사설 ip, CIDR
한정된 IP주소를 최대한 활용하기 위해 IP주소를 분할하고자 만든 개념이다.
- 사설IP = 프라이빗IP 라고도 부른다.
- 무엇인가? → 내 컴퓨터 IP
- IPv4기준으로 IP 갯수는 43억개 정도로 추정된다.
사설망
- 내부에는 외부 인터넷 망으로 부터 통신이 불가능한 사설 IP로 구성 된다.
- 외부로 통신할 때는 통신 가능한 공인 IP로 나누어 사용한다.
IPv6 최대 ip 개수가 2^128 이다. IPv4기준인 43억개는 아무것도 아닐 정도로 많다.
CIDR 설명
네트워크 주소 bit가 32가 최대이다. 호스트 비트의 갯수는 최대가 32에서 현재 정해져 있는 24bit를 뺀 값이 호스트 주소의 bit가 되는 것이다. 즉, 32 - 24 = 8bit 임으로 마지막 자리만 변하게 되는 곳이다.
"애초에 /24 라고 표시되어 있으면, 8로 쪼개봐라. 그러면 몇자리가 고정값인지 알 수 있다"
/24 처럼 “/” 뒤에 숫자에 따라, 해당 위치의 숫자들이 변하게 될 자리인지 아닌지 판단 하게 된다.
네트워크 주소 + 호스트 주소인 4자리가 있다면 각 자리마다 8비트라고 생각하면 된다.
- 각 자리마다 8비트라는 것은 변하지 않는 것이다. 헷갈리지 말기.
24비트는 → 8 + 8 + 8 이기에 주소 단위인, 즉 0을 제외한 3자리는 고정값이라고 생각하면 되는 것이다.
(각 자리는 무조건 8bit다 까먹지 말기)
네트워크 주소 : 고정된 값 자리
호스트 주소 : 변동 가능한 값 자리
CIDR(=Classless Inter Domain Routing)
- ip는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 ip를 묶는 방식이다.
- 여러 개의 사설망을 구축하기 위해 망을 나누는 방법이다.
CIDR Block / CIDR Notation
파란색 부분은 고정, 노란색 부분의 0 ~ 255까지는 변동 가능하다.
- CIDR Block : ip 주소의 집합이다.
- CIDR Notation : CIDR Block을 표시하는 방법이다.
- 네트워크 주소와 호스트 주소로 구성된다.
- 파란색이 네트워크 주소, 노란색이 호스트 주소이다.
- 각 호스트 주소 숫자 만큼의 ip를 가진 네트워크 망을 형성 가능하다.
- 네트워크 주소와 호스트 주소로 구성된다.
- A.B.C.D/E 형식
- e.g.) 10.0.1.0/24, 172.16.0.0/12
- A.B.C.D : 네트워크 주소 + 호스트 주소 표시한다.
- E : 0 ~ 32 : 네트워크 주소가 몇 bit인지 표시한다.
서브넷이란?
- 네트워크 안의 네트워크이다. → 큰 네트워크를 잘게 쪼갠 단위를 말한다.
- VPC에 할당된 IP를 더 작은 단위로 분할한 개념이라고 생각하자.
- 중요) 하나의 서브넷은 하나의 가용영역안에 위치 해야 된다.
빨간색 상자 부분이 고정값이고, 파란색 상자가 변경될 수 있는 숫자인 것이다.
- 즉, “0”이란? → 1일수도, 2일수도, 3일수도 … 있는 것이다.
- 중요하게 봐야 할 것은, 노란색 틀은 전체 네트워크 ip인 192.168.0.0/16 이다
- 전체 네트워크 ip가 /16 이라고 되어 있기 때문에 32 - 16 = 16이 나오는 것을 알 수 있다.
- 즉, 16은 8 + 8 임으로 두자리 까지만 고정값으로 할당 되게 되는 것이다.
- 다시 말해, 192 . 168 . 0 . 0 이라고 되어 있으면, 192 . 168 까지만 고정 값이라는 것이다.
- 그뒤인 0의 뜻은 1, 2, 3, 4 … 여러 숫자 일 수 있다는 뜻이다. → 너무 많다.
- 그렇기에 서브넷을 사용하는 것이다.
- 전체 네트워크 ip가 /16 이라고 되어 있기 때문에 32 - 16 = 16이 나오는 것을 알 수 있다.
- 네트워크가 너무 크기에, 서브넷 단위로 쪼갠다.
- 그리하여 서브넷1, 서브넷2, 서브넷3 등등이 만들어 지게 되는 것이다.
- 중요한 것은 서브넷1 을 보자면, 192.168.1.0 으로 되어 있는데, 192.168.1 부분까지는 고정으로 서브넷1이 책임지고 맡게 되는 것이다.
- 때문에, 그 뒤인 192.168.1.1, 192.168.1.2, 192.168.1.3 … 등을 맡게 된 것이다.
AWS 서브넷의 IP 갯수
- AWS의 사용 가능 IP숫자는 5개를 제외하고 계산한다.
- e.g.) 10.0.0.0/24 라면 → 8 + 8 + 8 이기에 3자리 고정이다.
- 첫번째. 10.0.0.0 네트워크 어드레스로 빠진다.
- 두번째. 10.0.0.1 VPC Router로 빠진다.
- 즉, VPC Router가 ip를 점유하고 있기에 나는 못쓰는 것이다.
- 세번째. 10.0.0.2 DNS Server
- 네번째. 10.0.0.3 미래에 사용을 위해 남겨 둔다.
- 마지막번호(255) : 네트워크 브로드캐스트 어드레스는 지원하지 않음
- e.g.) 10.0.0.0/24 라면 → 8 + 8 + 8 이기에 3자리 고정이다.
이렇게 5가지는 서브넷에서 제외 하는 것이다.
서브넷의 종류
- 퍼블릭 서브넷 : 외부에서 인터넷을 통해 연결할 수 있는 서브넷을 말한다.
- 인터넷 게이트웨이(IGW)를 통해 외부의 인터넷과 연결되어 있다.
- 안에 위치한 인스턴스에 퍼블릭 IP 부여 가능하다
- 웹서버, 어플리케이션 서버는 유저가 접속하여야 하기에 노출되어야 하는 인프라이다.
- 프라이빗 서브넷 : 외부에서 인터넷을 통해 연결할 수 없는 서브넷
- 외부 인터넷으로 경로가 없다
- 퍼블릭 IP를 부여 할 수도 없다
- 데이터베이스, 로직 서버 등 외부에 노출 될 필요가 없는 인프라이다.
'aws' 카테고리의 다른 글
VPC란? / 보안 그룹(Security Group)이란? (0) | 2023.12.09 |
---|---|
라우트 테이블(Route Table) / 보안 그룹(Security Group) (0) | 2023.12.09 |
EC2란? / RDS란? (0) | 2023.12.09 |
클라우드 컴퓨팅 / 리전(Region) / 가용영역(Availability Zone) (0) | 2023.12.09 |
EC2에서 RDS 연결 확인 방법 (0) | 2023.12.05 |