사설 IP (Private IP)
- 한정된 IP 주소를 최대한 활용하기 위해 IP주소를 분할하고자 만든 개념
- IPv4 기준으로 최대 IP 갯수는 약 43억개
- 사설망
- 사설망 내부에는 외부 인터넷 망으로 통신이 불가능한 사설 IP로 구성
- 외부로 통신할 떄는 통신 가능한 공인 IP로 나누어 사용
- 보통 하나의 망에는 사설 IP를 부여받은 기기들과 NAT 기능을 갖춘 Gateway로 구성
NAT (Network Address Translation)
- NAT : 사설 IP가 공용 IP로 통신 할 수 있도록 주소를 변환해 주는 방법
- Dynamic NAT : 1개의 사설 IP를 가용 가능한 공인 IP로 연결
- 공인 IP 그룹(NAT Pool)에서 현재 사용 가능한 IP를 가져와서 연결
- Static Nat : 하나의 사설 IP를 고정된 하나의 공인 IP로 연결
- AWS Internet Gateway가 사용하는 방식
- PAT(Port Address Translation) : 많은 사설 IP를 하나의 공인 IP로 연결
- NAT Gateway/NAT Instance가 사용하는 방식
- Dynamic NAT : 1개의 사설 IP를 가용 가능한 공인 IP로 연결
CIDR (Classless Inter Domain Routing)
CIDR
- IP는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식
- 여러 개의 사설망을 구축하기 위해 망을 나누는 방법
CIDR Block/CIDR Notation
- CIDR Block : IP 주소의 집합
- CIDR Notation : CIDR Block을 표시하는 방법
- 네트워크 주소와 호스트 주소로 구성
- 각 호스트 주소 숫자 만큼의 IP를 가진 네트워크 망 형성 가능
- A.B.C.D/E 형식
- 예 : 10.0.1.0/24, 172.16.0.0/12
- A, B, C, D : 네트워크 주소 + 호스트 주소 표시
- E : 0~32 네트워크 주소가 몇 bit인지 표시
- 예 : 10.0.1.0/24, 172.16.0.0/12
Subnet
서브넷
- 네트워크 안의 네트워크
- 큰 네트워크를 잘게 쪼갠 단위
- 일정 IP 주소의 범위를 보유
- 큰 네트워크에 부여된 IP 범위를 작은 단위로 나눈 후 각 서브넷에 할당
reference :
- 쉽게 설명하는 AWS 기초 강좌 15:사설IP & NAT & CIDR - AWS 강의실
https://github.com/leeeesanggyu, leeeesanggyu@gmail.com