VLSM, SuperNetting, Wildcard Mask

 

 

VLSM(Variable Length Subnet Mask)

서브넷 마스크를 사용하여 네트워크를 분할시 서브네트워크에 상이한 서브넷 마스크를

적용할 수 있다. 예를 들어 LAN 구간에 대해서는 255.255.255.224를 적용하고

WAN 구간에는 255.255.255.252를 적용할 수 있다.

WAN 구간도 하나의 네트워크 어드레스를 를 할당해야 하는데  호스트 Address는 2개만이 필요하다. 이 경우 2개의 호스트 를  할당 할 수 있는 가장 경제적인 서브넷마스크는 252이다.

 

 

 

SuperNetting

B Class로 받은 Address를 C Class Subnetting하는 것과는 반대로, 몇 개의 C Class Address를 묶어 Network을 묶을 수 있는 방법이 Supernetting이다.

예를 들어 210.125.90.0, 210.125.91.0, 210.92.0 …을 255.255.248.0등으로 Supernetting하면, 동일 네트워크로 묶을 수 있다. 주로 여러 개의 서브넷에 대한 라우팅테이블을 최소로 축약하여 인접라우터에 넘겨주기 위한 목적으로 사용된다.라우팅 프로토콜이 CIDR(Classes Inter-Domain Routing) Technique을 지원해 주어야 한다. RIP 등은 지원하지 않으며, OSPF등은 지원한다.

 

와일드 카드 마스크(wildcard mask)란 특정 비트와의 일치 여부를 지정할 때 사용되는 툴이다. 와일드 카드 마스크를 적절히 사용하면 여러개의 네트워크를 아주 간단하게 표현할 수 있다.

 

와일드 카드 마스크에서, 반드시 일치해야 하는 비트는 0으로 지정하고, 일치 여부와 상관없는 비트는 1로 지정한다. 예를 들어, 172.16.0.0 0.0.255.255의 의미는 172.16으로 시작하는 모든 IP 주소라는 의미이다. 발신지가 10.1.2.0/24이거나 10.1.3.0/24인 네트워크는 모두 차단하려면 다음과 같이 설정한다.

 

access-list 2 deny 10.1.2.0 0.0.0.255
access-list 2 deny 10.1.3.0 0.0.0.255

 

그러나 다음과 같은 와일드 카드 마스크를 적용하면 한 문장으로 표현할 수 있다.

 

access-list 2 deny 10.1.2.0 0.0.1.255

 

그 이유를 살펴보자. 10.1.1.0부터 10.1.4.0까지를 2진수로 표시하면 다음과 같다.

 

10.1.1.0 : 00001010.00000001.00000001.00000000
10.1.2.0 : 00001010.00000001.00000010.00000000
10.1.3.0 : 00001010.00000001.00000011.00000000
10.1.4.0 : 00001010.00000001.00000100.00000000

 

여기서 10.1.2.0의 비트와 23개의 비트값이 같은 네트워크는 10.1.3.0뿐이다.

따라서 10.1.2.0 네트워크에 와일드 카드 마스크를 다음과 같이 적용하면 10.1.2.0/24과 10.1.3.0/24 네트워크 2개가 지정된다.

 

00001010.00000001.00000010.00000000 (10.1.2.0)
00000000.00000000.00000001.11111111 (와일드 카드 마스크)

 

이것을 십진수로 표시하면 다음과 같다.

 

10.1.2.0 0.0.1.255

 

다른 예를 더 살펴보자.

 

172.16.0.0/16부터 172.31.0.0/16까지 16개의 네트워크를 하나의 문장으로 표현하면 다음과 같다.

 

172.16.0.0 0.15.255.255

 

그 이유를 알아보자.

