서브넷, 서브넷 마스크

• 서브넷

 네트워크를 효율적으로 사용하기 위해 네트워크영역과 호스트영역을 나누는 것이다.

 

 

• 네트워크영역?   호스트영역?

192.168.10.3 이라는 IP를 보자.

192.168.10.x 은 네트워크 영역이고

x.x.x.3은 호스트 영역이라고 불린다.

192.168.10.3은 192.0.0 ~ 223.255.255 에 속하는 C 클래스 대역이기 때문에

 

별도의 서브넷마스크를 사용하지 않는다고 하면 (C클래스 기본서브넷마스크 255.255.255.0)

맨 뒤에 호스트IP 192.168.10.0 ~ 192.168.10.255 = 총 256개에서 0과 255는 제외하면 254개가

사용가능하다. 0은 네트워크 ip , 255는 브로드캐스트 ip 라서 제외

근데 서브넷마스크는 뭐야?

 

 

• 서브넷 마스크?

한 네트워크 영역에 IP가 한... 20개정도만 필요한데. 100개를 불필요하게 할당 할 필요가 없다.

그래서 나머지 80개는 신경쓰지 않게 끔 마스크로 가려버린다고 생각해보자.

 

150.150.100.1 이라는 IP를 살펴보자. 이건 B 클래스에 해당하네?

B클래스 : (128.0.0.0 ~ 191.255.255.255)

 

1001 0110. 1001 0110. 0110 0100. 0000 0001 = 150.150.100.1 (IP주소)

1111 1111. 1111 1111. 1111 1111. 0000 0000 = 255.255.255.0 (C클래스 기본서브넷마스크)

1001 0110. 1001 0110. 0110 0100. 0000 0000 = 150.150.100.0 (서브넷네트워크)

 

B클래스인 서브넷마스크를 적용했다면 (255.255.0.0) 

150.150.0.0 ~ 150.150.255.255 까지 사용할 수 있겠지?

 

서브넷마스크가 기본 C클래스 이다.  (255.255.255.0)

이것은 B클래스 주소를 C클래스 주소처럼 사용하겠다는 뜻이다.

150.150 까지가 네트워크 영역이고 100.1 이 IP영역 으로 쓴다는 뜻이다.

 

서브넷 마스크로 나뉘어진 서브넷 네트워크간 통신은 라우터를 통해서 통신이 되어야 한다.
다른 말로 서브넷 네트워크는 하나의 독립적인 네트워크라고 보면 된다.

 

 

