STEP 1 ★IP 할당-망 구축 ★

안녕하세요~

옥돌입니다 ㅎㅎ 오늘은 IP 할당에 대해 포스팅을 해보려고 합니다.

 

예를 들어 고객님이 옥돌 인프라에 인프라 구축을 요청하였고

옥돌 인프라의 기술 팀장이 고객의 요구사항에 따라 네트워크 망을 구축해한다고 해봅시다

 

ISP 로부터 할당 받은 IP는 211.234.187.0 / 25 라고 합니다.

그리고

부서별 인원 배정 표를 받았는데

 

기술 1팀은 34명

기술 2팀은 28명

경영지원부는 11명

대표이사실은 1명

전산실은 5명

 

이라고 해봅시다

그리고 LINK BUS에 각각의 스위치와 라우터,PC들이 연결이 되어잇을꺼에요

 

먼저 어떤 구조가 될까요??

 

 

전산실       라우터           스위치     기술1팀

 

                                     스위치    기술2팀

대표이사실                                                       

                                           스위치        경영지원부

 

 

 

이렇게 각각 스위치가 팀 마다 설정이 되어있어야 겠고,

라우터는 전산실에 1개가 있을 거에요

 

HOST 주소를 나누는데

 

기술 1팀 HOST 34

기술 2팀 HOST 28

경영지원부 HOST 11

전산실 HOST 5 + 대표이사실 HOST 1

 

 

 

(대표 이사실 같은 경우는 1명인데

스위치를 설치하면 .. (스위치가 억단위도 넘어가기도 함)

너무 비효율적이므로 전산실과 하나로 묶어서 HOST

주소를 부여하고 라우터를 두었습니다.)

 

 

 

참고로, 여러분 여기서 망을 쓰면 좋겠지만

저번 포스팅에서 말햇듯이 한 망을 사용하게 되면

데이터를 불필요한 대역에도 보내야한다는 점에서

효율성이 떨어지고 보안에도 문제가 될 수 잇기

때문에 여러개로 망을 나누는것입니다.

 

 

그리고 스위치 대신에 허브나 공유기로 두어서

굳이 스위치에도 IP할당을 안해줘도 되는데

왜 스위치를 사용해야하나?

궁금증이 드실 수도 있는데,

그 이유는요 보안과 관리에 좋기 때문입니다.

전산실 라우터에서도 스위치 라우터의 IP주소를

갖게 되면 스위치 라우터가 뻑이 날 때 TELNET등

원격접속으로 기술 1,2, 경영지원부의 망을

들어가서 제어할 수있기 때문입니다.

어느 한 망이 고장이 나도

원격으로 지원이 가능하니까 훨씬 안정적이겠죠??

 

 

 

 

그렇다면 위 배경지식을 조금 이해하셨다면

다시 본론으로 들어가서요~

총 부여해야하는 IP주소는 몇개인지 확인해보도록 하겠습니다.

 

기술 1팀의 HOST는 34인데 스위치에도 IP 주소를 할당해주어야하니까 1개

그리고 같은 대역의 IP주소를 라우터에도 할당해주어야하니까 1개

(스위치와 라우터는 연결이 되어있어야 하니까 각각 같은 대역의 IP를

가지고 있어야합니다.)

 

-> 총 IP 36개

 

 

기술 2팀의 HOST는 28인데 스위치에 IP주소 1개, 라우터에 IP주소 1개

 

->총 IP 30개

 

 

경영 지원부의 HOST는 11인데 스위치에 IP주소 1개, 라우터에 IP주소 1개

 

-> 총IP는 13개

 

 

전산실은  HOST 5 + 대표이사실은 HOST 1 에 라우터 IP주소 1개

 

-> 총 IP는 7개 입니다

 

 

 

그러면 이제 각각 망마다 필요한 IP를 나누었고

대역마다 할당해주려고 합니다.

 

그러면 아까 ISP에서 할당받은 IP 주소 부터 대역을

분석해서 얼마나 쓸 수 있느지 확인부터

해봐야겠죠 ??

 

쉬우니, 걱정마시구 한번 따라와주세요 : )

 

ISP 할당 IP : 211.234.187.0 / 25

 

SUBNETING : 1111.1111.1111.1111

 

이렇게 IP를 0,1으로 나누어서 본다면

한 영역을 1byte라고 합니다 . 그러면

1byte (8bit)가 총 4개가 있는것이지요?

그래서 전체망은 4 * 8 = 32 가 되는것입니다.

 

전체 망은 32인 거구

네트워크 망은 25라고 할당을 해준거에요

그러면 host 망은 32- 25 = 7이 되는것입니다.

 

우리는 host망을 할당해주어야 하는것이니까요

2^7=128 까지 할당해줄 수 잇는거에요

 

그런데 211.234.187.0~ 211.234.187.128에서

 

211.234.187.0 은 ip를 대표하는 값으로 따로 ip 대표값을 빼주어야하구요

211.234.187.12 같은경우는 broadcast ip로 전체 대역에 보낼 수 있는 ip 값으로 따로 또

사용할 수잇는 host ip 범위에서 빼주어야합니다.

