디폴트 서브넷 마스크 변경 예시, 망분리

 

 

디폴트 서브넷 마스크 변경 예시(30개의 호스트를 연결해야 할 경우)

서브넷의 기본 성질 두 가지를 꼭 기억합시다. 첫째, 서브넷도 엄연한 하나의 네트워크라 일단 나눠진 서브넷은 라우터를 통해야만 통신이 됩니다. 그래서 나눠진 서브넷은 라우터를 통해서만 통신할 수 있습니다. 둘째, 서브넷 마스크를 만들려고 한다면 1사이에 0이 들어가는 마스크는 만들지 않는 것입니다. 다시 말하면 연속된 1이 있는 서브넷 마스크는 만들지 않습니다. 만약 공인 IP주소를 210.100.1.0을 받았을 때, 이 공인주소를 사용해서 30대의 PC가 있는 네트워크를 4개이상 만든 후 라우터로 통신하게 하려고 하면 어떻게 해야할지 생각해봅시다. 여기서 해당 네트워크는 클래스 C입니다.  이 주소를 활용해 4개 이상의 네트워크를 만들려면 주어진 디폴트 마스크를 변경해서 활용해야 합니다. 중요한 것은 PC가 몇 대인지, 즉 클라이언트의 수 또는 호스트 수라고도 부릅니다. 30대의 호스트를 연결해야 합니다. 호스트 부분이 30대를 포함할 수 있어야 합니다. 호스트 부분 30개를 만들기 위해 생각해봅시다. 먼저 호스트부분에 1일 경우는 브로드캐스트 어드레스이고, 호스트부분이 0일 경우에는 네트워크 그 자체를 나타내기 때문에 제외입니다. 그래서 변환하지 않은 상태로 쓸 수 있는 IP주소는 210.100.1.0~210.100.1.255까지인데 여기서 호스트 부분이 0인 210.100.1.0은 네트워크 주소라서 사용할 수 없는 주소입니다. 이 주소는 네트워크 그 자체를 나타내기 때문입니다. 또, 호스트 부분이 1인 210.100.1.255(255가 이진수로 1111 1111이기 때문)도 사용할 수 없습니다. 이 주소는 네트워크 브로드캐스트주소이기 때문에 모든 호스트에게 보낼 메세지가 있을 때 사용해서 전송합니다. 고로 호스트 부분이 두 자리일 경우를 예를 들면 00, 01, 10, 11 중에서 00과 11을 사용하지 못하므로 사용할 수 있는 호스트는 01과 10 2개입니다. 호스트 부분이 세자리일 경우엔 000, 001, 010, 011, 100, 101, 110, 111이 경우의 수 입니다. 여기서는 000과 111이 빠집니다. 이것을 봤을 때 사용가능한 호스트 수는 호스트 비트수가 커지면 증가한다는 것을 알 수 있습니다. 사용 가능한 호스트수는 2의 호스트 비트 수의 제곱에서 2를 빼면 됩니다. 고로 호스트 수 30개가 되기 위해서는 2의 5승에서 2를 뺀 30이 됩니다. 

 

망분리

요즘은 CBC(Client Based Computing)를 주로 사용합니다. 쓰던 PC를 가상화해 업무 영역과 인터넷 영역을 분리하는 방식입니다. 대표적으로 CBC와 대비되는 SBC(Server Based Computing)이 있습니다. SBC는 가상 영역을 서버에 두는 방식입니다. PC에서 업무영역과 인터넷영역을 분리하니 application간 충돌이 잦을 뿐만 아니라 구성도 복잡하며 가상화가 되어도 하나의 디스크와 메모리를 사용하다보니 완벽한 보안을 지키기엔 어렵습니다. SBC는 서버에서 작업을 진행하고 pc에는 화면만 뿌려주는 방식입니다.