...
CIDR (Classless Inter-Domain Routing)
네트워크 설계를 하면서 가장 많이 접하게 될 개념이 CIDR(사이더) 이다.
CIDR의 full name은 (Classless Inter-Domain Routing) 으로 클래스 없는 도메인간 라우팅 기법이라는 뜻을 내포한다.
즉, 도메인간의 라우팅에 사용되는 인터넷 주소를 원래 IP주소 클래스 체계를 쓰는 것보다 더욱 능동적의로 할수 잇도록 할당하여 지정하는 방식중 하나 이다.
언뜻 보면, 우리가 IP주소 클래스를 배우면서 같이 배우는게 서브넷 마스크 그리고 서브네팅인데, 서브네팅과 차이가 무엇인지 애매할 때가 있다.
서브네팅 자체가 IP클래스에 국한되지 않고 더욱더 IP 주소를 쪼개는 방식을 말하는건데 이게 바로 클래스 없는 도메인간 라우팅 기법이기 때문이다.
결론적으로 말하면,
서브네팅 ⊂ CIDR
이런 집합 관계가 형성된다.
서브네팅 뿐만아니라 서브넷을 합치는 슈퍼네팅 역시 CIDR의 일환이다.
정리하자면, 서브네팅, 슈퍼네팅 이러한 IP나누고 합치는 기법을 모두 CIDR이라고 이해하면 된다.
IP 클래스 / 서브넷 마스크 / 서브네팅 / 슈퍼네팅 에 대해서 아직 감이 안잡힌 독자들을 위해 따로 핵심만 뽑아 쉽게 정리한 포스팅해 둔게 있다.
[WEB] 🌐 IP 기초 (사설IP / 공인IP / NAT) 개념 정말 쉽게 정리
아이피(IP) 종류 IP(Internet Protocol) 란 인터넷에 연결되어 있는 모든 장치들(컴퓨터, 서버 장비, 스마트폰 등)을 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소이다. 우리가 다른사람에게
inpa.tistory.com
[WEB] 🌐 IP 클래스 • 서브넷 마스크 • 서브넷팅 💯 완벽 이해하기
아이피(IP) 정리 IP(Internet Protocol) 란 인터넷에 연결되어 있는 모든 장치들(컴퓨터, 서버 장비, 스마트폰 등)을 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소이다. 아이피(ip)는 일반적으
inpa.tistory.com
CIDR 표기법 이란?
또한 CIDR를 정의하는 설명중에, "cidr은 네트워크 정보를 여러개로 나누어진 Sub-Network들을 모두 나타낼 수 있는 하나의 Network로 통합해서 보여주는 방법이다." 라고 하는데
이게 무슨 말이냐 하면, 아이피와 서브넷 마스크를 다음과 같이 표기한 것을 말한다.
192.168.10.70/26
서브네팅 배울때 서브넷 마스크를 짧게 적은 prefix라고 배웠겠지만 이것이 바로 cidr 이자 cidr 표기법 이다.
그리고 저런식으로 표기하는 이유는 멋있게 보이려고 하는게 아니라, 단 한줄만으로 네트워크 범위를 추측 또는 측정 할 수 있기 때문이다.
아직 감이 안잡힌다.. 🤔
그러면 이런식으로 접근해보자
누가 나한테 찾아와서 "우리 회사는 50개 아이피를 쓰는데 제 아이피 주소가 192.168.10.70 이에요. 아이피를 다른 번호로 할당받고싶은데 아이피 범위가 어디에서 어디까지 인지 몰라서 어떤 주소 번호를 할당을 요청해야 할지 모르겠어요. 우리 회사 아이피 할당 범위를 알고싶어요" 라고 물었다.
그럼 어떻게 대답할 것인가? 자, 서브네팅 계산법을 다시 복습해보자.
192.168.10.70 이라함은 대역폭을 봤을때 ip C클래스(192.0.0.0 ~ 223.255.255.0)에 속한다.
C클래스면 기본적인 디폴트 서브넷 마스크는 255.255.255.0 일 것이다.
| IP | 192.168.10.70 |
| 디폴트 서브넷마스크 | 255.255.255.0 |
▶ 디폴트 서브넷 마스크 (Default Subnet Mask) 란?
