Day7 Subnetting

전 포스팅에도 적었지만 IP는 개인이 사용할거라고 생각하고 만든 것은 절대 아니었다.

원목적은 군사적 목적이었고 거대기업 및 교육용까지는 허락된 용도였다

하지만 점점 사용 단위들이 작아지고 그로인해 원래 관리하려던 클래스 용도로는 ip 고갈이 너무 심하기 때문에

서브넷팅이라는 작업을 시작했다.(이마저도 부족해 VLSM까지 실행하게 된다)

일단 서브넷팅에 대해 알아보자

서브넷팅 : 서브넷이란 클래스별 네트워크를 나눈 것을 의미하는데 이때 나누는 작업을 서브넷팅이라 한다

서브넷팅의 장점: 브로드 캐스트 도메인 사이즈를 줄일 수 있다. 

라우터 및 방화벽의 보안영역을 범위로 지정할 수 있는데 각자 맞추어 보안을 위해 사용한다.

ISP업체가 자기가 갖은 한정 ip 자원을 필요한 사이즈만큼 줄여서 제공하여 최대한의 효용을 누릴 수 있다.

서브넷팅 방법 : 서브넷을 할 때는 두가지 관점(네트워크기준,호스트기준)에서 사용한다.

일단 먼저 서브넷팅전 마지막 서브넷팅이 필요한 이유를 다시 설명해주면 당신은 사무실을 사용하기 위해 건물 한층을 분양받았다고 상상해보자 

건물 한층은 100평 단위로 당신이 이 100평을 마음대로 할 수 있는데 당신의 사무실에 필요한 공간으로 5평의 공간이 꼭 필요하다. 만약 공간 분할을 없이 5평을 사용한다면 건물은 당신혼자 100평 중 5평을 사용하고 95평은 놀고있을 것이다. 

얼마나 비효율적인 운영인가 그러기에 당신은 이 공간을 효율적으로 이용하기 위해 구획을 나누기 시작한다. 이를 서브넷팅이라 한다.

이때 구획을 나누기 위해 당신은 나누는 방법을 두가지로 생각할 수 있을 것이다. 첫째로 몇팀에게 이 공간을 나누어주지? 라는 생각이다. 이는 네트워크 단위에서의 생각이다. 당신이 5팀에게 나누어주기로 한다면 100평의 건물에 20평씩 나누어주면 될 것이고 10팀이라면 10평씩 나누어 파티션을 설치하면 될 것이다. 

또 하나의 방법은 최소 평수를 어떻게 나눌까이다. 평수를 10평으로 줄지 20평으로 줄지 40평으로 줄지 당신이 정하는 것이다. 그렇게 평수 대로 나누어서 파티션을 설치하고 평수를 나누어주는 방법이 있을 것이고 이를 호스트 방법이라고한다. 

(네트워크 방식과 호스트 방식은 서로 상관관계가 매우 깊다)

그러면 이번에는 ip로 넘어가도록 하다.

IP의 기본틀은 A.B.C.D의 방식이다(ABCD는 10진수로 표현시 192.168.10.1과 같다)

이때 ABCD의 10진수를 2진수로 표현하면 각자 당 8bit의 2진수를 갖게된다

전통적 클래스에서도 마찬가지지만 우리는 이때 고정을 얼마나 주는지에 따라 서브넷팅을 하게된다(정말 설명만 들으면 어렵다)

예를 들어보자 

192.168.10.0/24라는 프리픽스를 갖은 ip가 있다.

이때 24에 먼저 주목해야한다. 24란 ip를 2진수로 만들었을때 앞의 24번째 비트까지 고정시킨다고 정한 것이다.

즉 ip비트수인 총 32비트중 24비트는 고정이라 바꿀 수 없고 뒤에 8비트만 바꿀 수 있다는 것이다

아직 이해가 안가는가 그러면 다음으로 넘어가보자

10.10.1.0/25가 있다. 전통적 클래스에서는 a클래스이지만 프리픽스에서는 c클래스이다. 왜?

이번에도 /뒤에 있는 25에 집중해야한다.

아까서도 말했지만 25란 32비트중 25개의 비트가 주어진 고정상태로 사용하고 그외 비트만을 내가 사용할 수 있다는 것이다.

즉 마지막 D부분만 2진수로 변환하였을때 10.10.1.0hhhhhhh(2비트)의 형식으로 h부분은 자유자재로 ip를 할당하고 사용할 수 있다는 것이다. 10.10.0.1hhhhhhh은 범위를 넘어가기에 할당할수 없다 즉 10.10.1.0 - 10.10.1.127까지는 할당이 되구 128부터는 할당을 할 수 없다.

