네트워크 - Subneting(서브넷팅) 정의, 하는 이유, 구성, Host-ID기준 서브넷팅, Network-ID기준 서브넷팅

Subneting (서브넷팅)

 

Broadcast Domain에 많은 호스트가 연결된 경우 호스트에 발생한 Broadcast traffic이 모든 호스트에 전달되어 많은 Broadcast Traffic이 발생하며 하나의 Broadcast Domain에서는 보안이 취약하기 때문에 Firewall이나 ACL과 같은 정책을 구현하기 위해서는 Network Segment를 나누는 것이 효율적입니다.

ISP업체에서는 회선을 임대한 기업들에 IP를 할당하기 위하여 Subneting을 한 후에 IP를 할당하여 주소를 절약합니다.

 

---

 

Subneting이 필요한 이유

1. Broadcast Traffic(ex. ARP)이 많이 발생할 경우 Network의 성능 저하의 원인이 됩니다.

2. 보안 문제, 크기가 큰 Network의 경우에는 한 대의 PC에서 악성코드에 감염이 될 경우 전체 Network에 피해를 줄 수 있습니다.

3. 효율적인 IPv4 주소 사용이 가능합니다.(CIDR기법 = Class less방식)

 

---

 

Subnet을 나누기 위한 작업

1. Host or Subnet 수 파악 후 Subnetmask를 변경합니다.

2. 변경된 1bit부분을 2진수로 순서대로 씁니다.

3. 나온 수에 Host ID에 모두 0bit를 입력하면 Subnet에 Address가 나옵니다.

4. Host ID부분을 모두 1bit로 처리하면 Subnet Broadcast Address입니다.

 

---

 

Host-ID기준 Subneting

1. 부여받은 IP주소를 확인합니다.
ex. 218.128.32.0 / 255.255.255.0

2. 필요한 Network수와 각 Network에서 필요한 Host수를 파악합니다.(기준 선택)
ex. Host-ID기준
ex. 3개의 네트워크 필요, 각 네트워크마다 25개의 Host IP주소가 필요

3. 서브넷마스크를 조건에 맞게 변경합니다.
ex. 218 . 128 .   32 . 0000 0000
ex. 255 . 255 . 255 . 0000 0000

25개의 Host를 만족하는 2의 배수를 하위 bit부터 계산하여 찾습니다.
5개의 bit를 Host-ID로 사용( 2^5 = 32), 나머지 3개의 bit를 Net-ID로 변경합니다.

218 . 128 .  32 . SSSH HHHH
255 . 255 . 255 . 1110 0000(24)

2^3 = 8개의 Network를 생성하고 각 Network마다 32개의 Host IP주소를 갖습니다.

1000 0000 (128) --> 128개 Host IP
1100 0000 (192) -->  64개 Host IP
1110 0000 (224) -->  32개 Host IP
1111 1100 (252) -->   4개 Host IP

4. 변경한 Subnetmask를 토대로 각 Subnet표현

                      (4 2 1)
218 . 128 . 32 . S S S H HHHH

218 . 128 . 32 . "000"0 0000 ~ "000"1 1111 [   0  ~  31 ] / 255.255.255.224
218 . 128 . 32 . "001"0 0000  ~ "001"1 1111  [  32 ~  63 ] / 27
218 . 128 . 32 . "010"0 0000  ~ "010"1 1111  [  64 ~  95 ] / 27
218 . 128 . 32 . "011"0 0000  ~  "011"1 1111   [  96 ~ 127 ] / 27
218 . 128 . 32 . "100"0 0000 ~  "100"1 1111  [ 128 ~ 159 ] / 27     
218 . 128 . 32 . "101"0 0000  ~  "101"1 1111   [ 160 ~ 191 ] / 27 
218 . 128 . 32 . "110"0 0000  ~  "110"1 1111   [ 192 ~ 223 ] / 27
218 . 128 . 32 . "111"0 0000   ~   "111"1 1111   [ 224 ~ 255 ] / 27

* 실제 사용 가능한 IP
- Host IP중 가장 첫 번째 주소는 해당 Network의 이름을 표현하는 주소로 사용됩니다. (네트워크 대표 주소)
- Host IP중 가장 마지막 주소는 해당 Network의 Broadcast주소로 사용됩니다.

 

---

 

Network-ID기준 Subneting

1. 부여받은 IP주소를 확인합니다.
ex. 218.128.32.0 / 255.255.255.0

2. 필요한 Network수와 각 Network에서 필요한 Host수를 파악합니다. (기준 선택)
ex. Network-ID기준
ex. 3개의 네트워크 필요, 각 네트워크마다 25개의 Host IP주소가 필요

3. Subnetmask를 조건에 맞게 변경합니다.
218 . 128 .   32 . 0000 0000
255 . 255 . 255 . 0000 0000

- 3개의 Network를 만족하는 2의 배수를 상위 bit부터 계산하여 찾습니다.
- 6개의 bit를 Host-ID로 사용합니다( 2^6 = 64 ) 나머지 2개의 bit를 Net-ID로 변경합니다.

218 . 128 . 32 . SHHH HHHH
255 . 255 . 255 . 1100 0000 ( 192 )

- 2^2 = 4개의 Network생성, 각 Network마다 64개의 Host IP주소를 갖습니다.

4. 변경한 Subnetmask를 토대로 각 Subnet을 표현합니다.

218 . 128 . 32 . SSHH HHHH

218 . 128 . 32 . "00"00 0000 ~ "00"11 1111 [ 0     ~ 31  ] / 255.255.255.192
218 . 128 . 32 . "01"00 0000  ~ "01"11 1111  [ 32   ~ 127 ] / 26
218 . 128 . 32 . "10"00 0000  ~ "10"11 1111  [ 128 ~ 191  ] / 26
218 . 128 . 32 . "11"00 0000   ~ "11"11 1111   [ 192 ~ 255 ] / 26