CIDR이란 무엇인가요?

Classless Inter-Domain Routing(CIDR)은 인터넷상의 데이터 라우팅 효율성을 향상시키는 IP 주소 할당 방법입니다. 인터넷에 연결되는 모든 컴퓨터, 서버 및 최종 사용자 디바이스에는 IP 주소라는 고유한 번호가 연결되어 있습니다. 디바이스는 이러한 IP 주소를 사용하여 서로 찾고 통신합니다. 조직에서는 CIDR을 사용하여 네트워크에 유연하고 효율적으로 IP 주소를 할당합니다.

다른 IP 주소 형식으로는 어떤 것이 있나요?

IP 주소는 두 부분으로 구성됩니다.

• 네트워크 주소는 네트워크의 고유 식별자를 가리키는 일련의 숫자입니다.
• 호스트 주소는 네트워크상의 호스트 또는 개별 디바이스 식별자를 나타내는 일련의 숫자입니다.

1990년대 초반까지만 해도 IP 주소는 클래스 기반 주소 지정 시스템을 사용하여 할당되었습니다. 주소의 전체 길이는 고정되었으며 네트워크 및 호스트 부분에 할당되는 비트 수도 고정되었습니다.

클래스 기반 주소

IPv4 주소는 32비트로 구성됩니다. 마침표로 구분된 각 숫자 문자열은 8비트로 구성되며 0~255의 숫자 형식으로 표시됩니다. 조직에서는 3가지 클래스의 IPv4 주소를 구입할 수 있습니다.

클래스 A

클래스 A IPv4 주소는 네트워크 접두사 비트가 8개입니다. 예를 들어 44.0.0.1에서 44는 네트워크 주소이고 0.0.1은 호스트 주소입니다.

클래스 B

클래스 B IPv4 주소는 네트워크 접두사 비트가 16개입니다. 예를 들어 128.16.0.2에서 128.16은 네트워크 주소이고 0.2는 호스트 주소입니다.

클래스 C

클래스 C IPv4 주소는 네트워크 접두사 비트가 24개입니다. 예를 들어 192.168.1.100에서 192.168.1은 네트워크 주소이고 100은 호스트 주소입니다.

클래스 없는 주소

클래스 없는 주소 또는 Classless Inter-Domain Routing(CIDR) 주소는 가변 길이 서브넷 마스킹(VLSM)을 사용하여 IP 주소의 네트워크와 호스트 주소 비트 간의 비율을 변경합니다. 서브넷 마스크는 호스트 주소를 0으로 변환하여 IP 주소의 네트워크 주소 값을 반환하는 식별자 집합입니다.

네트워크 관리자는 VLSM 시퀀스를 통해 IP 주소 공간을 다양한 크기의 서브넷으로 나눌 수 있습니다. 각 서브넷은 유연한 수의 호스트와 제한된 수의 IP 주소를 포함할 수 있습니다. CIDR IP 주소는 네트워크 주소 접두사 비트 수를 나타내는 접미사 값을 일반 IP 주소에 추가합니다.

예를 들어 192.0.2.0/24는 처음 24비트 또는 192.0.2가 네트워크 주소인 IPv4 CIDR 주소입니다.

CIDR로 극복할 수 있는 클래스 기반 IP 주소 지정의 제한은 무엇인가요?

Classless Inter-Domain Routing(CIDR) 이전에 IP 주소는 클래스 기반이었기 때문에 효율적이지 않았습니다. 다음은 이러한 단점 중 일부에 대한 설명입니다.

유연하지 않은 IP 주소 지정

클래스 기반 주소 지정 시스템에서 각 클래스는 고정된 수의 디바이스를 지원했습니다.

• 클래스 A는 1,600만 7,214개의 호스트를 지원
• 클래스 B는 6만 5,534개의 호스트를 지원
• 클래스 C는 254개의 호스트를 지원

클래스 기반 배치는 IP 주소를 할당하는 데 있어서 비효율적이었고 IP 주소 공간 낭비로 이어졌습니다.

