IP 주소와 서브넷¶
IP 주소란?¶
네트워크에서 장치를 식별하는 주소 (집 주소처럼 유일해야 함)
- IPv4 기준: 4개 숫자를 점으로 구분, 각 숫자 0~255
- 총 약 43억 개 조합 가능
공인 IP vs 사설 IP¶
| 구분 | 용도 | 관리 주체 |
|---|---|---|
| 공인 IP | 인터넷에서 회사를 식별 | 통신사가 부여 |
| 사설 IP | 회사/가정 내부에서만 사용 | 우리가 관리 |
사설 IP 대역 (인터넷에 절대 노출 안 됨):
10.0.0.0 ~ 10.255.255.255 (대기업/큰 네트워크)
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255 (일반 회사/가정 대부분 여기)
회사 PC가 192.168.X.X면 사설 IP
서브넷 마스크¶
"어디까지가 같은 네트워크인가"를 정의하는 값
255부분 → 네트워크 주소 (고정)0부분 → 장치 주소 (변동)- 위 예시: 네트워크
192.168.1, 장치.1 ~ .254(254개 수용)
CIDR 표기 (슬래시 표기)¶
앞에서 몇 비트가 네트워크 부분인지를 나타냄.
게이트웨이¶
외부(인터넷)로 나가는 출구 — 보통 라우터/공유기가 담당
DNS¶
IP 주소 ↔ 도메인 이름 변환 서비스
google.com→142.250.x.x로 변환해주는 전화번호부- 회사 내부에 DNS 서버가 있거나, 공용(8.8.8.8 = 구글) 사용
실습: 내 PC 정보 확인¶
확인 항목: - IPv4 주소 → 내 사설 IP : 172.30.1.60(Preferred) - 서브넷 마스크 → 네트워크 범위 : 255.255.255.0 - 기본 게이트웨이 → 라우터 IP : 172.30.1.254 - DNS 서버 → 이름 변환 서버 : 172.30.1.254
/16 vs /24 — 실무 차이¶
회사가 255.255.0.0 (/16) 쓰고 3번째 옥텟으로 구역 구분하는 경우:
문제: 마스크가 /16이면 172.30.x.x 전체가 하나의 네트워크 - 구역 이름은 있지만 실제 격리는 안 됨 - A구역 → B구역 Sophos 안 거치고 직접 통신 가능 - 브로드캐스트가 172.30.x.x 전체(65534대)에 전달
이상적인 구성: 구역별 /24 분리
현재 구성 확인 방법¶
→ 서브넷 마스크 확인: -255.255.0.0 → /16, 구역 간 담장 없음 - 255.255.255.0 → /24, 구역별 독립 격리 → 응답 오면: Sophos 안 거치고 직접 통신 중 (담장 없음) → 응답 없으면: 격리되어 있거나 해당 PC 꺼진 것 Sophos 관리 페이지 → 네트워크 → 인터페이스에서도 확인 가능
