CIDR이란 무엇인가요?


AWS 계정 생성
무료 콘텐츠 전송 제품 및 서비스 살펴보기
클라우드의 콘텐츠 전달 서비스에 대한 무료 제품 및 서비스 보기
콘텐츠 전송 서비스 확인
가장 포괄적인 세트의 콘텐츠 전송 서비스로 보다 빠르게 혁신
콘텐츠 전송 교육 찾아보기
AWS 전문가가 작성한 콘텐츠로 콘텐츠 전송 교육 시작하기
콘텐츠 전송 블로그 읽기
최신 AWS 콘텐츠 전송 제품 뉴스와 모범 사례에 대한 글 읽기
CIDR이란 무엇인가요? 다른 IP 주소 형식으로는 어떤 것이 있나요? CIDR로 극복할 수 있는 클래스 기반 IP 주소 지정의 제한은 무엇인가요? CIDR을 사용하면 어떤 이점이 있나요? CIDR은 어떻게 작동하나요? IPv6에서 CIDR은 어떻게 사용되나요? AWS는 CIDR 요구 사항을 어떻게 지원할 수 있나요?

CIDR이란 무엇인가요?

Classless Inter-Domain Routing(CIDR)은 인터넷상의 데이터 라우팅 효율성을 향상시키는 IP 주소 할당 방법입니다. 인터넷에 연결되는 모든 컴퓨터, 서버 및 최종 사용자 디바이스에는 IP 주소라는 고유한 번호가 연결되어 있습니다. 디바이스는 이러한 IP 주소를 사용하여 서로 찾고 통신합니다. 조직에서는 CIDR을 사용하여 네트워크에 유연하고 효율적으로 IP 주소를 할당합니다.

다른 IP 주소 형식으로는 어떤 것이 있나요?

IP 주소는 두 부분으로 구성됩니다.

  • 네트워크 주소는 네트워크의 고유 식별자를 가리키는 일련의 숫자입니다. 
  • 호스트 주소는 네트워크상의 호스트 또는 개별 디바이스 식별자를 나타내는 일련의 숫자입니다.

1990년대 초반까지만 해도 IP 주소는 클래스 기반 주소 지정 시스템을 사용하여 할당되었습니다. 주소의 전체 길이는 고정되었으며 네트워크 및 호스트 부분에 할당되는 비트 수도 고정되었습니다.

클래스 기반 주소

IPv4 주소는 32비트로 구성됩니다. 마침표로 구분된 각 숫자 문자열은 8비트로 구성되며 0~255의 숫자 형식으로 표시됩니다. 조직에서는 3가지 클래스의 IPv4 주소를 구입할 수 있습니다. 

클래스 A

클래스 A IPv4 주소는 네트워크 접두사 비트가 8개입니다. 예를 들어 44.0.0.1에서 44는 네트워크 주소이고 0.0.1은 호스트 주소입니다.

클래스 B

클래스 B IPv4 주소는 네트워크 접두사 비트가 16개입니다. 예를 들어 128.16.0.2에서 128.16은 네트워크 주소이고 0.2는 호스트 주소입니다.

클래스 C

클래스 C IPv4 주소는 네트워크 접두사 비트가 24개입니다. 예를 들어 192.168.1.100에서 192.168.1은 네트워크 주소이고 100은 호스트 주소입니다. 

클래스 없는 주소

클래스 없는 주소 또는 Classless Inter-Domain Routing(CIDR) 주소는 가변 길이 서브넷 마스킹(VLSM)을 사용하여 IP 주소의 네트워크와 호스트 주소 비트 간의 비율을 변경합니다. 서브넷 마스크는 호스트 주소를 0으로 변환하여 IP 주소의 네트워크 주소 값을 반환하는 식별자 집합입니다. 

네트워크 관리자는 VLSM 시퀀스를 통해 IP 주소 공간을 다양한 크기의 서브넷으로 나눌 수 있습니다. 각 서브넷은 유연한 수의 호스트와 제한된 수의 IP 주소를 포함할 수 있습니다. CIDR IP 주소는 네트워크 주소 접두사 비트 수를 나타내는 접미사 값을 일반 IP 주소에 추가합니다.

예를 들어 192.0.2.0/24는 처음 24비트 또는 192.0.2가 네트워크 주소인 IPv4 CIDR 주소입니다. 

