IP 주소와 서브넷¶

IP 주소란?¶

네트워크에서 장치를 식별하는 주소 (집 주소처럼 유일해야 함)

192  .  168  .  1  .  100
 ↑       ↑      ↑     ↑
1번째   2번째  3번째  4번째 (각각 0~255)

IPv4 기준: 4개 숫자를 점으로 구분, 각 숫자 0~255
총 약 43억 개 조합 가능

공인 IP vs 사설 IP¶

구분	용도	관리 주체
공인 IP	인터넷에서 회사를 식별	통신사가 부여
사설 IP	회사/가정 내부에서만 사용	우리가 관리

사설 IP 대역 (인터넷에 절대 노출 안 됨):

10.0.0.0    ~ 10.255.255.255     (대기업/큰 네트워크)
172.16.0.0  ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255   (일반 회사/가정 대부분 여기)

회사 PC가 192.168.X.X면 사설 IP

서브넷 마스크¶

"어디까지가 같은 네트워크인가"를 정의하는 값

IP:     192.168.1.100
마스크: 255.255.255.0   (/24 라고도 씀)

255 부분 → 네트워크 주소 (고정)
0 부분 → 장치 주소 (변동)
위 예시: 네트워크 192.168.1, 장치 .1 ~ .254 (254개 수용)

CIDR 표기 (슬래시 표기)¶

/24  = 255.255.255.0    → 254개 장치
/16  = 255.255.0.0      → 65534개 장치
/8   = 255.0.0.0        → 엄청 많음 (대기업용)

앞에서 몇 비트가 네트워크 부분인지를 나타냄.

게이트웨이¶

외부(인터넷)로 나가는 출구 — 보통 라우터/공유기가 담당

장치들:     192.168.1.10 ~ 192.168.1.254
게이트웨이: 192.168.1.1   ← 이 주소로 보내면 인터넷으로 나감

DNS¶

IP 주소 ↔ 도메인 이름 변환 서비스

google.com → 142.250.x.x 로 변환해주는 전화번호부
회사 내부에 DNS 서버가 있거나, 공용(8.8.8.8 = 구글) 사용

실습: 내 PC 정보 확인¶

ipconfig /all

확인 항목: - IPv4 주소 → 내 사설 IP : 172.30.1.60(Preferred) - 서브넷 마스크 → 네트워크 범위 : 255.255.255.0 - 기본 게이트웨이 → 라우터 IP : 172.30.1.254 - DNS 서버 → 이름 변환 서버 : 172.30.1.254

/16 vs /24 — 실무 차이¶

회사가 255.255.0.0 (/16) 쓰고 3번째 옥텟으로 구역 구분하는 경우:

172.30.1.x  → A구역
172.30.2.x  → B구역
마스크: 255.255.0.0 (/16)

문제: 마스크가 /16이면 172.30.x.x 전체가 하나의 네트워크 - 구역 이름은 있지만 실제 격리는 안 됨 - A구역 → B구역 Sophos 안 거치고 직접 통신 가능 - 브로드캐스트가 172.30.x.x 전체(65534대)에 전달

이상적인 구성: 구역별 /24 분리

172.30.1.0/24  → A구역  (254대, 독립 격리)
172.30.2.0/24  → B구역  (254대, 독립 격리)

현재 구성 확인 방법¶

ipconfig /all

→ 서브넷 마스크 확인: - 255.255.0.0 → /16, 구역 간 담장 없음 - 255.255.255.0 → /24, 구역별 독립 격리

ping 다른구역PC의IP

→ 응답 오면: Sophos 안 거치고 직접 통신 중 (담장 없음) → 응답 없으면: 격리되어 있거나 해당 PC 꺼진 것

Sophos 관리 페이지 → 네트워크 → 인터페이스에서도 확인 가능

다음 단계¶

→ 03_네트워크 장비