반응형

DNS (Domain Name System)

DNS는 이름만 어렵지 개념은 쉽습니다.

DNS (Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환하는 시스템입니다.

이 시스템은 인터넷의 전화번호부와 같아서

사용자가 쉽게 기억할 수 있는 도메인 이름(예: www.google.com)으로

웹 사이트에 접속할 수 있게 해 줍니다.

컴퓨터나 인터넷에 연결된 모든 장치는 고유한 IP 주소를 가지고 있으며,

DNS 서버는 이 주소를 사용하여 데이터를 올바른 목적지로 전달합니다.

 

컴퓨터는 모두 자신의 이름과 같은

iP 주소를 갖고 있다고 말씀드렸습니다.

iP가 뭔지 모르신다면 아래 글을 확인해 주세요

https://jdcyber.tistory.com/27

 

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)

iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.1

jdcyber.tistory.com

 

iP 주소는 네트워크상에서 컴퓨터나 장치를 식별하는 데 사용되는 숫자로 이루어진 주소입니다.

이 주소는 일반적으로 네트워크 ID, 호스트 ID, 서브넷 마스크 등으로 구성되며,

각각의 장치는 고유한 IP 주소를 할당받습니다.

우리가 흔히 접속하는 네이버, 구글 같은 웹사이트부터

스마트폰 노트북 그리고 서버에 이르기까지

인터넷상의 모든 컴퓨터는 숫자를 이용하여

서로 소통하고 통신합니다.

인터넷 사이트 주소

원래는 긴 숫자 형태로 이루어져 있는데요

이 숫자를 매번 외워서 칠 수 없으니

우리는 쉽게 www.example.com의 형태

접속하여 편리하게 이용하고 있습니다.

그렇다면 긴 숫자로 이루어진 원래 주소 형태가

어떻게 www.example.com으로 매칭이 되는 걸까요?

이것이 바로 DNS 서버가 하는 일입니다.

사용자가 웹사이트에 접속하려고 할 때,

예를 들어 "www.example.com"을 브라우저에 입력하면,

사용자의 장치는 먼저 DNS 서버에 해당 도메인 이름에 대응하는 IP 주소를 요청합니다.

DNS 서버는 도메인 이름과 매칭되는 IP 주소를 찾아

사용자의 요청을 해당 IP 주소로 리디렉션하여 사용자가 웹사이트에 접속할 수 있게 합니다.

이 과정은 사용자에게는 보이지 않고 매우 빠르게 이루어집니다.

다시 한번 설명해보겠습니다.

예를 들어 유저가 브라우저에서

testsite.com을 검색했다면,

먼저 DNS 서버로 testsite.com이라는

도메인 주소가 전달이 됩니다.

(도메인 주소는 12.12 3.123.123이라고 가정합시다.)

그리고 서버 내부에서 도메인 주소를 토대로

testsite.com = 12.12 3.123.123이라는항목을 찾아내고

다시 브라우저에게 12.123.123.123의 IP 주소를 갖고 있는

호스팅 서버 (해당 웹사이트 데이터가 저장된 곳)으로 가라고 지시합니다.

그러면 브라우저가 IP 주소로 접속해서 웹사이트가 보이게 됩니다.

브라우저가 잠깐 사이에 이런 과정을 처리하는 것이죠.

 

이 요청을 쿼리라고 부릅니다.

쿼리 요청이란?

(작성 중)

그렇다면 DNS 서버는 누가 가지고 있을까요?

바로 ISP 업체입니다.

DNS 서버는 일반적으로 인터넷 서비스 제공업체(ISP)에 의해 관리됩니다.

KT, LG U+, SKT와 같은 대형 ISP는 자체 DNS 서버를 운영하며,

사용자는 이러한 서버를 통해 인터넷에 접속합니다.

또한, Google DNS와 같은 공개 DNS 서비스를 사용하는 것도 가능하며,

이는 때로 더 빠른 인터넷 속도나 우회 접속 등의 목적으로 사용됩니다.

 

ISP에 대해 모르신다면 아래 글을 참고해 주세요

(작성 중)

 

위 ISP 업체들이 갖고 있는 DNS 서버의 주소는 아래와 같습니다.

