서브넷 마스크는 인터넷 프로토콜 스위트의 가시적인 부분입니다. 다시 말해 서브넷 마스크를 이용하여 Network ID와 Host ID를 구분시켜주는 역할을 수행합니다. Subnet Mask를 보면 이 IP가 같은 네트워크인지 아닌지 확인이 가능하고 수 많은 단말(휴대폰, PC, Server ..등등)들이 출현함에 의하여 IP Network를 효율적으로 사용하기 위하여 Subnet Mask가 이용됩니다.
이 과정은 마스크 간 AND 비트 연산을 통해 수행됩니다. 이를 통해 접두사(prefix)가 만들어지며 나머지는 호스트 식별자가 됩니다.
● Subnet Mask를 이용해봅시다
IP체계인 IPv4는 32비트와 4개의 옥텟(.)으로 나누어져 있습니다. (IPv6는 128bit. 4자리 16진수로 변환. 콜론(:)으로 나눕니다.) 옥텟은 컴퓨팅에서 8개의 비트가 한 데 모인것을 말합니다.
IPv4는 0~255의 범위입니다. 1.0.256(x).3 (256이 범위를 넘음) 이런 식으로는 되지 못합니다.
IPv4 네트워크 마스크는 32비트로 이루어져 있습니다. 32비트는 옥탯 4개로 나누어져 한 부분당 10진수로는
최소 0~255 까지 2진수로는 00000000~11111111 범위를 가집니다.
예를 들어 IP 주소가 11000000. 10101000.00000101.10000010 일 시 10진수(decimal)로는
192.168.5.130으로 나타나집니다.
SubnetMask는 11111111.11111111.11111111.11000000, 10진수로는 255.255.255.128로 나타나집니다. 여기서 주의할 점은 SubnetMask는 Ip주소처럼 1과 0이 마음대로 나올 수 있는 것이 아닌 1이 나올때는 1만 나오고 한번 0이 나오면 그 뒤에는 1이 나올 수 없다는 것입니다.
-> 반드시 2진수 1로 시작해야하고 중간에 0이 나오면 쭉 0이 나와야 합니다.
SubnetMask : 10000111(x).00000000.00000000.00000000 (규칙에 어긋난다)
SubnetMask를 다르게 표현하는 방법은 Prefix(접두어)가 있는데 예를들어 Subnet Mask를 192.168.5.130/25(/28, /12, /31 ....etc) 이런 식으로 나타내는 것입니다. Prefix형태를 보는 방법은 만약 24면 2진수 1이 24개가 연속해서 나온다는 뜻입니다. 다시 말해서 255.255.255.128 이런 식의 Subnet Mask를 가진다는 것이라고 볼 수 있습니다.
위에서 보면 Subnet Mask를 이용하여 같은 네트워크인지 아닌지 알아볼 수 있다고 하였습니다.
계산 편의를 위하여, 그리고 쉽게 보기 위하여 Subnet이 나올 수 있는 것을 0, 128 , 192, 224, 240, 248 ,252, 254, 255(2진수를 10진수로 바꾼 것입니다.
Subnet Mask 옥텟 하나당 나올 수 있는 10진수의 종류입니다. ) 여기에 나올 수 있는 네트워크 개수를 짝지어 본다면
| Subenet | Network |
| 0 | 1 |
| 128 | 2 |
| 192 | 4 |
| 224 | 8 |
| 240 | 16 |
| 248 | 32 |
| 252 | 64 |
| 254 | 128 |
| 255 | 256 |
위에 표와 같이 나눠집니다. 네트워크 부분은 0~255의 총 256 중 Network 를 나눈 만큼 할당이 가능하다는 뜻입니다. (예를 들어 subnet이 128일 경우 256 / Network 이므로 256/2 = 128개인 0~127, 128~256 네트워크 대역 2개로 나눠짐.)
이 목록들을 이용하여 IP를 할당하는 것을 간단히 알아보도록 합시다.
IP : 1.0.0.0
Subnet Mask : 255.255.255.0 (Network 개수 1개)
쓸 수 있는 주소는 1.0.0.0~1.0.0.255가 되는 것입니다. Subnet이 255일 경우 Network ID인 것을 알 수 있습니다. 위의 예제에서 보자면 1.0.0.0에서 앞의 1.0.0은 Network ID가 되고 뒤의 255가 Host ID가 되는 것입니다. 그리고 보통 우리가 쓸 수 있는 주소는 1.0.0.1~1.0.0.254 입니다.
왜 앞의 1.0.0.0과 맨 뒤의 1.0.0.255를 사용안하는지 알아보겠습니다.
1.0.0.0은 보통 Network ID의 IP로 설정을 해주고 1.0.0.255는 자기자신을 알리는 BroadCast로 설정하는 것이 보통이기에 우리가 실 사용할 수 있는 주소의 범위는 맨 앞과 맨 뒤의 것을 제외한 그 사이의 IP들입니다. 물론 이 맨 앞과 맨 뒤의 것들도 우리가 이용할 수 있지만 만일 그렇게하면 이 두 주소들을 다른 위치에 집어넣어야 하므로 다른 관리자가 보았을 때 불편할 수 있기에(Network가 여러개 일시) 일종의 약속으로 이런 식으로 넣은 것입니다.
