[Web] 사설망(Private Network)과 CIDR

 

사설망(Private Network)과 CIDR

사설망

-한정된 IP주소를 최대한 활용하기 위해 IP주소를 분할하고자 만든 개념
-IPv4기준 IP개수는 43억개
-사설망 내부에는 외부 인터넷 망으로 통신이 불가능한 사설 IP로 구성
-외부로 통신할 때는 통신이 가능한 공인 IP를 번갈아 사용
-보통 하나의 망에는 사설IP를 부여 받은 기기들과 NAT기능을 갖춘 Gateway로 구성

IPv6 최대 IP개수: 2^128개
IPv4(43억)보다 2^96배 많음

 

NAT

사설 IP가 공용 IP로 통신할 수 있도록 주소를 변환해주는 방법

3가지 종류

1. Dynamic NAT: 1개의 사설 IP를 가용 가능한 공인 IP로 연결
-> 공인 IP그룹(NAT Pool)에서 현재 사용 가능한 IP를 가져와서 연결

예시)

 

2. Static NAT: 하나의 사설IP를 고정된 하나의 IP로 연결 (사설IP 공인IP - 1:1 매핑)
-> AWS Internet Gateway가 사용하는 방식

 

예시)

3. PAT: 많은 사설IP를 하나의 공인 IP로 연결(사설IP 공인IP - N:1 매핑)
-> NAT Gateway/NAT instance가 사용하는 방식

 

 

사설IP 주소 범위

 

CIDR - Classless Inter Domain Routing

IP는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식
여러 개의 사설망을 구축하기 위해 망을 나누는 방법

 

CIDR Notation(CIDR 표기)

IP주소의 집합
네트워크 주소와 호스트 주소로 구성
각 호스트 주소 숫자만큼의 ip를 가진 네트워크망 형성가능

 

CIDR Block

호스트 주소 비트만큼 IP주소 보유 가능

 

예시)
192.168.2.0/24

네트워크 비트 24
호스트 주소 비트 8

즉 이 범위의 네트워크에서는 256개(2^8개) IP주소 보유
192.168.2.0-192.168.2.255까지 총 256개 주소 의미



예제)
10.88.135.144/28 의미

네트워크 비트 28
호스트 주소 비트 4

IP 주소 개수: 2^4=16개


*사이트 CIDR.xyz에서 계산 가능

 

서브넷

-네트워크 안의 네트워크
-큰 네트워크를 잘게 쪼갠 단위
-일정 IP주소의 범위를 보유
-> 큰 네트워크에 부여된 IP범위를 조금식 잘라 작은 단위로 나눈 후 각 서브넷에 할당