SKT
기본 DNS 서버 : 219.250.36.130
보조 DNS 서버 : 210.220.163.82
KT
기본 DNS 서버 : 168.126.63.1
보조 DNS 서버 : 168.126.63.2
LG
기본 DNS 서버 : 164.124.101.2
보조 DNS 서버 : 203.248.252.2
Google
기본 DNS 서버 : 8.8.8.8
보조 DNS 서버 : 8.8.4.4

이 시스템의 중요성은 인터넷 사용의 편리함을 크게 향상합니다.

복잡한 숫자로 이루어진 IP 주소를 기억할 필요 없이,

사용자는 도메인 이름을 통해 웹사이트에 쉽게 접근할 수 있습니다.

DNS는 따라서 인터넷의 기본적인 인프라로서,

모든 온라인 활동의 백본 역할을 합니다.

오늘은 DNS에 대해 알아봤는데요

알고 보면 쉬운데 대부분 개념을 잘 못 잡고

바로 공부에 들어가서

DNS 서버 설정부터 해버리니

어려우실 수밖에 없을 것 같습니다.

다음 글은 좀 더 쉽게 써보도록 노력하겠습니다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

이웃 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초  (0) 2024.03.21
Telnet과 SSH: 원격 접속 프로토콜의 진화  (0) 2024.03.20
반응형

유니캐스트 (Unicast),

멀티캐스트 (Multicast),

브로드캐스트 (Broadcast)

이름이 참 비슷해 보이는 네트워크 통신 방식인

위 3가지에 대해 아주 쉽게 알아보겠습니다.

세 가지 모두 실생활에서 많이 쓰이는 통신 방식이니 차이점에 집중하면서 봐주세요!

비유를 통해 쉽게 설명해드릴 테니 잘 따라와 주세요!!

 

유니캐스트 (Unicast)

 

유니캐스트통상적으로 1:1 통신을 말합니다.

편지를 보낼 때 보내는 이와 받는 이를 쓰고

우체통에 넣잖아요?

그런 것처럼 보내는 출발지 주소와 받는 목적지 주소를 정확히 입력하여,

보내고 받는 네트워크 통신 방식입니다.

유니캐스트 방식으로 데이터를 전송하게 되면

같은 네트워크에 있는 모든 장치가 데이터 속에 해당 MAC 주소를

자신의 MAC 주소와 비교하고 같으면 CPU로 전송하고

같지 않다면 CPU에 전송하지 않고 버리는 방식으로 데이터를 처리하게 됩니다.

 

유니캐스트 통신의 경우, 정확한 MAC/IP 주소 관리가 중요합니다.

주소 정보의 오류 없이 안전하게 관리되어야 한다는 점을 명심해야 합니다.

(맥 주소, iP 주소에 대해 궁금하시다면

아래 글 참고해 주세요!)

https://jdcyber.tistory.com/26

 

MAC 주소? iP 주소? 무슨 차이지? (쉬운 설명, 개념, 정의)

Mac 주소? IP 주소? iP 주소, MAC 주소.. 저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다. 여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요?

jdcyber.tistory.com

Ex) 맥 주소가 정확히 일치할 경우에만 CPU로 전송하여 데이터를 처리하기 때문에 컴퓨터 성능 저하가 없습니다!

브로드캐스트 (Broadcast)

 

브로드캐스트는 네트워크에 연결되어 있는

모든 시스템에게 데이터를 보내는 방식을 말합니다.

브로드캐스트 방식의 경우 브로드 캐스트용 주소가 미리 정해져있고,

해당 주소로 데이터를 뿌려주고 해당 주소에 속해 있는 유저는 데이터를 모두 받아 CPU로 전송합니다.

유니캐스트에서는 주소가 다르다면 CPU로 전송하지 않고 버렸는데 여기서는 모두 전송하고 있죠?

마을 이장님이 동네에 알림을 보내는 방식이라고 생각하시면 됩니다.

동네에서 이장님 안내를 듣고 싶지 않다고 막을 수 없잖아요?

나한테 보내는 알림이 아니고

김가네 마을회관으로 오세요를 마이크로 방송해도

우리는 해당되지 않지만 들을 수밖에 없듯이,

브로드캐스트는 이러한 방식으로 네트워크를 전송합니다.

그런데 왜 자칫 비효율적이라고 생각되는 이러한 방식이 사용될까요?

이건 바로 최초로 통신을 할 때는

서로가 서로를 모르기 때문에 전송할 수 없는데,

교장선생님이 단상에서 어 너 3번째 줄 4번째

이름이 뭐니라고 물어보고 홍길동이요라고 하면

아 2학년 4반 홍길동 어머니 모시고 와 이런 식으로

통성명 후 개인적인 통신이 가능하잖아요?