CIDR로 극복할 수 있는 클래스 기반 IP 주소 지정의 제한은 무엇인가요?

Classless Inter-Domain Routing(CIDR) 이전에 IP 주소는 클래스 기반이었기 때문에 효율적이지 않았습니다. 다음은 이러한 단점 중 일부에 대한 설명입니다. 

유연하지 않은 IP 주소 지정

클래스 기반 주소 지정 시스템에서 각 클래스는 고정된 수의 디바이스를 지원했습니다.

  • 클래스 A는 1,600만 7,214개의 호스트를 지원
  • 클래스 B는 6만 5,534개의 호스트를 지원
  • 클래스 C는 254개의 호스트를 지원

클래스 기반 배치는 IP 주소를 할당하는 데 있어서 비효율적이었고 IP 주소 공간 낭비로 이어졌습니다.

예를 들어 디바이스가 300개인 조직에서는 디바이스를 254개만 허용하는 클래스 C IP 주소를 사용할 수 없었습니다. 따라서 6만 5,534개의 고유한 호스트 주소를 제공하는 클래스 B IP 주소를 신청해야 했습니다. 하지만 디바이스는 300개만 연결되었기 때문에 6만 5,234개의 IP 주소 공간은 사용되지 않은 채로 남게 되었습니다.

네트워크 설계의 제한

클래스 기반 IP에서는 필요에 따라 네트워크를 결합하는 기능이 제한되었습니다. 예를 들어 다음 IP 주소는 클래스 아키텍처에서 서로 다른 클래스 C 네트워크에 속합니다. 

  • 192.168.1.0
  • 192.168.0.0

네트워크 관리자는 이 두 네트워크를 결합할 수 없습니다. 클래스 C 서브넷 마스크가 255.255.255.0으로 고정되었기 때문입니다. 

CIDR을 사용하면 어떤 이점이 있나요?

Classless Inter-Domain Routing(CIDR)을 사용하면 보다 유연하게 IP 주소를 할당하고 디바이스 간에 데이터를 라우팅할 수 있습니다.

IP 주소 낭비 감소

CIDR은 IP 주소에 할당할 네트워크 및 호스트 식별자를 결정할 때 유연성을 제공합니다. CIDR을 사용하면 특정 네트워크에 필요한 수의 IP 주소를 프로비저닝하여 낭비를 줄일 수 있습니다. 또한 CIDR을 사용하면 라우팅 테이블 항목이 줄어들고 데이터 패킷 라우팅이 단순화됩니다. 

데이터를 빠르게 전송

CIDR을 사용하면 라우터에서 보다 효율적으로 IP 주소를 여러 서브넷으로 구성할 수 있습니다. 서브넷은 네트워크 내에 있는 소규모 네트워크입니다. 예를 들어 라우터에 연결된 모든 디바이스는 동일한 서브넷에 있고 동일한 IP 주소 접두사를 사용합니다.

CIDR을 사용하면 조직에서 여러 서브넷을 만들고 통합할 수 있습니다. 이렇게 하면 불필요한 경로를 사용하지 않고도 데이터가 대상 주소에 도달할 수 있습니다. 

Virtual Private Cloud 생성

Virtual Private Cloud(VPC)는 클라우드 내에서 호스팅되는 프라이빗 디지털 공간입니다. VPC를 사용하면 격리되고 안전한 환경에 워크로드를 프로비저닝할 수 있습니다. VPC는 연결된 디바이스 간에 데이터 패킷을 전송할 때 CIDR IP 주소를 사용합니다. 

슈퍼넷을 유연하게 생성

슈퍼넷은 유사한 네트워크 접두사를 가진 서브넷의 그룹입니다. CIDR을 사용하면 기존 마스킹 아키텍처에서는 불가능했던 슈퍼넷을 유연하게 만들 수 있습니다. 예를 들어 조직에서는 다음과 같은 표기법을 사용하여 IP 주소를 단일 네트워크 블록으로 결합할 수 있습니다.

  • 192.168.1 /23 
  • 192.168.0 /23

이 표기법은 255.255.254.0이라는 서브넷 마스크를 IP 주소에 적용합니다. IP 주소는 처음 23비트를 네트워크 주소로 반환합니다. 라우터는 단 하나의 라우팅 테이블 항목으로 서브넷에 있는 디바이스 간의 데이터 패킷을 관리할 수 있습니다.