 

 

그래서 결론적으로는 211.234.187.1~ 127 까지만 지정이 가능한 것입니다.

그러면 이 host 대역에서

 

각 부서별로 ip를 할당 해보도록 하겠습니다.

 

기술 1팀 은

 

 

211.234.187.1~ 127 이 가용 host ip 대역이구

211.234.187.0 /25 에서 나눠보도록 하겠습니다.

 

 

어떻게 서브넷팅 (망을 분리) 할 수 있을까요??

 

기술 1팀은 36개

이므로 host 36 + network IP 1 + boradcast IP 1 = 38개

 

2^5 (32) < 38개 < 2^6 (64)

 

이므로 SUBNETLENGTH을 6으로 생성해야겠죠

(5 로하면  부족하니까요 ㅠㅠ )

 

기술2팀은 30개

이므로 host 30 + networkIP 1 + boradcast IP1 = 32개

 

2^5개

 

이므로 SUBNETLENGTH = 5으로 생성 해주구요

 

 

 

경영지원부는 13개

이므로 host 13 + network IP 1+ broadcast IP 1 =15개

 

이므로 SUBNETLENGTH=4으로 생성해주면 됩니다

 

 

 

 

그리고 마지막으로 대표이사실 1+ 전사실 5+ 라우터 1 = 7개

이므로 host 7+ networkIP 1+broadcast IP 1 = 9개

 

 

2^3 <9개 < 2^4

이므로 SUBNETLEGTH =4으로 생성 해주면 됩니다.

 

 

그렇다면~

이제 서브넷팅으로 서브넷 길이를 구해보았으니

그 다음으로는 IP를 할당해주어야겠지요 ??

 

여기서 대역의 가장 앞자리 는GATEWAY IP 라서 제외를 해주고 계산을 해봅시다

물론 아까말한 BROADCAST IP도 제외해야겠죠 ㅎㅎ

 

 

기술 1팀 SUBNETLENGTH =6

 

SUBNET  211.234.187.0 /26

 

(HOST IP=6 이니까 전체 32에서 32-6 = 26이 네트워크 망이 되는거겠죠

 

대역대 211.234.187.0~ 64

 

(2의 6승은 64이니까요 )

 

HOST 대는 211.234.187.1~63

 

 

 

기술 2팀은 SUBNETLENGTH =5

 

SUBNET : 211.234.187.65 /27

(HOST IP=5이니까 전체 32-5 =27  이 네트워크 망이 되는거구요)

 

대역대 : 211.234.187.65~97

 

(2의 5승은 32이니까요)

 

HOST 대는 211.234.187.66~96

 

 

 

경영지원부는 SUBNETLENGTH = 4

SUBNET: 211.234.187.98 / 28

 

(HOST IP=4 이니 전체 32-= 28)

 

대역대 : 211.234.187.98~114

(2의 4승은 16이니까요)

 

HOST  대는 211.234.187.99~113

 

 

대표 이사 + 전산실은 SUBNETLENGTH=4

SUBNET: 211.234.187.115/ 28

(HOST IP=4 이니 전체 32-= 28)

 

대역대 : 211.234.187.115~131

(2의 4승은 16이니까요)

 

HOST대는 211.234.187.116~130

 

 

 

이렇게

 

결론적으로

 

기술 1팀은 211.234.187.0 /26

기술 2팀은 211.234.187.65 /27

경영지원부는 211.234.187.98 / 28

대표이사실 + 전산실은 211.234.187.115 /28

 

으로 서트넷팅을 할 수있고, 망을 분리할 수 있었습니다.

 

긴글 읽어주셔서 감사합니다. :)

 

 

 

 

*정리 문제 

 

 

194.139.10.123/25

32-25 = 7
2^7 = 128

 

binary : 11111111.11111111.11111111.10000000
demical : 255.255.255.128

 

 

실제 IP를 입력할 때는
192.139.10.123

255.255.255.128

서브넷 길이로 표현하면
192.139.10.123/25

 

octet = bit 
1byte = 8bit
1byte = 8octet

 

 

 

 

 

 

 

 

 

*참고

 

1.

용량체계

= 1024는 하나의 먼지와 같은 애 입니다.

 

 

1bit

1byte = 8bit

1KB=1024byte

1MB= 1024KB

1GB=1024MB

1TB=1024GB

IPB=1024TB

1EB=1024PB

1ZB=1024EB

1YB=1024ZB

 

현재는 1TB까지 상용화되어있다고 합니다.

 

 

 

2.

 

노트북 , pc - 네트워크 장비

 

이 사이에는

 

노트북,pc - 터미널- 콘솔 케이블(연결해주는 장비) - 네트워크 장비

 

터미널 (Terminal) : 어디론가 통하는 곳 ex. 버스 터미널

 

콘솔(Console) : 책상 용 탁자

공학적 관점 -> 어떠한 매체를 제어하기 위한 개념

 

 

3.

장비 자체 패킷 캡처 사용을 권유하지 않는 이유

 

1) 캡처할 수 있는 정보가 제한 되어있다

2) 실제 데이터가 흐르고 있어서 데이터 양이 많아서

장시간 캡처시 ram에 과부하를 주게 됩니다.