[네트워크관리사] 2.1 IPv4 주소 체계: 클래스, 특별한 주소, 공인/사설 IP

2025.06.16 - [IT공부방] - [네트워크관리사] 1.1 계층별 역할과 데이터 단위의 진화

2025.06.18 - [IT공부방] - [네트워크관리사] 1.2 계층 간 상호작용과 흐름 추적

2025.06.19 - [IT공부방] - [네트워크관리사] 1.3 실무 적용 사례 기반 문제 접근

 

2.1.1 클래스

컴퓨터들이 서로 통신하려면 각 컴퓨터에 IP 주소라는 고유한 번호가 필요합니다. IP 주소는 일종의 **“컴퓨터용 집 주소”**나 **“전화번호”**와 비슷한 역할을 합니다. 예를 들어 편지를 보내려면 상대방의 집 주소가 필요하듯, 네트워크에서도 데이터를 보내려면 상대 컴퓨터의 IP 주소가 필요합니다. IP 주소는 일반적으로 192.168.10.15처럼 네 부분의 숫자로 이루어지며, 각 부분은 0부터 255까지의 값을 갖습니다 (예: 127.0.0.1). 이러한 IPv4 주소는 32비트로 구성되어 있고, 각각 네트워크 부분(어느 네트워크에 속하는지)과 호스트 부분(그 네트워크 안에서의 개별 장치 식별자)으로 나뉩니다.

과거에는 IP 주소의 네트워크/호스트 구분을 쉽게 하기 위해 주소를 몇 가지 **클래스(Class)**로 분류했습니다. 각 클래스는 네트워크 부분과 호스트 부분의 크기가 서로 다르며, 네트워크 규모(주소 개수)에 따라 구분됩니다. 마치 전화번호의 국가번호나 지역번호가 번호 체계의 일부를 차지하는 것처럼, IP 클래스에 따라 전체 32비트 중 몇 비트를 네트워크 식별에 쓰고 나머지를 호스트 식별에 쓰는지가 정해졌습니다. 아래에서 IPv4 주소의 클래스 A부터 E까지를 살펴보겠습니다.

2.1.1.1 클래스 A~E

클래스 A: 클래스 A는 가장 거대한 규모의 네트워크를 위한 주소 범위입니다. 첫 번째 옥텟(맨 앞 숫자)이 1부터 126 사이인 IP 주소들이 클래스 A에 속합니다. 클래스 A에서는 32비트 중 처음 8비트만 네트워크 부분으로 쓰고 나머지 24비트가 호스트 부분이 됩니다. 따라서 네트워크의 수는 적지만, 각 네트워크당 호스트 주소가 매우 많아 한 네트워크에서 약 천만 대 이상의 장치를 연결할 수 있습니다. 실제로 클래스 A는 국가 규모의 통신망이나 초대형 기업처럼 아주 큰 통신망에서 사용되곤 했습니다.

클래스 B: 클래스 B는 중간 규모 네트워크를 위한 주소 범위입니다. IP의 첫 옥텟이 128부터 191 사이인 주소들이 클래스 B에 해당합니다. 클래스 B에서는 처음 16비트가 네트워크 부분이어서, 클래스 A보다 더 많은 수의 네트워크를 만들 수 있지만 각 네트워크당 호스트 수는 줄어듭니다(하나의 클래스 B 네트워크에는 최대 수만 대 정도의 호스트 연결 가능). 대학 캠퍼스나 중대형 기업, 지방 규모의 네트워크 등이 클래스 B 주소를 사용하는 예입니다.

클래스 C: 클래스 C는 소규모 네트워크를 위한 주소 범위입니다. 첫 번째 옥텟이 192부터 223 사이인 IP 주소들이 클래스 C로 분류됩니다. 클래스 C에서는 처음 24비트가 네트워크 부분이므로 네트워크를 아주 많이 만들 수 있는 대신 각 네트워크당 연결할 수 있는 호스트 수는 약 254대로 제한됩니다. 작은 회사나 가정용 인터넷망, 소규모 기관의 네트워크 등이 주로 클래스 C 주소를 사용하며, 오늘날 우리가 가정에서 흔히 보는 192.168.X.X 형태의 IP 대역도 여기에 속합니다.