IP 주소는 네트워크 부분과 호스트 부분으로 나누어진다. 하나의 로컬 네트워크란 하나의 라우터를 거쳐가는 여러개의 호스트들이 연결된 브로드캐스트 영역이다. 즉, 어떤 네트워크에서 한 노드가 브로드캐스트를 했을 때 그 네트워크의 모든 노드가 신호를 받았다면 그 네트워크는 하나의 네트워크라고 볼 수 있다. 호스트란 그냥 각각의 노드(PC, 스마트폰, 태블릿 등)들이다. 다시 말해 하나의 로컬 네트워크에서는 IP 주소의 네트워크 부분은 같아야 하고, 호스트 부분은 달라야 한다는 것이다. 이해를 돕기 위해 간단한 예시를 들자면, 서울시 중랑구 면목동 Namu아파트 A동 건물의 301호에 있는 사람이 서울시 중랑구 면목동 Namu아파트 A동 건물의 505호에 있는 사람을 찾아가려고 한다면 현재 그 사람이 위치해 있는 건물을 나갈 필요가 없다. 이처럼 쓸데없이 같은 건물에 있는 사람을 찾기 위해 건물 밖을 나갔다 온다든가 하는 불필요한 짓 없이도 효율적인 네트워크 통신과, 브로드캐스팅을 위해 장치들을 일정한 규칙에 따라 하나의 그룹으로 묶고자 하였고, 이것이 서브넷의 기본 개념이다. 기본적으로 서브넷 내의 호스트는 같은 서브넷의 호스트 끼리만 통신이 가능하다. 그러나 건물 밖의 대상(=같은 서브넷에 속하지 않은 호스트)을 찾아가고자 한다면? 목적지가 같은 서울시 중랑구 면목동 Namu아파트라고 하더라도, A동이 아니라 바로 옆 건물 B동만 되어도 일단 A동 건물 출입구를 통해 먼저 밖으로 나가야 한다. 이때 이 건물 출입구가 바로 게이트웨이다. 즉, 게이트웨이가 없다는 것은 건물 출입구가 없어서 건물 밖을 나갈 수 없다는 말과 동일하다. 또한 대상이 중랑구 면목동의 다른 건물이든, 중랑구 망우동이든, 옆동네 광진구든, 아니면 부천시든, 심지어 해외로 가더라도 아무튼 제일 먼저 건물 출입구를 통해 그 건물을 나가야 한다는 점은 항상 같다. 즉, 만약 통신하고자 하는 대상 호스트가 현재 장치가 속한 네트워크의 서브넷의 범위를 벗어나는 경우에는 게이트웨이를 통해 해당 네트워크 밖으로 나간 후에, 여러 라우터를 거치며 대상 호스트가 속한 네트워크를 찾아내는 식으로 통신이 이루어진다. 서브넷 마스크는 이 서브넷을 구분하는 방법 중 하나이다. 위의 건물 예시에서의 서브넷 마스크는 아파트의 동 건물 한채라고 할 수 있다. 이 범위 밖에 있는 장치들은 모두 같은 건물이 아니다, 즉 로컬 네트워크가 아니라고 판단하는 것이다. 따라서 이 서브넷 마스크를 어떤 범위로 하냐에 따라 로컬 네트워크의 범위가 넓어지기도, 좁아질 수도 있다. 해당 아파트 전체가 같은 네트워크일 수도, 좁게는 같은 건물의 5층 라인만이 같은 네트워크일 수도 있는 것이다. IP 주소에서 192.168.0.1/24 혹은 192.168.0.1 서브넷 마스크:255.255.255.0과 같은 것을 본 적이 있을 것이다. 여기서 /24 와 255.255.255.0은 같은 것을 나타내는데, 255.255.255.0을 2진수로 쓰면 1111 1111.1111 1111.1111 1111.0000 0000이다. 여기서 앞에서부터 연속된 1의 개수만 나타낸 것이 /24이다. 슬래시로 표시되는 단위를 CIDR 표기법이라고도 한다. 기존에는 클래스라는 단위가 이 역할을 대신했으나, 클래스 단위가 8비트 단위로 커지는 터라 공인 아이피 대역을 기관에 할당하는 과정에서 할당량 조절에 실패하는 현상을 개선하고자 생긴 개념이다. 쉽게 말해 단체 급식에서 반찬을 배식할 때 무조건 한 번만 덜어줄 수 있다는 제한이 있다고 하자. 기존에는 큰 국자, 중간 국자, 작은 국자 세 개만 갖고 배식하다가 서브넷 마스크의 등장으로 집게로 각자 필요한 양만큼만 덜어줄 수 있게 개선된 것이다. 물론 똑같은 IP를 가진 다른 기기들은 MAC주소로 찾아가니 걱정하지 말자. 한 집에 1인 가족만 사는 건 아니지 않은가?[1] (나무위키 출처)

 

 

 

  ㅇ Subnet (Sub Network) (서브넷)
     - 네트워크의 논리적인 분할
        . 네트워크가 세분화된 단위 
           .. 통상적으로, 작고 단일한 물리적 네트워크를 말함
        . 큰 네트워크가 작은 네트워크로 분할된 단위

  ㅇ Subnetting (서브넷팅)
     - 네트워크를 보다 세분화하기 위한, IP 주소의 구성 변경
        . IP 주소 체계가 2단계 (네트워크 ID - 호스트 ID) 구분방식인 것을, 
          다시 3단계(네트워크 - 서브네트 - 호스트)로 네트워크 세분화
        . 호스트 구분 ID에 할당된 비트들을 추가적으로 네트워크 구분 ID로 사용 가능

  ㅇ Subnet Mask (서브넷 마스크)
     - 서브 네트워크를 만들기위해 AND 비트 연산에 의해 씌우는 마스크
        . TCP/IP 프로토콜에서 IP 주소체계로 네트워크를 나누는 (분할하는) 논리적인 수단
     -  Mask는 차폐의 의미를 갖음


2. 네트워크 구분에 대한 주소 표현 형식

     


3. 서브 네트워킹하는 이유

  ㅇ 브로드캐스팅 영역(브로드캐스트 도메인) 크기를 작게하는 효과
  ㅇ 주소 절약의 효과 
  ㅇ 라우팅 정보의 크기 감소


4. 라우터 및 서브 네트워크

  ㅇ 인터넷은 라우터에 의해 나누어진 서브 네트워크가 모인 커다란 네트워크

  ※ 만일,
     - 하나의 라우터에 있는 다수개의 인터페이스에다가 각각의 서브네트로 나눠 구분하면
       전달되는 라우팅 정보의 크기를 감소시킬 수 있음