예를 들어 디바이스가 300개인 조직에서는 디바이스를 254개만 허용하는 클래스 C IP 주소를 사용할 수 없었습니다. 따라서 6만 5,534개의 고유한 호스트 주소를 제공하는 클래스 B IP 주소를 신청해야 했습니다. 하지만 디바이스는 300개만 연결되었기 때문에 6만 5,234개의 IP 주소 공간은 사용되지 않은 채로 남게 되었습니다.

네트워크 설계의 제한

클래스 기반 IP에서는 필요에 따라 네트워크를 결합하는 기능이 제한되었습니다. 예를 들어 다음 IP 주소는 클래스 아키텍처에서 서로 다른 클래스 C 네트워크에 속합니다.

• 192.168.1.0
• 192.168.0.0

네트워크 관리자는 이 두 네트워크를 결합할 수 없습니다. 클래스 C 서브넷 마스크가 255.255.255.0으로 고정되었기 때문입니다.

CIDR을 사용하면 어떤 이점이 있나요?

Classless Inter-Domain Routing(CIDR)을 사용하면 보다 유연하게 IP 주소를 할당하고 디바이스 간에 데이터를 라우팅할 수 있습니다.

IP 주소 낭비 감소

CIDR은 IP 주소에 할당할 네트워크 및 호스트 식별자를 결정할 때 유연성을 제공합니다. CIDR을 사용하면 특정 네트워크에 필요한 수의 IP 주소를 프로비저닝하여 낭비를 줄일 수 있습니다. 또한 CIDR을 사용하면 라우팅 테이블 항목이 줄어들고 데이터 패킷 라우팅이 단순화됩니다.

데이터를 빠르게 전송

CIDR을 사용하면 라우터에서 보다 효율적으로 IP 주소를 여러 서브넷으로 구성할 수 있습니다. 서브넷은 네트워크 내에 있는 소규모 네트워크입니다. 예를 들어 라우터에 연결된 모든 디바이스는 동일한 서브넷에 있고 동일한 IP 주소 접두사를 사용합니다.

CIDR을 사용하면 조직에서 여러 서브넷을 만들고 통합할 수 있습니다. 이렇게 하면 불필요한 경로를 사용하지 않고도 데이터가 대상 주소에 도달할 수 있습니다.

Virtual Private Cloud 생성

Virtual Private Cloud(VPC)는 클라우드 내에서 호스팅되는 프라이빗 디지털 공간입니다. VPC를 사용하면 격리되고 안전한 환경에 워크로드를 프로비저닝할 수 있습니다. VPC는 연결된 디바이스 간에 데이터 패킷을 전송할 때 CIDR IP 주소를 사용합니다.

슈퍼넷을 유연하게 생성

슈퍼넷은 유사한 네트워크 접두사를 가진 서브넷의 그룹입니다. CIDR을 사용하면 기존 마스킹 아키텍처에서는 불가능했던 슈퍼넷을 유연하게 만들 수 있습니다. 예를 들어 조직에서는 다음과 같은 표기법을 사용하여 IP 주소를 단일 네트워크 블록으로 결합할 수 있습니다.

• 192.168.1 /23
• 192.168.0 /23

이 표기법은 255.255.254.0이라는 서브넷 마스크를 IP 주소에 적용합니다. IP 주소는 처음 23비트를 네트워크 주소로 반환합니다. 라우터는 단 하나의 라우팅 테이블 항목으로 서브넷에 있는 디바이스 간의 데이터 패킷을 관리할 수 있습니다.

CIDR은 어떻게 작동하나요?

Classless Inter-Domain Routing(CIDR)을 사용하면 네트워크 라우터에서 표시된 서브넷에 따라 해당하는 디바이스로 데이터 패킷을 라우팅할 수 있습니다. 라우터는 클래스에 따라 IP 주소를 분류하는 대신 CIDR 접미사에 지정된 네트워크 및 호스트 주소를 검색합니다.

CIDR의 작동 방식을 익히려면 CIDR 블록과 CIDR 표기법을 이해하는 것이 중요합니다.

