AWSKRUG 구디모임
10월 주제 질문지
개발자에게 도움되는 네트워크 상식
네트워크
1.IP 주소 란 무엇인가
IT 장비(PC ,서버 등 여러 단말 장치)가 서로 간의 통신을 위하여 사용 하는
논리적 주소
2. 네트워크 란 무엇인가
관련 있는 IP(논리적 주소) 들의 모임
3. 서브넷 마스크는 무엇인가
네트워크의 구분을 위한 지표 (같은 혹은 다른 네트워크)
출처) 위키백과
IP 주소와 서브넷 마스크를 2진수 변환 후
AND 연산으로 나오는 결과값 (네트워크 접두사)은 네트워크 ID 가 된다
출처) 위키백과
3. 서브넷 마스크는 무엇인가
문제 1) 네트워크 담당자는 현재 관리 하고 있는 네트워크는
192.168.0.0/24 이다
다음 중 192.168.0.160/29 와 같은 네트워크에 속하는 IP 는?
1> 192.168.0.169/29
2> 192.168.0.168/29
3> 192.168.0.167/29
4> 192.168.0.159/29
3. 서브넷 마스크는 무엇인가
192.168.0.160/29
1.먼저 프리픽스에서 /8 /16 /24 단위로 먼저 나누기
192.168.0.160/29 -> 192.168.0.0/24
2. 현재 프리픽스와 8 단위로 나뉜 프리픽스와 차이 확인
29 - 24 = 5
3. 서브넷 마스크는 무엇인가
3. 차이값 만큼 옥텟(8비트)에서 네트워크로 구분 비트 이기 때문에
네트워크 갯수는 10진수로 2^5 = 32개 이다
또한 네트워크 구분에 쓰인 비트 이외의 비트수는 호스트 수이다
00000000 -> 11111000 = 2^5(네트워크갯수) X 2^3(호스트갯수)
=2^8 (총 8비트의 표현 갯수)
3. 서브넷 마스크는 무엇인가
출처) 위키백과
3. 서브넷 마스크는 무엇인가
4. 192.168.0.0 ~ 192.168.0.7 이 같은 네트워크
192.168.0.8 ~ 192.168.0.15 이 같은 네트워크
192.168.0.16 ~ 192.168.0.23 이 같은 네트워크
192.168.0.24 ~ 192.168.0.31 이 같은 네트워크
192.168.0.160 ~ 192.168.0.167 이 같은 네트워크
즉 답은 3 번 이다
3. 서브넷 마스크는 무엇인가
문제 2) 네트워크 담당자는 현재 관리 하고 있는 네트워크는
172.31.16.0/20 이다
다음 중 같은 네트워크에 속하는 IP 는?
1> 172.16.16.0/20
2> 172.30.16.0/20
3> 172.31.32.0/20
4> 172.31.31.0/20
3. 서브넷 마스크는 무엇인가
172.31.16.0/20
1.먼저 프리픽스에서 /8 /16 /24 단위로 먼저 나누기
172.31.16.0/20 -> 172.31.0.0/16
2. 현재 프리픽스와 8 단위로 나뉜 프리픽스와 차이 확인
20 - 16 = 4
3.
3. 서브넷 마스크는 무엇인가
172.31.16.0/20
3.
누구나 질문지를 작성 하실 수 있습니다.
아래 양식만 지켜 주시면 되겠습니다.
질문자: 박태성 (@geoseong)
질문내용 (이미지 첨부도 가능. 다 가능.)
해당 슬라이드를 복제해서 사용하시면 되겠습니다
질문자: 김유신
Dmz 용도 및 사용 방법
A : 외부에서 언제든지 접속 가능한 대역
고객에게 서비스를 제공 할수 있는 대역 =X
사설 (프라이빗 대역) 으로 접근은 불가능
EX) 회사(프라이빗 대역)에 외부 고객 및 인원이 방문 했을때,
내부 사무실(프라이빗 네트워크)에는 접근 못하지만 , 회사 직원과 외부직원이 함께
커뮤니케이션 할수 있는 응접실(DMZ)같은 구역
10.123.0.0 255.255.255.0
10.123.0.0 255.255.128.0
00000000
10001100
10000000
Deny 168.243.21.0 255.255.255.0 -> Deny 168.243.21.0/24 ?
질문자: 김유신
SG 그룹핑의 좋은 예제
A : 좋은 그룹핑 이란 내가 정책, 혹은 어떠한 영향을 미치려는 집단에 대해서
정확하게 네트워크 적으로 묶을수 있는 것 (Network 관점)
A: ip주소 범위로 하기보단 다른 Security Group을 참조시키기