서브넷을 사용하여 네트워크를 최대한 활용
다른 컴퓨터 네트워크와 마찬가지로 인터넷은 서로 통신하는 많은 컴퓨터 간의 연결입니다. 지금은 거대한 인터넷 네트워크를 여러 서브넷으로 나누는 것이 불가피해졌습니다. 서브넷팅이 무엇인지, 왜 도입되었는지, 서브넷마스크를 계산하는 방법을 이해하려면 먼저 컴퓨터 네트워크에 대한 몇 가지 기본 사항을 명확히 하는 것이 좋습니다.
네트워크 내부의 통신은 어떻게 이루어집니까?
1981년부터 인터넷은 '인터넷 프로토콜', 즉 사용자의 발송 경로를 규제하는 네트워크 프로토콜을 기반으로 운영되었습니다. 네트워크에서 데이터 패킷을 보내려면 송신기가 수신기의 IP 주소를 알아야 합니다. Net ID 와 Host ID 는 IP 주소 안에 숨겨져 있습니다. 따라서 해당 네트워크와 해당 호스트(예: PC 또는 네트워크 프린터)를 식별할 수 있습니다. 이 정보를 기반으로 라우터는 데이터 패킷을 올바른 수신자에게 전달할 수 있습니다.
컴퓨터는 0과 1만 이해하므로 이진 시스템에서 작동하므로 IP 주소도 이진으로 구성됩니다. 현재 운영 중인 IPv4 시스템은 32비트, 즉 32개의 0 또는 1로 구성됩니다. 더 쉽게 이해하고 공간을 절약하기 위해 IP 주소는 일반적으로 10진수 표기법과 점 으로 표시 됩니다.
각 위치는 2의 거듭제곱에 해당합니다. 이것이 합계에 추가되는지 여부는 1 또는 0으로 표시됩니다. 이는 다음을 의미합니다.
1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192
이 형식은 가능한 한정된 수의 주소를 제공합니다. 정확히는 2 32 입니다.(예: 4.294.967.296) 주소 를 할당할 수 있습니다. 많은 것처럼 들리지만 이러한 주소는 생각보다 빨리 소모됩니다. 그 후 1985년에 서브넷팅이 도입되었습니다.
서브넷팅이란?
간단한 서브넷 정의에 따르면 이는 네트워크를 여러 하위 네트워크로 나누는 것을 의미합니다 . 예를 들어 서브넷을 사용하면 네트워크 관리자가 인터넷에 알리지 않고 회사 네트워크를 서브넷으로 분할할 수 있습니다. 이는 결국 네트워크를 인터넷에 연결하는 라우터가 여전히 실제 주소로 지정되지만 많은 호스트가 그 안에 숨길 수 있음을 의미합니다. 관리자가 사용할 수 있는 호스트 수가 크게 늘어납니다. 128비트로 구성되고 향후 몇 년 내에 이전 버전을 대체할 IPv6이 도입됨에 따라 누락된 IP 주소가 더 이상 서브넷을 생성하는 주된 이유가 아닙니다.
그러나 서브넷을 지정하는 데에는 더 많은 이유가 있습니다. 서브넷은 독립적으로 작동하고 데이터 전송이 더 빠릅니다. 왜요? 서브넷을 사용하면 네트워크를 더 쉽게 관리할 수 있습니다. 가입자가 전체 네트워크에 데이터를 보내는 브로드캐스트는 서브넷을 통해 상대적으로 통제되지 않은 상태로 실행됩니다. 서브넷은 라우터를 통해 훨씬 더 구체적으로 수신기로 데이터 패킷을 라우팅하는 데 사용됩니다. 발신자와 수신자가 동일한 서브넷에 있는 경우 정보를 직접 전달할 수 있으며 리디렉션할 필요가 없습니다.
인터넷 프로토콜이 도입되었을 때 IETF(Engineering Task Force)는 A, B, C, D, E의 4가지 유형의 IP 주소를 분류했습니다. 이들은 자신이 위치한 주소 범위로 클래스를 인식합니다.
클래스는 사용 가능한 네트워크 주소 수와 각 네트워크에 있는 호스트 수를 결정합니다. 클래스 A에서 숫자의 첫 번째 블록(8비트 블록이 있기 때문에 옥텟이라고도 함)만 네트워크 주소에 예약되어 있고 나머지 세 개는 호스트 ID에 사용할 수 있습니다. 그 결과 네트워크는 줄어들지만 호스트는 많아집니다. 클래스 B에서 처음 두 블록은 네트 ID를 담당합니다. 즉, 네트워크는 더 많지만 호스트는 더 적습니다. 클래스 C에서는 호스트 주소의 마지막 옥텟만 남습니다. 클래스 D 및 E 주소 범위는 예약되어 있지만 할당되지는 않습니다.
서브넷팅은 어떻게 작동합니까?