5. IPv4 네트워크를 잘게 나누는 방법 (Subnet Mask 사용방법)

  ㅇ `255.255.255.0` 또는 `/24` 마스크는 `255.255.255`까지는 네트워크, `0`은 노드를 가리킴
     - 만일, `147.6.8.169`에 `255.255.255.0`을 마스크하면,
        . `147.6.8`까지는 네트워크를 가리키고,
        . `169`는 그 중 하나의 노드를 가리킴

  ㅇ 만일, `147.6.8.xxx`와 같은 C 클래스급 네트워크를 서브넷 분할코자 한다면,
     

6. IPv4 주소의 서브 네트워킹 例

  ※ `네트워크 주소` 및 `서브넷 마스크` 2개로 할당 가능한 IP 주소 범위를 알 수 있음

  ㅇ 192.168.63.0 / 24
     - 서브네트 마스크 길이 : 24 비트 (1개의 서브넷으로 나눌수 있음)
        . Prefix 길이 : 24  (10101100.10101000.00111111).00000000
        . Subnet Mask : 255.255.255.0 
     - 서브넷 수 : 1
     - 네트워크 주소 
        . 192.168.63.0
     - 가능한 IP 주소 범위 
        . 192.168.63.1 ~ 192.168.63.254
     - 브로드캐스트 주소 
        . 192.168.63.255

  ㅇ 192.168.63.0 / 25
     - 서브네트 마스크 길이 : 25 비트 (2개의 서브넷으로 나눌수 있음)
        . Prefix 길이 : 25  (10101100.10101000.00111111.0)0000000
        . Subnet Mask : 255.255.255.128
     - 서브넷 수 : 2
     - 네트워크 주소 
        . 192.168.63.0
        . 192.168.63.128
     - 가능한 IP 주소 범위 
        . 192.168.63.1 ~ 192.168.63.126 
        . 192.168.63.129 ~ 192.168.63.254
     - 브로드캐스트 주소 
        . 192.168.63.127
        . 192.168.63.255

http://www.ktword.co.kr/test/view/view.php?m_temp1=961

 

 

 

 

 

• 서브넷을 표기할 때에는 네트워크(서브넷 주소)/마스크 비트 (ex: 192.168.10.0/24) 로 표기하는데

  마스크비트(24) 가 커질수록(25, 26, 27...) 사용할 수 있는 IP 범위가 줄어든다. 

  위의 예시처럼 IP를 한 10개? 정도가 필요한데, /24로 254개의 IP를 .. 비효율적 이니까

  /28 로 14개의 사용가능한 IP를 할당받게끔 분할하는게 괜찮아보인다.

 

 

• 192.168.10.0/24 에서 24가 마스크비트라고 했다. /24는 디폴트 마스크(255.255.255.0) 이라고도 한다.

  왜 IP/24 가 디폴트 마스크(255.255.255.0) 인가?

  1111 1111 . 1111 1111 . 1111 1111 . 0000 0000  (=255.255.255.0) 

  1 숫자 세보면 24개이다. 그래서 /24

 

• 192.168.10.0/26 서브넷에 있는 192.168.10.30 IP 의 예시
  Host IP 1100 0000 . 1010 1000 . 0000 1010 . 0001 1110
  Subnet 1100 0000 . 1010 1000 . 0000 1010 . 0000 0000
  Netmask 1111 1111 . 1111 1111 . 1111 1111 . 1100 0000

 

• 26 비트 서브넷은 앞에서부터 26 비트까지가 서브넷 주소이고(빨간색) , 뒤의 6 비트만이 사용할 수 있는

  IP 주소이다 . 따라서 사용할 수 있는 IP 가 검정색 부분인 64 개 (2 의 6 승 서브넷이 되는 것이다)

 

Q1)

10.38.32.192

255.255.255.192 (호스트 64개 사용)

 => .192부터 .255 까지 하나의 네트워크로 봄

 

 

Q2)

10.38.50.64

255.255.255.192 (호스트 64개 사용)

 => 즉 64 부터 64 개를 사용한다는거니까  50.64 ~ 50.127 을 하나의 네트워크로 봄

50.128은 다른 네트워크