본문 바로가기
네트워크 관련 이론

서브넷팅을 많이 하면 IP를 손해 봅니다

by 우진아빠의 네트워크 실무 2024. 4. 19.
728x90
반응형
SMALL

서브넷팅을 많이 하면 IP를 손해 봅니다.

필자에게는 요즘 심각한 고민이 하나 생겼다.  필자가 근무하는 기관에서 새롭게 건물을 계속해서 완공되기 시작되었고 그 건물에 이전 작업을 해줘야 하는 상황이 왔다. 이전이 되는 경우도 있고 신규로 입주하는 경우도 많다. 네트워크를 잘 모르는 일반인 경우에는 뭐...인터넷이야 당연히 되는거 아니냐고 물어보는데...에휴...그래..모르는게 약이지..하는 생각이 든다.

입주하기전에 대충 IP 수량을 계산해서 장비에 세팅을 해놓는데 갑자기 host의 수가 늘어나는 경우(예시: 실습실 50대)에는 정말 난감하다. 다른 건물에서 안쓰는 IP 정리해서 서브넷팅을 다시 해야하는 경우도 발생한다. IP가 많이 남으면 상관이 없지만 IP가 늘 부족하기 때문에 IP 배분에 대한 문제가 심각하다. 지금 IPv4는 거의 다 썼고 ISP에서도 공급할 IP가 없다고 한다. 그런 경우에는 필자는 정말 머리를 쥐어 뜯는다.

새롭게 건물이 2개 생겼다고 가정해보자. 각 건물마다 약 120개씩 사용하는 기기가 설치될 예정이라면 맨처음 가장 단순하게 이렇게 네트워크를 구성할 수 있다.

복잡하게 생각하지 말고 2개 건물을 같은 VLAN으로 묶어 버린다

같은 VLAN으로 묶어버리는게 가장 편하다. 단점이 있다면 하단부 L2 건물은 L3가 있는 건물이 장애발생시 영향을 받는다는 단점이 있다. 필자가 근무하는 기관에서도 신규 건물이 생긴다면 그렇게 host의 수가 크지 않다면 저렇게 많이 묶어버리는 방법을 사용한다. 작업하기도 편하고 L3가 설치된 건물에서 예비 IP가 존재하는 경우에 위 방법을 추천한다.

IP는 192.168.10.0/24를 통으로 써되니까 (0번에서 255번까지이다)

필자가 예전에도 많이 강조했듯이 IP 할당불가 3종세트....정말 중요하다. 네트워크ID, 브로드캐스트, 게이트웨이

네트워크ID:0    브로드캐스트: 255   게이트웨이:1은 IP로 할당이 불가능하다. 그래서 사용가능한 IP 전체는  192.168.10.2 ~ 192.168.10.254까지 총 253개이다. (254-2+1=253)

그런데, 보안상의 이유로 각각의 건물을 네트워크를 분리해야 한다면 이렇게 구성해야한다.

신규건물 별로 각각 서브넷팅을 해줘야 한다. 2개니까 25비트로 나누면 적당하다.

그럼, 각 건물별로 서브넷팅을 하게 되면 왜 손해를 보는지 알려드리겠다.

25비트로 분리를 하였으니 각각 분리가 된다.

신규건물 1번 (vlan10) 

192.168.10.0/25가 된다. 즉, 128개를 기준으로 2개로 분리함. (0 ~ 127까지가 범위이다)

네트워크 ID: 0   브로드캐스트: 127   게이트웨이:1

즉, 사용가능한 범위는 192.168.10.2 ~ 192.168.10.126까지 이다, 총 125개 (126-2+1) 가 된다.

신규건물 2번 (vlan 20)

192.168.10.0/25가 된다. 즉, 128개의 나머지 부분이다. (128~255까지가 범위이다)

네트워크 ID: 128   브로드캐스트: 254   게이트웨이:129

즉, 사용가능한 범위는 192.168.10.130 ~ 192.168.10.254까지이다. 총 125개 (254-130+1)

이렇게 1개씩 분리가 될수록 각각의 구간마다 네트워크 ID, 브로드캐스트, 게이트웨이가 생겨나니까 3개씩 손해본다고 보시면 되겠다.

그럼 이런 경우도 살펴보자.

이건 4개로 쪼갰으니 26비트의 사례이다.

26비트의 경우에는 스스로 계산을 해보시는 것을 권장한다.

26비트로 쪼개면 이렇게 된다.

A건물(vlan 10) : 0 ~ 63
가용 ip (2~62)
 gw:1
B건물(vlan 20) : 64~127
가용ip (66~126)
 gw:65
C건물(vlan 30) :128~191
가용ip (130~190)
 gw: 129
D건물(vlan 40):192~255
가용ip (194~254)
gw: 193

필자가 아주 간단하게 정리를 해보았다. 꼭 스스로 한번 해보시라. 노가다 일지라도 스스로 해보는 것이 아주 중요하다.

26비트의 경우에는 4개의 네트워크로 분리가 되었는데 3개의 그룹이 더 생겼다는 것을 알 수 있다. 그러므로 3개(그룹) * 3 (3종세트) = 9개의 공인 IP를 손해본다는 것을 알수 있다.

상세한 내용은 필자가 제작한 영상으로 봐주셨으면 한다

https://youtu.be/JI_mns0cwVA

 

반드시 이해를 하시고 네트워크를 이해하는데 도움이 되었으면 하는 바램으로 오늘의 포스팅을 마친다.

 

 

728x90
반응형
LIST
저작자표시 비영리 변경금지

'네트워크 관련 이론' 카테고리의 다른 글

[구독자요청] 네트워크 속도 개념 정리  (4) 2024.03.01
와일드 카드 마스크에 대해서 알아보자  (1) 2023.07.30
네트워크 관련 이론 (Ring방식) 및 광패치  (9) 2023.04.25
DHCP (Dynamic Host Configuration Protocol) 란?  (1) 2022.11.19
[스위치 관련] VLAN에 대한 이해 (이론교육)  (3) 2022.10.31

관련글

댓글

티스토리툴바