정보보안 스터디 - 1주차 7일 - VLSM, 주소요약
IP/서브넷 마스크 공부 목적?
서브넷 마스크와 IP주소에 대해서 공부하는 것이 어디서 공격이 왔는지 알아보기위해서 입니다.
사실 공격자는 자기 ip로 공격하지 않기 때문에 의미가 없어보일 수 있지만
그래도 어느정도 IP구분을 위해 조회는 해야 됩니다.
VLSM
서브넷팅을 했음에도 불구하고 사용가능한 IP범위가 너무 커서 낭비가 되는 상황이 발생합니다.
그래서 그 서브넷에서 아주 작게 쪼갤 수 있는 것이 바로 VLSM입니다.
원본 네트워크가 198.133.219.0/24 < (서브넷 마스크: 255.255.255.0)
현재는 IP가 2^8 -2=254개나 나오기 때문에
범위가 너무 크고, 할당된다면 낭비되는 IP가 많습니다.
1) 그래서 일단 서브넷팅을 해주어 조각내줘야 합니다.
WAN 개수 까지 포함하면 서브넷개수 5개 입니다.(WAN에는 게이트웨이가 2개씩 있어서 각각 IP가 필요합니다.)
필요한 최대 IP 개수는 29개입니다.
2^5-2=30
호스트 아이디인 0이 5개가 되어야 30라는 수의 IP가 나옵니다.
8조각을 냈습니다.
IP 30개짜리 8조각이 나왔습니다.
이제 각각의 host에 할당을 해줍니다.
그리고 이제 WAN 서브넷이 2개가 남았습니다.
최대 필요한 IP는 2개입니다.
2) 원본 네트워크 198.133.219.96/19를 가지고 나누겠습니다.
2^2-2=2
호스트 아이디 2개가 있어야 IP가 2개 나옵니다.
IP2개인 조각이 8조각 나옵니다.
할당해줍니다.
남은 서브넷 개수
HOST30 - 5개
HOST2 - 6개
거의 낭비없이 알뜰하게 썼다고 할 수 있습니다.
참고로 사설 HOST 4000개 처럼 호스트 많으면 성능이 낮아지기 때문에 인터넷이 느려집니다.
그래서 최대 250개 정도 권장합니다.
주소 요약
이렇게 서브넷팅 및 VLSM을 실시한 IP 범위들을 효율적으로 관리하기 위해서 요약이 필요합니다.
라우터와 라우터 간에 라우팅 업데이트시 경로 정보를 최소화하기 위함이기도 합니다.
클래스풀 요약
서브네팅 및 VLSM을 고려하지 않은 초기의 요약 방법입니다. 그래서 현재는 권장하지 않습니다.
A클래스 (서브넷 마스크: 255.0.0.0</8)
13.13.1.0
13.13.2.0
----------
>>13.X.X.X
B 클래스(255.255.0.0 <- /16)
C 클래스(255.255.255.0 <- /24)
뭐든간에 앞자리 클래스로만 요약하는 방법입니다.
이 방법은 IP개수가 그래도 너무 많아지기 때문에 더 상세한 요약을 써야합니다.
주소와 똑같다고 생각하면 편합니다.
서울시만 쓰고 상세 동,호수까지 안쓰면 범위가 너무 넓어집니다.
상세 요약
EX1)
다음의 범위를 요약하세요.
13.13.1.0/24
13.13.2.0/24
13.13.3.0/24
13.13.000000 01.0
13.13.000000 10.0
13.13.000000 11.0
공통부분
13.13.000000
-------------------->13.13.0.0 /22 로 요약할 수 있습니다.
255.255.111111 00.0 <서브넷 마스크<255.255.252.0 </22
EX2)
다음의 범위를 요약하세요.
13.13.8.0/24
13.13.9.0/24
13.13.10.0/24
13.13.000010 00.0
13.13.000010 01.0
13.13.000010 11.0
공통부분
13.13.000010
----------------------->13.13.8.0 /22 로 요약할 수 있습니다.
255.255.111111 00.0<서브넷 마스크<255.255.252.0 </22
범위<-->상세요약한 주소
왔다갔다하며 잘 구분해야 할 것 같습니다.
이제 복잡한 계산은 끝났습니다!