클래스 D: 클래스 D는 일반적인 호스트 주소로 쓰이지 않고 특수한 용도로 예약된 범위입니다. 첫 옥텟이 224부터 239 사이인 주소들이 클래스 D인데, 이들은 멀티캐스트(Multicast) 용도로 사용됩니다. 멀티캐스트란 한 송신자가 네트워크상의 다수 수신자들에게 동시에 데이터를 전달하는 방식으로, 예를 들어 실시간 스트리밍 방송이나 화상 회의 등에서 여러 구독자에게 동일한 데이터를 보낼 때 활용됩니다. 클래스 D 주소는 이러한 멀티캐스트 그룹을 식별하는 데 쓰이며, 일반 컴퓨터에 개별 할당되는 IP가 아닙니다.

클래스 E: 클래스 E 역시 일반적으로 사용되지 않는 예약 범위입니다. 첫 옥텟이 240부터 255까지인 IP 주소들이 클래스 E인데, 이들은 연구 및 실험 목적으로 예약되어 있을 뿐 실제 네트워크에서는 거의 사용되지 않습니다. 쉽게 말해, 클래스 E 대역은 미래를 위한 예비용 정도로 생각하면 됩니다 (IPv4 주소가 고갈되어 가던 시절 시험적으로 남겨둔 공간이지만, 현재는 사실상 쓰이지 않고 IPv6로의 전환이 진행되고 있습니다).

요약: 클래스 A는 아주 큰 네트워크용 (적은 네트워크 수에 매우 많은 호스트 수), 클래스 B는 중간 규모 (네트워크 수/호스트 수 균형), 클래스 C는 작은 네트워크용 (매우 많은 네트워크 수에 적은 호스트 수). 클래스 D는 멀티캐스트용 특별 범위, 클래스 E는 예약된 실험용으로 요약할 수 있습니다. 오늘날에는 이러한 클래스 구분보다는 필요한 만큼 주소 비트를 네트워크로 사용하는 CIDR 방식이 주로 쓰이지만, 클래스 개념은 여전히 기본 지식으로 알아두면 좋습니다.

2.1.2 특별한 주소

IPv4 주소 중에는 일반적인 통신에 쓰이는 호스트 주소가 아닌 특별한 의미를 가진 주소들이 있습니다. 이러한 주소들은 특정한 목적을 위해 예약되어 있으며, 일반 기기에 할당하거나 인터넷에서 통신상대의 주소로 사용하지 않습니다. 이번 절에서는 대표적인 특별한 IPv4 주소인 루프백(Loopback) 주소와 브로드캐스트(Broadcast) 주소에 대해 알아보겠습니다. (그 외에도 0.0.0.0 같이 어떤 네트워크에도 속하지 않는 미지정 주소나, 뒤에서 설명할 사설 IP 대역 등도 특별한 용도로 간주됩니다.)

2.1.2.1 루프백(Loopback) 주소

루프백 주소란 자기 자신을 가리키는 IP 주소입니다. 컴퓨터가 자기 자신과 통신해야 할 때, 물리적인 네트워크로 패킷을 내보내지 않고 내부에서 그대로 처리하기 위해 이 주소를 사용합니다. 대표적인 IPv4 루프백 주소는 127.0.0.1인데, 이는 흔히 localhost라는 이름으로도 불립니다. 127로 시작하는 전체 대역(127.0.0.0 ~ 127.255.255.255)이 루프백 용도로 예약되어 있으며, 이 중에서 보통 127.0.0.1만 자주 쓰입니다.

루프백 주소의 용도를 일상의 비유로 설명해 볼까요? 이는 마치 내가 쓴 편지를 우체부를 거치지 않고 바로 내 집 우편함에 넣는 것과 비슷합니다. 예를 들어 내 컴퓨터에서 127.0.0.1로 웹사이트 접속을 시도하면, 내 컴퓨터에 설치된 웹 서버로 바로 접속하게 됩니다. 실제로 개발자가 자기 PC에 웹 서버를 설치하고 테스트할 때 http://127.0.0.1 주소를 입력하면 자기 자신의 웹 페이지가 뜨는 것을 볼 수 있습니다. 또 네트워크 설정이 제대로 작동하는지 확인할 때도 루프백 주소를 통해 자기 자신에게 신호를 보내 테스트합니다. 요컨대 루프백은 컴퓨터가 스스로를 부르는 주소로, 외부 네트워크를 전혀 거치지 않기 때문에 안전하게 자기 자신과 통신하거나 설정을 점검할 수 있습니다.

