CCNA (6) - IP Addressing

IP 주소 클래스

/8
네트워크 부분에 8bit, 호스트 부분에 24bit가 할당된다.
> 네트워크당 많은 호스트를 가질 수 있다.

/24
네트워크 부분에 24bit, 호스트 부분에 8bit가 할당된다.
> 네트워크는 많지만 네트워크당 호스트는 많지 않다.

32bit 체계의 IPv4가 부족해지면서 128bit 체계의 IPv6가 장기적 대응책으로 고안되었지만, 현재는 NAT를 사용하는 사설 주소 체계가 일반적으로 사용되고 있다.

클래스 A

 

많은 수의 호스트를 가진 네트워크에 할당된다. (작은 네트워크 부분 & 큰 호스트 부분 으로 구성됨)
첫번째 비트는 항상 0으로 표기한다.
실제 호스트 주소 범위는 1.0.0.1 ~ 126.255.255.254 이다.

0.0.0.0/8은 예약된 주소이므로
0.0.0.1 ~ 0.255.255.255 주소 범위는 호스트 주소로 사용할 수 없다.

127.0.0.0/8 역시 루프백 주소로 예약되어있으며, 로컬 컴퓨터에서 IP스택을 테스트하는데 사용된다.
따라서 127.0.0.1 ~ 127.255.255.255 주소 범위는 호스트 주소로 사용할 수 없다.

 

클래스 B 

중대형 네트워크에 할당된다.
첫번째 비트는 항상 1으로 표기하고, 두번째 비트는 0로 표기한다.
유효한 네트워크 주소 범위는 128.0.0.0 ~ 191.255.0.0 이다.

클래스C

소규모 네트워크에 사용된다.
첫번째 비트는 항상 1로, 두번째 비트는 1로, 세번째 비트는 0으로 표기한다.
유효한 네트워크 주소 범위는 192.0.0.0 ~ 223.255.255.0 이다.

 

사설 주소

각 클래스에는 예약된 사설 주소 범위가 존재하지만,
다른 예약된 주소와 달리 호스트에 할당될 수 있지만 공용 인터넷에서는 라우팅되지 않는다.
인터넷 연결이 없어야 하는 폐쇄된 사설 네트워크의 호스트를 위해 설계되었다. 
(예를 들어, 고등학교의 PC에서 인터넷 브라우저 접근을 막기 위해서 사설 주소에 배치할 수 있다. 이럴 경우 인터넷 접속이 불가하기 때문에 해킹 위험이 줄어들고 공용 IP주소는 비용을 지불해야하는 것과 다르게 사설 IP주소는 비용을 지불하지 않는다는 장점이 존재하게 된다.)

• 클래스 A
  10.0.0.0 ~ 10.255.255.255
  
  
• 클래스 B
  172.16.0.0 ~ 172.31.255.255
  
  
• 클래스 C
  192.168.0.0 ~ 192.168.255.255

 

클래스 D

멀티캐스트 주소에 사용된다.
첫번째, 두번째, 세번째 비트가 항상 1, 네번째 비트가 항상 0으로 구성된다.
유효한 네트워크 주소 범위는 224.0.0.0 ~ 239.255.255.255
(224 = 128+64+32+16)
(239 = (8 + 4 + 2 + 1) + 224)

클래스 D 주소들은 호스트에 할당되지 않고, 기본 서브넷마스크도 없다.
오로지 멀티캐스트 트래픽에만 사용된다.

 

멀티캐스트

10.10.10.10 으로부터 단 하나의 트래픽만 전송되어
10.10.10.10(같은 서브넷 상 위치) 와 10.10.20.15(다른 서브넷 상 위치) 모두에 전달이 된다.

239.0.0.1 이라는 특수한 멀티캐스트 주소로 트래픽을 보내고, 이 트래픽은 트래픽을 받고자 하는 모든 호스트로 전송된다.
10.10.10.10 과 10.10.20.15은 239.0.0.1에서 스트림을 받고 싶다고 표시하는 애플리케이션을 실행한다.

만약 브로드캐스트의 경우라면,
원하는 호스트 뿐 아니라 서브넷상의 전체 호스트에 전달이 되므로
멀티캐스트가 특정한 대상을 목표로 하는 것과 다르게 효율성이 떨어지게 된다.

