home
개발
//
home
//
🌐

네트워크 - IP, 서브넷, 사설망, CIDR

Created
2022/02/15
Tags
Network
Subnet
CIDR
2022-02-15 @이영훈
네트워크의 서브넷팅, CIDR를 기록으로 남깁니다. (잊고 지내다가 한 번 씩 찾아볼 미래의 저를 위해)
유튜브에 잘 설명해주신 자료가 있어서 해당 동영상으로 공부한 내용을 정리합니다.
네트워크 구축 및 운용_7주차_2_Subneting
https://youtu.be/-iMFsDdfoeI
IP 주소를 묶는 방법, CIDR란?
CIDR 에 대해서 설명해보았습니다.
https://youtu.be/kYiQGpPVnyI

IP 주소 class

A 클래스는 네트워크 영역이 0으로 시작합니다. 네트워크 영역이 8비트입니다.
B 클래스는 네트워크 영역이 10으로 시작합니다. 네트워크 영역이 16비트입니다.
C 클래스는 네트워크 영역이 110으로 시작합니다. 네트워크 영역이 24비트입니다.
한국인터넷정보센터 출처

서브넷팅

서브넷팅은 한정된 자원인 IP 주소를 효율적으로 사용하기 위해 나누는 방법입니다
192.168.10.0 / 24를 128개 씩 두개로 나누는 방법입니다
호스트 영역에서 가장 왼쪽 한 비트를 서브넷 구분 비트로 설정합니다
서브넷 구분 비트는 네트워크 영역이 됩니다
(서브넷 구분 비트를 제외한) 호스트 영역이 전부 0으로, 전부 1이었을 때가 아이피 대역입니다
그래서 다음과 같은 결과가 나타납니다
CIDR 표기로 나타내면 다음과 같습니다
CIDR
네트워크 범위
192.168.10.0 / 25
192.168.10.0 ~ 192.168.10.127
192.168.10.128 / 25
192.168.10.128 ~ 192.168.10.255
이번에는 192.168.10.0 / 24를 동일한 4개의 대역으로 나누는 방법입니다
호스트 영역에서 가장 왼쪽 2개의 비트를 서브넷 구분 비트로 잡으면 4개의 영역이 생깁니다
마찬가지로 각 호스트 영역이 전부 0 ~ 전부 1이었을 때가 각각의 아이피 대역입니다
이렇게 나누었을 때 CIDR 표기로 나타내면 다음과 같습니다
CIDR
네트워크 범위
192.168.10.0 / 26
192.168.10.0 ~ 192.168.10.63
192.168.10.64 / 26
192.168.10.64 ~ 192.168.10.127
192.168.10.128 / 26
192.168.10.128 ~ 192.168.10.191
192.168.10.129 / 26
192.168.10.129 ~ 192.168.10.255

사설망

하나의 Public IP를 여러 기기가 공유할 수 있는 방법
하나의 망에는 private IP를 부여받은 기기들과 gateway로 구성
각 기기는 인터넷 통신시 Gateway를 통해 통신
Private IP는 지정된 대역의 아이피만 사용 가능
RFC1918 이름
IP 주소 범위
아이피 개수
호스트 ID 크기
최대 CIDR 블록 (서브넷 마스크)
24-bit block
10.0.0.0 ~ 10.255.255.255
16,777,216
24 비트
10.0.0.0/8 (255.0.0.0)
20-bit block
172.16.0.0 ~ 172.31.255.255
1,048,576
20 비트
172.16.0.0/12 (255.240.0.0)
16-bit block
192.168.0.0 ~ 192.168.255.255
65,536
16 비트
192.168.0.0/16 (255.255.0.0)
 20비트 블록: 172. 0001 0000. 0. 0 ~ 172. 0001 1111. 0. 0
외부 인터넷 통신을 할 때는 Gateway(NAT, PAT)를 통해서 통신을 합니다
Gateway는 집에서 사용하는 공유기를 생각하면 되고 IP를 변경해주는 NAT와 포트포워딩 기능을 해주는 PAT 기능을 포함하고 있습니다
192.168.0.2가 외부에 있는 61.123.44.1과 통신을 하면 Gateway(NAT)는 사설 아이피를 공인 아이피인 181.227.3.33로 변경해서 요청을 보냅니다.
만약 사설망에 있는 여러대의 컴퓨터가 외부에 있는 똑같은 곳(ex.롤 서버)으로 요청을 보내면 어떻게 처리할까요?
외부에 요청을 할 때 공인 아이피에 포트번호까지 붙여서 구분합니다. 포트번호를 붙이는 역할은 PAT가 합니다.
192.168.0.2와 192.168.0.5가 동시에 외부에 요청을 보내면
192.168.0.2는 Gateway를 통과하면서 182.227.3.33/50001으로 변경되고,
192.168.0.5는 182.227.3.33/50002으로 바뀌어서 요청됩니다.
그리고 응답이 반환되면 해당 포트를 확인하여 내부에 돌려줍니다

CIDR

IP 주소 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식
여러 개의 사설망을 구축하기 위해 망을 나누는 방법입니다
10.88.135.144/28 처럼 아이피 뒤에 슬래시(/) 숫자를 표기하면 됩니다
슬래시 뒤에 붙이는 숫자는 네트워크 영역 길이입니다
10.88.135.144/28은 10.88.135.1001 0000 ~ 10.88.135.1001 1111 로 10.88.135.144 ~ 10.88.135.159입니다.
첫번째 / 마지막 IP는 예약이 되어 있어 사용 불가능
첫번째 IP는 네트워크 자체를 가리키는 IP
마지막 IP는 브로드캐스트 IP
AWS에서는 총 5개의 Address를 예약
0: 네트워크 어드레스
1: VPC Router
2: DNS
3: Future use
마지막: 브로드캐스트
192.168.0.0/16의 네트워크에 3개의 서브넷으로 구성한 예시입니다

Reference