클래스 없는 도메인 간 라우팅을 CIDR(Classless Inter-Domain Routing)이라고 함
IP 주소를 할당하는 방법으로 보안 그룹 규칙과 AWS의 네트워킹을 다룰 때 사용됨
단순한 IP 범위를 정의하는데 도움을 줌 122.149.196.85/32 같이 /32 로 끝나는 IP 주소는 IP 하나만 나타냄 0.0.0.0/0 같이 /0 으로 끝나는 IP 주소는 모든 IP를 나타냄 192.168.0.0/26 같이 /26 으로 끝나는 IP 주소는 64개의 IP 주소를 뜻함
CIDR의 구성 요소는 두 개
기본 IP : 범위에 포함된 IP로 범위의 시작이 되며 범위 내부에 있기도 함 예) 10.0.0.0 또는 192.168.0.0 등
서브넷 마스크 : IP에서 변경 가능한 비트의 개수를 정의 /0, /24, /32까지 있으며 형식은 두 가지로 /8 은 서브넷 마스크 255.0.0.0과 동일, /16은 255.255.0.0과 동일
Understanding CIDR – Subnet Mask
기본 IP에서 변경할 수 있는 값을 정의하는 것으로 서브넷 마스크는 기본적으로 기본 IP의 일부가 기본 IP에서 추가 다음 값을 얻을 수 있도록 함
IP 주소 /32는 2의 0승으로 1개의 IP만 허용 (192.168.0.0) IP 주소 /31은 2의 1승으로 2개의 IP 허용 (192.168.0.0, 192.168.0.1) IP 주소 /30은 2의 2승으로 4개의 IP 허용 (192.168.0.0, 192.168.0.1, 192.168.0.2) ˙˙˙기하 급수적으로 증가 IP 주소 /0은 모든 IP를 허용
IP는 옥텟 네 개로 구성되며 총 네 가지 부분으로 이루어짐 /32는 옥텟 변경 불가, /24는 마지막 옥텟 변경 가능, /16은 마지막 옥텟 두 개 변경 가능, /8은 마지막 옥텟 세 개 변경 가능, /0은 옥텟 전체 변경 가능
예1) 192.168.0.0/24 /24는 마지막 옥텟 (마지막 옥텟이 0부터 255까지 포함) 을 변경할 수 있으므로 IP가 256개라는 뜻
예2) 192.168.0.0/16 /16은 마지막 옥텟 두 개를 변경할 수 있으므로 IP가 65536개라는 뜻
예3) 134.56.78.123/32 /32는 옥텟 변경 불가이므로 IP가 1개라는 뜻
예4) 0.0.0.0/0 /0이므로 전체 IPv4 공간
Public vs. Private IP (IPv4)
Internet Assigned Numbers Authority인 IANA에서 구축한 특정 IPv4 주소 블록은 사설 LAN 네트워크와 공용 인터넷 사용을 위해 설정한 것
사설 IP는 특정 값만 허용 예1) 10.0.0.0 - 10.255.255.255 (10.0.0.0/8) 은 IP가 엄청나게 많아 대형 네트워크에서 사용 예2) 172.16.0.0 - 172.31.255.255 (172.16.0.0/12) 에 AWS에서 제공하는 기본 VPC가 포함됨 예3) 192.168.0.0 - 192.168.255.255 (192.168.0.0/16) 은 홈 네트워크를 나타내며 장치를 연결할 때의 인터넷 라우터에 사용