이러한 방식으로 컴퓨터 네트워크에서도

혹시 192.168.2.224라는 아이피 가진 컴퓨터 누구야?라고 브로드캐스트를 뿌리고

한 컴퓨터가 어 나야! 라고 하는 순간

둘의 통신이 이루어지기 시작합니다.

 

즉 브로드캐스트 방식은 통신하고자 하는 시스템의

MAC 주소를 알지 못하는 경우,

네트워크에 있는 모든 서버에게 정보를 알려야 할 때,

라우터끼리 정보를 교환하거나 새로운 라우터를 찾을 때, 브로드캐스팅 방식을 사용합니다.

 

브로드캐스트 사용 시 브로드캐스트 스톰을 방지하기 위한 조치가 필요합니다.

네트워크 설계에서 브로드캐스트 도메인을 적절히 제한하는 것이 중요합니다

(패킷에 대해 궁금하시다면 아래 글을 참고해 주세요)

https://jdcyber.tistory.com/12

 

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. 본래 패킷은 소포를 뜻하는

jdcyber.tistory.com


멀티캐스트 (Multicast)

멀티캐스트는 일대 다수의 통신 방법을 말하며,

네트워크에 연결되어 있는 시스템 중 일부에게만 정보를 전송하는 것으로 특정 그룹에 속해 있는

시스템에게만 전송하는 방법을 말합니다.

200명의 회원을 보유한 사이트에서 150명에게

공지사항을 뿌려야 한다는 가정을 했을 때,

유니캐스트로 뿌리게 되면 150번을 뿌려야 해서 과부하가 올 것이고

브로드캐스트를 통해 일괄적으로 뿌리게 되면 50명은

원치 않는 공지사항을 받아야 하는 상황입니다.

이때 특정 그룹 150명을 묶어 그들에게만 뿌리는

네트워크 방식을 멀티캐스트라고 합니다.

 

멀티캐스트 통신에서는 멀티캐스트 주소의 정확한 할당과 관리가 중요합니다.

특정 그룹에만 정보를 전송하므로, 멀티캐스트 그룹의 효율적 관리에 주의를 기울여야 합니다.

 

네트워크 성능 모니터링과 보안 프로토콜의 적용은 모든 통신 방식에서 중요합니다.

데이터 보호를 위해 적절한 보안 프로토콜(예: IPsec, SSL/TLS)을 적용하고, 네트워크 모니터링을 통해 트래픽을 주시해야 합니다.

오늘은 네트워크 통신의 종류 3가지를 알아봤습니다.

각각의 통신 방법에 따라 달라지는 모양새와 쓰임새를 살펴봤는데요

막연하게 듣기만했던 브로드캐스트 등을 확실히 알 수 있는 시간이었습니다.

 

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

DNS란 무엇일까? (쉬운 설명, 개념)  (60) 2024.04.04
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초  (0) 2024.03.21
Telnet과 SSH: 원격 접속 프로토콜의 진화  (0) 2024.03.20
반응형

LAN을 설명하기 전에 먼저 LAN의 개념을 알고 계셔야 하는데요

혹시 LAN에 대해 아직 잘 모르신다면 제가 아래 자세하게 알기 쉽게 써놓았으니 먼저 읽고 와주시길 바랍니다!!

(작성중)

VLAN (Virtual LAN)

VLAN (Virtual Local Area Network)이란

물리적 배치와 상관없이 논리적으로 LAN을 구성할 수 있는 기술입니다.

 

쉽게 말해서,

가상의 공간에서 네트워크를 만들어내는 기술입니다.

이름에서 알 수 있듯이, '가상'의 '지역 네트워크'를 만들 수 있는데요,

이 기술 덕분에 물리적인 위치에 구애받지 않고 네트워크를 자유롭게 구성할 수 있습니다.

만약 집에 스위치가 두 개 있고 각 스위치에 10개의 포트가 있고

이 포트에는 총 10대의 컴퓨터가 연결되어 있다고 가정합시다.

일반적인 상황에서는 이 10대의 컴퓨터 모두가 하나의 큰 네트워크를 형성하겠지만,

VLAN 기술을 사용하면 이야기가 달라집니다.

