사설IP & NAT & CIDR

NAT :: Network Address Translation

- 사설 IP가 공용IP로 통신할 수 있도록 주소를 변환해 주는 방법

 

3가지 종류

1. Dynamic NAT 

- 1개의 사설 IP를 가용 가능한 공인 IP로 연결

- 공인 IP 그룹에서 현재 사용가능한 IP를 가져와서 연결

2. Static NAT

- 하나의 사설 IP를 고정된 하나의 공인 IP로 연결

- AWS Internet Gateway가 사용하는 방식

3. PAT :: Port Address Translation

- 많은 사설 IP를 하나의 공인 IP로 연결

- NAT Gateway / NAT Instance가 사용하는 방식

---

 

CIDR :: Classless Inter Domain Routing

- IP는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식

- 여러 개의 사설망을 구축하기 위해 망을 나누는 방법

 

CIDR Block / CIDR Notation

- CIDR Block : IP 주소의 집합 

- CIDR Notaion : CIDR Block 을 표시하는 방법 

    -  네트워크 주소와 호스트 주소로 구성

    - 각 호스트 주소 숫자 만큼의 IP를 가진 네트워크 망 형성 가능 

- A.B.C.D/E 형식

    - 예 : 10.0.1.0/24, 172.16.0.0/12

    - A, B, C, D : 네트워크 주소 + 호스트 주소 표시, E : 0~32 : 네트워크 주소가 몇 bit 인지 표시

 

192.168.2.0/24   >> 네트워크 주소: 24자리, 호스트 주소: 8자리

1100 0000  .  1010 1000  .  0000 0010  . 0000 0000

←---------네트워크 주소 -------------→ ← 호스트주소 →

 

192.168.2.0 ~ 192.168.2.255 : 총 256개의 IP주소가 CIDR Notation으로 표현이 된다. 

즉, 192.168.2.0/24 는 하나의 주소가 아니라 위 범위 내의 모든 IP주소를 나타낸 개념이다. 

 

정리:

CIDR Block

- 호스트 주소 비트만큼 IP 주소 보유 가능

 

---

 

서브넷

- 네트워크 안의 네트워크

- 큰 네트워크를 잘게 쪼갠 단위

- 일정 IP 주소의 범위를 보유

    - 큰 네트워크에 부여된 IP 범위를 조금씩 잘라 작은 단위로 나눈 후 각 서브넷에 할당