IP 주소 클래스 범위에서 서브넷을 나누지 않고 사용하는 경우 적용되는 서브넷 마스크가 디폴트 서브넷 마스크라고 이해하면 된다.
- 클래스 C 디폴트 서브넷 마스크 : 255.255.255.0
- 클래스 B 디폴트 서브넷 마스크 : 255.255.0.0
- 클래스 A 디폴트 서브넷 마스크 : 255.0.0.0
그러면 네트워크 ID는 192.168.10 일 것이며 호스트 ID 부분은 .70 부분일 것이다.
따라서 기본적인 아이피 범위는 192.168.10.0 ~ 192.168.0.255 일 것이다.
그런데 회사가 사용하는 아이피는 50개 라고 한다. 그러면 분명 서브네팅을 통해 아이피 범위를 더 한정지어서 받았을 것이다.
아이피 50를 사용하는 회사에 적절하게 분배가 가능한 범위는 C클래스의 256개의 범위를 4등분한 64개 범위이다.
64개는 2의 6승이고 이는 호스트 ID가 6개의 비트를 사용한다는 뜻이다.
그래서 64씩 나누어 범위를 표현하자면, 최종적으로 다음과 같은 대역으로 나뉘어 진다.
| 네트워크 1 | 192.168.10.0 ~ 192.168.10.63 |
| 네트워크 2 | 192.168.10.64 ~ 192.168.10.127 |
| 네트워크 3 | 192.168.10.128 ~ 192.168.10.191 |
| 네트워크 4 | 192.168.10.192 ~ 192.168.10.255 |
잊지 말아야 할게 각 네트워크의 첫번째와 마지막 IP는 사용이 불가능 하다. (네트워크 주소와 브로드 캐스트 주소)
자, 그럼 물음에 대한 답변을 할 시간이다.
"당신의 아이피 192.168.10.70 로 유추하건데, 당신네 회사는 네트워크 2 (192.168.10.64 ~ 192.168.10.127) 에 속해 있네요."
라고 하면 된다.
😮💨 ... 너무 길다.
아이피 범위 하나 알려주는데 말하고 쓸게 너무 많다.
딱 한 줄로 표기해서 알려줄수는 없을까?
"당신네 회사 아이피 범위요?
192.168.10.70/26 입니다. 계산은 알아서 하세요~"
얼마나 간단한가? 이것이 바로 CIDR이다.
192.168.10.70/26 풀이법 ▼
이 아이피 표기법에서는 서브넷마스크의 1의 갯수가 26개 인걸 알 수 있다.
네번째 옥텟의 최상위 2개의 비트가 1이고, 나머지 6비트를 호스트ID로 할당하게 된다.
즉 호스트ID 부분이 .11000000 가 되며 10진법으로 192가 된다.
그러면 서브넷마스크는 255.255.255.192가 되게 된다.
| IP | 192.168.10.70 |
| 서브넷마스크 | 255.255.255.192 |
256 - 192 = 64 (특수목적 IP - 2) = 62 이므로 62개의 호스트를 가질 수 있게 된다.
256 / 64 = 4이므로 4개의 서브넷 네트워크를 가진다는것도 알수 있다.
그래서 사용할 수 있는 IP의 대역에 대한 정보는 다음과 같이 된다.
| 네트워크 1 | 192.168.10.0 ~ 192.168.10.63 |
| 네트워크 2 | 192.168.10.64 ~ 192.168.10.127 |
| 네트워크 3 | 192.168.10.128 ~ 192.168.10.191 |
| 네트워크 4 | 192.168.10.192 ~ 192.168.10.255 |
단, 각 네트워크의 첫번째와 마지막 IP는 사용이 불가능하다.
정리하자면, 192.168.10.70/26 은 이렇게 분리된 4개의 네트워크와 각 62개의 호스트를 가진 네트워크를 사용한다는 것을 의미하며, 자신이 두번째 네트워크에 속해 있다는것을 알 수 있다.
CIDR 블럭 이란?
어렵게 이해할 필요없이 CIDR블럭은 서브넷 이다.
그냥 AWS 진영에선 서브넷을 멋스럽게 CIDR 블럭이라고 부른다고 이해하면 된다.
예를들어, 다음과 같은 192.168.0.0/16 대역망이 있다.