VLAN은 마법처럼 이 10대의 컴퓨터를 필요에 따라 작은 그룹으로 나누어

각기 독립적인 네트워크를 만들 수 있게 해줍니다.

예를 들어, 2대의 컴퓨터는 가족용 네트워크를,

3대는 작업용 네트워크를,

4대는 게임용 네트워크를,

그리고 마지막 1대는 개인용 네트워크를 구성할 수 있습니다.

이렇게 VLAN을 통해 각각의 네트워크는 서로 독립적으로 운영되면서도,

물리적으로는 같은 공간에 위치한 하드웨어를 공유할 수 있습니다.

 

조금 더 쉬운 예로 한번 더 설명해볼까요?

당신의 집에는 여러 방이 있고 각 방에는 다양한 목적의 물건들이 있습니다.

하지만 모든 물건들이 하나의 큰 방에 모여 있다면 찾기도 어렵고 관리하기도 힘들겠죠?

VLAN은 마치 이러한 문제를 해결하기 위해 각각의 물건들을

특정 방(즉, 독립된 네트워크)에 배치하는 것과 같습니다.

이를 통해 물건들을 더 쉽게 찾고 관리할 수 있게 해줍니다.

VLAN이 필요한 이유

컴퓨터 네트워크의 발전 과정을 살펴보면,

초기에는 모든 컴퓨터와 장비들이 한 덩어리로 연결되어 있었습니다.

이러한 방식은 관리가 쉽고 설치 비용이 낮다는 장점이 있었지만,

보안 문제, 데이터 처리의 비효율성 등 여러 문제점을 내포하고 있었습니다.

이를 해결하기 위해, VLAN이라는 개념이 도입되었습니다.

 

VLAN은 기본적으로 스위치 같은 네트워크 장비를 통해 구현됩니다.

네트워크 관리자는 스위치의 각 포트를 특정 VLAN에 할당합니다.

이렇게 함으로써, 해당 포트를 통해 통신하는 모든 데이터는 지정된 VLAN 내에서만 이동하게 됩니다.

마치, 여러 개의 소규모 네트워크가 하나의 큰 네트워크 장비 안에서 독립적으로 운영되는 것처럼 말이죠.

적용 사례
  • 기업 환경: 부서별로 독립된 네트워크를 구성하여 데이터 보안을 강화하고 네트워크 트래픽을 최적화합니다.
  • 학교: 학생, 교직원, 관리자 네트워크를 분리하여 보안과 네트워크 관리 효율성을 높입니다.
  • 공공 장소: Wi-Fi 서비스 제공 시, 공용 네트워크와 내부 관리 네트워크를 분리하여 공용 네트워크의 안전을 보장합니다.

VLAN은 네트워크 설계와 관리에 혁명을 일으킨 기술로, 보안, 성능, 관리 효율성 측면에서 막대한 이점을 제공합니다. 복잡해 보일 수 있는 VLAN의 개념과 운용 방법을 이해하고 적절히 적용한다면, 네트워크 인프라의 유연성과 효율성을 대폭 향상시킬 수 있습니다.

다음 글에서는 패킷 트레이서를 이용하여 VLAN을 직접 설정해보도록 하겠습니다.

https://jdcyber.tistory.com/54

 

VLAN 설정 (패킷 트레이서로 시작하는 네트워크 분리 실습 가이드)

VLAN 오늘은 VLAN을 실제로 설정해 보는 실습을 진행하도록 하겠습니다. 글에 앞서 VLAN에 대해서 아직 잘 모르시겠다면 아래 글을 읽고 와주세요! https://jdcyber.tistory.com/53 VLAN 이란? (쉬운 설명, 개념

jdcyber.tistory.com

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

DNS란 무엇일까? (쉬운 설명, 개념)  (60) 2024.04.04
네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초  (0) 2024.03.21
Telnet과 SSH: 원격 접속 프로토콜의 진화  (0) 2024.03.20
반응형

서브넷 마스크

서브넷 마스크는 서브넷을 만들 때 사용되는 것으로

서브넷을 네트워크 아이디호스트 아이디분리하는 역할을 합니다.

서브넷 마스크(subnet mask)는 32비트의 숫자로 ‘0’의 비트는 호스트 부분을 나타내고

‘1’의 비트는 네트워크 부분을 나타냅니다.

즉 서브넷 마스크는 모두 1로 이루어져 있고

호스트 부분은 0이라고 이해하시면 편합니다.

