CIDR 표기법

CIDR(Classless Inter-Doamain Routing) 표기법에 대해서 작성한다.

 

사이더(Classless Inter-Domain Routing, CIDR)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. 사이더는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였다. 사이더는 IP 주소의 영역을 여러 네트워크 영역으로 나눌 때 기존 방식에 비해 유연성을 더해 준다. (출처: 위키백과)

 

IPv4 를 표기할때 192.168.0.0/12 와 같은 방법으로 표기하는 경우가 있다.

IP는 마침표로 구분되는 4개의 영역을 가지며 각각의 영역을 (Octect)옥텟이라고 한다.

 

1개의 옥텟은 1byte의 크기를 가지며 0~255까지 표현이 가능하다. (총 4byte, 0.0.0.0 ~ 255.255.255.255)

 

IP는 Net ID와 Host ID로 나누어 사용한다.

• Net ID: 네트워크 영역을 식별하기 위한 값
• Host ID: 하나의 네트워크 영역에서 호스트를 식별하기 위한 값

CIDR은 IP/(subnet bit 수)와 같이 IP 주소 뒤에 subnet bit 로 표시하며 1.1.1.1/24의 경우 앞의 24자리는 1, 나머지 8자리는 0으로 표시하는 subnet과 동일하다.

• Subnet mask 표기법 -> 1.1.1.1(255.255.255.255)
• CIDR(prefix) 표기법 -> 1.1.1.1/32

Subnet mask 표기법	CIDR 표기법	IP 주소 범위
1.1.1.1 (255.255.255.255)	1.1.1.1/32 (11111111.11111111.11111111.11111111)	1.1.1.1
1.1.1.1 (255.255.255.0)	1.1.1.1/24 (11111111.11111111.11111111.00000000)	1.1.1.0 ~ 1.1.1.255
1.1.1.1 (255.255.0.0)	1.1.1.1/16 (11111111.11111111.00000000.00000000)	1.1.0.0 ~ 1.1.255.255
1.1.1.1 (0.0.0.0)	1.1.1.1/0 (00000000.00000000.00000000.00000000)	0.0.0.0 ~ 255.255.255.255

 

1.1.1.1/32의 경우 좌측에서부터 32비트가 Net ID 라는 의미

1.1.1.1은 하나의 호스트 아이디를 나타냄

1.1.1.0/24와 같이 표현된 경우 좌측에서부터 24비트(1.1.1) Net ID

1.1.1.0 ~ 1.1.1.255가 1.1.1.0 대역 네트워크에서 보유한 호스트들이 됨

 

방화벽 설정 시

- 모든 network을 허용하는 경우에는 0.0.0.0/0 으로 설정

- 같은 subnet 즉, 1.1.1.0  ~ 1.1.1.255 까지 허용하는 경우  1.1.1.1/24 작성

- 특정 IP 1개만 허용하는 경우에는  1.1.1.1/32와 같이 작성