[HTTP | HTTP 웹 기본지식 | 인터넷 네트워크] IP, PORT, DNS

인터넷 프로토콜(IP, Internet Protocol)은 인터넷상에서 데이터를 전송하기 위해 사용되는 중요한 프로토콜입니다. 이 프로토콜은 인터넷의 기본적인 통신 규약으로, 다양한 네트워크 장비와 기술 사이에서 정보를 안전하고 효율적으로 주고받을 수 있도록 돕습니다. IP는 특히 TCP/IP 프로토콜 스택에서 중심적인 역할을 하며, 인터넷 작동의 핵심 기술 중 하나입니다.

IP의 주요 기능

1. 주소 지정과 라우팅: IP 프로토콜은 각 장치에 고유한 IP 주소를 할당하여, 인터넷 상의 수많은 장치들 사이에서 데이터가 정확한 목적지로 전달될 수 있도록 합니다. 이 주소는 네트워크의 위치를 식별하는 데 사용되며, 데이터 패킷이 출발지에서 목적지까지 올바르게 라우팅되는 데 필수적입니다.
2. 패킷 스위칭: IP는 데이터를 작은 조각인 패킷으로 분할하고, 이 패킷들이 네트워크를 통해 독립적으로 이동하도록 합니다. 각 패킷은 IP 헤더를 포함하는데, 이 헤더에는 출발지와 목적지 주소, 패킷의 순서 및 기타 제어 정보가 포함되어 있습니다.
3. 비연결성: IP는 비연결성 프로토콜로, 패킷이 전송되기 전에 두 장치 간에 사전 연결을 설정하지 않습니다. 이는 네트워크의 효율성을 높이고 유연성을 제공하지만, 패킷의 도착 순서나 손실에 대한 보장이 없습니다.
4. 무신뢰성: IP 자체는 패킷이 목적지에 도달했는지, 손실되었는지, 오류가 있는지 확인하지 않습니다. 이러한 기능은 상위 계층인 전송 계층(TCP 등)에서 처리합니다.

IP 버전

IP에는 주로 두 가지 버전이 사용됩니다:

1. IPv4 (Internet Protocol version 4): 현재 가장 널리 사용되고 있는 버전으로, 약 43억 개의 고유 주소를 제공합니다. IPv4 주소는 32비트 주소로, 일반적으로 점으로 구분된 십진수(예: 192.168.1.1)로 표현됩니다.
2. IPv6 (Internet Protocol version 6): 주소 공간의 확장이 필요해진 결과로 개발된 새로운 버전입니다. IPv6는 128비트 주소 체계를 사용하여 거의 무한에 가까운 주소를 제공하며, 보안 및 기타 여러 기능이 향상되었습니다.

IP는 인터넷의 동작을 가능하게 하는 기본적인 기술로, 전 세계 데이터 통신의 토대를 이룹니다.

 

네트워킹에서의 노드

네트워크에서 노드는 네트워크의 일부로서 데이터를 송수신할 수 있는 모든 장치를 의미합니다. 예를 들어, 컴퓨터, 프린터, 게이트웨이, 스위치, 라우터 등이 있습니다. 이 장치들은 네트워크 상에서 데이터 패킷의 생성, 수신, 전송 또는 라우팅을 담당합니다.

 

IP의 문제점

인터넷 프로토콜(IP), 특히 IPv4는 전세계적으로 광범위하게 사용되고 있지만, 몇 가지 주요 문제점들이 존재합니다. 이러한 문제점들은 IPv6의 도입을 촉진시키고 있으며, 일부는 IPv6에 의해 해결되고 있습니다. 다음은 IP 프로토콜, 특히 IPv4의 몇 가지 주요 문제점들입니다:

1. 주소 공간 부족

• IPv4 주소의 한계: IPv4는 약 43억 개의 고유한 주소만을 제공하는데, 이는 인터넷의 폭발적인 성장에 따라 부족해지고 있습니다. 이는 IP 주소가 고갈되는 문제로 이어졌으며, 이로 인해 IP 주소의 재할당, 비효율적인 사용, 그리고 주소 용량 문제가 발생했습니다.
• IPv6 솔루션: IPv6는 128비트 주소 체계를 사용하여 사실상 무한에 가까운 주소 공간을 제공함으로써 이 문제를 해결합니다.

2. 보안 취약성

• 기본 보안 부재: 초기의 IPv4는 보안을 중요한 고려사항으로 포함시키지 않았습니다. 결과적으로, IP 패킷은 도청, 데이터 변조 및 기타 보안 위협에 취약합니다.
• IPv6의 개선: IPv6는 IPsec을 필수적으로 구현하도록 요구하며, 이는 데이터 무결성, 인증 및 기밀성을 제공합니다.

3. 라우팅 복잡성

• 라우팅 테이블의 증가: 전세계적인 네트워크 확장과 서브넷의 증가로 인해 라우터의 라우팅 테이블이 커지고 복잡해지고 있습니다. 이는 라우터에 높은 성능을 요구하며, 관리가 더 어려워집니다.
• IPv6의 단순화: IPv6는 주소 할당과 라우팅 프로토콜을 간소화하여 네트워크의 효율성을 개선하고 라우팅 프로세스를 최적화합니다.

4. 효율성 및 성능 문제

• 프래그먼테이션: IPv4에서는 패킷이 중간 네트워크에서 허용하는 최대 전송 단위(MTU)보다 큰 경우 분할되어야 합니다. 이는 성능 저하를 일으킬 수 있고, 네트워크 장비에 부담을 줍니다.
• IPv6의 처리: IPv6는 출발지에서 패킷의 프래그먼테이션을 처리하도록 설계되어 있어, 네트워크의 효율성을 높입니다.

