• 온프레미스 환경(사설 네트워크, 서브넷 마스크)

온프레미스는 기업이 자체 데이터 센터에 서버, 스토리지, 네트워크 장비를 직접 소유하고 관리하는 IT 인프라 환경을 말합니다. 이는 클라우드 서비스와 대조되는 개념으로, 모든 자원이 기업의 물리적 시설 내에 존재합니다.

온프레미스 환경의 특징

  • 물리적 소유: 기업이 서버, 네트워크 장비, 소프트웨어 라이선스 등을 직접 구매하여 소유합니다.
  • 완전한 통제: 인프라의 모든 측면(하드웨어, 네트워크, 보안)을 기업이 직접 제어할 수 있습니다.
  • 초기 비용: 인프라 구축에 많은 초기 자본이 필요하지만, 장기적으로는 운영 비용이 더 저렴할 수 있습니다.
  • 보안: 보안을 자체적으로 관리하므로, 민감한 데이터를 외부 클라우드에 두기 어려운 금융, 공공 기관 등에 주로 사용됩니다.

사설 네트워크 (Private Network)

사설 네트워크는 외부 인터넷으로부터 분리된 내부 네트워크입니다. 공인 IP 주소가 아닌, 사설 IP 주소 대역을 사용하여 내부 기기들이 서로 통신합니다.

  • 사설 IP 대역:
    • A 클래스: 10.0.0.0 ~ 10.255.255.255
    • B 클래스: 172.16.0.0 ~ 172.31.255.255
    • C 클래스: 192.168.0.0 ~ 192.168.255.255
  • NAT (Network Address Translation): 사설 네트워크에 있는 기기가 외부 인터넷과 통신하려면 NAT 기술을 통해 사설 IP 주소를 공인 IP 주소로 변환해야 합니다.

서브넷 마스크 (Subnet Mask)

서브넷 마스크는 IP 주소를 네트워크 부분호스트 부분으로 나누는 역할을 합니다. 이를 통해 하나의 큰 네트워크를 여러 개의 작은 서브넷으로 분할하여 IP 주소를 효율적으로 관리하고 네트워크 트래픽을 줄일 수 있습니다.

  • 작동 방식: 서브넷 마스크는 32비트 이진수로 표현되며, 1로 채워진 부분이 네트워크 주소를, 0으로 채워진 부분이 호스트 주소를 나타냅니다.
  • 예시: 192.168.1.100이라는 IP 주소와 255.255.255.0이라는 서브넷 마스크가 있을 때,
    • IP 주소: 11000000.10101000.00000001.01100100
    • 서브넷 마스크: 11111111.11111111.11111111.00000000
    • 네트워크 주소: 192.168.1.0 (IP와 서브넷 마스크를 비트별로 AND 연산)
    • 호스트 주소: 0.0.0.100

 

IP 주소 11000000.10101000.00000001.01100100는 32비트 이진수로, 8비트씩 네 부분으로 나뉩니다. 각 8비트 덩어리(옥텟)를 십진수로 변환하면 익숙한 IP 주소 형식이 됩니다.

각 옥텟은 2진법으로 표현된 숫자이므로, 이를 10진법으로 변환하는 과정을 거칩니다.

옥텟별 변환 과정

IP 주소는 총 4개의 옥텟으로 구성됩니다. 각 옥텟을 따로 계산합니다.

  1. 첫 번째 옥텟: 11000000
    • 1 * + 1 * + 0 * + 0 * + 0 * + 0 * + 0 * + 0 *
    • = 128 + 64 + 0 + 0 + 0 + 0 + 0 + 0 = 192
  2. 두 번째 옥텟: 10101000
    • 1 * + 0 * + 1 * + 0 * + 1 * + 0 * + 0 * + 0 *
    • = 128 + 0 + 32 + 0 + 8 + 0 + 0 + 0 = 168
  3. 세 번째 옥텟: 00000001
    • 0 * + 0 * + 0 * + 0 * + 0 * + 0 * + 0 * + 1 *
    • = 0 + 0 + 0 + 0 + 0 + 0 + 0 + 1 = 1
  4. 네 번째 옥텟: 01100100
    • 0 * + 1 * + 1 * + 0 * + 0 * + 1 * + 0 * + 0 *
    • = 0 + 64 + 32 + 0 + 0 + 4 + 0 + 0 = 100

이렇게 각 옥텟을 십진수로 변환하여 합치면 192.168.1.100이 됩니다.

