서브넷/서머리 네트워크 계산 방법

서브넷 계산 방법

서브넷팅된 특정 IP 주소가 속한 네트워크와 브로드캐스트 주소를 쉽게 계산하기 위한 방법은 다음과 같다. 예를 들어, IP 주소 192.168.1.50/27이 속한 네트워크 주소와 브로드캐스트 주소를 알아보자.

1) 디폴트 서브넷 마스크에 몇 비트가 더 추가되었는 지를 계산한다.

192.168.1.50/27인 경우 클래스 C 주소이므로 디폴트 서브넷 길이는 24비트이고, 서브넷 마스크가 /27이므로 27 - 24 = 3비트가 추가되었다. 서브넷 마스크가 255.255.255.224처럼 10진수로 표시된 것은 비트수로 다시 변환해야 하는데 다음 표를 이용하면 된다.

표 1-2

서브넷 마스크 비트수	10진 표기
1	128
2	192
3	224
4	240
5	248
6	252
7	254
8	255

 

2) 다음 공식에 의해 분할후 만들어진 네트워크의 수를 계산한다.

네트워크 수 = 2n (n: 추가된 비트수)

192.168.1.50/27인 경우 3비트가 추가되었으므로 23 = 8, 즉, 하나의 네트워크인 192.168.1.0/24가 8개의 서브넷으로 나누어졌다.

3) 다음 공식에 의해 각 서브넷에 들어갈 수 있는 호스트 개수 (네트워크와 브로드캐스트 주소 포함)를 계산한다.

호스트 개수 = 256/서브넷 개수

192.168.1.50/27인 경우 256/8 = 32, 즉, 하나의 서브넷에 포함되는 호스트는 32개이다.

4) 서브넷 부분에 0부터 호스트 개수를 더해 나가면 모든 서브넷과 브로드캐스트 주소를 구할 수 있다. 즉, 192.168.1.0/24 네트워크를 27비트로 서브넷팅하면 다음처럼 한 네트워크에 포함되는 호스트 수가 32인 서로 다른 8개의 네트워크가 만들어 진다.

192.168.1.0 (네트워크 주소) - 192.168.1.31 (브로드캐스트 주소)

192.168.1.32 (네트워크 주소) - 192.168.1.63 (브로드캐스트 주소)

192.168.1.64 (네트워크 주소) - 192.168.1.95 (브로드캐스트 주소)

192.168.1.96 (네트워크 주소) - 192.168.1.127 (브로드캐스트 주소)

192.168.1.128 (네트워크 주소) - 192.168.1.159 (브로드캐스트 주소)

192.168.1.160 (네트워크 주소) - 192.168.1.191 (브로드캐스트 주소)

192.168.1.192 (네트워크 주소) - 192.168.1.223 (브로드캐스트 주소)

192.168.1.224 (네트워크 주소) - 192.168.1.255 (브로드캐스트 주소)

따라서, 192.168.1.50/27이 속한 네트워크 주소는 192.168.1.32/27이고, 브로드캐스트 주소는 192.168.1.63/27이다. IP 주소 192.168.1.64/24는 라우터의 특정 인터페이스나 PC 등에 부여할 수 있는 호스트 주소이다.

예제 1-1

RouterA(config)#int s0 RouterA(config-if)#ip address 192.168.1.64 255.255.255.0

 

그러나, 27비트로 서브넷팅된 IP 주소 192.168.1.64/27은 네트워크 주소이므로 특정 인터페이스에 부여할 수 없다. 네트워크 주소를 인터페이스에 부여하면 다음처럼 ‘Bad mask...’ 에러 메시지가 표시된다.

예제 1-2

RouterA(config)#int s0 RouterA(config-if)#ip address 192.168.1.64 255.255.255.224 Bad mask /27 for address 192.168.1.64

 

마찬가지로 IP 주소 192.168.1.63/24는 라우터의 특정 인터페이스나 PC 등에 부여할 수 있는 호스트 주소이다. 그러나, 27비트로 서브넷팅된 IP 주소 192.168.1.63/27은 브로드캐스트 주소이므로 특정 인터페이스에 부여할 수 없다. 브로드캐스트용 IP 주소를 인터페이스에 부여하면 다음처럼 ‘Bad mask...’ 에러 메시지가 표시된다.

