정보보안 스터디 - 1주차 6일

Notice

Contact: publicwonder12@g⋯

Recent Posts

Recent Comments

Link

« 2025/05 »
일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

wonder

정보보안 스터디 - 1주차 6일 - 서브넷팅 본문

Security/Network

정보보안 스터디 - 1주차 6일 - 서브넷팅

wonder12 2022. 10. 21. 09:23

ip 버전6의 탄생과정

ipv4 32bit이며 2011년에 고갈 확정이 되었습니다.

ipv6 128bit 라서 수가 훨씬 크죠.

IP는 임대서비스 라고 생각하면 편합니다.

IANA 라는 곳에서

APNIC(5대륙)에 IP를 나눠줍니다.

그리고 한국의 KRNIC(KISA)에 나눠주게 되구요.

여기에서 IP를 몇 십원 정도의 값에 ISP업체에 판매하게 됩니다.

최종적으로 사용자인 우리가 인터넷을 쓸 수 있게 됩니다.

실제로 iana.org 사이트에 들어가게 되면

예약되어있는 ip의 주인들이 뜨게 됩니다.

17.x.x.x를 보시면 apple처럼 대기업들이 통째로 빌려서 쓰고있기도 합니다.

ipv4 고갈 문제

ipv4 고갈 문제는 사실 ipv6로 해결하면 되는 문제지만 국내 ISP업체들이 정부와의 예산다툼,

쉽게 말해 정치적, 사업적 문제로 인해서 국내에서는 확장을 안하고 있는 상황입니다.

충분히 할 수 있는 상황이지만, 해외만 사이트들만 사용중입니다.

IPV4 주소 고갈 방지를 위해서 할 수 있는 방안은

서브넷팅, VLSM, 사설 IP주소 사용 및 NAT, 서브넷 마스크 이 있습니다.

그 중에서 서브넷팅이 계산하기에 까다롭습니다.

서브넷 마스크:

IP고갈 방지도 있지만 주 목적은 네트워크 구분 및 IP 주소 개수 측정입니다.

특징은 맨 앞에 비트부터 '1'이 연속되어야 설정할 수 있습니다.

예를 들어

네트워크 아이디가 121.160.13이므로 같은 네트워크입니다.

이렇게 네트워크 아이디 부분을 보고 같은 네트워크인지다른 네트워크인지 판단할 수 있습니다.

121.160.41.252 서브넷 마스크: 255.255.255.0 일 때,

네트워크 이름: 네트워크의 호스트 아이디가 전체 0인 주소 >>> 121.160.41.0

서브넷 브로드캐스트 주소: 네트워크의 호스트 아이디가 전체 1인 주소 >> 121.160.41.255

설정이 불가능한 IP주소

D클래스

E클래스

0.0.0.0~0.255.255.255

127.0.0.0~127.255.255.255 로컬호스트/루프백 예약주소

네트워크이름, 서브넷 브로드캐스트 주소

사설ip

컴퓨터 학원에서 쓰고 있는 컴퓨터들이 모두 공인ip를 가지고 있는 것이 아니라

게이트웨이에서는 NAT기능이 있어서 사설ip들이

하나의 공인ip로 모아서 내보내게 됩니다.

그렇기 때문에 공인 ip의 부족함 없이 쓰고 있습니다.

서브넷팅

ip 낭비 상황)

최대 ip를 받아야하는 최대 컴퓨터수가 29개인 그룹이 있습니다.

총 그룹은 3개이며, wan 게이트웨이 2개까지 하면 5개의 그룹에 ip를 할당해야합니다.

198.133.219.0/24(=서브넷 마스크 255.255.255.0) 네트워크 에서

(네트워크 이름&서브넷 브로드캐스트 주소를 제외하고)

198.133.219.1~25 을 할당하면

미할당 되는 ip가

198.133.219.26~254가 남는데

이 ip들은 내부 네트워크 주소로, 다른 네트워크에 줄 수가 없기 때문에 낭비하고맙니다.

너무 아깝기 때문에

피자를 조각으로 나누듯이

네트워크를 나누는 서브넷팅 기법이 있습니다.

방금 같은 상황에서는 5개로 서브넷 개수를 나눠야합니다.

198.133.219.000 00000

255.255.255.111 00000< /27

이렇게 되면 네트워크 아이디 부분이 3자리가 늘고 호스팅 아이디 부분이 5자리수가 되는겁니다.

Prefix 마스크는 27개가 됩니다.

----------------------바로정리

중요한 점은 네트워크 아이디가 다르기 때문에 파란색과 빨간색이 다른 네트워크라는 겁니다.

그래서 네트워크 198.133.219.148의 네트워크 아이디&서브넷 브로드캐스트 주소가 뭐야? 라고 했을 때

198.133.219.128 / 198.133.219.159 라고 답할 줄 알아야합니다.

또는 ip범위와 개수까지 파악할줄 알아야 합니다.

30개에서 할당하고 나서 남은 부분은 버리게 되는 것이지만

할당해주고 나면 원래보다는 훨씬 더 아낄 수 있게 됩니다.

나중에 되면 호스트가 8000개처럼 많이 나타나서

서브넷팅을 해줘도 낭비가 심해지는 상황도 있는데

그 때는 나눈것에서 더 쪼개주는 VLSM을 사용합니다~

'Security > Network' 카테고리의 다른 글

정보보안 스터디 - 2주차 5일 - 동적 경로 설정 (0)	2022.10.25
정보보안 스터디 - 2주차 2일 - 외부 네트워크 연결 (0)	2022.10.21
정보보안 스터디 - 1주차 5일 - 와이어샤크 패킷 분석, 필터 사용 (0)	2022.10.21
정보보안 스터디 -1주차 4일 - 네트워크 서브넷 마스크 (0)	2022.10.21
정보보안 스터디 - 1주차 3일 - 네트워크 프로토콜 (0)	2022.10.21

'Security/Network' Related Articles

Comments

wonder

정보보안 스터디 - 1주차 6일 - 서브넷팅 본문

정보보안 스터디 - 1주차 6일 - 서브넷팅

'Security > Network' 카테고리의 다른 글

티스토리툴바