서브넷 제로 , 올윈스 서브넷, VLSM , 사설 IP 주소

Posted in 카테고리 없음 by rudder

★ 서브넷 제로

서브넷 제로란 서브넷 부분이 모두 0인 서브넷을 말한다.

예를 들어 172.16.0.0 네트워크를 18비트 마스킹 하면 다음과 같은 4개의 서브넷이 만들어진다.

172.16.0.0 , 172.16.64.0 , 172.16.128.0 , 172.16.192.0

이 중에서 첫 번째 서브넷인 172.16.0.0 255.255.192.0은 다음과 같이 서브넷 부분이 모두 0으로 되어 있으며, 이런 네트워크를 서브넷 제로라고 부른다.

11111111.11111111.11000000.00000000  (255.255.192.0)

10101100.00010000.00000000.00000000  (172.16.0.0)

앞의 예에서 서브넷 제로 172.16.0.0는 서브넷 마스킹을 하지 않은 디폴트 네트워크인 172.16.0.0과  혼돈될 수 있다. 따라서 네트워크를 서브넷으로 분할한 후에 가능하면 서브넷 제로는 사용하지 않는다.

그러나 네트워크 주소가 부족하면 서브넷 제로를 사용할 수 있으며, 이때 서느넷 제로도 사용하겠다은 의미인

ip subnet-zero 라는 명령어를 입력해 주어야 한다. IOS 버전 12.0부터는 ip subnet-zero가 디폴트이므로 별도로 명령어를 입력하지 않아도 된다. 


★ 올 원스 서브넷 (all-ones subnet)

올 원스 서브넷이란 서브넷 부분이 모두 1인 서브넷을 말한다.

앞서 예를 든 18비트 마스킹된 172.16.0.0 네트워크를 다시 한 번 보자.

172.16.0.0  172.16.64.0  172.16.128.0  172.16.192.0

이중에서 마지막 서브넷인 172.16.192.0 255.255.192.0은 다음처럼 서브넷 부분이 모두 1로 되어 있으며, 이런 네트워크를 올 원스 서브넷이라고 부른다.

11111111.11111111.11000000.00000000 (255.255.192.0)

10101100.00010000.11000000.00000000 (172.16.192.0) 

올 원스 서브넷의 브로드캐스트 주소 172.16.255.255는 서브넷 마스킹을 하지 않은 디폴트 네트워크의 브로드캐스트 주소인 172.16.255.255와 구분할 수 없으며 결과적으로 네트워크가 원하는대로 동작하지 않을 수 있다. 따라서 네트워크를 서브넷으로 분할할 때 가능하면 올 원스 서브넷은 사용하지 않는다.

그러나 서브넷으로 분할해도 네트워크 주소가 부족할 때는 올 원스 서브넷도 사용할 수는 있다. 올 원스 서브넷은 별도의 명령어 없이 사용한다.
 

★ VLSM (Variable Length Subnet Mask - 가변길이 서브넷 마스크)

VLSM 란 한 네트워크에서 사용하는 서브넷 마스크의 길이가 서로 다른 경우를 말한다.

VLSM 을 사용하면 IP 주소를 아주 효과적으로 사용할 수 있다.

예를 들어 라우터의 시리얼 구간에는 오직 2개의 호스트 주소만 필요하다. 특정 네트워크를 30비트로 서브넷 마스킹을 하면 사용할 수 있는 호스트 개수가 2개 이며, 이 것을 시리얼 구간에 설정하면 IP주소를 낭비하지 않고 사용할 수 있다.

* 시스코 2501의 경우 이더넷 인터페이스는 1개이고, 인터넷과 접속하기 위한 시리얼 인터페이스는 2개입니다. 그리고 시리얼 인터페이슨ㄴ DSU / CSU 라는 전용선 모뎀에 연결됩니다. 위와 같은 가정에서 우리가 라우터에 부여해야 하는 IP주소는 두개가 됩니다.

하나는 이더넷 인터페이스에 부여할 것하고 또 하나는 시리얼인터페이스에 부여할 IP주소입니다.!!


 ★ 사설 IP 주소

전세계적으로 인터넷에서 사용되는 IP주소는 IANA 에서 각 지역 및 국가별로 할당하고, 각 국가는 다시 ISP들에게, 각 ISP들은 다시 최종 수요자에게 부여한다. 이런 IP주소를 공인 IP라고 하며 전세계적으로 유일하여 중복되는 것 이 없다.

사설 IP주소란 IANA를 통해서 받지 않고 최종 수요자가 직접 부여해서 사용하는 주소를 말하며, 일정 규모 이상의 조직들은 모두 공인 IP와 함께 사설 IP주소를 사용하여 네트워크를 구축한다.

사설 IP를 사용하여 네트워크를 설꼐하면  IP주소의 수에 구애받지 않고, 유연한 IP주소 체계를 가질 수 있다. 또, 사설 IP는 인터넷에서 보이지 않기 때문에 보안성이 좋다. 그러나 공인 IP주소가 필요한 특정한 어플리케이션이 사설 IP에서는 동작하지 않을 수 있다.

사설 IP주소를 사용할 때 아무거나 사용하지 말고 RFC 1918에서 사설 IP용으로 할당해 놓은 것을 사용해야 인터넷 접속에 문제가 없다.(헹!  NAT를 이용하면 되지~!!!!)

RFC 1918의 규정에 따르면 다음과 같은 주소들은 사설 IP 주소로 사용하도록 권장하고 있으며, 이 주소는

IANA가 공인 인터넷 주소로 할당 하지 않는다. 따라서 다음의 사설 IP주소는 전세계 어떤 인터넷에서도 사용되지 않는 주소이다.


10.0.0.0/8 (1개의 클래스 A 네트워크)

172.16.0.0/16 - 172.31.0.0/16 (16개의 클래스 B 네트워크)

192.168.0.0/24 - 192.168.255.0/24 (256개의 클래스 C 네트워크)

[출처] 서브넷 제로 , 올윈스 서브넷, VLSM , 사설 IP 주소|작성자 어흥


Trackback : Comment