AWS - CIDR block

ipv4 CIDR block

IP주소를 할당하는 방법으로, 사용할 ip의 범위를 지정하는데 사용한다.

VPC를 만들 때 기본 CIDR 블록을 할당해야하며, VPC 생성 후에는 기본 VPC CIDR 블록을 AWS 인프라에 따라 서브넷으로 나누어서 사용하게 된다.

B class, C class로 나눠서 할당하는 것 보다 더 유연하게 아이피를 할당해줄 수 있다.

 

AWS 3tier architecture를 설계할 때 네트워크 설정에서 VPC 및 Subnet 을 생성하여 네트워크를 구성하면서

CIDR(Classless Inter-Domain Routing) 블록을 이용하여 10.10.0.0/16 등과 같이 표시하게 되는데

어차피 많은 아이피를 사용하지 않으니 뒤에 /24, /16, /32를 붙이는 것에 별로 신경쓰지 않았지만 알고보니 굉장히 효율적인 방법이었다!

 

CIDR block의 이해

예를들어 10.10.1.0/24 라고 한다면, 뒤의 /24는 아이피의 자리수를 의미한다.24bit까지가 일치해야 한다는 뜻이다.

 

10.10.1.32를 32bit로 표현해보면

00001010.00001010.00000001.00100000

 

다음과 같이 24bit가 동일하기 때문에 10.10.1.0/24 라는 CIDR 블럭에 포함된다.

즉 뒤의 8bit만 다르면 되기 때문에 00000000 ~ 11111111 까지 256개의 ip를 가질 수 있는 것이다.

 

CIDR block이 유연한 이유는 앞서 말한것처럼 B, C클래스처럼 딱딱 나눠서 사용하지 않아도 되기 때문이다.

예를들어 10.10.1.40/29 는 앞에서부터 29bit가 동일해야 한다.

 

00001010.00001010.00000001.00101000

이렇게 한다면 10.10.1.32는 다음과 같기 때문에

 

00001010.00001010.00000001.00100000

 

10.10.1.40/29 라는 CIDR block에 포함되지 않는다.

뒤의 3자리만 달라야 하기 때문에 2^3 = 8개의 아이피만 사용 가능한 것이다.

이런식으로 CIDR block을 조절하여 사용한다면 쓸데없는 아이피 낭비가 줄어들게 될 것이다.