서브넷과 VLSM에 대해 알아보자!

코코더·2024년 12월 24일
CiscoSubnetVLSMipnetwork시스코보안아카데미2기

Network

목록 보기
2/7
post-thumbnail

IP란?

네트워크에서 데이터가 전송되기 위해서는 아래의 6가지 정보가 필수적이다. 

  Src ip 	// 203.23.7.0/24
  Dest ip 	// 192.168.7.0/24
  Src port 	// 43
  Dest port // 80
  Src MAC 	// 00:1b:63:84:45:e6
  Dest MAC	// 00:B0:D0:63:C2:26

이 정보들은 프로토콜, 서비스에 따라 다르게 설정된다. 이중 ip주소는 디바이스의 주소를 의미한데 디바이스를 지칭할때 사용되기도 한다. IP 주소와 서브넷 마스크를 사용해 특정 네트워크를 식별한다.

네트워크 나누는 기준

네트워크는 L3 디바이스(라우터 또는 L3 스위치 등)를 기준으로 나뉜다. 이는 L3 디바이스가 IP 주소를 기반으로 라우팅을 수행하여 서로 다른 네트워크(서브넷)를 연결하거나 분리하기 때문

네트워크 망 구성 예시

네트워크 망 구성

위의 사진처럼 네트워크가 구성 되었을때 동그라미된 부분끼리 같은 네트워크라고 할 수 있고, 이를 "같은 서브넷에 있다"라고 말한다.

IP 주소와 서브넷 마스크 계산법

IP 주소: 네트워크와 호스트를 식별하는 주소이다. 예: 192.168.1.10
서브넷 마스크: IP 주소를 네트워크 부분과 호스트 부분으로 구분한다. 예: 255.255.255.0
예시:
IP 주소가 192.168.1.10, 서브넷 마스크가 255.255.255.0일 때:
AND연산으로 서브넷을 계산한다.

IP 주소: 192.168.1.10
서브넷 마스크: 255.255.255.0

IP 주소:     11000000.10101000.00000001.00001010 (2진수)
서브넷 마스크: 11111111.11111111.11111111.00000000 (2진수)
AND 연산 수행:

    11000000.10101000.00000001.00001010
AND
    11111111.11111111.11111111.00000000
=
    11000000.10101000.00000001.00000000
    
네트워크 주소: 192.168.1.0

192.168.1은 네트워크 부분.
마지막 .10은 호스트 부분이다.
192.168.1.230/24 이라는 주소가 있다면 192.168.1이라는 네트워크의 192.168.1.240이라는 주소를 가진 호스트를 뜻한다.

서브넷 숫자

그러면 서브넷은 어디까지를 기준으로 서브넷을 설정 해야할까?

위에서도 언급했다시피 일반적으로 네트워크는 라우터를 기준으로 구분한다. 라우터와 라우터 사이에 있는 네트워크 디바이스들, 라우터 이후의 디바이스들은 L2 스위치이든 서버이든 pc이든지 다 같은 네트워크 대역폭에 속하게 된다.

따라서 네트워크를 보고 디바이스의 수에 따라 서브넷의 숫자를 결정하면 된다.

네트워크 망 구성 예시

위 사진을 보면 라우터를 기준으로 서브넷을 나누면 가장 왼쪽의 네트워크에 디바이스가 8개이고(스위치 2개 pc 6개) 라우터 인터페이스에 할당도 해줘야하니 적어도 9개의 ip주소가 필요하다.

하지만 ip 서브넷에는 꼭 NetID와 Broadcast 주소가 포함되어야한다.

NetID:

서브넷의 모든 주소를 표현할때 사용
모든 호스트 비트가 0으로 설정
예) 192.168.1.0/24

Broadcast:

서브넷의 모든 주소에 패킷을 전송한다는 의미
모든 호스트 비트가 1로 설정
예) 192.168.1.255/24

위의 표를 참고해서 서브넷 ip주소를 계산하면 된다.

위의 그림 [네트워크 망 구성 예시]에서 가장 많이 필요한 주소의 수가 9개 였다. 여기에 net ID와 broadcast 주소를 포함하면 적어도 11개의 주소가 필요하고 그러려면 28비트의 서브넷을 사용해야한다.

하지만 여기서 문제가 생긴다.
라우터끼리 연결된 부분의 주소가 너무 많이 남는다는것이다. 28비트의 서브넷 마스크를 가지면 240개의 ip주소를 할당할 수 있다. 하지만 라우터끼리 연결한 부분은 4개의 ip만 필요하기때문에 이런 낭비를 줄이려고 VLSM이라는 기술을 사용하게 된다.

VLSM

VLSM은 네트워크를 더 효율적으로 분할하기 위해 서브넷 마스크를 가변적으로 사용하는 방식입니다.
Ref. Chat GPT

VLSM은 네트워크 내에서 가장 작은 수의 서브넷을 기준으로 나눈다. 그림과 같은 경우엔 라우터-라우터인 [디바이스 ip 2개] + [NET ID] + [Broadcast] = [4개]이기 때문에 서브넷의 비트는 30으로 한다.

따라서 Subnetting 기술과 VLSM기술을 적용한 네트워크 망은 아래의 사진과 같다.

Subnetting 기술과 VLSM기술을 적용한 네트워크 망 구성 예시

결론

Subnetting?

  • 효율적으로 주소를 할당하기 위해 서브넷 마스크를 사용해서 ip주소를 나눠서 사용하는 기술
  • 가장 네트워크를 기준으로 서브넷 마스크 설정

VLSM?

  • 네트워크를 더 효율적으로 분할하기 위해 서브넷 마스크를 가변적으로 사용하여 더 작게 ip 주소를 나누는 방식
  • 가장 작은 네트워크를 기준으로 서브넷 마스크 설정
profile
코코더
Future Network Engineer
이전 포스트

네트워크 기초 실습: VMware로 Pc-Router-Pc-Router 토폴로지 구현 및 Ping 테스트

다음 포스트

IPv6, 유니캐스트를 위한 SLAAC 주소 할당

0개의 댓글