그동안 궁금했던 IP 주소와 네트워크 기본 개념을 쉽게 정리해봤다

회사에 인턴분들이 오시는데, 제 자리가 밀려날 예정이라 (이제 막내 탈출..) 자리를 옮겨야하는 참인데요.

문득 랜선도 바꾸면 내 ip주소도 바뀌나? 싶은 생각이 들어서 네트워크 공부도 할겸 내용을 정리해봤습니다!

랜선과 네트워크 연결의 원리

 

회사나 집에서 랜선을 꽂으면 인터넷이 바로 되죠.

사실 랜선은 단순히 내 컴퓨터와 네트워크 장비를 물리적으로 연결하는 역할을 하는데요.
그 랜선을 통해 내 컴퓨터는 공유기나 스위치 같은 장비와 통신을 시작하고,
이 과정에서 IP 주소 같은 네트워크 정보를 받아서 실제 인터넷에 연결되는 거랍니다!

IP 주소는 누가 할당해줄까?

출처: https://itdexter.tistory.com/195

네트워크에 접속하면, 컴퓨터는 DHCP(Dynamic Host Configuration Protocol) 서버에

“나 IP 주소 주세요!”라고 요청합니다. DHCP 서버는 사용 가능한 IP 주소를 찾아 컴퓨터에 자동으로 할당해 줍니다.

회사에서는 별도의 DHCP 서버가 있을 수도 있고, 공유기나 라우터에 내장된 경우도 있습니다.

DHCP란?

Dynamic Host Configuration Protocol의 약자로 호스트의 IP주소 및 TCP/IP suite에 필요한 기본 설정을 동적으로 제공해주는 프로토콜을 뜻합니다.

이렇게 새로운 PC가 네트워크에 연결되면 PC는 네트워크 주소를 알기 위해 브로드캐스팅을 합니다.

그러면 여기에서 드는 궁금증..

랜선(포트)에 따라 IP 주소가 달라질까?

 

일반적으로 랜선마다 특정 IP주소가 고정되어있지 않고, DHCP 서버가 남아있는 IP 중에서 다시 할당해주는 개념이더라구요.

다만, 회사 네트워크가 VLAN(가상 랜 네트워크)로 분리되어 있거나 포트별 VLAN 설정이 되어 있으면 랜선이 연결된 포트에 따라 IP 주소 대역이 달라질 수 있습니다.

=> 즉, VLAN 설정이 되어 있으면 달라질 가능성이 높고, 아닌 경우에도 남아있는 IP 주소에서 재할당해주는 개념이기 때문에

달라질 수 있다.

그렇다면.. VLAN이 무엇일까!

VLAN은 하나의 물리적인 네트워크를 여러 개의 가상 네트워크로 나누는 기술입니다. 이를 통해 부서별로 네트워크를 분리하거나 보안을 강화할 수 있습니다. 스위치에서 포트별 VLAN을 설정하면, 같은 네트워크라도 포트 위치에 속한 VLAN이 달라지고 IP 주소 대역도 달라지게 됩니다.

왜 VLAN을 사용할까요?

• 보안: 부서 간 접근을 막고, 네트워크를 분리해서 보안성을 높일 수 있습니다.
• 관리 편의성: 네트워크를 논리적으로 나누면 관리가 훨씬 쉬워집니다.
• 방화벽 없이도 격리: 같은 물리 장비에서 부서 간 통신을 막을 수 있습니다.

실제 예시

회사에서 개발 서버가 `192.168.20.50` (예시 ip주소입니다)으로 열려 있는데,  
같은 사무실인데도 어떤 자리에서는 접속이 되는데, 다른 자리에서는 안 되는 경우가 있었습니다.

이런 상황은 보통 VLAN이 서로 다르게 설정되어 있어서 발생하는데요.  
VLAN은 물리적으로는 같은 네트워크지만, 논리적으로 서로 다른 네트워크처럼 동작하기 때문에,  
다른 VLAN 간에는 직접 통신이 되지 않습니다.
이 경우, L3 스위치나 라우터에서 VLAN 간 라우팅이 설정되어 있어야 서로 접근이 가능합니다.