 

IP 주소 클래스에서 첫 비트들이 고정된 값으로 시작하는 이유는 네트워크 클래스를 식별하기 위함입니다. IP 주소는 32비트 이진수로 이루어져 있는데, 이 중 첫 몇 비트를 미리 정해놓음으로써 주소의 크기를 구분하는 규칙을 만든 거죠.

A, B, C 클래스 비트 구조 💻

  • A 클래스: 첫 번째 비트가 항상 **0**으로 고정되어 있습니다.
    • 예시: 01111111.11111111.11111111.11111111
    • 0으로 시작하는 IP는 A 클래스라는 것을 약속한 것입니다. 덕분에 첫 옥텟(8비트)은 0부터 127까지의 값을 가질 수 있습니다.
  • B 클래스: 첫 두 비트가 항상 **10**으로 고정되어 있습니다.
    • 예시: 10111111.11111111.11111111.11111111
    • 10으로 시작하는 IP는 B 클래스라는 것을 약속한 것입니다. 첫 옥텟은 128부터 191까지의 값을 가집니다.
  • C 클래스: 첫 세 비트가 항상 **110**으로 고정되어 있습니다.
    • 예시: 11011111.11111111.11111111.11111111
    • 110으로 시작하는 IP는 C 클래스라는 것을 약속한 것입니다. 첫 옥텟은 192부터 223까지의 값을 가집니다.

이러한 규칙은 IP 주소 체계 초기에 만들어진 것으로, 네트워크 크기에 따라 주소를 효율적으로 분배하기 위한 방법이었습니다. 마치 전화번호의 지역번호처럼, 앞자리가 02면 서울, 051이면 부산인 것처럼, IP 주소도 앞 비트 몇 개로 클래스를 구분하는 것입니다.

 

 

문제 1: 기본 서브넷팅 계산 (C-클래스)

회사에 할당된 IP 대역은 203.0.113.0/24입니다. 이 네트워크를 다음과 같이 4개의 서브넷으로 나누고자 합니다.

  • 영업팀: 최대 30개의 호스트
  • 개발팀: 최대 40개의 호스트
  • 서버팜: 최대 5개의 호스트
  • 예비용: 최대 15개의 호스트

요청된 호스트 수를 수용하기 위한 각 서브넷의 **서브넷 마스크(CIDR)**와 할당 가능한 IP 주소 범위를 계산하시오.

정답 및 해설:

203.0.113.0/24는 C-클래스 네트워크로, 256개의 IP 주소(203.0.113.0 ~ 203.0.113.255)를 가지고 있습니다. 네트워크를 서브넷으로 나누려면 서브넷 마스크를 변경해야 합니다. 필요한 호스트 수를 기준으로 계산합니다.

