인터넷 프로토콜 자습서 - 서브넷

서브넷 마스크 및 서브넷

서브넷을 사용하면 네트워크 구성에 따라 호스트 간의 네트워크 트래픽 흐름을 분리 할 수 ​​있습니다. 호스트를 논리적 그룹으로 구성하면 서브넷을 통해 네트워크 보안 과 성능을 향상시킬 수 있습니다.

서브넷 마스크

아마도 서브넷의 가장 잘 알려진 부분은 서브넷 마스크 입니다. IP 주소 와 마찬가지로 서브넷 마스크는 4 바이트 (32 비트)를 포함하며 동일한 "점으로 구분 된 10 진수"표기법을 사용하여 작성되는 경우가 많습니다.

예를 들어, 바이너리 표현 의 매우 일반적인 서브넷 마스크 다음과 같습니다.

일반적으로 더 읽기 쉬운 형태로 표시됩니다.

서브넷 마스크 적용

서브넷 마스크는 IP 주소처럼 작동하지도 않고 독립적으로 존재하지도 않습니다. 대신 서브넷 마스크는 IP 주소와 함께 사용되며 두 값이 함께 작동합니다. IP 주소에 서브넷 마스크 를 적용하면 주소가 확장 된 네트워크 주소 와 호스트 주소의 두 부분으로 나뉩니다.

서브넷 마스크가 유효한 경우, 가장 왼쪽 비트 는 '1'로 설정되어야합니다. 예 :

가장 왼쪽 비트가 '0'으로 설정되어 있기 때문에 잘못된 서브넷 마스크입니다.

반대로 올바른 서브넷 마스크의 가장 오른쪽 비트는 '1'이 아니라 '0'으로 설정되어야합니다. 따라서:

유효하지 않다.

모든 유효한 서브넷 마스크는 두 부분으로 구성됩니다. 모든 마스크 비트가 '1'(확장 된 네트워크 부분)으로 설정된 왼쪽과 오른쪽의 첫 번째 예제와 같이 모든 비트가 '0'(호스트 부분)으로 설정된 오른쪽 .

실제로 서브넷하기

서브넷은 확장 된 네트워크 주소 개념을 개별 컴퓨터 (및 다른 네트워크 장치) 주소에 적용하여 작동합니다. 확장 네트워크 주소에는 네트워크 주소서브넷 번호 를 나타내는 추가 비트가 모두 포함됩니다. 함께,이 두 가지 데이터 요소는 표준 IP 구현에 의해 인식되는 2 단계 주소 지정 체계를 지원합니다.

따라서 네트워크 주소와 서브넷 번호는 호스트 주소 와 결합 될 때 3 단계 체계를 지원합니다.

다음 실제 사례를 고려하십시오. 소기업은 내부 ( 인트라넷 ) 호스트에 192.168.1.0 네트워크를 사용할 계획입니다. 인사부에서는 급여 정보 및 기타 중요한 직원 데이터를 저장하기 때문에 컴퓨터가이 네트워크의 제한된 부분에 있기를 원합니다. 그러나 이것이 C 클래스 네트워크이기 때문에 기본 서브넷 마스크가 255.255.255.0이므로 네트워크의 모든 컴퓨터가 기본적으로 서로 메시지를주고받는 피어가 될 수 있습니다.

192.168.1.0의 처음 네 비트 -

1100 년

이 네트워크를 클래스 C 범위에 배치하고 네트워크 주소의 길이를 24 비트로 고정하십시오. 이 네트워크를 서브넷하려면 서브넷 마스크의 왼쪽에 24 비트 이상을 '1'로 설정해야합니다. 예를 들어, 25 비트 마스크 255.255.255.128은 표 1과 같이 2 개의 서브넷 네트워크를 생성합니다.

마스크의 모든 추가 비트가 '1'로 설정된 경우 서브넷 번호에서 다른 비트를 사용할 수있게되어 추가 서브넷을 인덱싱합니다. 2 비트 서브넷 번호는 최대 4 개의 서브넷을 지원할 수 있으며 3 비트 숫자는 최대 8 개의 서브넷을 지원할 수 있습니다.

사설망 및 서브넷

이 자습서 앞부분에서 언급했듯이 인터넷 프로토콜을 관리하는 치리회에서는 내부 용으로 특정 네트워크를 예약했습니다.

일반적으로 이러한 네트워크를 사용하는 인트라넷은 IP 구성 및 인터넷 액세스를보다 효과적으로 제어 할 수 있습니다. 이러한 특수 네트워크에 대한 자세한 내용은 RFC 1918을 참조하십시오.

개요

서브넷을 사용하면 네트워크 관리자가 네트워크 호스트 간의 관계를 유연하게 정의 할 수 있습니다. 다른 서브넷에있는 호스트는 라우터 와 같은 특수 네트워크 게이트웨이 장치를 통해서만 서로 통신 할 수 있습니다. 서브넷 간 트래픽을 필터링하는 기능은 응용 프로그램에 더 많은 대역폭을 사용할 수있게하고 바람직한 방식으로 액세스를 제한 할 수 있습니다.