 

IP 주소 = 네트워크 iD + 호스트 iD로 분리됩니다.

만약 192.168.123.132 | 255.255.255.0라고

한다면 0모든 걸 포함하기 때문에

앞에 3칸은 네트워크 아이디가 되고

뒤에 1자리호스트 아이디 됩니다.

 

서브넷 마스크 구성 시,

비공개와 공개 IP 주소 범위를 올바르게 이해하고 적용하여 내부 네트워크 보호를 강화해야 합니다.

이는 외부로부터의 무단 접근을 차단하는데 기여합니다.

 

서브넷 마스크를 사용하는 것은 대형 쇼핑몰에 들어서자마자

어느 매장을 가야 할지 알려주는 지도를 받는 것과 같습니다.

쇼핑몰 전체가 인터넷이라면, 각 매장은 네트워크의 서브넷에 해당합니다.

지도상의 구역(네트워크 아이디)과 매장 번호(호스트 아이디)를 확인함으로써,

당신은 정확히 어디로 가야 할지 알 수 있습니다.

이처럼 서브넷 마스크는 네트워크의 주소를 네트워크 부분과

호스트 부분으로 구분해 주는 지도와 같은 역할을 합니다.

서브넷 / 서브넷팅

 

서브넷은 하나의 네트워크가 분할된 작은 네트워크 그룹입니다.

이렇게 분할하는 작업을 우리는 서브넷팅이라고 하며

서브네팅 네트워크를 필요한 만큼

작은 단위로 분할하는 작업을 말합니다.

아래서 서브넷팅에 대해 한 번 더 설명하겠습니다

 

서브넷을 분할할 때 각 서브넷의 보안 요구 사항을 고려하여,

민감한 데이터를 처리하는 서브넷에는 더 엄격한 보안 정책과 접근 제어 리스트(ACL)를 적용해야 합니다.

 

서브네팅을 하는 것은 큰 사무실을 여러 개의 작은 방으로 나누는 것과 비슷합니다.

원래의 큰 사무실(원본 네트워크)이 있었지만,

팀별로 구분된 공간이 필요하다고 판단하여 벽을 세워 작은 방들(서브넷)을 만들었습니다.

이렇게 나누어진 각각의 방은 서로 다른 팀이 사용하는 독립적인 공간으로,

네트워크 상에서도 비슷하게 각 서브넷이 독립적으로 작동하게 됩니다.

프리픽스

프리픽스 (prefix)는 서브네팅을 간단한 숫자로 표기하는 방식으로

255 형태의 주소를 다 쓰기 귀찮으니 아래와 같이 표시하는 겁니다.

만약 192.168.123.132 /24라고 한다면

여기서 /24는 1이 왼쪽부터 24개 있다는 걸 뜻합니다.

예를 들어 아래에 /24이진수로 표시한다면,

11111111.11111111.11111111.00000000 <- 1의 개수가 24비트만큼 있다

이걸 10진수로 표시한다면 255.255.255.0 이 되게 됩니다.

주로 나중에 설명드릴 서브넷 마스크가 이러한 형태로 되어있는데

만약 /32라면 255.255.255.255가 되겠지요?

 

프리픽스를 사용하여 서브넷 마스크를 간단하게 표현할 때,

네트워크의 구조를 명확하게 이해하고 올바르게 구성해야 합니다.

잘못된 프리픽스 값은 네트워크 세그먼트 간의 통신 오류를 일으킬 수 있으며,

이는 보안 취약점으로 이어질 수 있습니다.

 

프리픽스를 사용하는 것은 전화번호의 지역 코드를 사용하는 것과 비슷합니다.

전화를 걸 때, 지역 코드를 앞에 붙여 해당 지역의 번호로 연결되듯이,

프리픽스는 네트워크의 크기를 나타내 주며 해당 네트워크 내에서 어떻게 통신해야 할지 알려줍니다.

예를 들어, "/24"는 네트워크 부분이 24 비트라는 것을 의미하며,

이는 전화의 지역 코드가 해당 지역의 특정 번호들을 포괄하는 것처럼,

네트워크 내의 특정 호스트들을 포괄합니다.

서브넷팅

서브네팅 iP 주소 낭비를 방지하고

네트워크를 여러 개의 네트워크로 분리하여 관리하기 위해 하는 것이며

이는 구성할 수 있는 망을 늘리는 행위일 뿐

수용할 수 있는 호스트를 늘릴 수는 없습니다.

