![사설IP, NAT, CIDR - aws_introduction[14]](/_next/image?url=https%3A%2F%2Fwww.notion.so%2Fimage%2Fhttps%253A%252F%252Fprod-files-secure.s3.us-west-2.amazonaws.com%252Fd715e42f-5ece-4a62-9155-8ef2d8d7d58b%252F914dcef5-48e3-4096-8be6-e8692fa4cc11%252F%2525E1%252584%252589%2525E1%252585%2525B3%2525E1%252584%25258F%2525E1%252585%2525B3%2525E1%252584%252585%2525E1%252585%2525B5%2525E1%252586%2525AB%2525E1%252584%252589%2525E1%252585%2525A3%2525E1%252586%2525BA_2024-07-11_%2525E1%252584%25258B%2525E1%252585%2525A9%2525E1%252584%252592%2525E1%252585%2525AE_5.19.26.png%3Ftable%3Dblock%26id%3D1a0e6935-58e5-4b84-8bdc-474166494a7d%26cache%3Dv2&w=3840&q=75)
사설 IP (Private IP)
- 사설 IP (Private IP)
- 한정된 IP주소를 최대한 활용하기 위해 IP주소를 분할하고자 만든 개념
- IP4기준으로 최대 IP 갯수는 43억개 (4,294,967,296)
- 사설망
- 사설망 내부에는 외부 인터넷 망으로 통신이 불가능한 사설 IP로 구성
- 외부로 통신할 때는 통신 가능한 공인 IP로 나누어 사용
- 보통 하나의 망에는 사설 IP를 부여받은 기기들과 NAT 기능을 갖춘 Gateway로 구성
NAT (Network Address Translation)
- NAT
- 사설 IP가 공용 IP로 통신 할 수 있도록 주소를 변환해 주는 방법
- 3가지 종류
- Dynamic NAT: 1개의 사설 IP를 가용 가능한 공인 IP로 연결
- 공인 IP 그룹(NAT Pool)에서 현재 사용 가능한 IP를 가져와서 연결
- Static NAT: 하나의 사설 IP를 고정된 하나의 공인 IP로 연결
- AWS Internet Gateway가 사용하는 방식
- PAT(Port Address Translation): 많은 사설 IP를 하나의 공인 IP로 연결
- NAT Gateway / NAT Instance가 사용하는 방식
Dynamic NAT
Static NAT
PAT(Port Address Translation)
사설 IPs
Classless Inter Domain Routing(CIDR)
- Classless Inter Domain Routing
- IP는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식
- 여러 개의 사설망을 구축하기 위해 망을 나누는 방법
- CIDR Block / CIDR Notation
- CIDR Block: IP 주소의 집합
- CIDR Notation: CIDR Block을 표시하는 방법
- 네트워크 주소와 호스트 주소로 구성
- 각 호스트 주소 숫자 만큼의 IP를 가진 네트워크 망 형성 가능
- A.B.C.D/E 형식
- 예: 10.0.1.0/24, 172.16.0.0/12
- A, B, C, D: 네트워크 주소 + 호스트 주소 표시, E: 0~32: 네트워크 주소가 몇 bit인지 표시
CIDR Notation
- CIDR Block
- 호스트 주소 비트만큼 IP wnthfmf qhdb rksmd
- 예: 192.168.2.0/24
- 네트워크 비트 24
- 호스트 주소 = 32-24 = 8
- 즉 2^8 = 256개의 IP 주소 보유
- 192.168.2.0 ~ 192.168.2.255까지 총 256개 주소를 의미
서브넷
- 서브넷
- 네트워크 안의 네트워크
- 큰 네트워크를 잘게 쪼갠 단위
- 일정 IP주소의 범위를 보유
- 큰 네트워크에 부여된 IP범위를 조금씩 잘라 작은 단위로 나눈 후 각 서브넷에 할당