CIDR은 어떻게 작동하나요?

Classless Inter-Domain Routing(CIDR)을 사용하면 네트워크 라우터에서 표시된 서브넷에 따라 해당하는 디바이스로 데이터 패킷을 라우팅할 수 있습니다. 라우터는 클래스에 따라 IP 주소를 분류하는 대신 CIDR 접미사에 지정된 네트워크 및 호스트 주소를 검색합니다.

CIDR의 작동 방식을 익히려면 CIDR 블록과 CIDR 표기법을 이해하는 것이 중요합니다.

CIDR 블록

CIDR 블록은 동일한 네트워크 접두사와 비트 수를 공유하는 IP 주소 모음입니다. 큰 블록은 더 많은 IP 주소와 작은 접미사로 구성됩니다.

Internet Assigned Numbers Authority(IANA)에서는 지역 인터넷 레지스트리(RIR)에 대규모 CIDR 블록을 할당합니다. 그러면 RIR은 로컬 인터넷 레지스트리(LIR)에 더 작은 블록을 할당한 후 조직에 할당합니다. 반면, 개인 사용자는 인터넷 서비스 공급자에 CIDR 블록을 신청합니다.

CIDR 표기법

CIDR 표기법은 네트워크 식별자 비트를 지정된 형식으로 나타내는 IP 주소 및 접미사를 나타냅니다. 예를 들어 192.168.1.0을 22비트 네트워크 식별자를 사용하여 192.168.1.0/22로 표현할 수 있습니다.

IPv6에서 CIDR은 어떻게 사용되나요?

IPv6는 IPv4를 대체하도록 설계된 네트워킹 주소 지정 시스템입니다. IPv6는 128비트 고유 식별자를 사용하므로 IPv4보다 1,028배 더 많은 IP 주소를 보유할 수 있습니다.

IPv6 주소는 8개의 콜론으로 구분된 16진수 값으로 구성됩니다. IPv6를 사용하면 현재의 인터넷에 연결되는 디바이스 수가 늘어나므로 훨씬 더 큰 주소 공간을 사용할 수 있습니다.

Classless Inter-Domain Routing(CIDR)에서 IPv6 주소는 IPv4 주소와 마찬가지로 임의 비트 길이의 접두사로 집계될 수 있습니다. 예를 들어 2001:0db8:/32는 처음 32비트 또는 2001:db8을 네트워크 주소로 사용하는 IPv6 CIDR 주소입니다. 

AWS는 CIDR 요구 사항을 어떻게 지원할 수 있나요?

Amazon Virtual Private Cloud(VPC)는 Amazon Web Services(AWS) 리소스를 호스팅할 수 있는 안전하게 격리된 가상 네트워크입니다. 이제 Amazon VPC IP 주소 관리자(IPAM)를 사용하여 인접한 IPv6 Classless Inter-Domain Routing(CIDR) 블록을 할당할 수 있습니다. 네트워크 아키텍트는 인접한 CIDR 블록을 사용하여 Virtual Private Cloud(VPC)를 생성합니다.

Amazon VPC를 사용할 때 얻을 수 있는 다른 이점은 다음과 같습니다.

  • IPAM을 사용하면 공개적으로 범위가 지정된 IPv6 풀을 생성하고 고유 IP 주소 가져오기(BYOIP) CIDR 블록을 사용하여 프로비저닝할 수 있습니다. 
  • /52~/40 IPv6 CIDR 블록을 개별 풀에 프로비저닝하고 VPC에 연결할 수 있습니다.
  • 네트워크 관리자는 Amazon VPC에서 CIDR을 집계할 수 있습니다. 제어 목록, 라우팅 테이블, 보안 그룹 및 방화벽과 같은 네트워킹 및 보안 구성에서 이 작업을 수행할 수 있습니다. 

지금 바로 무료 AWS 계정을 생성하여 CIDR을 시작하세요.

AWS 활용 다음 단계

제품 관련 추가 리소스 확인
콘텐츠 전송 서비스 확인 
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.

가입 
콘솔에서 구축 시작

AWS Management Console에서 구축을 시작하세요.

로그인