다음 예제
IP : 1.0.0.0
Subnet Mask : 255.255.255.128 (Network 개수 2개) -- 256 /128
Network 1 : 1.0.0.0~1.0.0.127 사용가능 : 1.0.0.1~1.0.0.126
Network 2 : 1.0.0.128~1.0.0.255 사용가능 : 1.0.0.129~1.0.0.254
이렇게 두 가지 네트워크로 나누어집니다. 네트워크는 0부터 시작하기에 256/(Network 개수)를 나눈 것들을 각 네트워크에 할당을 해주시면 됩니다.
그러면 이제 이러한 서브넷마스크를 이용을 해봅니다.
Packet tracer를 이용하여 네트워크 구축을 시뮬레이션을 해보았습니다!
직접 입력과 시각적으로 네트워크를 보기 위해 cisco packet tracer를 이용하여 네트워크를 구축해보았습니다. 최신버전 Cisco Packet tracer는 로그인도 해야하고 인증 절차가 여러가지 있기에 6.2버전을 사용하였습니다.
혹시 저처럼 6.2 버전을 사용하실 분을 위한 다운로드 링크!
https://www.itechtics.com/download-cisco-packet-tracer-6-2-free-direct-download-link/
Download Cisco Packet Tracer 6.2 Free (Direct Download Link)
Cisco Packet Tracer is a software in which you can simulate the complete network by adding and connecting different network devices. Cisco Packet Tracer
www.itechtics.com
저는 현재 Window를 쓰고있기에 저기 파란색 글씨인 윈도우 버전을 다운을 받았습니다. 보시면 다른 운영체제용 다운로드도 있으니 각자 쓰시는 운영체제에 맞춰서 다운해주시면 됩니다~
Next신공으로 설치를 해주시면 Packet Tracer가 설치가 되었습니다.
서브넷 마스크와 그에따른 설정을 알아볼 것이기에 나중에 기회가 된다면 Packet Tracer의 사용법은 설명하도록 하고 일단 제가 구성한 네트워크에 대해 알아보고 그것이 정확히 동작을 하는지 ping을 통해 알아봅시다!
Packet Tracer를 이용한 네트워크 구성
제가 임의대로 구성해본 작은 네트워크입니다.
일단 다른거는 보지마시고 IP는 IP주소, SM은 Subnet Mask, DG 는 Default Gateway, DNS는 웹서버 주소라고 보시면 됩니다. 위 그림을 보시면 Subnet Mask를 통해 할당되는 ip주소를 나눠주고 그로인해 ip를 효율적으로 구성해 네트워크를 만들 수 있다는 것을 알 수 있습니다.
다른건 다 신경쓰지 마시고 맨 왼쪽 1.1.208.0 네트워크를 구성한 것만 봐주시기 바랍니다.
맨 왼쪽을 보면 Subnet Mask가 255.255.248.0이므로 여기에 들어가는 단말의 개수는 최대 248은 network가 32개로 나눠지므로 한 대역당 8개를 할당합니다.
근데 잘 보시면 저번과 다르게 3번째 자리에 248입니다. 이것을 보자면 세번째자리에 8개를 할당해줄 수 있고 4번째 자리는 제약이 없으므로 256개를 할당할 수 있습니다. 그러므로 총 할당 가능한 ip 개수의 최대는 256*8 = 2048 개! 라는 것을 알 수 있습니다. 이처럼 subnet mask를 이용하면 어느 곳에 얼마나 ip를 할당할 수 있는지 알아볼 수 있고 또 할당도 할 수 있는 것입니다.
그리고 잘 보시면 DG라고 게이트웨이를 지정해주었습니다. 세상에는 많은 네트워크, 라우터, 스위치, 단말기 등이 있으므로 네트워크의 개수는 커지게 되고 이것을 게이트웨이를 이용하여 연결 해주는 것입니다.
게이트웨이도 ip가 필요합니다. 저는 사용할 수 있는 끝에 게이트웨이를 할당하겠습니다! 그리고 마지막은 BroadCast IP로 보통 사용을 합니다. (맨앞은 네트워크 ID)
그러므로 끝인 1.1.215.254에 할당을 시켜주겠습니다.
이것을 이용하여 다른 라우터가 이 게이트웨이를 이용하여 우리 단말장비에 연결이 가능하거나 하는 등의 일이 가능해집니다! (참고로 라우터는 맨 위에있는 동그란 원통 4개입니다.) 여기서 주의할 점은 subnet mask는 반드시 배수(2의 배수)로 되므로 맨끝을 제외한 게이트웨이의 ip도 짝수가 나와야한다는 것을 유의합시다! 헷갈려서 홀수로 하는 경우가 있을 수 있으므로 이 점을 유의합시다! (마지막에는 항상 홀수가 나와야하고 그 홀수는 Broadcast IP)
그 옆에 다른 ip들도 위에서 한 것처럼 생각을 해본다면 그 네트워크 할당구역(위의 그림에서는 라우터 하나에 스위치 하나, 그리고 단말 2개)은 총 몇개의 ip를 할당할 수 있고 게이트웨이 ip는 무엇인지 알 수 있으실 겁니다.
라우터를 케이블로 연결을 해준걸 보실 수 있는데 이것을 이용해 다른 라우터에 연결을 하여 전체가 통신할 수 있습니다. 이 때 라우터는 따로 라우팅 테이블을 작성하여 게이트웨이 ip등을 넣어주셔야 되는데 그것은 넘어가겠습니다. 라우터들끼리 연결이 되어서 더 큰 망이 된다는 것을 일단 알아주시면 되겠습니다.