CIDR 블록

CIDR 블록은 동일한 네트워크 접두사와 비트 수를 공유하는 IP 주소 모음입니다. 큰 블록은 더 많은 IP 주소와 작은 접미사로 구성됩니다.

Internet Assigned Numbers Authority(IANA)에서는 지역 인터넷 레지스트리(RIR)에 대규모 CIDR 블록을 할당합니다. 그러면 RIR은 로컬 인터넷 레지스트리(LIR)에 더 작은 블록을 할당한 후 조직에 할당합니다. 반면, 개인 사용자는 인터넷 서비스 공급자에 CIDR 블록을 신청합니다.

CIDR 표기법

CIDR 표기법은 네트워크 식별자 비트를 지정된 형식으로 나타내는 IP 주소 및 접미사를 나타냅니다. 예를 들어 192.168.1.0을 22비트 네트워크 식별자를 사용하여 192.168.1.0/22로 표현할 수 있습니다.

IPv6에서 CIDR은 어떻게 사용되나요?

IPv6는 IPv4를 대체하도록 설계된 네트워킹 주소 지정 시스템입니다. IPv6는 128비트 고유 식별자를 사용하므로 IPv4보다 1,028배 더 많은 IP 주소를 보유할 수 있습니다.

IPv6 주소는 8개의 콜론으로 구분된 16진수 값으로 구성됩니다. IPv6를 사용하면 현재의 인터넷에 연결되는 디바이스 수가 늘어나므로 훨씬 더 큰 주소 공간을 사용할 수 있습니다.

Classless Inter-Domain Routing(CIDR)에서 IPv6 주소는 IPv4 주소와 마찬가지로 임의 비트 길이의 접두사로 집계될 수 있습니다. 예를 들어 2001:0db8:/32는 처음 32비트 또는 2001:db8을 네트워크 주소로 사용하는 IPv6 CIDR 주소입니다.

AWS는 CIDR 요구 사항을 어떻게 지원할 수 있나요?

Amazon Virtual Private Cloud(VPC)는 Amazon Web Services(AWS) 리소스를 호스팅할 수 있는 안전하게 격리된 가상 네트워크입니다. 이제 Amazon VPC IP 주소 관리자(IPAM)를 사용하여 인접한 IPv6 Classless Inter-Domain Routing(CIDR) 블록을 할당할 수 있습니다. 네트워크 아키텍트는 인접한 CIDR 블록을 사용하여 Virtual Private Cloud(VPC)를 생성합니다.

Amazon VPC를 사용할 때 얻을 수 있는 다른 이점은 다음과 같습니다.

• IPAM을 사용하면 공개적으로 범위가 지정된 IPv6 풀을 생성하고 고유 IP 주소 가져오기(BYOIP) CIDR 블록을 사용하여 프로비저닝할 수 있습니다.
• /52~/40 IPv6 CIDR 블록을 개별 풀에 프로비저닝하고 VPC에 연결할 수 있습니다.
• 네트워크 관리자는 Amazon VPC에서 CIDR을 집계할 수 있습니다. 제어 목록, 라우팅 테이블, 보안 그룹 및 방화벽과 같은 네트워킹 및 보안 구성에서 이 작업을 수행할 수 있습니다.

cidr

classless inter domain routing

사전지식

ipv4는 총 32비트의 숫자로 구엇 = 4,294,967,296개

588,514,304개는 특정한 목적으로 선점되어 있음

즉 가용가능한 ip는 4,294,967,296 -588,514,304 = 3,706,452,992개

충분하지 않음

해결방법 private network

사설망

하나의 public ip를 여러 기기가 공유할 수 있는 방법

하나의 망에는 private ip를 부여받은 기기들과 gateway로 구성

private ip 는 지정된 대역의 아이피만 사용가능

cidr란

classless inter domain routing: ip는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 ip를 묶는 방식

여러개의 사설망을 구축하기 위해 망을 나누는 방법

Classless <-> classful

IP Address Class

원래 32비트 IPv4 주소는 호스트가 연결되어있는 특정 네트워크를 가리키는 8비트의 네트워크 영역과 해당 네트워크 내에서 호스트의 주소를 가리키는 나머지 영역으로 구분되어 있습니다.

