Subnet Mask (1) - 서브넷 마스크란??

이전 시간에 우리는 IP에 대해서 공부해 보았다. 그럼 이 IP는 약 32억개가 있는데 좀 더 효율적으로 쓸 수 없을까 해서 나온 방법이. 바로 서브넷, Classful로 구분 짓는 것이다.

서브넷 마스크란?   쉽게 말해서 0.0.0.0~255.255.255.255까지의 IP를 같은대역대인지 다른대역대인지 구분시키기 위한 것이다.(같은대역대 끼리는 통신이 가능, 다른 대역대와는 통신이 불가능)

서브넷팅이란?       쉽게 말해서 서브, 즉 네트워크 안에 또 네트워크를 만든다라고 볼 수 있다.

Classful이란?         쉽게 말해서 이 32억 가지의 IP를 크게 크게 나누어 서브네팅 한 것이다

세계 인구는 약 60~70억이 넘는다. 그럼 이 인구 한 명당 1개의 IP만 할당해도 32억개의 주소(0.0.0.0~255.255.255.255)를 채우기엔 부족하다. 서브넷 마스크, 그리고 Classful은 이 부족한 IP자리를 채우기 위해 만들어진 개념이다.

필자에게 서브넷 마스크와 서브네팅은 혼자서 공부하기에 정말 어렵게 다가와서 책에 있는 딱딱한 단어와 말투보다는 좀 더 쉽게 풀어보도록 하겠다.

먼저 예시를 들어보자.

192.168.10.1/24 라는 IP가 있다고 치자.

이 때, /24 는 Prefix라 하고 이 prefix는 서브넷 마스크에 1의 개수라고 봐도 무방하다. 즉 /24(prefix) = 11111111.11111111.11111111.00000000 = 255.255.255.0(subnetmask) 을 뜻하고 필자는 이해하기 편하게 서브넷 마스크의 1을 고정(네트워크 주소), 0을 자유(호스트 주소)라고 한다.

192.168.10.1/24는

11000000.10101000.00001010.00000001 << IP주소

11111111.11111111.11111111.00000000 << Subnet Mask

--------------------------------------------------------------------- AND시키면

11000000.10101000.00001010.00000000 << 네트워크 주소(고정).호스트 주소(자유)

192.168.10은 고정 뒤에 나머지 자리는 0~255 까지 자유

이렇게 나타낼 수 있다. 

즉 192.168.10.1/24 라는 IP와 같은 대역대는 192.168.10.0~192.168.10.255에 해당하는 IP라고 할 수 있고 이 범위 내의 IP를 가지는 컴퓨터 끼리는 서로 통신 할 수 있다는 뜻이다.

그럼 Classful은 무엇일까?

Class는 네트워크 대역을 구분짓기 쉽게 하기위해 만든 개념으로 총 5단계로 이루어 져있다.

A클래스 0.0.0.0~127.255.255.255        (0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx)

B클래스 128.0.0.0~191.255.255.255     (10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx)

C클래스 192.0.0.0~223.255.255.255     (110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx)

D클래스 224.0.0.0~239.255.255.255     (1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx)

E클래스 240.0.0.0~255.255.255.255     (1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx)

(Subnetmask의 개념을 이해한 사람이라면 숫자와 x의 차이는 구분가능 할 것이다.)

숫자는 네트워크 주소, xxxx.xxx ~~ 는 호스트 주소

A클래스부터 C클래스는 우리가 일반적으로 사용하는 클래스, D클래스는 기계간의 멀티캐스트, E클래스는 아직 미정이다.

클래스는 왜 나눌까? 엄밀히 말하자면 IP의 낭비를 막기 위함과 동시에 질서 유지이다.

A,B클래스는 많은 호스트 주소를 가지고 있기에 기업이나 기관 같이 사용자가 많은 경우에 사용하고

가격이 비싼 반면, C클래스는 일반 가정 집에서 사용할 수 있고 가격이 싸다.

그리고 그 Class별로 사설 대역대가 존재한다.

사설IP 대역대

A클래스 : 10.0.0.0~10.255.255.255

B클래스 : 172.16.0.0~172.31.255.255

C클래스 : 192.168.0.0~192.168.255.255

사설 IP대역대에 해당 되는 IP는 인터넷 상에 떠돌아 다닐 수 없다.

그래서 집에서 친구 집까지 통신을 할 땐 패킷이 컴퓨터를 벗어나 인터넷 상으로 넘어갈 때 사설IP에서 공인IP로 탈바꿈한다. 이 과정을 NAT이라 한다.

즉, 예를 들면

내 컴퓨터 ------- 공유기 ---- 인터넷망 ---- 친구 공유기 ---- 친구 컴퓨터

192.168.10.1     221.1.1.1                       221.2.2.2        192.168.10.1

극단적으로 표현했을 때의 경우이다. 왜 오류가 일어 나지 않을까??

사설 IP는 공유기, 라우터, 스위치 마다 따로 가지고 있는 정보이기 때문에 중복이 일어나지 않고 인터넷 상을 떠돌아 다닐 수 없다. 따라서 위와 같은 상황이 있을 수 있는 것이고, 그로 인해 부족했던 IP문제를 자연스레 해결 할 수 있으며 자연스럽게 상대방 컴퓨터의 사설 IP를 알 수 없으니 보안 문제도 어느정도 해결이 된다.