이를 세개의 네트워크 단위(서브넷)으로 쪼갠 것이다. 저 서브넷1, 2, 3이 바로 CIDR 블럭이다.
결국 그게 그거인 셈이다.
CIDR 두번째 장점
표기법을 한줄로 할수 있다는 장점과 더불어, 두번째 CIDR의 장점은 바로 /24의 숫자를 필요에따라 더 쓰거나 적게 사용하여 IP를 적절하게 할당할 수 있다는 것이다.
이것이 위에서 배운 서브넷팅(더 적게 쓰기) 와 슈퍼넷팅 (더 많이 쓰기) 개념이다.
즉, 서브넷 마스크를 호스트ID 방향(오른쪽)으로 움직이면(값 증가) 서브네팅이고
네트워크 방향(왼쪽)으로 움직이면(값 감소) 슈퍼네팅 이다.
만일 서브네팅을 추가적으로 더 해야 되면 /24를 증가시켜 /25로 표기해 제공 해주면 되고,
반대로 슈퍼네팅을 해야된다면 /24를 감소시켜 /23으로 표기해 제공해주면 끝난다.
이러한 표기법은 사람이나 기계이나 모두 이점으로 작용된다.
AWS CIDR
AWS VPC를 학습할때 가장 중요하고 먼저 등장하는 개념이 바로 이 CIDR(Classless Inter-Domain Routing)이다.
AWS 클라우드라서 다를게 없다. 공부한걸 그대로 접목시키면 된다.
VPC를 구성할때 다음 CIDR값이 있다면, VPC는 16을 서브넷 값으로 하는 IP 주소 범위를 나타내는 것이다.
그리고 각 자원에 줄 수 있는 IP 갯수는 2의 16승인 65,536개인 것을 간단한 CIDR 표기법으로 알려줄 수 있게 된다.
그리고 이 IP주소는 10.0.*.* 이라는 네트워크 주소안에 포함되어 있다는 것도 한눈에 알 수 있다.
다만 AWS는 일반적인 서브네팅과 다른 차이점이 있는데,
보통이라면 IP주소범위의 가장 처음과 끝을 네트워크 주소(10.0.0.0) 브로드캐스트 주소(10.0.0.255)로서 2개만 제외하고 나머지는 사용할수있는 IP 주소겠지만, AWS에서는 따로 자체 클라우드에서 설정해 사용하고있는 IP가 있기 때문에 총 5개를 제외하여야 한다.
| 10.0.0.0 | 네트워크 주소 (Network ID) |
| 10.0.0.1 | AWS에서 VPC 라우터용으로 예약 (Default Gateway) |
| 10.0.0.2 | DNS 서버 주소 DNS 서버의 IP 주소는 기본 VPC 네트워크 범위에 2를 더한 주소이다. CIDR 블록이 여러 개인 VPC의 경우, DNS 서버의 IP 주소가 기본 CIDR에 위치하게 된다. |
| 10.0.0.3 | AWS에서 앞으로 사용하려고 예약한 주소 |
| 10.0.0.255 | 네트워크 브로드캐스트 주소 |
예를들어 이런 AWS 기출 문제가 있다고하면,
Q. AWS에 192.168.0.0/24 에서 총 사용가능한 호스트 갯수는?
1이 24개 있으니 호스트ID는 8비트니까, 2^8=256개 이고 그중 처음과 끝은 빼면 254개다! 라고 하면 틀린 것이다.
256-5=251이 정답이다.
CIDR 계산기
마지막으로 CIDR 주소값을 자동으로 계산하여 주소 범위를 바로바로 알려주는 온라인 사이트를 소개해본다.
일일히 손계산해서 주소를 구하지말고 계산기를 이용해서 바로 얻어보자.
⚛️ CIDR 온라인 IP 계산기 🖩 사이트
CIDR 계산기 여러분은 아직도 CIDR 주소 값을 받으면 일일히 손계산 하여 주소 범위를 특정하는가? 귀찮은 손계산을 자동으로 구해주는 온라인 사이트를 소개해본다. 클라우드를 구성할때 매우 유
inpa.tistory.com
이 글이 좋으셨다면 구독 & 좋아요
여러분의 구독과 좋아요는
저자에게 큰 힘이 됩니다.