이해가 잘 안 가시나요?

거꾸로 설명하면서 이해해 보겠습니다.

서브네팅을 할 때는 필요한 만큼의

적당한 마스크 값을 정해서 진행하게 되고

각 그룹에 할당된 네트워크를 서브넷이라고 부릅니다.

 

서브넷팅 과정에서는 IP 주소 충돌을 방지하기 위한 적절한 계획이 필요하며,

각 서브넷 간의 트래픽 흐름을 제어하기 위해 방화벽 규칙과 접근 제어 리스트(ACL)를 세밀하게 구성해야 합니다.

이는 네트워크의 분할이 보안을 강화하는 데 중요한 역할을 합니다.

서브넷 마스크
네트워크 개수
1개의 네트워크다 iP 개수
0
1
256
128
2
128
192
4
64
224
8
32
240
16
16
248
32
8
252
64
4
254
128
2
255
256
1

1개의 서브넷팅 예제를 보면서

같이 한번 풀어보겠습니다.

서브넷팅 예제

원본 네트워크

198.133.219.0/24 <- 2^8 - 2 = 254개

서브넷 개수

5개 이상

최대 필요한 IP 주소 개수

12개

----------------------------------------------------------------

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

----------------------------------------------------------------

 

2^x - 2 >= 12

x = 4

198.133.219.0000 0000

255.255.255.1111 0000

-------------------------------

198.133.219.0000 0000 198.133.219.0 - 198.133.219.15

198.133.219.0001 0000 198.133.219.16 - 198.133.219.31

198.133.219.0010 0000 198.133.219.32 - 198.133.219.47

198.133.219.0011 0000 198.133.219.48 - 198.133.219.63

198.133.219.0100 0000 198.133.219.64 - 198.133.219.79

198.133.219.0101 0000 198.133.219.80 - 198.133.219.95

198.133.219.0110 0000 198.133.219.96 - 198.133.219.111

198.133.219.0111 0000 198.133.219.112 - 198.133.219.127

198.133.219.1000 0000 198.133.219.128 - 198.133.219.143

198.133.219.1001 0000 198.133.219.144 - 198.133.219.159

198.133.219.1010 0000 198.133.219.160 - 198.133.219.175

198.133.219.1011 0000 198.133.219.176 - 198.133.219.191

198.133.219.1100 0000 198.133.219.192 - 198.133.219.207

198.133.219.1101 0000 198.133.219.208 - 198.133.219.223

198.133.219.1110 0000 198.133.219.224 - 198.133.219.239

198.133.219.1111 0000 198.133.219.240 - 198.133.219.255

--------------------------------------------------------------

198.133.219.1 - 198.133.219.14 <-14개 <--- 198.133.219.0/28

198.133.219.17 - 198.133.219.30 <-14개 <--- 198.133.219.16/28

198.133.219.33 - 198.133.219.46 <-14개 <--- 198.133.219.32/28

198.133.219.49 - 198.133.219.62 <-14개 <--- 198.133.219.48/28

198.133.219.65 - 198.133.219.78 <-14개 <--- 198.133.219.64/28 f

198.133.219.81 - 198.133.219.94 <-14개 <--- 198.133.219.80/28

198.133.219.97 - 198.133.219.110 <-14개 <--- 198.133.219.96/28

198.133.219.113 - 198.133.219.126 <-14개 <--- 198.133.219.112/28

198.133.219.129 - 198.133.219.142 <-14개 <--- 198.133.219.128/28

198.133.219.145 - 198.133.219.158 <-14개 <--- 198.133.219.144/28

198.133.219.161 - 198.133.219.174 <-14개 <--- 198.133.219.160/28

198.133.219.177 - 198.133.219.190 <-14개 <--- 198.133.219.176/28

198.133.219.193 - 198.133.219.206 <-14개 <--- 198.133.219.192/28

198.133.219.209 - 198.133.219.222 <-14개 <--- 198.133.219.208/28

198.133.219.225 - 198.133.219.238 <-14개 <--- 198.133.219.224/28

198.133.219.241 - 198.133.219.254 <-14개 <--- 198.133.219.240/28

서브넷팅 예제를 풀어가는 것은 큰 생일 케이크를 친구들 사이에 나눠주는 것과 비슷합니다.

케이크(원본 네트워크)가 하나 있고, 친구들(서브넷의 필요 개수)이 5명 이상 있다고 가정해 봅시다.

