[AWS] CIDR 개념

 

 

 

 

 

 

AWS의 VPC를 공부하기 전에 먼저 CIDR 개념부터 정리해보고자 합니다.

IP 대역을 어떻게 나누고 관리할 것인가에 대한 핵심이라고 느꼈습니다.

 

 

 

 

 

 

 

1️⃣  왜 사설망(Private Network)을 사용할까

IPv4 주소는 약 43억개밖에 존재하지 않습니다.

인터넷에 연결되는 모든 기기에 공인 IP를 하나씩 지정하기에는 많이 부족합니다.

 

그래서 등장한 개념이 바로 사설망(Private Network)입니다.

사설망은 외부 인터넷에서 직접 접근할 수 없는 내부 전용 네트워크입니다.

대표적인 사설 IP 대역은 다음과 같습니다.

클래스	사설 IP 범위
Class A	10.0.0.0 ~ 10.255.255.255
Class B	172.16.0.0 ~ 172.31.255.255
Class C	192.168.0.0 ~ 192.168.255.255

아마 가장 익숙한 건 아래 대역일 것입니다.

192.168.x.x

보통 집 공유기에서 많이 사용하는 대역입니다.

집 안에서 사용하는 노트북, 핸드폰, TV 등의 기기들이 모두 사설 IP를 사용하고 있는 것입니다.

그리고 외부 인터넷과 통신할 때만 공유기의 공인 IP를 통해 나가게 됩니다.

 

 

 

 

 

 

2️⃣  NAT(Network Address Translation)

사설 IP는 외부 인터넷과 직접 통신할 수 없습니다.

그래서 중간에서 주소를 변환해주는 장치가 필요합니다.

그 역할이 바로 NAT입니다!

즉, 사설 IP → 공인 IP로 변환해주는 기술입니다.

 

예를 들어서 내 노트북 192.168.0.10 이 구글에 접속한다고 가정하면

실제로 외부에서는 공유기의 공인 IP로 보이게 됩니다.

 

이 과정에서 NAT가 주소를 변환해주는 것입니다.

NAT 방식은 크게 3가지가 있습니다.

⓵ Static NAT

사설 IP 하나를 공인 IP 하나와 1:1로 고정 연결합니다.

192.168.0.10 ↔ 52.xxx.xxx.xxx

 

AWS의 Internet Gateway가 이런 개념과 비슷하게 동작합니다.

⓶ Dynamic NAT

공인 IP Pool에서 사용 가능한 IP를 하나 할당받는 방식입니다.

192.168.0.10 → 공인IP A
192.168.0.20 → 공인IP B

 

고정 연결은 아닙니다.

⓷ PAT(Port Address Translation)

가장 많이 사용하는 방식입니다.

여러 사설 IP가 하나의 공인 IP를 함께 사용합니다.

192.168.0.10 → 52.xxx.xxx.xxx:3001
192.168.0.11 → 52.xxx.xxx.xxx:3002

 

포트 번호로 연결을 구분합니다.

AWS NAT Gateway도 이 방식입니다.

 

 

 

 

 

 

 

3️⃣  CIDR(Classless Inter-Domain Routing)

10.0.0.0/16
192.168.0.0/24

 

CIDR은 "IP 범위를 표현하는 방법" 입니다.

예를 들어 아래 CIDR이 있다고 가정해보겠습니다.

192.168.0.0/24

 

여기서 /24 는

"앞의 24bit는 네트워크 주소로 사용한다"

라는 의미입니다.

IPv4는 총 32bit입니다.

32 - 24 = 8bit

 

가 남게 됩니다.

이 남은 8bit를 Host 영역으로 사용합니다.

그리고 Host 비트로 만들 수 있는 IP 개수는 다음과 같습니다.

2^8 = 256

 

정리하면

192.168.0.0 ~ 192.168.0.255

 

까지 총 256개의 IP를 사용할 수 있다는 의미입니다.

192.168.0.0/24

[ 네트워크 영역 ][ Host 영역 ]
 24bit 고정        8bit 사용 가능

 

반대로 /16 이면?

10.0.0.0/16

 

이번에는 Host 비트가 16bit가 됩니다.

32 - 16 = 16

 

즉,

2^16 = 65536

 

개의 IP를 사용할 수 있습니다.

범위도 엄청 커집니다.

10.0.0.0 ~ 10.0.255.255

 

정리하면 CIDR의 핵심은 이것입니다.

CIDR	Host Bit	사용 가능한 IP 수
/24	8bit	256개
/16	16bit	65536개
/8	24bit	1677만개

정리하면 CIDR 뒤 숫자가 작아질수록
→ Host 영역이 커지고
→ 사용할 수 있는 IP가 많아집니다.

 

 

 

 

 

 

 

4️⃣  서브넷(Subnet)은 CIDR을 잘게 나눈 것이다

이제 CIDR과 서브넷이 연결됩니다.

서브넷은 말 그대로 "네트워크 안의 작은 네트워크" 입니다.

 

예를 들어 회사 전체 네트워크가 아래처럼 있다고 가정해보겠습니다.

10.0.0.0/16

 

이 네트워크는 너무 큽니다.

그래서 보통 용도별로 나눠서 사용합니다.

 

예를 들면

10.0.1.0/24  → 웹 서버
10.0.2.0/24  → DB 서버
10.0.3.0/24  → 운영 서버

 

이렇게 잘게 나누게 됩니다.

이 각각이 바로 서브넷입니다.

 

흐름은 아래와 같습니다.

큰 CIDR 대역 생성
↓
작은 CIDR로 분리
↓
각 영역을 서브넷으로 사용

 

AWS에서도 완전히 동일합니다.

예를 들어 VPC를 생성할 때 아래처럼 생성합니다.

10.0.0.0/16

 

그리고 그 안에서 Subnet을 나눕니다.

10.0.1.0/24
10.0.2.0/24
10.0.3.0/24

 

VPC = 큰 네트워크
Subnet = 잘게 쪼갠 작은 네트워크

라고 이해하면 됩니다.

 

 

 

 

 

 

 

5️⃣  AWS에서 CIDR과 서브넷이 중요한 이유

AWS에서는 거의 모든 네트워크 구성이 CIDR 기반입니다.

대표적으로 아래 리소스들이 있습니다.

⓵ VPC 생성

10.0.0.0/16

 

전체 네트워크 범위를 먼저 정의합니다.

⓶ Subnet 생성

10.0.1.0/24
10.0.2.0/24

 

가용영역별로 네트워크를 분리합니다.

⓷ 보안 및 트래픽 분리

Public Subnet
Private Subnet
DB 전용 Subnet

등으로 역할을 분리합니다.

 

 

 

 

 

 

 

6️⃣  IPv6에서는 왜 사설망 개념이 거의 필요 없을까

IPv6는 주소 개수가 사실상 무한에 가깝습니다.

2^128
=
340282366920938463463374607431768211456

 

IPv4와 비교가 안될 정도로 많습니다..

그래서 IPv4처럼 "IP 부족 문제"를 해결하기 위해 사설망을 사용할 필요가 거의 없습니다.

물론 보안이나 네트워크 분리 목적은 여전히 존재하지만,

IPv4처럼 NAT를 필수적으로 사용하는 구조와는 차이가 있습니다.