2.1.2.2 브로드캐스트(Broadcast) 주소

브로드캐스트 주소는 말 그대로 한 번에 여러 군데에 “방송”하듯이 메시지를 전달하는 데 사용되는 IP 주소입니다. 특정 네트워크의 브로드캐스트 주소로 패킷을 보내면, 그 네트워크에 속한 모든 호스트들이 그 패킷을 받게 됩니다. 이를테면 회사 사내 방송으로 “전 직원에게 알립니다”라고 안내하는 것처럼, 브로드캐스트는 하나의 패킷을 해당 네트워크의 모든 컴퓨터에게 전달합니다.

브로드캐스트 주소의 형식은 해당 네트워크에서 호스트 부분의 비트를 모두 1로 설정한 형태입니다. 예를 들어 클래스 C 네트워크인 192.168.5.0/24를 생각해보면, 이 네트워크의 호스트 부분은 마지막 옥텟 8비트인데요. 호스트 비트를 전부 1로 만들면 11111111(2진수) = 255가 되므로, 192.168.5.255가 이 네트워크의 브로드캐스트 주소가 됩니다. 마찬가지로 클래스 B 네트워크 172.16.0.0/16의 경우 호스트 부분이 16비트이며, 모두 1로 채우면 172.16.255.255가 브로드캐스트 주소가 되겠지요. 이렇게 만들어진 브로드캐스트 주소로 보내진 패킷은 해당 네트워크 내의 모든 장치로 전달되며, 주로 ARP 요청이나 DHCP 요청처럼 모든 호스트가 들어야 하는 네트워크 초기 통신에 사용됩니다.

한편 255.255.255.255라는 특수한 주소도 있는데, 이것은 **“현재 내 로컬 네트워크의 모든 장치”**를 향해 브로드캐스트할 때 사용하는 주소입니다. 이 주소는 PC가 자신이 속한 네트워크를 모르는 상황(예: 처음 IP를 받기 전)에 전체 방송을 할 때 쓰이며, 라우터 등 네트워크 경계를 넘어서는 전달은 되지 않도록 제한되어 있습니다. 쉽게 말해 255.255.255.255로 보낸 신호는 지금 연결된 동일 네트워크 안에서만 울려 퍼지는 안내 방송이라고 생각하면 됩니다.

요약: 루프백 주소(대표적으로 127.0.0.1)는 자기 자신에게 패킷을 보내는 주소로, 내부 테스트나 자기장치 확인용으로 쓰입니다. 브로드캐스트 주소(예: 192.168.X.255 형태 또는 255.255.255.255)는 특정 네트워크 내 모든 장치에게 한꺼번에 메시지를 보내는 주소입니다. 이러한 특별한 주소들은 일반 호스트에 할당되지 않으며, 각각 정해진 용도로만 사용됩니다.

2.1.3 공인 IP와 사설 IP

마지막으로 공인 IP 주소와 사설 IP 주소의 개념에 대해 알아보겠습니다. 우리가 인터넷에 연결될 때 사용하는 IP 주소는 크게 두 종류로 나뉩니다. **공인 IP(public IP)**는 **전 세계에서 고유(unique)**하며 인터넷에 직접 연결된 장치에 할당되는 주소입니다. 반면 **사설 IP(private IP)**는 개인 혹은 내부망(Local) 전용으로 쓰이는 주소로, 여러 네트워크에서 중복 사용이 가능하고 인터넷상의 고유성은 보장되지 않습니다. 쉽게 비유하면, 공인 IP가 외부에 공개된 집 주소라면 사설 IP는 건물 내부의 호실 번호와 비슷합니다. 아파트 단지 내에서는 동과 호수로 각 집을 구분하지만, 대외적으로는 아파트 단지의 큰 주소 하나만 있으면 되는 식이죠. 마찬가지로, 회사나 가정 내에서 각 기기는 사설 IP로 서로를 식별하지만, 그 전체 네트워크를 대표하는 공인 IP는 밖에서 볼 때 딱 하나만 있으면 됩니다.