서브넷에서 비트는 서브넷을 생성하기 위해 호스트 ID에서 '차용'됩니다. 1비트만 빌릴 경우 0 또는 1만 가능하기 때문에 정확히 두 개의 서브넷을 생성할 수 있습니다. 더 많은 서브넷의 경우 더 많은 비트가 해제되어야 하며 호스트 주소를 위한 공간은 더 적습니다. 서브넷이 있는 IP 주소는 서브넷이 없는 것과 정확히 동일하게 보입니다. 컴퓨터도 그 차이를 인식하지 못하기 때문에 '서브넷마스크'가 생성됩니다. 데이터 패킷이 인터넷에서 자체 네트워크로 전송되면 라우터는 데이터를 배포하는 데 사용할 서브넷을 결정합니다. IPv4 주소와 마찬가지로 서브넷 마스크는 32비트(또는 바이트)로 구성되며 마스크나 템플릿처럼 주소에 배치됩니다. 일반적인 서브넷 마스크는 다음과 같습니다. 255.255.255.128
다시 말하지만, 이것은 이진 형식으로 표시될 수 있습니다. 11111111.11111111.11111111.10000000
이제 논리적 AND 비교 를 할 수 있습니다 .
비교에서는 같은 위치에 있는 두 개의 조합만이 다시 하나를 생성한다고 가정합니다. 다른 모든 비교(1/0, 0/1 및 0/0)는 0을 산출할 뿐만 아니라 라우터도 이러한 계산을 수행합니다.
AND 비교는 네트워크 주소를 산출합니다. 호스트 주소는 0의 오른쪽 영역에 나타나는 모든 숫자를 고려합니다.
예를 들면,
IP 주소 192.168.88.3
네트워크 ID: 192.168.88.0
호스트 ID: 0.0.0.3
서브넷 마스크는 어떻게 계산합니까?
이제 우리는 IP 주소와 서브넷 마스크에서 어떤 결론을 내릴 수 있는지 보여주었습니다. 그러나 네트워크 관리자는 네트워크 주소와 주어진 서브넷에 수용되어야 하는 호스트의 수라는 또 다른 문제에 정기적으로 직면합니다. 관리자는 충분한 호스트를 허용하는 서브넷 마스크를 계산해야 하며 이를 위해 다음 공식을 사용합니다.
x = 2^n - 2.
우리는 여전히 2진법이므로 2의 거듭제곱으로 계산합니다. N은 서브넷 마스크에서 0인 비트 수에 해당합니다. 결과에서 브로드캐스트 및 네트워크 주소가 사라지도록 값 2를 뺍니다. X는 가능한 호스트를 생성합니다.
네트워크 관리자가 네트워크에 150대의 PC를 가지고 있다고 가정해 보겠습니다. 첫째, 그는 다음으로 높은 2의 거듭제곱을 찾습니다. 27은 128이 너무 작기 때문에 고려할 수 없습니다. 따라서 그는 28-2, 따라서 254개의 호스트를 결정합니다. 서브넷 마스크의 마지막 8비트는 0입니다.
서브넷 마스크 255.255.255.0 을 사용하면 충분한 호스트를 해제할 수 있습니다. 또한 호스트 부분에서 왼쪽에서 오른쪽으로 하나씩 비트를 빌려서만 서브넷을 생성할 수 있다는 점에 유의해야 합니다. 이것은 서브넷 마스크의 적절한 구조와 옥텟에서 9개의 다른 값만 사용할 수 있다는 사실을 초래합니다.
서브넷이 왜 그렇게 중요한가요?
일련의 숫자, 이진 변환 및 논리적 비교는 억제 효과가 있습니다. 특히 IPv6에 대한 접근 방식의 맥락에서 일부는 다음과 같이 자문할 수 있습니다. 과연 그럴 가치가 있습니까? 대답은 명확합니다. 그렇습니다! 이것이 서브넷팅이 미래에도 여전히 유용한 이유입니다:
- 네트워크 내 주소 범위 확장 : 서브넷을 사용하여 네트워크 관리자는 네트워크의 크기를 결정할 수 있습니다.
- 서브넷 호스트 간의 ast 연결 : 데이터 패킷은 발신자에서 수신자에게 직접 전송되며 라우터를 통해 전체 네트워크를 통해 라우팅되지 않습니다.
- 네트워크 사용자의 향상된 논리적 구성 : 호스트에 대한 더 나은 개요를 유지하려면 지역 기준(다른 건물 또는 층) 또는 부서별로 분류하는 것이 좋습니다.
- 보안 강화 : 외부 네트워크가 공격을 받으면 전체 네트워크를 빠르게 위협합니다. 서브넷을 사용하면 네트워크 관리자가 서브넷을 더 쉽게 분할할 수 있습니다.
따라서 중간 규모에서 대규모 네트워크의 경우 서브넷을 만드는 것이 합리적입니다. 초기 노력은 회사에 매우 유용합니다. 회사 네트워크의 구조는 개요를 유지하고 문제를 보다 신속하게 지역화하는 데 도움이 됩니다. 종종 그렇듯이 좋은 주문은 유료 주문입니다.
댓글