[네트워크] 서브네팅(subnetting) 목적 및 개념 : 서브넷, 서브넷 마스크, IPv4, IPv6

[네트워크] 서브네팅(subnetting) 목적 및 개념 : 서브넷, 서브넷 마스크, IPv4, IPv6 

 

Subnetting : 관리자가 편리하게 하기 위해 네트워크를 나누는 것

 

Subnet 서브넷은 네트워크를 나눈다 또는 쪼갠다고 표현한다.

subnetting은 네트워크를 나누는 것으로 네트워크 ip를 분할한다.

하나의 네트워크를 여러개 ip 다수 네트워크 ip로 분할하는 작업이다.

 

서브네팅(subnetting)

기존 IPv4의 주소고갈 문제를 해결하는 방안으로 앞서 설명한 NAT(사설구간, 주소변환기법)과 함께 subnetting(서브네팅)이 등장했다.

 

IPv4는 32bit 구성으로 42억 9천만개를 할당할 수 있으며,

IPv6는 128bit로 거의 무한대에 가깝게 할당할 수 있다.(2의 128제곱)

 

하지만 IPv6를 모든 디바이스가 지원하지 않으며 결론적으로는 IPv4를 효율적으로 활용할 필요가 있다.

 

서브네팅(subnetting) 하는 이유 및 목적 : 단 너무 쪼개도 힘들어진다.

 

1. 효율성 : 관리가 편해짐

 - 또한 IP주소를 효율적으로 나누어 낭비하는 것을 막을 수 있다.

 - 필요와 편의에 따라 구분하면 IP만을 통해 용도를 나눌 수도 있다.

 

2. 성능 : broadcast

  - 네트워크 브로드캐스트 사이즈를 줄일 수 있다.

  - 이는 조직 단위 사이즈를 줄여 브로드캐스트 내 트래픽을 줄여 성능을 향상시킨다.

 

3. 보안 : 네트워크 분리

  - 네트워크를 분리함에 따라 보안성이 향상된다.

  - 단일 도메인 내 여러 시스템이 존재하면 보안 이슈에 대한 파급 영향도 커진다.

 

서브네팅(subnetting) 예

 

우리가 흔히 알고 있는 IP 주소에는 반드시 서브넷 마스크가 존재한다. 

서브넷 마스크는 네트워크 아이디와 호스트 아이디를 구별하는 구분자다.

 

 

PC의 IP가 192.168.0.1 이며 서브넷 마스크가 255.255.255.0 이라고 가정했을때

PC IP의 네트워크 아이디는 192.168.0 호스트 아이디는 0 입니다.

 

 

200.1.1.0/24

256-2 = 254개의 주소

 

8개 부서 있어서 나누고 싶을때./ 한 부서에 30명일때

 

마지막 8비트를 생각해야 함.

8개 부서이므로 앞에 3비트만 부서 / 뒤에는 30명 할당

000  -> 1부서            

001 -> 2부서

010 -> 3부서

011 -> 4부서

100 -> 5부서

101 -> 6부서

110 -> 7부서

111 -> 8부서

 

200.1.1.0     255.255.255.224(1110 0000)

200.1.1.0     0.0.0.31

200.1.1.0/27

 

200.1.1.1 ~ 200.1.1.30   - > 1부서

 

200.1.1.0 과 200.1.1.255(direct broadcast 할때 사용함)

처음과 맨 끝 사용 못하므로 2^n - 2 개 사용

회사에서 Gateway 에 줄 ip 주소 필요할때는 2^n-3