5. IP 주소 및 NAT 문제

• NAT의 필요성: IPv4 주소 부족 문제를 해결하기 위해 많은 네트워크에서 NAT(Network Address Translation)을 사용합니다. NAT는 여러 장치가 하나의 공용 IP 주소를 공유할 수 있도록 해주지만, 이는 호스트 간의 직접적인 연결을 방해하고, 특정 애플리케이션과 서비스의 구현을 복잡하게 만듭니다.
• IPv6에서의 개선: IPv6는 충분한 주소 공간을 제공하여 NAT의 필요성을 제거하고, 끝에서 끝까지의 연결성을 회복시킵니다.

IPv6는 많은 기존 문제들을 해결하고, 보다 효율적이고 안전한 인터넷 환경을 제공하도록 설계되었습니다. 그러나 전 세계적으로 IPv6로의 전환은 여전히 진행 중이며, 이로 인해 두 프로토콜이 공존하는 상황이 지속되고 있습니다.

• 0 ~ 65535 할당 가능

• 0 ~ 1023: 잘 알려진 포트, 사용하지 않는 것이 좋음

• FTP - 20, 21

• TELNET - 23

• HTTP - 80

• HTTPS - 443

 

PORT란 네트워크에서 호스트 내의 특정 프로세스나 서비스를 식별하는 논리적인 개념으로, 특정 IP 주소에 연결된 서비스를 구별하는데 사용된다. 컴퓨터 네트워킹에서 IP 주소가 호스트 기기를 식별하는 데 사용되는 것과 같이, 포트는 그 기기 내에서 실행되고 있는 특정 프로그램이나 프로세스를 식별하는 역할을 한다.

포트의 종류

1. 잘 알려진 포트(Well-known ports): 0번부터 1023번까지이며, HTTP(80), FTP(21)와 같은 잘 알려진 프로토콜이 이 범위에 속한다.
2. 등록된 포트(Registered ports): 1024번부터 49151번까지로, 특정 서비스를 위해 예약된 포트들이다. 예를 들어, MySQL은 3306 포트를 사용한다.
3. 동적/개인 포트(Dynamic/Private ports): 49152번부터 65535번까지로, 일반적으로 클라이언트의 임시 포트로 사용된다.

포트의 사용

포트는 통신에서 중요한 역할을 한다. 예를 들어, 웹 서버는 통상적으로 포트 80(HTTP) 또는 443(HTTPS)을 사용하여 웹 페이지를 제공한다. 클라이언트가 서버에 연결할 때, 서버의 IP 주소와 포트 번호를 명시하여 특정 서비스에 접근한다. 이는 편지를 보낼 때 특정 주소와 우편번호를 사용하는 것과 유사하다.

네트워크의 다양한 어플리케이션들은 각각 다른 포트를 사용하여 동시에 여러 서비스를 제공할 수 있다. 예를 들어, 한 서버에서 웹 서버를 포트 80으로, FTP 서버를 포트 21로, 그리고 이메일 서버를 포트 25로 운영할 수 있다.

이렇게 포트를 사용함으로써, 네트워크 트래픽은 효율적으로 관리되며, 서비스 제공자는 더욱 정확하게 트래픽을 분류하고 관리할 수 있다.

DNS(Domain Name System)

DNS(Domain Name System)는 인터넷의 전화번호부와 같은 역할을 하는 시스템으로, 사람이 읽을 수 있는 도메인 이름(예: www.example.com)을 기계가 처리할 수 있는 IP 주소(예: 192.0.2.1)로 변환한다. 이 시스템은 사용자가 도메인 이름을 브라우저에 입력했을 때 해당 서버의 IP 주소를 찾아 사용자를 올바른 서버로 연결하는 역할을 한다.

DNS의 작동 원리

1. 사용자의 요청: 사용자가 웹 브라우저에 URL을 입력하면, 해당 URL의 도메인 이름을 IP 주소로 변환해야 할 필요가 있다.
2. 리졸버 요청: 사용자의 디바이스에 설정된 DNS 리졸버는 해당 도메인 이름에 대한 요청을 DNS 서버에 전송한다.
3. 네임 서버 조회: 리졸버는 먼저 로컬 DNS 캐시를 확인하여 이전에 조회된 결과를 사용할 수 있는지 확인한다. 캐시에 정보가 없다면, 루트 DNS 서버로 요청을 보내고, 루트 서버는 요청을 관리하는 탑 레벨 도메인(TLD) 서버(예: .com, .net)로 요청을 전달한다.
4. 도메인 네임 서버 응답: TLD 서버는 해당 도메인의 이름 서버 정보를 리졸버에게 제공하고, 리졸버는 최종적으로 해당 도메인의 이름 서버로 요청을 보낸다.
5. IP 주소 반환: 도메인의 이름 서버는 최종적으로 해당 도메인 이름에 매핑된 IP 주소를 리졸버에게 반환한다.
6. 웹 사이트 접속: 리졸버는 IP 주소를 사용자의 디바이스에 반환하고, 사용자는 해당 IP 주소로 웹 사이트에 접속할 수 있다.

DNS의 중요성

• 사용자 친화적: 사람들이 기억하기 쉬운 도메인 이름을 사용하여 복잡한 숫자로 구성된 IP 주소를 숨길 수 있다.
• 분산 데이터베이스: 전 세계에 분산된 서버 네트워크로 구성되어 있어 효율적이고 빠른 도메인 이름 해석이 가능하다.
• 로드 밸런싱: 다양한 지리적 위치에 있는 서버 IP 주소를 반환하여 트래픽을 분산시키고 서비스 속도를 최적화한다.

DNS는 인터넷의 기본적인 구성 요소로, 웹 브라우징, 이메일 전송, 클라우드 서비스와 같은 다양한 인터넷 기반 서비스의 작동에 필수적이다.