Subnetting
우리가 사용하는 ipv4는 127.0.0.1/24 형식으로 사용하는데 여기서 '/24'는 서브넷마스크라고 부른다.
이 서브넷 마스크는 ip주소에서 해당 ip주소의 네트워크 주소의 range를 알려주는 것이다.
예를 들어 192.168.0.25/24 라는 주소가 있다.
그러면 서브넷마스크가 24이므로 192(8bit).168(8bit).0(8bit).25(8bit)에서 앞에 24bit가 고정된 값이며 이것이 네트워크 주소임을 뜻한다.
즉, 위 ip 주소는 192.168.0.0 네트워크에 있는 25번 host라는 의미이다.
이러한 개념으로 서브넷 마스크는 네트워크 주소의 ip 갯수를 정하는 특성을 가지고 있고, 하나의 네트워크를 2개의 네트워크로 분할 시킬 수도 있다.
예를들어 192.168.0.0/24 주소를 192.168.0.0/25과 192.168.0.128/25로 분할시켜 2개의 네트워크를 사용할 수 있도록 만들어 준다.
Supernetting
subnetting이 서브넷마스크의 갯수를 늘려서 네트워크를 분할 시키는 것이라면 supernetting은 그 반대로 네트워크를 통합시키고 하나의 네트워크에 존재하는 총 host ip갯수를 늘리는 특성이 있다.
정리
/24 -> /21 : supernetting = 서브넷 마스크의 비트수를 줄이는 것.
host의 ip갯수가 늘어난다.
/24 -> /25 : subnetting = 서브넷 마스크의 비트수를 늘리는 것.
네트워크가 분할된다.
/24 to /25이면 네트워크가 2개로 분할된다.
/24 to /26이면 네트워크가 4개로 분할된다.
/24 to /27이면 네트워크가 8개로 분할된다.
...
Bastion Host
배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트
배스천 호스트는 내부 네트워크과 외부 네트워크 사이에 위치하는 게이트웨이이다. 때문에 내부 네트워크에 ssh나 기타 접속을 위해서는 이 gateway를 지나야하는데 내부 네트워크의 각각의 모든 서버들에 보안정책을 입히고 프로그램을 까는 등의 행위를 하게되면 서버의 설치도 힘들어지고 구조도 매우 번거롭고 복잡해진다.
때문에 보안을 위한 일종의 문 역할을 하는 gateway에 보안과 관련된 모든 정책과 프로그램을 설치하고 항상 ssh연결 시도시 gateway에 연결하고, gateway에서 2차적으로 내부 네트워크로 연결을 시도하게 만드는 것이다.
이때 문 역할을 하는 gateway를 Bastion Host라고 부르며, 이는 gateway에 포트포워딩을 통해 내부 네트워크 상의 서버에 접속시키는 것보다 구조가 깔끔해지고 gateway가 뚫리더라도 내부 네트워크 서버까지 영향을 주지 않도록 하는 방법이다.