모두가 최소한 한 조각씩은 가져가야 하므로(최대 필요한 IP 주소 개수),

케이크를 적절히 조각(서브넷으로 분할)낼 필요가 있습니다. 이 과정에서 케이크를 너무 작게 잘

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

 
 
반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초  (0) 2024.03.21
Telnet과 SSH: 원격 접속 프로토콜의 진화  (0) 2024.03.20
CCNA란 무엇일까요? (소개, 시험, 덤프, 네트워크)  (1) 2024.03.20
반응형

iP 주소란?

iP 주소는 각각의 Host들을 구분하기 위한 것이며,

iP를 부여받은 동안에는 자신만의 고유 iP가 되기에

다른 사람이 사용할 수 없습니다.

위에 말처럼 꺼져있는 컴퓨터에도 iP가 할당이 되어있다고 한다면 한정되어 있는 iP 수에 비해 컴퓨터가 많아 부족 현상이 나타나겠죠?

iP에 대한 자세한 설명은 아래 링크에

아주 쉽고 간단하게 설명해 놨으니 확인 바랍니다.

https://jdcyber.tistory.com/27

 

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)

iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.1

jdcyber.tistory.com

 

iP 주소 체계는 iPv4와 iPv6가 있습니다.

iPv4는 32비트로 이루어진 주소 체계를 사용했습니다.

 

IPv4 주소 공간의 한계는 인터넷의 성장과 함께 점점 더 명확해졌습니다.

이에 대한 해결책으로는 크게 두 가지 방향이 있습니다.

첫째, 기존의 IPv4 주소 공간을 보다 효율적으로 사용하기 위한 기술인

CIDR (Classless Inter-Domain Routing)와 NAT (Network Address Translation)가 개발되었습니다.

CIDR는 주소를 클래스에 구애받지 않고 할당할 수 있게 하여 주소 공간을 보다 유연하게 관리할 수 있게 했습니다.

NAT는 하나의 공인 IP 주소를 여러 개의 사설 네트워크 내 기기들과 공유할 수 있게 함으로써,

공인 IP 주소의 수요를 감소시켰습니다

 

그럼 32자리를 가지고

얼마나 많은 경우의 수를 만들어 낼 수 있을까요?

00000000 00000000 00000000 00000000 ~ 11111111 11111111 11111111 11111111

같은 표현으로 0.0.0.0 ~ 255.255.255.255이며

가질 수 있는 최대의 수인 255를 3번 곱해

계산해 본다면 약 43억 개의 주소가 나오게 됩니다. (정확히는 4,228,250,625개입니다)

이진수에 대해서 아직 헷갈리신다면

아주 쉽게 정리된 아래 글을 읽고 와주세요!

https://jdcyber.tistory.com/29

 

2진수와 10진수 (2진법 10진법) (쉬운 설명, 개념, 제곱, 승)

일상생활을 할 때는 필요 없지만 컴퓨터를 배우거나 네트워크 리눅스 파이썬 개발 등을 하시게 되면 컴퓨터가 사용하는 2진수를 배워야 하는데요 우리가 사용하는 iP 주소는 192.168.123.132 이러한

jdcyber.tistory.com

​처음 이 체계를 만들 때는 40억 개 정도면

모두가 사용하고도 충분할 것이라 생각했지만,

현재 부족함이 야기되어

한정된 43억 개의 iP 주소를 효과적으로 쓰기 위해

보유할 수 있는 호스트 수에 따라 아래와 같이

클래스라는 것을 나누었는데요

클래스
첫째 옥텟 IP
최상위
비트
범위
호스트 수
네트워크 수
블록
A Class
0 ~ 126
0
0.0.0.0 ~ 127.0.0.0
16,777,216
128
/8
B Class
128 ~ 191
1
128.0.0.0 ~ 191.255.0.0
65,536
16,384
/16
C Class
192 ~ 223
11
192.0.0.0 ~ 223.255.255.0
256
2,097,152
/24
D Class
224 ~ 239
111
224.0.0.0 ~ 239.255.255.255
N/A(268,435,456)
N/A
E Class
240 ~ 255
1111
240.0.0.0 ~ 247.255.255.255
N/A(268,435,456)
N/A
 

A 클래스 00000000.00000000.00000000.00000000 (0~127)

B 클래스 10000000.00000000.00000000.00000000 (128~191)

C 클래스 11000000.00000000.00000000.00000000 (192~223)

D 클래스 11100000.00000000.00000000.00000000 (멀티캐스팅용)

E 클래스 11110000.00000000.00000000.00000000 (연구/개발용)

A 클래스가 움직일 수 있는 범위

00000000부터 10000000까지입니다.

