CIDR(Classless Inter-Domain Routing, 사이더)
IPv4에서 IP주소는 255.255.255.255 와 같은 식으로 구성이됨.
위의 IP주소를 분리해서 보면, 255라는 숫자와 점으로 분리가 되어있음
A.B.C.D 형태로 표기가 된 것임
A,B,C,D 각 자리는 0부터 255까지 숫자를 사용할 수 있음
그러면 여기서 질문. 왜 0부터 999가 아닌 0부터 255까지만 사용할까?
그것은 숫자를 2진수(0과1)로 표시하고 있기 때문임.
따라서 0부터 255까지는 2의 8제곱으로 표시가 가능함.
0000 0000 = 0
0000 0001 = 1
0000 0010 = 2
0000 0011 = 3 ... 이런식으로 표시한다는것
결국 255는 2진수 8자리롤 표시가 가능함 (1111 1111)
결과적으로 0000 0000 ~ 1111 1111 로 표시가 가능하다는 의미
이제 CIDR을 설명하자면,
255.255.255.255 를 모두 2진수로 표시하면
8자리.8자리.8자리.8자리 로 해서 총 32자리(8자리*4) 숫자로 표현할 수 있음
이때, /24, /27 과 같은 형태로 앞의 몇비트(자릿수)를 고정할 것인지 정하는데
고정한 비트를 제외한 나머지 비트는 변경이 가능하니, 그만큼의 범위를 open 해준것이라고 볼 수 있음
예를들면,
우리가 날짜를 표시할때 5월1일부터 5월10일을 "5월1일~10일 또는 5월1일~5월10일" 처럼 표시하는 것처럼
255.255.255.1부터 255.255.255.255까지 IP주소를 표시할때 255.255.255.1-255 로 표시할 수 있음
하지만, -(dash 혹은 minus)를 허용하지 않는 경우에는 CIDR(/bit수)을 활용할 수 있음
255.255.255.1부터 255.255.255.255에서 255.255.255.x 는 동일하고 x만 다른 경우이기 때문에,
앞의 255.255.255 를 고정하면 8*3=24bit 를 고정하면됨.
255.255.255.0/24 로 표시할 수 있음 (/24로 CIDR을 설정할 경우에는 255.255.255.100/24, 255.255.255.255/24 모두 동일한 CIDR을 갖게되므로 상관이 없음)
하지만, 255.255.255.1 부터 255.255.255.31 까지 범위를 지정하려면, CIDR을 /24로 해서는 지정할 수가 없음.
/24로 하면 포함되지 않아야할 x.x.x.32~255가 포함되어 버림
따라서, /27로 하면 총32비트에서 27개비트를 고정하고 제일뒤의 5개비트만 유동적이 되는데, 2의5제곱이 32가됨. 결국 32개만큼의 IP단위로 사용할 수 있음
255.255.255.1/27 로 한다는 의미는 255.255.255.0-31 과 동일한 의미가됨 (다만 x.x.x.0 이 gateway 또는 broadcasting용도로 사전에 예약된 IP일 수 있음)
또, 255.255.255.1/27 과 255.255.255.2/27 는 동일한 CIDR을 의미하게됨. 0부터 31까지 동일한 27비트를 사용하므로.
하지만 255.255.255.1/27과 255.255.255.32/27 는 /27 기준으로 동일한 CIDR을 사용하지 않음.
255.255.255.x 에서 앞의 255는 모두 동일하므로 확인시 skip을 하고,
1은 0000 0001 로 표현할 수 있고
32는 0010 0000 로 표현할 수 있음
/27에서 앞에 /24는 동일하므로 그다음 3비트만 확인하면 되는데
1은 앞의 3비트가 000 이고,
32는 앞의 3비트가 001 이므로, 동일한 값이 아님
그래서 255.255.255.1/27과 255.255.255.32/27 는 /27 기준으로 동일한 CIDR을 사용하지 않음
255.255.255.1/27과 [255.255.255.2/27 , 255.255.255.3/27 , ... , 255.255.255.31/27] 은 동일한 CIDR
255.255.255.32/27과 [255.255.255.33/27 , 255.255.255.34/27 , ... , 255.255.255.63/27] 은 동일한 CIDR에 속함
보안 목적상 최소한의 방화벽을 오픈하는 것이 적절하므로, CIDR을 최소한으로만 오픈하는 것이 필요함
CIDR을 사용하여 관리/운영자(사람수)대비 너무 많은 IP를 오픈해야하는 경우,
/32로 해당 IP만 열고, CIDR이 아닌 각 IP 단위로 등록하는 불편함을 감수할 필요가 있음
참고하면 좋은글
https://ko.wikipedia.org/wiki/CIDR
CIDR - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. CIDR(Classless Inter-Domain Routing, 사이더)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. CIDR는 기존의 IP 주소 할
ko.wikipedia.org
'Life (Food & Travel & etc)' 카테고리의 다른 글
| 공인중개사 이해상충은 언제해결하나? (0) | 2023.04.27 |
|---|---|
| (오키나와) 숙소, 호텔 찾기 - 후기 (2023년 3월) (1) | 2023.03.10 |
| [영어공부] 독해연습 day#028 (1) | 2023.02.23 |
| [영어공부] 독해연습 day#027 (0) | 2023.02.21 |
| 인구감소 시대에서 '교사'의 직업전망은... (0) | 2023.02.18 |