그럼 설명은 여기까지 하고 그러면 나누는 것을 보자

첫번째로 네트워크 기준이다. 네트워크 기준은 몇개의 네트워크를 사용할지 먼저 알아야한다. 10.1.1.0/24의 네트워크를 가지고 우리가 6개의 강의장에 인터넷선을 독립적으로 깔고 싶다는 가정으로 생각해보자

먼저 6개의 네트워크를 어떻게 나누어야할 것인가에 문제에 쌓인다. 먼저 10.1.1.0/24는 앞의 24비트 즉 ABC는 고정이고 D는 자유자재로 변환할 수 있다. 이때 8개 비트중 앞은 네트워크비트 뒤는 호스트비트로 준다(어떻게 주든 상관없지만 룰을 따르는게 젤 보기 쉽고 편하다 그냥 따르자 괜히 보기힘들어진다) 그럼 네트워크 6개를 만들기 위해서는 2진수로 6을 나타내기 위해 비트는 최소 3개가 필요하다 (8개까지 만들 수 있다) 

그럼 000 001 010 011 100 101 (이렇게 6개의 비트로 나눌 수 있다.) 그러면 세개비트를 썻으니 몇개가 남느냐 8개 비트중 3개를 썻으니 5개가 남고 이는 모두 호스트 비트가 된다

그럼 6개 네트워크는 어떤 식으로 되나면

10.1.1.000/00000 ~ 10.1.1.000/11111 (10.1.1.0 ~ 10.1.1.63)

10.1.1.001/00000 ~ 10.1.1.001/11111 (10.1.1.64 ~ 10.1.1.127)

.

.

.

10.1.1.101/00000 ~ 10.1.1.101/111111(10.1.1.160 ~ 10.1.1.191)

이런식으로 나누어진다 (나머지 110과 111시작 비트는 필요에 따라 쓰거나 안쓰면된다)

각자 강의실에는 총 64개의 호스트가 주어져잇다.

하지만 이 때 또 한가지 더 생각해야한다. 바로 대표ip와 브로드캐스트이다(강의장에 라우터가 들어갈건 아니지 않는가 스위치를 위한 브로드캐스트는 당연히 필수이다)

그럼 각자 강의장의 첫 ip와 끝ip는 대표ip와 브로드캐스트주소로 사용하게 된다(첫번째 예시로는 10.1.1.0과 10.1.1.63을 사용한다) 그러면 그 끝 두자리를 제외한 ip 10.1.1.1~10.1.1.62까지가 사용가능한 ip로 강의장에는 총 62개의 컴퓨터에게 ip를 부여하고 사용할 수 있다.

마지막으로 서브넷 마스크이다. 서브넷마스크를 통해 서브넷팅을 하는 것으로 서브넷 마스크는 굉장히 중요하다. 서브넷마스크는 네트워크 비트에 모두 1을 입력하는 방법으로 호스트는 0을 입력한다

즉 위의 예시에서는 11111111.11111111.11111111.111000000으로 표시할 수 있고 이를 10진수로 표현하면 255.255.255.224로 표현된다.     -> 프리픽스에서는 네트워크비트의 총 수를 말하기에 10.1.1.0/27(1의개수는 27개)로 표현된다.

그럼 두번째로 호스트 방식이다. 크게 네트워크 방식과 다르지 않다. 만약 172.168.32.0/24의 아이피를 가지고 있는데 각 강의실에 25개의 컴퓨터를 설치하고 아이피를 준다면 최대 몇개의 강의실을 만드느냐가 문제인데 이를 어찌 나누느냐이다. 호스트 방식은 뒤 비트이다. 즉 호스트 비트의 개수가 중요하다. 일단 호스트 비트 중심으로 볼 때 한가지 더 생각해야 할점이 있다. 이는 바로 사용가능 ip와 총 ip의 개수는 다르다는 것이다. 사용가능한 ip는 대표ip와 브로드캐스트주소를 빼고 생각한거이기때문에 꼭 +2를 계산하여 생각해야하는데 25개의 사용가능 pc를 만드려면 27개의 최소한의 ip가 필요하다. 이는 비트 4개로 표현이 된다 즉 호스트 비트를 4개로 고정하게 되면 범위는 0000 ~ 1111(0~31) 총 32개의 pc에 아이피를 부여할 수 있게 만들 수 있게된다. 그러면 8개 비트중 4개의 비트가 호스트 비트가 되었기 때문에 나머지 4개의 비트는 네트워크 비트가 되면서 이 또한 32개의 강의장을 만들 수 있게 된다

예시는

172.168.32.0000/0000 ~ 172.168.32.0000/1111

172.168.32.0001/0000 ~ 172.168.32.0001/1111

172.168.32.0010/0000 ~ 172.168.32.0010/1111

.

.

172.168.32.1111/0000 ~ 172.168.32.1111/1111 

총 32개의 강의실에 이런식으로 네트워크를 줄 수 있으며 이중 처음은 대표ip 끝은 브로드캐스트주소로 설정하고 그 안의 범위는 자유롭게 이용이 가능하다.

서브넷 마스크를 생각하면 네트워크 비트까지인 D의 첫 4개의 비트까지 1을 주면 11111111.11111111.11111111.11110000으로

255.255.255.240이 되고 이를 프리픽스로 하면 1의 비트수는 28개이므로 172.168.32.0/28이 된다.

너무 길이가 길어졌다.

VLSM은 다음번에 알아보도록하자