0부터 시작하는 가상머신과 네트워크 공부 - Ip & SUBNET MASK

Jaehong Lee·2022년 7월 7일
network
1

0부터 시작하는 가상머신과 네트워크 공부

목록 보기
10/19
post-thumbnail
post-custom-banner

1. Ip에 대해 복습해보자

  • Ip를 할당하는 방식

    • 정적 할당 : server나 프린터와 같이 서비스를 제공하는 장치들에게 Ip를 직접 설정해주는 방법
    • 동적 할당 : DHCP PROTOCAL을 사용하여 server가 pool에서 Ip를 하나 꺼내서 client에게 할당하는 방식

  • Ip 버전

    • Ipv4 : 32bit, 4개의 옥텟, 실제 표기는 2진수, 사용자에게는 10진수로 보여준다
    • Ipv6 : 128bit, 실제 표기는 16진수
    • v6와 v6가 v4 환경에서 통신을 할때 터널링을 통해 가능하다
    • 터널링 전에 v6와 v4를 통신하기 위해 NAT-PT라는 기술이 있었지만, NAT는 L3와 L4만 다루는데 DATA에 해당하는 부분을 바꿀수가 없어서 사용하지 않는다

  • Ipv4의 종류

    • private Ip : Isp에 비용을 지불하지 않고, 인터넷을 사용할 수 없고, 같은 네트워크 대역에서만 통신 가능한 Ip
    • public Ip : Isp에 비용을 지불하고, Isp로 부터 받는 인터넷을 사용할 수 있는 Ip ( 일종의 토큰 )

  • Ipv4 타입

    • A class : 첫 옥텟이 1~127, 서브넷 마스크 255.0.0.0
    • B class : 첫 옥텟이 128~191, 서브넷 마스크 255.255.0.0
    • C class : 첫 옥텟이 192~223, 서브넷 마스크 255.255.255.0
    • 이 class 개념은 더이상 사용하지 않으며, class 대신 서브넷 마스크를 사용한다

  • 기억해야할 사설 Ip

    • A class : 10.x.x.x
    • B class : 172.16.x.x~172.31.x.x
    • C class : 192.168.x.x

  • IANA : 인터넷 할당 번호 관리기관의 약자로 IP 주소, 최상위 도메인 등을 관리하는 최상위 기관이다. 이 IANA가 각 나라에 -> ISP -> 소형 ISP로 배포한다

2. 서브넷 마스크

  • 서브넷이란? 하나의 네트워크가 분할되어 나눠진 작은 네트워크

  • prefix-length : 서브넷 마스크의 1의 범위로, length가 증가하면 네트워크 대역은 늘어나고, HOST 대역은 줄어든다

  • 서브넷 마스크는 임의로 설정할때 Ip 주소 범위에 주의해야한다

    • 192.168.1.16/28 은 실질적으로 Host 주소를 17~30이 가능하다

  • 서브넷팅을 통해 라우팅 Table을 줄일 수 있다

    • 192.168.1.0/25, 192.168.1.128/25는 192.168.1.0/24 하나로 둘 다 접근할 수 있다
    • 서브넷팅은 라우팅 Table을 줄여주며, Ip의 낭비를 막을 수 있다

  • 서브넷팅은 Ip를 나눠준다

  • 서브넷팅이 된지 안된지는 8,16,24로 구분해야하지만, 클래스를 잘봐야한다. 172.168.1.0/24는 언뜻 보기에는 서브넷팅이 안된거 같지만 172는 B클래스이므로 default-subnet mask가 255.255.0.0이다. 따라서 서브넷팅이 된 주소이다

  • vpc 서브넷 범위

    • 각 서브넷 별로 Ip를 나눠야한다
    • 172.31.16.X/20이므로
      • 1~15, 16~31, 32~ 47 ...로 범위들이 나눠지며, 이 Ip는 16.1~31.254까지다

  • 문제. 우리 회사는 4개의 부서가 있는데 각 부서별로 30개의 Ip가 필요하다. 기본 사용가능 주소가 211.183.3.0/24 인데, 이 주소를 적절히 서브넷팅해라. Ip 낭비를 최소화해라

    • Ip의 낭비를 최소화 하는 것은 Host의 수를 줄여야한다
    • 즉, 부서별 30개의 Ip가 필요하다는 것은, Host 주소가 30개 이상에 가장 가까워야한다. 따라서 /27로 해야한다
    • 이때 각 부서별로 사용가능한 Host 주소 범위는 1~31, 33~63, 65~95, 97~127 까지이며
    • 네트워크 주소는 0,32,64,96 /27이다

3. 서브넷 마스크 실습

  • 환경을 구성한다

  • INT는 이더넷으로 설정한다

  • 3개의 랜카드를 추가해준다

  • 다음과 같이 연결한다

  • Public 구간 하나, Private 구간 4개로 구성된다

  • 문제. 우리 회사는 내부적으로 사설 주소를 허용한다. 전체 범위는 192.168.2.0/24를 사용하고, 이를 적절히 서브넷팅하여 각 네트워크에 할당할 예정이다. 참고로, DEV팀은 100개, OPS팀은 20개, SALES팀은 15개의 IP가 필요하다. HQ와 BR을 연결하는 WAN 구간은 2개의 IP 주소가 필요하다. 단, 아래의 조건을 만족해야한다

    • 서브넷팅은 가장 규모가 큰 팀 부터 주소를 구해낸다
    • 화면에 각 네트워크 주소와 기본 게이트웨이 주소를 작성하라. 단 각 게이트웨이 주소는 마지막 주소만 작성하라
    • VLSM : 가변길이 서브넷 마스크으로 구간을 일정하게 나눠서 사용하는 일반 서브넷팅과 다르게 VLSM은 사용할 만큼 나눠서 아래 그림처럼 각 구간이 일정하지 않다
    • 나눌때 보통 큰 덩어리부터 나눈다
    • 위 그림처럼 계산된다
    • 위와 같이 Ip들이 할당된다

  • HQ의 각 포트에 Ip를 할당한다
  • BR의 각 포트에 Ip를 할당한다
  • 해당 실습은 다음 장에 이어진다
profile
Jaehong Lee
멋진 엔지니어가 될 때까지
이전 포스트

0부터 시작하는 가상머신과 네트워크 공부 - Script & IP

다음 포스트

0부터 시작하는 가상머신과 네트워크 공부 - 라우팅 & DHCP 구현 & CLOUD NETWORK

post-custom-banner

0개의 댓글