Subnetting / CIDR
📌 Subnetting
- 서브넷팅은 IP 주소 낭비를 방지하기 위해 원본 네트워크를 여러 개의 *서브넷 으로 분리하는 과정을 뜻한다.
* 서브넷 : 대규모 네트워크를 구성하는 개별 네트워크
+ 서브넷 마스크 : IP Address에서 첫비트부터 어디까지가 네트워크 부분인지를 알려주는 역할.
ㄴ 예를 들어 255.255.0.0 인 서브넷 마스크가 있다면 255로 표시된 부분은 네트워크 부분이고, 0으로 표시된 부분은 호스트 부분이다.
- 서브넷팅의 원리
📍 서브넷 마스크는 2진수로 표현했을 때, 네트워크 아이디 부분은 1이 연속적으로 있어야 한다. 반대로 호스트 아이디 부분은 0이 연속적으로 있어야 한다. 중간에 1이나 0이 섞이면서 나열될 수 없다.
ㄴ ⭕ : 11111111.11000000.00000000.00000000
ㄴ ❌ : 11111101.10101100.00000000.00000000
이로 인해 서브넷 마스크가 네트워크 아이디를 확장하면서 1비트씩 확보하게 되면, 네트워크 할당 가능 수가 2배로 증가하지만, 반대로 호스트 할당 가능 수가 2배로 줄어들게 된다.
📍 255.255.255.0 의 서브넷 마스크는 호스트 아이디가 8비트이기 때문에, IP 주소 개수가 2의 8승(256) - 2 개가 된다. 만약 서브넷 마스크 길이를 3비트 증가시키면, 11111111.11111111.11111111.11100000(255.255.255.224) 라는 /27 서브넷 마스크로 변경된다. 이렇게 변경된 호스트 아이디는 5비트가 되므로 IP 주소 개수는 2의 5승(62) - 2 개가 된다.
ㄴ 위에서 -2를 해주는 이유 : 제일 처음 IP는 게이트웨이로 사용되고, 제일 마지막 IP는 브로드캐스트 주소로 사용되기 때문이다.
- 서브넷에 따른 네트워크의 수
| 서브넷 값 | 네트워크 대역 수 | 서브넷 마스크(2진) |
| 0 | 1 | 00000000 |
| 128 | 2 | 10000000 |
| 192 | 4 | 11000000 |
| 224 | 8 | 11100000 |
| 240 | 16 | 11110000 |
| 248 | 32 | 11111000 |
| 252 | 64 | 11111100 |
| 254 | 사용안함 | 11111110 |
| 255 | 사용안함 | 11111111 |
- IP 클래스들의 기본 서브넷
| 클래스 | 구분 | 2진 표현 | 10진 표현 |
| A | 대규모 네트워크 네트워크 영역 : 8비트 호스트 영역 : 24비트 |
00000000.00000000.00000000.00000000 ~ 01111111.11111111.11111111.11111111 |
0.0.0.0 ~ 127.255.255.255 서브넷마스크 255.0.0.0 |
| B | 중규모 네트워크 네트워크 영역 : 16비트 호스트 영역 : 16비트 |
10000000.00000000.00000000.00000000 ~ 10111111.11111111.11111111.11111111 |
128.0.0.0 ~ 191.255.255.255 서브넷마스크 255.255.0.0 |
| C | 소규모 네트워크 네트워크 영역 : 24비트 호스트 영역 : 8비트 |
11000000.00000000.00000000.00000000 ~ 11011111.11111111.11111111.11111111 |
192.0.0.0 ~ 223.255.255.255 서브넷마스크 255.255.255.0 |
| D | 멀티 캐스트용 | 11100000.00000000.00000000.00000000 ~ 11101111.11111111.11111111.11111111 |
224.0.0.0 ~ 239.255.255.255 |
| E | 실험용, 장래대비 | 11110000.00000000.00000000.00000000 ~ 11111111.11111111.11111111.11111111 |
240.0.0.0 ~ 255.255.255.255 |
📌 CIDR (Classless Inter-Domain Routing)
- 클래스가 없는 도메인간 라우팅 기법이라는 뜻이다.
- 클래스가 없다는 말은 네트워크 구분을 A, B, C, D, E 같은 클래스로 하지 않는다는 것. 클래스는 사이더(CIDR)가 나오기 전에 사용했던 네트워크 구분 체계이다.
📍 CIDR 표기법
- IP 뒤에 /로 표기되어 있는 숫자. → ex) 192.168.0.68/24
- / 뒤에 표기되어 있는 숫자는 비트 단위로 0 ~ 32 까지 표현이 가능하다.
- IP를 표현하는 방식은 옥텟이라는 단위로 나누게 된다.
하나의 옥텟은 8비트로 이루어져 있으며, 일반적으로 사용하는 IPv4는 4개의 옥텟으로 이루어져 있다.
따라서 CIDR은 0부터 32까지 사용할 수 있다.
- CIDR이 /24 라면 24비트 이후에 오는 4번째 옥텟을 전부 사용할 수 있다는 표현이다. 🔽
- 하나의 옥텟은 8비트로 2의8승 = 256이기 때문에 143.7.65.203/24일때, 143.7.65.0 ~ 143.7.65.255까지 사용이 가능합니다.
✔ 각 자리의 옥텟 전체를 포함하는 /8, /16, /24, /32일 경우는 0 ~ 255까지 전체 사용이라고 보면 되기 때문에 계산하기가 쉽다.
- 그러나, 사이더 값이 옥텟 전체를 포함하지 않는 /23이라면 어떻게 계산해야 할까?
애매하게 걸친 3번째 옥텟을 2진수로 표현하면 01000001 이고, 마지막에 애매하게 걸친 비트를 0과 1을 사용할 수 있게 된다면 01000000( = 64), 01000001( = 65) 이 된다. 여기서 01000000(64)는 3번째 옥텟에서 사용할 수 있는 최소값이 되고, 01000001(65)는 3번째 옥텟에서 사용할 수 있는 최대값이 된다.
✔ 따라서 143.7.65.203/23 은 143.7.64.0 부터 143.7.65.255 까지의 대역을 사용할 수 있게 된다.