또한, 라우터가 멀티캐스트를 지원하도록 설정한다면 라우터가 트래픽을 전달하게 된다. 
하지만 브로드캐스트는 서브넷 밖을 못 벗어나기 때문에 라우터가 전달하는 것이 불가능하다.

유니캐스트에서는 각 트래픽이 서로 다른 트래픽으로 구분된다.

 

 

 

서브네팅

CIDR (Class Inter-Domain Routing)

주소 클래스들에게 요구되었던 /8, /16, /24로 고정된 서브넷 마스크 요구사항을 없앰 (= 서브네팅)

이를 통해 더 많은 주소 범위를 할당할 수 있게 되었으며,
경로 요약이 가능해졌다.

ISP A에서 256개의 /24를 통지하는 대신, 소형 네트워크 전체의 상위 집합인 /16만 통지한다. 
즉, 요약된 한가지 경로만 ISP B에 통지한다.
정보가 적어지므로 더 효율적이고 라우터에서의 메모리 사용량도 적어지게 된다.

 

서브네팅 

회사의 네트워크 설계시 각각의 네트워크를 구매하기 보다는 하나의 범위만 구매한 후 여러 부분으로 서브네팅하여 네트워크를 더 세부적으로 나눠서 분배 할 수 있다.

이를 위해서는 호스트 비트를 일부 빌려 네트워크 주소 포션에 더해야 한다.

클래스 C 네트워크가 /28 서브넷 마스크를 사용한다면, 기존의 24bit에서 호스트 부분 4bit를 더해준 것이다.
이때, 2^4 = 16 개의 서브넷 사용이 가능하다.

ip subnet-zero

서브넷 두개 사용 못하는 것을 비활성화 하는 Cisco 명령어
*CCNA 시험시에는 사용 가능한 서브넷에서 -2 하지 말기*

 

/31 서브넷의 경우 IP 주소 지정 기준을 따르지 않는다. 
네트워크와 브로드캐스트 주소를 호스트 주소로 함께 사용하고, Point-to-Point 링크에서 사용된다.
또한 (31 - 24 = 7) --> 2^7 = 128개의 서브넷을 지원한다.

이때 네트워크 주소 범위는 2 (= 2^ (32-31) )개의 IP가 하나의 서브넷을 형성한다.

따라서 
- 네트워크 ID : 200.15.10.0
- 첫번째 호스트: 200.15.10.0
- 두번째 호스트 : 200.15.10.1

같은 방식으로 200.15.10.2/31 블록도 사용 가능하다.

/30 서브넷의 경우 4개의 서브넷에서 전통적인 방식대로 네트워크 주소 및 브로드캐스트 주소를 제외한다.
(30 - 24 = 6) --> 2^6 = 64개의 서브넷을 지원한다.


따라서
- 네트워크 ID : 200.15.10.0
- 첫번째 호스트 : 200.15.10.1
- 두번째 호스트 : 200.15.10.2
- 브로드캐스트 주소 : 200.15.10.3

로 구성되며, 같은 방식으로 200.15.10.4/30 블록에서는 다음과 같다.

- 네트워크 ID : 200.15.10.4
- 첫번째 호스트 : 200.15.10.5
- 두번째 호스트 : 200.15.10.6
- 브로드캐스트 주소 : 200.15.10.7

▶ /31보다 /30이 더 일반적으로 사용되고 규격화되어 있다.

 

+) 연습 문제

198.22.45.173/26 의 네트워크 주소, 브로드캐스트 주소, 유효 호스트 주소는?

--> 서브넷 당 IP 주소 : 32 - 26 = 6 >> 2^6 = 64개
--> 서브넷 개수 : 26 - 24 = 2 >> 2^ 2 = 4개

• 네트워크 주소
  198.22.45.128
• 브로드캐스트 주소
  192.22.45.191
• 유효 호스트 주소
  192.22.45.129 ~ 192.22.45.190

 

VLSM (Variable Length Subnet Masks) ; 가변 길이 서브넷 마스크

RIPv1과 같은 초기 라우팅 프로토콜은 고정 길이 서브넷 마스크 FLSM만 지원하며
서브넷은 가능하나, 특정 네트워크의 모든 서브넷 크기가 동일해야 한다.