출처: https://ipecs.co.kr/?news=%EC%8B%A0%EA%B7%9C-l2-l3-%EC%8A%A4%EC%9C%84%EC%B9%98-%EB%B0%8F-l2-%EB%B3%B4%EC%95%88-%EC%8A%A4%EC%9C%84%EC%B9%98-%EC%B6%9C%EC%8B%9C

L3 스위치와 라우터 역할

L2 스위치 (Layer 2 Switch)

• 우리가 흔히 말하는 일반적인 스위치입니다.
• MAC 주소 기반으로 VLAN 내부에서만 통신을 관리합니다.
• 다른 VLAN 간 통신은 못 합니다.

L3 스위치 (Layer 3 Switch)

• 라우팅 기능이 추가된 스위치예요.
• IP 주소 기반으로 서로 다른 VLAN 간 통신을 가능하게 해줍니다.
• VLAN 간 라우팅을 “스위치 안에서” 처리할 수 있어 빠르고 효율적입니다.

라우터

• 우리가 집에서 흔히 쓰는 인터넷 공유기도 라우터입니다.
• 네트워크와 네트워크를 연결하는 장치입니다.
• VLAN도 네트워크 단위이기 때문에,
  서로 다른 VLAN을 라우터가 중간에서 연결해 줄 수 있습니다.

출처: https://networkwoker.net/?p=92

상황

• VLAN 1: 개발팀 PC 1번 → IP: 192.168.10.5
• VLAN 2: 회계팀 PC 2번 → IP: 192.168.20.5
• 둘 다 같은 스위치에 물려 있지만, VLAN이 다릅니다.

1. L2 스위치만 있다면?

• PC A ↔ PC C통신 X 불가능
• 서로 다른 VLAN이라 브로드캐스트도, 직접 통신도 안 됩니다

2. L3 스위치나 라우터가 있다면?

• VLAN 1과 VLAN 2를 각각 인터페이스로 연결하고,
• 라우팅 설정을 하면
  → PC A ↔ PC C 통신 OK 가능
  → 단, 이건 라우터 또는 L3 스위치가 중간에서 대신 연결해주기 때문에 가능한 겁니다.
• 기본적으로 격리하지만, 필요한 통신만 선택적으로 허용하고 싶을 때 사용하면 좋습니다.
  • 예를 들어, VLAN 10의 직원이 VLAN 20의 서버에 웹 요청(80포트)은 가능하지만,
    DB 접근(3306 포트)은 막고 싶을 수 있음
  • 이때는 L3 스위치에서 접근제어(ACL) 설정을 해주면 됩니다

[VLAN 10] 직원 PC ──┐                ┌── [VLAN 30] IoT 기기
                     └──[L3 스위치]──┘
                         (필요한 트래픽만 허용)

[VLAN 20] 운영 서버

스위치와 라우터, 그리고 인터넷

출처: https://coding-chobo.tistory.com/38

OSI1 ~ 4계층

4계층	전송 계층 (TCP/UDP)	세그먼트 (Segment)	-
3계층	네트워크 계층 (IP)	패킷 (Packet)	라우터
2계층	데이터 링크 계층 (Ethernet)	프레임 (Frame)	스위치
1계층	물리 계층 (케이블)	비트 (Bit)	허브

• 스위치는 여러 장치를 연결해 주는 네트워크 장비로, 목적지 MAC 주소를 확인해 데이터를 정확한 장치에 전달합니다.
  • 스위치는 MAC 주소와 포트가 기록된 MAC 주소 테이블을 가지고 있어, 프레임이 오면 그 목적지가 어딘지 파악 후 그 디바이스에게 프레임을 보내기 때문에 트래픽에 훨씬 효율적입니다.
• 라우터는 회사 내부 네트워크(LAN)와 외부 인터넷을 연결해 주는 장비입니다. 내부 장비가 인터넷에 접속하려면 라우터를 통해 나가야 합니다.
• 라우터에는 보통 DHCP 서버 기능이 내장되어 있어, 내부 장비들에게 IP 주소를 할당하기도 합니다.

내부 네트워크 통신과 충돌 방지

회사 내 컴퓨터들은 서로 직접 통신할 수 있으며, 이를 위해 각 컴퓨터는 고유한 IP 주소를 가져야 합니다.

만약 IP 주소가 겹치면 데이터가 제대로 전달되지 않는 충돌이 발생합니다.

DHCP 서버가 이를 방지하기 위해 IP 주소를 관리하는 것입니다!