  1. 개발팀 (최대 40 호스트):
    • 2^n - 2 >= 40을 만족하는 가장 작은 n은 6입니다. (2^6 - 2 = 62)
    • 따라서 호스트 비트는 6개가 필요합니다.
    • 서브넷 마스크는 32 - 6 = 26이므로, 255.255.255.192 (/26)입니다.
    • IP 범위: 203.0.113.0 ~ 203.0.113.63 (사용 가능한 IP: 62개)
  2. 영업팀 (최대 30 호스트):
    • 2^n - 2 >= 30을 만족하는 가장 작은 n은 5입니다. (2^5 - 2 = 30)
    • 호스트 비트는 5개가 필요합니다.
    • 서브넷 마스크는 32 - 5 = 27이므로, 255.255.255.224 (/27)입니다.
    • IP 범위: 203.0.113.64 ~ 203.0.113.95 (사용 가능한 IP: 30개)
  3. 예비용 (최대 15 호스트):
    • 2^n - 2 >= 15를 만족하는 가장 작은 n은 4입니다. (2^4 - 2 = 14)
    • 하지만 15개를 수용하려면 최소 30개 IP를 제공해야 하므로, n=5가 되어야 합니다.
    • 호스트 비트는 5개가 필요합니다.
    • 서브넷 마스크는 32 - 5 = 27이므로, 255.255.255.224 (/27)입니다.
    • IP 범위: 203.0.113.96 ~ 203.0.113.127 (사용 가능한 IP: 30개)
  4. 서버팜 (최대 5 호스트):
    • 2^n - 2 >= 5를 만족하는 가장 작은 n은 3입니다. (2^3 - 2 = 6)
    • 호스트 비트는 3개가 필요합니다.
    • 서브넷 마스크는 32 - 3 = 29이므로, 255.255.255.248 (/29)입니다.
    • IP 범위: 203.0.113.128 ~ 203.0.113.135 (사용 가능한 IP: 6개)

문제 2: 추가 IP 주소 요구 사항 (VLSM)

기존 203.0.113.0/24 네트워크를 사용 중인 회사가 있습니다. 현재 다음과 같이 서브넷이 분리되어 있습니다.

  • 네트워크 A: 203.0.113.0/25 (126개 사용 가능)
  • 네트워크 B: 203.0.113.128/26 (62개 사용 가능)
  • 네트워크 C: 203.0.113.192/27 (30개 사용 가능)
  • 네트워크 D: 203.0.113.224/28 (14개 사용 가능)
  • 네트워크 E: 203.0.113.240/29 (6개 사용 가능)

이 회사는 새로운 지점을 열고, 40개의 IP 주소를 필요로 합니다. 기존 서브넷을 변경하지 않고 새로운 지점에 할당할 수 있는 새로운 서브넷 주소서브넷 마스크를 계산하시오.

정답 및 해설:

  1. 사용 중인 IP 대역 확인:
    • 네트워크 A: 203.0.113.0 ~ 203.0.113.127
    • 네트워크 B: 203.0.113.128 ~ 203.0.113.191
    • 네트워크 C: 203.0.113.192 ~ 203.0.113.223
    • 네트워크 D: 203.0.113.224 ~ 203.0.113.239
    • 네트워크 E: 203.0.113.240 ~ 203.0.113.247
  2. 남은 IP 대역 계산:
    • 203.0.113.0/24의 총 IP 주소는 256개(0 ~ 255)입니다.
    • 현재 사용 중인 마지막 IP 주소는 203.0.113.247입니다.
    • 따라서 사용 가능한 IP 대역은 203.0.113.248부터 203.0.113.255까지입니다.
    • 남은 IP 수는 255 - 248 + 1 = 8개입니다.
  3. 새로운 지점 IP 요구사항 충족 여부 확인:
    • 새로운 지점에는 40개의 IP 주소가 필요합니다.
    • 2^n - 2 >= 40을 만족하는 n은 6이므로, 최소 64개의 IP를 가진 /26 서브넷이 필요합니다.
    • 하지만 현재 남은 IP는 8개밖에 없으므로, 기존 네트워크에서는 필요한 40개의 IP 주소를 할당할 수 없습니다.
  4. 결론: 기존 서브넷을 변경하지 않고서는 새로운 지점에 할당할 수 있는 추가 IP 대역이 없습니다. 이 문제를 해결하려면 기존 서브넷을 재구성하거나, 203.0.113.0/24와 다른 새로운 IP 대역을 할당받아야 합니다.

 

 

문제 1: B-클래스 네트워크 서브넷팅

회사에 할당된 IP 대역은 172.16.0.0/16입니다. 이 네트워크를 500개의 IP 주소를 가진 서브넷 10개로 나누고자 합니다.

각 서브넷의 **서브넷 마스크(CIDR)**와 할당 가능한 IP 주소 범위를 계산하시오.