사설 IP 주소 대역: 사설 IP로 쓰기 위해 전세계적으로 예약된 IP 주소 범위가 따로 있습니다. 이 범위에 속하는 IP들은 어디서나 자유롭게 내부망에 활용할 수 있지만, 인터넷에서는 라우팅되지 않도록 약속되어 있습니다. 총 세 구간이 있는데:

• 10.0.0.0 ~ 10.255.255.255 – 클래스 A 범위 전체를 포함하는 대역
• 172.16.0.0 ~ 172.31.255.255 – 클래스 B 범위의 일부 (16번부터 31번까지)
• 192.168.0.0 ~ 192.168.255.255 – 클래스 C 범위의 일부 (192.168로 시작하는 전체)

이 세 가지 범위에 속하는 IP들은 모두 사설 IP입니다. 예를 들어 192.168.0.1이나 172.16.0.5, 10.0.0.100 같은 주소들은 공통적으로 사설망 전용 주소이지요. 우리가 집에서 쓰는 인터넷 공유기(router)는 보통 내부망에 192.168.X.X 대역을 할당해주는데, 혹시 공유기의 설정 페이지 주소가 192.168.0.1이나 192.168.1.1이었던 경험이 있다면 그것이 바로 사설 IP 주소입니다. 사설 IP는 여러 사람이 같은 주소를 쓰더라도 서로 다른 네트워크 안에서 쓰이면 상관없기 때문에 지구상에 존재하는 수많은 가정·회사 내부망에서 똑같은 192.168.0.1이 동시에 쓰일 수 있습니다. 이렇듯 사설 IP 중복 사용이 가능하므로 전 세계 공인 IP 자원을 아낄 수 있고, 또 사설 IP를 쓰는 기기는 인터넷에서 직접 접근할 수 없으므로 보안상 안전합니다. 외부에서는 보이지 않고 내부에서만 통용되는 주소체계라, 만약 해커가 내 컴퓨터의 사설 IP를 알더라도 직접 공격을 시도할 수 없는 장점이 있습니다.

그렇다면 사설 IP를 쓰는 장치는 어떻게 인터넷에 연결될까요? 내부망에서 사설 IP를 쓰는 PC나 스마트폰이 외부 인터넷과 통신할 때는, 공유기(라우터)가 중간에서 대리 역할을 합니다. 공유기에는 공인 IP가 하나 할당되어 있어서 외부에는 그 공인 IP로 대표되고, 내부에서 여러 기기가 공인 IP 하나를 함께 쓰는 것입니다. 공유기는 들어오고 나가는 패킷의 IP 주소를 변환해 주어 내부 기기들에게 인터넷 접속을 제공하는데, 이러한 방식을 **NAT(Network Address Translation)**라고 합니다. 예를 들어 집에서 컴퓨터, 폰, 태블릿 여러 대가 동시에 인터넷을 쓰더라도 ISP로부터 받은 공인 IP는 하나일 수 있는데, 이는 공유기가 192.168.X.X 등의 사설 주소를 모두 자신의 공인 IP로 바꿔 외부와 통신하기 때문입니다. 덕분에 사설 IP를 활용하면 수많은 내부 장치들이 단 1개의 공인 IP로 인터넷에 접속할 수 있고, IP 부족 문제도 완화됩니다.

요약: 공인 IP는 인터넷에 직접 연결된 고유 주소로, 전 세계에서 단 하나뿐인 주소입니다. 반면 사설 IP는 가정, 회사 등의 로컬 네트워크 전용 주소로, 정해진 범위 내에서 누구나 쓸 수 있지만 외부 인터넷에서는 통하지 않습니다. 사설 IP를 쓰면 IP 자원을 절약하고 보안을 높일 수 있지만, 대신 인터넷에 나갈 때는 **공유기(라우터)**를 통해 공인 IP로 바꿔주는 과정(NAT)이 필요합니다. 결과적으로 우리의 PC/폰은 내부에선 사설 IP로 식별되고, 바깥 세상에 나갈 땐 공유기의 공인 IP 하나로 대표되어 통신하게 됩니다.

 

 

 

 

2025.06.16 - [IT공부방] - [네트워크관리사] 1.1 계층별 역할과 데이터 단위의 진화

2025.06.18 - [IT공부방] - [네트워크관리사] 1.2 계층 간 상호작용과 흐름 추적

2025.06.19 - [IT공부방] - [네트워크관리사] 1.3 실무 적용 사례 기반 문제 접근