 

172.15.0.0 : 10101100.00001111.00000000.00000000
172.16.0.0 : 10101100.00010000.00000000.00000000
172.17.0.0 : 10101100.00010001.00000000.00000000
172.18.0.0 : 10101100.00010010.00000000.00000000
172.19.0.0 : 10101100.00010011.00000000.00000000
(생략)
172.30.0.0 : 10101100.00011110.00000000.00000000
172.31.0.0 : 10101100.00011111.00000000.00000000
172.32.0.0 : 10101100.00100000.00000000.00000000

 

여기서 172.16.0.0의 비트와 12개의 비트값이 같은 네트워크는 172.16.0.0에서 172.31.0.0 까지이다. 따라서 172.16.0.0 네트워크에 와일드 카드 마스크를 다음과 같이 적용하면 172.16.0.0에서 172.31.0.0까지 네트워크 16개가 지정된다.

 

10101100.00010000.00000000.00000000 (172.16.0.0)
00000000.00001111.11111111.11111111 (와일드 카드 마스크)

 

이것을 십진수로 표시하면 다음과 같다.

 

172.16.0.0 0.15.255.255

 

이상을 정리하면 다음과 같다.

 

1. 와일드 카드 마스크로 지정할 수 있는 최대 네트워크의 개수는 시작하는 수에 따라 다르다.

앞에서 예로 들었던 172.16.0.0에서 172.31.0.0 까지의 네트워크는 변화하는 부분이 16부터 시작하므로 와일드 카드 마스크로 한꺼번 표현할 수 있는 개수는 16개이다.

 

2. 10진수 변환시킨 와일드 카드 마스크는 네트워크 개수 - 1이다. 즉 172.16.0.0에서 172.31.0.0까지의 네트워크를 나타내는 와일드 카드 마스크는 네트워크가 16이므로 16-1 즉, 15가 된다. 이 법칙을 사용하면 간단하게 와일드 카드 마스크를 알 수 있다.

 

10.0.0.0/8 - 11.0.0.0/8의 와일드 카드 마스크는 1.255.255.255이다.

 

시작하는 수가 10이고, 2의 배수이므로 최대로 표현할 수 있는 개수는 2개이다.

한꺼번에 포함시킬 네트워크 수가 2이므로 결과적으로 와일드 카드 마스크는 1이다.

 

10.1.1.0/24 - 10.1.2.0/24는 시작하는 수가 진한색으로 표시된 1이므로 와일드 카드 마스크를 사용하여 더 줄일 수 없다. 따라서 다음처럼 2개의 문장을 사용해야 한다.

 

10.1.1.0 0.0.0.255
10.1.2.0 0.0.0.255

 

1이 연속되어야 하는 서브넷 마스크와 달리 와일드 카드 마스크는 0이 연속되지 않아도 상관없다.

예를 들어 192.168.0.0/24 - 192.168.15.0/24 사이의 짝수 네트워크만 지정하려면 다음과 같이 설정한다.

짝수만이 아닌 전체 네트워크 16개 모두를 지정하려면 다음과 같다.

 

192.168.0.0 0.0.15.255

 

즉 3번째의 와일드 카드 마스크가 00001111이다.

이중에서 짝수 네트워크만 지정하려면 맨 마지막 비트가 반드시 0이어야 하므로 와일드 카드 마스크가 00001110으로 되어야 한다.

따라서 다음과 같이 표현할 수 있다.

 

192.168.0.0 0.0.14.255

 

모든 네트워크를 지정하려면 0.0.0.0 255.255.255.255로 하면 된다.

액세스 리스트에서는 이것을 줄여서 any 라고 해도 된다.

즉 다음 두 문장은 의미가 같다.

 

access-list 50 permit 0.0.0.0 255.255.255.255
access-list 50 permit any

 

특정한 호스트, 예를 들어, IP 주소가 10.1.1.254인 호스트는 10.1.1.254 0.0.0.0이다.

이것을 host 10.1.1.254라고도 한다.

다음 두 액세스 리스트는 의미가 같다.

 

access-list 30 deny 10.1.1.254 0.0.0.0
access-list 30 deny host 10.1.1.254