사용되는 주소로 하나의 네트워크에서는 유일하나 인터넷에서 사용하지 않음
2. IPv4 클래스
- IP 클래스는 하나의 IP주소에서 네트워크 영역과 호스트 영역을 나누는 방법이자 약속을 말함
- IP 클래스는 총 5개로 나누어 지며 A, B, C, D, E 클래스로 구성되어 있음
- 장비에 부여가 가능한 IP주소는 A, B, C클래스
3. 각 클래스 별 설명
3.1. A클래스
- 하나의 네트워크가 가질 수 있는 호스트의 수가 제일 많은 클래스 (대규모 네트워크)
- IP주소를 2진수로 표현했을 때, 맨 앞자리 수가 항상 0인 경우가 A클래스
- A클래스에서 가질 수 있는 IP범위는 0.0.0.0 ~ 127.255.255.255 (=00000000 ~ 01111111(126))
- A클래스는 가장 작은 네트워크인 1.0.0.0과 가장 큰 네트워크인 126.0.0.0까지로 규정되어 있음
- 네트워크 주소로 1Byte만큼 사용
3.2. B클래스
- IP주소를 2진수로 표현했을 때, 맨 앞자리의 두 자리 수가 10인 경우가 B클래스 (중간 규모의 네트워크)
- B클래스에서 가질 수 있는 IP범위는 128.0.0.0 ~ 191.255.255.255 (=10000000(128) ~ 10111111(191))
- 네트워크 주소로 2Byte만큼 사용
3.3. C클래스
- IP주소를 2진수로 표현했을 때, 맨 앞자리의 세 자리 수가 110인 경우 C클래스 (소규모 네트워크)
- C클래스에서 가질 수 있는 IP범위는 192.0.0.0 ~ 223.255.255.255 (=11000000 (192) ~ 11011111(223))
- 네트워크 주소로 3Byte만큼 사용
3.4. D클래스
- D클래스는 '멀티캐스트' 통신방식 용도로 사용되며 네트워크와 호스트의 구분이 없이 하나의 그룹을 나타냄
- D클래스에서 가질 수 있는 IP범위는 224.0.0.0 ~ 239.255.255.255
3.5. E클래스
- E클래스는 '연구 및 개발용'으로 사용되고 있음
- E클래스에서 가질 수 있는 IP범위는 240.0.0.0 ~ 255.255.255.255
2. IPv6
1. IPv6란?
- IPv6는 기존 32비트 체계의 IPv4를 128비트 크기로 확장시킨 차세대 인터넷 프토로콜
- IPv4의 주소 고갈 문제를 해결하기 위해 주소 체계를 128비트로 확장하여, 2^128 또는 3.4*10^38 개 만큼의 주소를 가짐
2. IPv6로의 전환 기술
2.1. Dualstack
- 응용 프로그램에서 두 개의 주소를 모두 사용할 수 있게 구현한 일반적 방법
2.2. Tunneling
- 두 단말 사이의 가상 논리적 Tunnel Path를 구성하여 통신, Tunnel에 의한 패킷 증가와 위험성이 증가할 가능성이 있음
2.3. Translation
- 서로 다른 주소 체계를 패킷의 완전한 재조합을 통해 통신
- 특수 목적이 있는 분야 한정적으로 권장하고 있으며 3가지 방법이 존재함
1. ALG(Application Level Gateway) : Application Layer에서 데이터 변환
2. TRT(Transport Relay Transistor) : Transport Layer에서 데이터 변환
3. SIIT(Stateless IP/ICMP Translation) : Network Layer에서 데이터 변환
'네트워크 기초' 카테고리의 다른 글
| 네트워크 모델 - TCP/IP 4Layer (0) | 2021.12.27 |
|---|---|
| 네트워크 모델 - OSI 7Layer (0) | 2021.12.27 |
