서브넷 마스크(Subnet Mask) 서브넷 마스크는 IP 주소의 네트워크 ID와 호스트 ID를 분리하는 역할을 수행하는 32비트의 이진수 값이다. 서브넷 마스크는 IP 주소와 함께 사용되어 IP 주소가 속한 네트워크를 식별하고, 해당 네트워크 내에서 호스트를 구분하는 데 사용된다. 서브넷 마스크는 32비트 중에서, 네트워크 ID 부분은 1로, 호스트 ID 부분은 0으로 설정된다. 예를 들어, Class C 네트워크 192.168.1.0에서 서브넷 마스크를 255.255.255.0으로 설정하면, IP 주소의 첫 번째 24비트는 네트워크 ID를 나타내고, 마지막 8비트는 호스트 ID를 나타내게 된다. 서브넷 마스크를 사용하면, 하나의 네트워크에서 더 작은 네트워크로 분할할 수 있다. 이를 서브넷(Subne..
서브네팅(Subnetting) 서브네팅은 하나의 대규모 네트워크를 작은 네트워크로 분할하는 기술로, 서브넷 마스크를 사용하여 IP 주소를 구분하고, 이를 이용하여 라우터와 같은 장비에서 패킷을 전송할 때 경로를 찾아가는 기술이다. Subnetting을 사용하면 네트워크를 더욱 효율적으로 관리할 수 있으며, 다음과 같은 이점을 제공한다. 더 작은 네트워크를 생성하여, 브로드캐스트 도메인을 줄일 수 있다. 이는 네트워크 트래픽을 줄이고, 전송 시간을 단축시켜 네트워크의 성능을 향상시키는 데 도움이 된다. 보안을 강화할 수 있다. 서브넷으로 네트워크를 분할하면, 다른 서브넷에서 오는 트래픽을 필터링하거나 차단할 수 있다. 라우팅 테이블을 간소화할 수 있다. 서브넷을 사용하면 라우팅 테이블을 간소화하여, 라우터..
CBC/SBC CBC와 SBC는 각각 Cross Boundary Controller와 Single Boundary Controller의 약자로, 망분리를 위한 방식 중 하나이다. 둘 중 어떤 방식이 더 적합한지는 시스템의 크기, 복잡도, 보안 등에 따라 다르며, 각각의 장단점이 존재한다. 이에 따라 적절한 방식을 선택하여 망분리를 수행하여야 한다. CBC(Cross Boundary Controller) 두 개 이상의 네트워크 경계에서 데이터를 주고받는 시스템에서 사용된다. 이 방식은 망 내부와 외부 간의 트래픽을 관리하는 중앙 집중식 시스템이다. 데이터가 경계를 넘어갈 때 CBC에서 검증되며, 허가되지 않은 트래픽은 차단된다. CBC는 중앙 집중식이므로 구성이 복잡하고 유지보수가 어렵다. SBC(Sing..
TTL(Time to Live) TTL은 IP 패킷이 네트워크에서 전송되는 동안 거치는 라우터의 최대 횟수를 지정하는 필드이다. TTL 필드는 8비트로 표현되며, 기본값은 64이다. TTL은 IP 패킷의 무한루프 문제를 방지하기 위해 사용된다. IP 패킷은 목적지까지 가는 동안 여러 개의 라우터를 거치는데, 이때 라우터들은 IP 패킷을 전달할 때마다 TTL 값을 1씩 감소시킨다. TTL 값이 0이 되면 라우터는 패킷을 페기하고 ICMP(Internet Control Message Protocol)를 사용하여 송신자에게 TTL이 만료되었다는 메시지를 전송한다. 이렇게 TTL 값을 이용하여 IP 패킷의 최대 전달 횟수를 제한함으로써, 라우팅 루프를 방지하고 IP 패킷의 안정적인 전송을 보장할 수 있다. TT..
브리지 ID(Bridge ID) 브리지 ID는 스패닝 트리 프로토콜(STP, Spanning Tree Protocol)에서 사용되는 개념으로, 브리지의 식별자 역할을 한다. 브리지 ID는 8바이트로 이루어져 있으며, 브리지 프로토콜 데이터 유닛(BPDU, Bridge Protocol Data Unit)를 주고받는 과정에서 사용된다. 브리지 ID는 다음과 같이 구성된다. 브리지 프라이터리티(Bridge Priority) : 2바이트 맥 주소(MAC Address) : 6바이트 브리지 프라이터리티는 브리지 ID에서 가장 중요한 값을 나타낸다. 브리지 프라이어리티 값은 0에서 65535까지의 범위를 가지며, 값이 낮을수록 우선순위가 높다. 따라서 브리지 프라이어리티 값이 낮은 브리지가 STP에서 더 우선순위가..