예제 1-3

RouterA(config)#int s0 RouterA(config-if)#ip address 192.168.1.63 255.255.255.224 Bad mask /27 for address 192.168.1.63

 

서브넷 마스크 길이가 32비트인 주소를 호스트 루트(host route)라고 하며, 특정 호스트로 가는 경로를 알릴 때 사용한다.

네트워크 축약

네트워크 축약 (route summary)이란 복수개의 네트워크를 하나로 표시하는 것을 말한다. 네트워크 축약은 루트 서머라이제이션 (route summarization), 수퍼넷팅 (supernetting), CIDR (Classless Inter-Domain Routing) 등으로도 불리며 용어에 따라 약간의 뉘앙스 차이는 있으나 동일한 의미로 사용해도 무방하다. 루트 서머리를 하면 다음과 같은 장점이 있다.

1) 라우터는 목적지 네트워크 주소와 그 목적지로 가기 위한 경로가 기록된 라우팅 테이블 (routing table)이라는 데이터 베이스를 가지고 있다. 루트 서머리를 하면 이 라우팅 테이블의 크기를 줄일 수 있어 경로를 검색하는 시간이 빨라진다.

2) 라우팅 테이블을 유지하기 위해서 필요한 라우터의 자원 (CPU, 메모리 등)의 낭비를 방지한다.

3) 라우터는 다른 라우터에게 자신이 알고 있는 라우팅 정보를 알려준다. 이것을 라우팅 업데이트 (routing update)라고 한다. 서머리를 사용하면 라우팅 업데이트의 양을 줄일 수 있어 대역폭을 절약할 수 있다.

4) 네트워크의 위상변화를 국지화시킬 수 있다. 결과적으로 하나의 라우터에서 발생한 장애가 전체 네트워크에 나쁜 영향을 미치는 것을 방지할 수 있다. 그러나, 효과적인 루트 서머리를 하려면 IP 주소를 연속적으로 할당하는 등 IP 주소 설계가 제대로 되어야 한다.

서머리 네트워크 계산 방법

서머리 네트워크를 계산할 때 다음 두가지 규칙을 적용하면 쉽게 네트워크 마스크를 구할 수 있다.

1) 현재의 서브넷 마스크에서 n을 빼면, 현재의 마스크를 가진 네트워크 2n개가 서머리된다.

2) 서머리 시작수가 2n의 배수이면 2n개까지 동시 서머리 가능하다.

예를 들어, 10.1.1.0/28에서 서브넷 마스크를 10.1.1.0/26으로 하면 10.1.1.0/28, 10.1.1.16/28, 10.1.1.32/28, 10.1.1.48/28 네트워크 4 (22)개가 서머리된다.

192.168.0.0/23은 192.168.0.0/24, 192.168.1.0/24 네트워크 2 (21)개를 서머리한 것이다.

192.168.0.0/17은 192.168.0.0/24 - 192.168.127.0/24 네트워크 128 (27)개를 서머리한 것이다.

192.168.0.0/16은 192.168.0.0/24 - 192.168.255.0/24 네트워크 256 (28)개를 서머리한 것이다.

서머리가 시작되는 수가 0이므로 8비트로 표시할 수 있는 2의 승수중 최대인 256 (28)개까지 하나로 표시할 수 있다. 여기서 더 서머리하면 다음처럼 앞의 수가 변화한다.

192.168.0.0/15는 192.168.0.0/24 - 192.169.255.0/24 네트워크 512 (29)개를 서머리한 것이다.

192.168.0.0/14는 192.168.0.0/24 - 192.171.255.0/24 네트워크 1024 (210)개를 서머리한 것이다.

192.168.0.0/13은 192.168.0.0/24 - 192.175.255.0/24 네트워크 2048 (211)개를 서머리한 것이다.

서머리가 시작되는 수가 168(8의 배수)이므로 최대 서머리 가능한 네트워크 개수가 8 (23)이다. 따라서, 192.168.0.0/13이 최대 서머리 가능한 네트워크이다.

==== 위의 내용은 '네버스탑 피터전강사님께서 집필하신 -네트워크입문- 교재에 있는 내용이다.