정답 및 해설:

172.16.0.0/16는 B-클래스 네트워크로, 총 2^(32-16) = 2^16 = 65,536개의 IP 주소를 가지고 있습니다. 500개의 IP 주소를 가진 서브넷을 생성하려면, 서브넷당 502개(500 + 2)의 주소를 수용해야 합니다.

  1. 호스트 비트 수 계산:
    • 2^n - 2 >= 500을 만족하는 가장 작은 n은 9입니다. (2^9 - 2 = 510)
    • 따라서, 각 서브넷은 9개의 호스트 비트를 가집니다.
  2. 서브넷 마스크(CIDR) 계산:
    • 네트워크 비트 수는 32 - 9 = 23입니다.
    • 따라서 서브넷 마스크는 /23입니다.
    • 십진수로 변환하면 255.255.254.0이 됩니다.
  3. 10개 서브넷의 IP 주소 범위 계산:
    • /23 서브넷은 2^(32-23) = 2^9 = 512개의 IP 주소를 가집니다.
    • 서브넷의 블록 크기는 3번째 옥텟에서 256 - 254 = 2가 됩니다.
    • 1번 서브넷: 172.16.0.0/23 (172.16.0.0 ~ 172.16.1.255, 사용 가능한 IP: 510개)
    • 2번 서브넷: 172.16.2.0/23 (172.16.2.0 ~ 172.16.3.255, 사용 가능한 IP: 510개)
    • ...
    • 10번 서브넷: 172.16.18.0/23 (172.16.18.0 ~ 172.16.19.255, 사용 가능한 IP: 510개)
    • 각 서브넷의 시작 주소는 2씩 증가합니다.

문제 2: IP 주소 고갈 시 추가 서브넷 계산 (VLSM)

기존 172.16.0.0/16 네트워크를 다음과 같이 서브넷팅하여 사용하고 있습니다.

  • 네트워크 A: 172.16.0.0/20 (4094개 사용 가능)
  • 네트워크 B: 172.16.16.0/20 (4094개 사용 가능)

이 회사에 3,000개의 IP 주소가 필요한 새로운 지점이 추가되었습니다. 기존 네트워크를 변경하지 않고 새로운 지점에 할당할 수 있는 새로운 서브넷 주소서브넷 마스크를 계산하시오.

정답 및 해설:

  1. 사용 중인 IP 대역 확인:
    • 네트워크 A: 172.16.0.0 ~ 172.16.15.255
    • 네트워크 B: 172.16.16.0 ~ 172.16.31.255
    • 두 네트워크는 172.16.0.0부터 172.16.31.255까지 사용하고 있습니다.
  2. 새로운 지점 IP 요구사항 충족:
    • 3,000개의 IP 주소를 수용하려면 2^n - 2 >= 3000을 만족하는 n이 필요합니다.
    • 2^11 - 2 = 2046
    • 2^12 - 2 = 4094
    • 따라서 n=12가 되어야 합니다.
    • 서브넷 마스크는 32 - 12 = 20이므로, /20입니다.
    • /20 서브넷은 2^(32-20) = 2^12 = 4096개의 IP 주소를 가집니다.
  3. 남은 IP 대역 계산:
    • 기존 네트워크는 172.16.0.0/16 대역 중 172.16.31.255까지 사용하고 있습니다.
    • 남은 사용 가능 IP 대역은 172.16.32.0부터 시작합니다.
    • 필요한 서브넷은 /20이므로, 172.16.32.0/20 대역이 새로운 지점에 할당될 수 있습니다.
  4. 결론:
    • 새로운 서브넷 주소: 172.16.32.0
    • 새로운 서브넷 마스크: /20 또는 255.255.240.0
    • 할당 가능한 IP 범위: 172.16.32.0 ~ 172.16.47.255 (4094개 사용 가능)

'기타' 카테고리의 다른 글

12. DB 이중화  (0) 2025.08.30
11. MW 이중화  (0) 2025.08.30
11. OSI  (0) 2025.08.30
39. Debezium  (0) 2025.08.30
38. VMware  (2) 2025.08.30

+ Recent posts

티스토리툴바