00000001부터 01111111까지라고 표현 할 수도 있으며 표에서 '범위'라고 쓰여있는 부분입니다.

그런데 만약 우리 회사가 iP가 300개가 필요한데

B 클래스 65,536개 쓰기에는

너무 낭비가 많이 될 것 같고

C 클래스 256개를 쓰기에는

54개가량 부족할 것 같으면 어떻게 했을까요?

C 클래스를 사용하고 나머지

65,280개의 낭비가 생겼겠죠?

위와 같은 문제가 대두되어 현재는

네트워크를 나눠서 필요한 만큼만 나눠 쓰는 서브넷팅이라는 것이 생겨나게 됩니다.

서브넷팅은 네트워크를 더 작은 네트워크로 분할하는 과정입니다.

이를 통해 네트워크 트래픽의 효율성을 증가시키고 보안을 강화할 수 있습니다.

서브넷 마스크는 이러한 서브넷을 식별하는데 사용되며,

IP 주소 내에서 네트워크 주소와 호스트 주소를 구분하는 데 핵심적인 역할을 합니다.

실제 네트워크 환경에서 서브넷팅이 어떻게 적용되는지,

그리고 서브넷 마스크가 어떻게 계산되는지에 대한 예시를 제공하면 이해도를 높일 수 있습니다.

 

아래 서브넷팅에 대하여 설명을 알기 쉽고

자세하게 적어놨으니 궁금하신 분들은 봐주세요!!

https://jdcyber.tistory.com/51

 

서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)

서브넷 마스크 서브넷 마스크는 서브넷을 만들 때 사용되는 것으로 서브넷을 네트워크 아이디와 호스트 아이디로 분리하는 역할을 합니다. 서브넷 마스크(subnet mask)는 32비트의 숫자로 ‘0’의

jdcyber.tistory.com

 

 

전 세계가 IPv4 주소를 나눠 쓰기에는

턱없이 부족해졌습니다.

그래서 iPv6 형태의 주소체계가 만들어졌습니다.

 

IPv6는 128비트 주소 공간을 제공함으로써 사실상 무한에 가까운 주소 할당을 가능하게 합니다.

이는 단순히 주소 공간의 확장을 넘어서, 인터넷의 보안, 모빌리티, 구성 관리 등

다양한 분야에서 개선을 가져왔습니다.

IPv6 주소의 구조와 할당 방식, 그리고 IPv4와의 주요 차이점을 설명하면서,

IPv6가 현대 인터넷에서 점차 표준으로 자리 잡고 있는 이유를 다룰 수 있습니다.

 

IPv6는 기존 32비트의 IPv4 주소가 고갈되는 문제

해결하기 위하여 새로 개발된 128비트 체계로써 무제한 인터넷 프로토콜 주소를 말합니다.

IPv6 주소는 16비트 단위로 구분하며,

각 단위는 16진수로 변환되고 콜론(:)으로 구분하여

아래와 같은 형식으로 표기합니다.

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

128비트의 IPv6 주소에서 앞의 64비트는

네트워크 주소를 의미하며,

뒤의 64비트는 네트워크에 연결된 통신장비 등에

할당되는 인터페이스 주소를 의미합니다.

IPv4와 IPv6, 서브넷팅, 서브넷 마스크 등의 개념은 네트워킹의 기초를 이룹니다.

현대 네트워크에서 이러한 기술이 어떻게 활용되고 있는지를 이해함으로써,

더 효율적이고 안전한 네트워크 설계와 관리가 가능해집니다.

특히 IPv6로의 전환과 서브넷팅의 적극적인 활용은 미래 네트워크 환경에서 중요한 역할을 할 것입니다.

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
Telnet과 SSH: 원격 접속 프로토콜의 진화  (0) 2024.03.20
CCNA란 무엇일까요? (소개, 시험, 덤프, 네트워크)  (1) 2024.03.20
인캡슐레이션? 디캡슐레이션? 데이터 전송하기 (쉬운 설명, 개념, 정의)  (1) 2023.12.22

+ Recent posts

티스토리툴바