기술 학습 노트

테마

L3 IP 주소와 서브넷

IP 프로토콜 개요

IP(Internet Protocol)는 L3 네트워크 계층의 핵심 프로토콜입니다. 인터넷을 관통하는 근간이 되는 규약으로, **소프트웨어적(논리적)**으로 구현됩니다.

L2까지는 물리적 네트워크(LAN)를 다루지만, L3부터는 논리적 네트워크(WAN, 인터넷)를 다룹니다. AWS 환경에서는 이 L3가 네트워크 설정의 시작점입니다.

IPv4 주소 체계

32비트 주소

IPv4는 32비트 주소 체계를 사용합니다. 표현 가능한 주소의 수는 2의 32제곱, 약 42억 9천만 개입니다.

11000000.10101000.00000000.00001010  (2진수)
   192   .   168  .    0   .   10    (10진수)

32비트를 8비트씩 4부분으로 나누어 점(.)으로 구분하여 표기합니다. 각 부분의 값 범위는 0 ~ 255입니다.

네트워크 ID와 호스트 ID

IP 주소는 네트워크 ID호스트 ID 두 부분으로 나뉩니다.

이 구조는 우리나라의 주소 체계와 유사합니다.

  • 네트워크 ID = 서울시 OO구 OO동 (지역)
  • 호스트 ID = OO번지 (구체적 위치)

라우팅 과정에서는 네트워크 ID를 먼저 찾고, 해당 네트워크 내에서 호스트 ID로 특정 장치를 찾습니다. 택배 배송과 동일한 원리입니다.

서브넷 마스크(Subnet Mask)

네트워크 ID와 호스트 ID를 구분하는 기준값입니다. 비트 단위 AND 연산을 통해 네트워크 ID를 추출합니다.

IP 주소:         11000000.10101000.00000000.00001010  (192.168.0.10)
서브넷 마스크:    11111111.11111111.11111111.00000000  (255.255.255.0)
AND 연산 결과:   11000000.10101000.00000000.00000000  (192.168.0.0)
                 ─────────────────────────  ────────
                     네트워크 ID (24비트)    호스트 ID (8비트)

서브넷 마스크 255.255.255.0은 왼쪽에서 24비트가 1이므로, 24비트가 네트워크 ID임을 의미합니다.

호스트 ID에서 특수한 값:

  • 0: 네트워크 자체를 의미 (사용 불가)
  • 255: 브로드캐스트 주소 (사용 불가)
  • 실제 사용 가능 범위: 1 ~ 254 (총 254개)

CIDR 표기법

클래스 방식의 문제점

과거에는 IP 주소를 A/B/C 클래스로 분류했지만, 주소 낭비가 심각했습니다.

클래스네트워크 ID호스트 수문제
A 클래스8비트약 1,677만 개대부분 낭비
B 클래스16비트약 65,534개많은 낭비
C 클래스24비트254개소규모 네트워크만

CIDR(Classless Inter-Domain Routing)

클래스 개념을 폐기하고 유연하게 네트워크 크기를 지정할 수 있는 표기법입니다.

192.168.0.10/24
│              │
IP 주소        서브넷 마스크 비트 수
               (왼쪽에서 24비트가 네트워크 ID)

CIDR의 핵심 장점:

  • 네트워크 크기를 자유롭게 조절 가능
  • 주소 낭비 최소화
  • AWS에서 모든 IP 설정은 CIDR 방식으로 표기

IP 주소의 종류

Public IP (공인 IP)

인터넷에서 라우팅 가능한 IP 주소다. ISP나 클라우드 사업자가 할당한다.

  • 인터넷과 직접 통신하는 리소스에 필요하다
  • 가정이나 회사에서는 ISP가 회선이나 장비에 공인 IP를 할당한다
  • AWS에서는 자동 할당 퍼블릭 IPv4나 Elastic IP 형태로 사용할 수 있다

Private IP (사설 IP)

NAT 환경(공유기 안쪽)에서 사용되는 주소. 인터넷에서는 통용되지 않습니다.

집에서 ipconfig 명령을 실행하면 거의 대부분 192.168.x.x 형태의 사설 IP가 나옵니다.

특수 IP 주소

주소용도
127.0.0.1루프백(Loopback) - 자기 자신을 가리킴
x.x.x.0네트워크 주소 (호스트 ID가 모두 0)
x.x.x.255브로드캐스트 주소 (호스트 ID가 모두 1)
0.0.0.0기본 경로(Default Route)

패킷의 구조

패킷은 인터넷에서 유통되는 데이터 단위입니다. 택배 상자와 동일한 개념입니다.

핵심 수치:

  • MTU(Maximum Transmission Unit): 1,500 바이트 (인터넷 표준)
  • MSS(Maximum Segment Size): 1,460 바이트 (MTU - IP헤더 20 - TCP헤더 20)
  • 이더넷 프레임: 약 1,514 바이트

AWS VPC에서의 IP 설정

AWS VPC(Virtual Private Cloud) 환경은 기본적으로 사설 네트워크입니다. CIDR 표기법으로 네트워크를 정의합니다.

bash
# AWS VPC CIDR 예시
VPC:        10.0.0.0/16      # 65,536개 IP
서브넷 A:    10.0.1.0/24      # 256개 IP (퍼블릭)
서브넷 B:    10.0.2.0/24      # 256개 IP (프라이빗)

EC2 인스턴스에 외부에서 직접 접근해야 한다면 공인 IPv4 주소가 필요합니다. AWS에서는 자동 할당 퍼블릭 IP를 쓰거나, 고정 주소가 필요할 때 Elastic IP를 붙이는 식으로 이해하면 됩니다.