클래스는 총 5가지의(A,B,C,D,E)클래스로 나누어져 있습니다. 하지만 D,E클래스는 멀티캐스트 용 과 연구 또는 개발용 미래를 위한 예약IP이므로 보통사용되지 않습니다. 이번 클래스 설명에서는 A,B,C클래스만 설명하도록 하겠습니다.

먼저 클래스를 이해하기전 IP주소는 2가지의 부분으로 나누어져 있습니다.

간단하게

• Network Address:그룹(네트워크 를 식별하기 위한) 전세계 host들을 관리하기 힘드니 각 국가 마다 network id 를 부여한다 네트워크 아이디가 같은면 어떤 국가인지 알 수 있게 된다.

• Host Address: 개인(네트워크의 호스트 컴퓨터를 식별하기 위한 것) 호스트들을 개별적으로 관리하기 위해 사용하게 된 것이다. 즉, 국가의 국민에 해당

• A Class
  • 0 ~ 127로 Network Address가 시작되며
  • Host Address는 (2^24)개를 가질 수 있습니다.
• 단
  • 0.0.0.0의 경우는 자체 네트워크를 의미 해서 빠지며
  • 127.0.0.0~127.255.255.255는 루프백 ip address(자기 자신을 가리키기 위한 목적으로 쓰기 위해 예약된 IP 주소입니다. 로컬호스트의 주소라고 생각하시면 됩니다.)로 사용하기때문에 사용하실수 없습니다.

CIDR(Classless Inter-Domain Routing)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한 최신의 IP주소 할당 방법입니다.

ip주소

인터넷에 연결되어 있는 모든 장치들(컴퓨터, 서버 장비, 스마트폰 등)을 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소이다.

IP Address(Internet Protocol address)는 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호 입니다.

vpc CIDR 블록 크기는 /16에서 /28 사이여야 합니다.

0이면 A Class 0.0.0.0, 10이면 B Class 128.0.0.0, 110이면 C Class 192.0.0.0

Cider block

첫번쩨/마지막 ip는 예약되어 있어 사용 불가능

첫번째 ip는 네트워크 자체를 가르키는 ip

마지막 ip는 broadcast ip

aws 서브넷의 ip 갯수

aws의 사용 가능 ip숫자는 5개를 제외하고 계산

aws에서는 총 5개의 address를 예약

예: 10.0.0.0/24 라면

10.0.0.0: 네트워크 어드레스

10.0.0.1: vpc router

10.0.0.2: dns server

10.0.0.3: future use 미래에 사용을 위해 남겨 둠

10.0.0.255: 네트워크 브로드캐스트 어드레스(단 브로드캐스트는 지원하지 않음)

서브네팅

서브네팅이란 간단하게 말하자면 ip주소를 효율적으로 나누어 사용하기 위한 방법을 일컫는다

네트워크 성능 보장, 자원을 효율적으로 분배하기 위해 네트워크 영역과 호스트 영역을 쪼개는 작업을 행한다.
서브넷팅을 하면 IP 할당 범위를 더 작은 단위로 나눌 수 있게 된다. (자신의 네트워크 주소를 더 작은 서브 네트워크로 2의 배수로 나누는 과정)

아래 사진과 같이,
만일 호스트를 50개만 사용하는 기업이 192.168.10.0/24 아이피 주소를 사용한다면 가정하면, C클래스이니까 총 256개의 주소를 할당하게 되는데,
256개 전체를 주기에는 낭비가 되니까, 이 256개를 절반으로 나누고(128개) 또 절반으로 나눈(64개) 주소를 기업에게 할당하고 남는 네트워크 주소는 다른 사용처로 할당하는 효율적인 작업이 바로 서브네팅 원리이다.

Rfc 1918

Vpc ip 주소 범위 선택

172.31.0.0/16

Recommended RFC1918 range

Recommended: /16 64K addresses

연결할 수 있는 다른 네트워크와 겹치는 범위는 피해야된다 오버랩핑

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255(172.16/12prefix)

192.168.0.0 = 192.168.255.255(192.168/16 prefix)