후기 라우팅 프로토콜은 가변 길이 서브넷 마스크를 지원하며, 같은 범위 내라면 그 안에서 다른 크기의 서브넷이 존재할 수 있다.

 

설계 시 고려사항

• 네트워크에 서브넷이 필요한 위치의 수와 각 서브넷에 필요한 호스트의 수
• 각 위치의 IP 주소 지정 요구사항 

1) 가장 큰 세그먼트를 찾아 적절한 서브넷 크기를 할당한다.
2) 사용 가능한 주소 공간의 시작 부분에 서브넷을 할당한다.

예제)

뉴욕과 보스턴에 엔지니어링 부서가 있고 각각 28개의 호스트가 존재하는 경우에는 어떻게 서브넷을 나눠야 하는가? (요구사항을 만족하는 가장 작은 서브넷은?)
--> 하나의 서브넷에 28개의 호스트 주소를 수용할 수 있게끔 해주고, Point-to-Point Link (2개의 주소)도 같이 고려해줘야 한다.

뉴욕과 보스턴에 영업 부서가 있고 각각 14개의 호스트가 존재하는 경우에는 어떻게 서브넷을 나눠야 하는가? (요구사항을 만족하는 가장 작은 서브넷은?)

 

풀이 1 - 엔지니어링 부서
28+2 = 30개 호스트 주소 수용하게끔 하는 경우,
2^ 5 = 32 가 최소

즉, 32 - 5 = 27 ... /27이 30개의 호스트를 지원한다. (255.255.255.224)

따라서 뉴욕지사 엔지니어링 서브넷의 네트워크 주소는 200.15.10.0/27, 브로드캐스트 주소는 200.15.10.31 이고, (한 서브넷 상 32개 IP주소)
보스턴지사 엔지니어링 서브넷의 네트워크 주소는 200.15.10.32/27, 브로드캐스트 주소는 200.15.10.63 이다.

풀이 2 - 영업 부서
14+2 = 16개 호스트 주소 수용하게끔 하는 경우,
2^ 4 = 16 가 최소

즉, 32 - 4 = 28 ... /28이 16개의 호스트를 지원한다. (255.255.255.240)

따라서 뉴욕지사 영업 서브넷의 네트워크 주소는 200.15.10.64/28, 브로드캐스트 주소는 200.15.10.79 이고, 
보스턴지사 영업 서브넷의 네트워크 주소는 200.15.10.80/28, 브로드캐스트 주소는 200.15.10.93 이다.

 

대규모 네트워크 서브네팅

/29로 서브네팅

• 3개의 호스트 비트 (32 - 29)
• 네트워크당 6개의 호스트 허용됨 (2^3 - 2)
• 서브넷 개수 : 2^13개 (29 - 16 = 13)

135.15.10.138/29의 

• 네트워크 주소 : 135.15.10.136
• 브로드캐스트 주소 : 135.15.10.143
• 유효한 IP 주소 범위 : 135.15.10.137 ~ 135.15.10.142

 

매직 넘버 방식

서브넷 마스크가 /(슬래시) 방식으로 되어 있는 것 보다 10진수 4개의 옥텟으로 구성되었을 때 유리하다.

/29를 변환하면 255.255.255.248이고,
256 - 248 = 8 --> 네트워크 주소가 8 단위로 증가한다는 것을 알 수 있다.

138과 가까운 8의 배수는 136 -> 네트워크 주소 : .136 & 브로드캐스트 주소 : .143

 

 

사설 IP 주소

RFC 1918 주소

인터넷 연결 불가

동일한 공공 주소 범위는 사용이 불가한데 비해, 사설주소는 전세계에서 동일하게 사용 가능하다.

 

IPv6

IPv4의 주소 개수 부족으로 등장했다.
IPv4가 32개의 비트를 쓰는데 비해, IPv6는 128개의 비트를 사용한다. 

하지만 IPv4와 완벽하게 역호환되는 것이 아니기 때문에 즉시 이주가 불가능해 NAT를 임시 방편으로 사용한다.

Private 주소가 나가는 길에 NAT를 통해 외부에서 공공 IP주소로 변환된다.

Service Provider Network에서는 IPv6가 사용되며, 모바일폰이나 인도, 중국과 같이 인터넷 도입이 최근에 이뤄진 국가에서 사용되고 있다.