서브넷팅, 서브넷 마스크

서브네팅

하나의 네트워크를 필요한 크기만큼 나누는 기술

한 개의 네트워크에 전부 몰려있으면 한개의 네트워크안에 악성파일이 생길경우 바이러스 전파가 쉽기 때문에 한개의 네트워크가 아닌 여러 개의 네트워크로 나눠서 보안성을 향상하는 기술이다.

각각 네트워크마다 보안성을 요구하는 수치가 다르기 때문에 여러 개로 나눠 보안의 등급을 정한다.

또한 네트워크를 효율적으로 사용하기 위해 사용하기도 한다.

예를들면 컴퓨터 25대가 있는 PC방에 네트워크를 254개를 할당하는건 엄청난 낭비이다.

그러므로(네트워크는 2진법 으로 계산되고 할당될때 0중간에 1이 들어갈수 없다.)

각 네트워크마다 '네트워크 주소/ 브로드 캐스트 주소'를 빼줘야 된다.

30대 PC방에는 필요한 네트워크 총 개수는 25+2이다. 27는 2^5보다 작거나 같으므로 네트워크할당은 32개이다.

(서브넷마스크: 255.255.255.224  ----256-32=224 32개의 네트워크 할당)

이와 반대되는 개념인 '슈퍼넷팅이' 있다.

(회사내의 부서를 하나로 합칠경우 네트워크를 다시 만들지 않고 기존의 2개를 한개로 합치는 기술)

ip + S/M(서브넷 마스크)

IP주소를 보다 보면 192.168.4.0/26 이렇게 /26 이런 걸 볼 수가 있는데 이건 서브넷 마스크의 맨 왼쪽부터 2진법으로 나열한 뒤 1의 개수를 나타내는 것이다.

즉 192.168.4.0/26의 IP주소는 192.168.4.0이고 서브넷 마스크는 255.255.255.192이다.

서브넷마스크는 중간에 0이나 1이 들어갈 수 없다. 한번 1이면 계속 1 0이면 계속 0이다.

 

ex) 192.168.4.0을

64개씩 4개로 나누게 된다면

0~63
64~127
128~191
192~255

192.168.4.1   255.255.255.192  192.168.4.1/26  뒤에 붙은 /26(1의 개수)

-255.255.255.? -> 1111 1111.1111 1111.1111 1111.???? ????

64로 나눴으니 2^6 256-64=192=(2진법)

1100 0000

1111 1111.1111 1111.1111 1111.1100 0000 => 1의 개수(26)

총 1하고 0의 개수가 32개이고 서브넷마스크의 1의 개수가 24가 있으니

2^8= 256  ==기존 24개+8개

64는 2^6   == 32개-6개=26