CIDR 계산기
CIDR (Classless Inter-Domain Routing)
- 네트워크를 클래스로 구분하지 않으며 도메인 간 각 네트워크 대역을 구분 짓고 라우팅 하는 기법이다.
씨아이디알이라고 부르는 사람도 있고 나는 그냥 편하게 사이더라고 부른다 ㅎㅎ
사이더는 가끔 헷갈려서 정리해 두고 생각 안 나면 바로 찾아와서 보려고 작성한다.
표기 방식
92.168.10.0/24 이런 형식으로 표기하는 것이 사이더(CIDR) 표기법이다.
이 숫바는 비트단위이며 0부터 32까지 표현이 가능하다.
CIDR 표현이 /24라면 아래 그림처럼 앞에서부터 25비트 이후에 오는 4번째 옥텟(8비트 단위)만큼
IP주소를 사용할 수 있다는 뜻.
하나의 옥텟은 8비트로 2^8인 256이기 때문에
143.7.65.203/24일 때, 143.7.65.0 ~ 143.7.65.255까지(256개 IP) 사용 가능하다.
IP주소는 0을 포함한다는 점!
CIDR 값이 각 자리의 옥텟 전체를 포함하는 8의 배수 /8, /16, /24, /32일 경우에는 계산하기가 쉽다.
0부터 그 자리에 해당하는 255까지라고 보면 되기 때문이다.
그런데 사이더 값이 애매하게 22일 경우 비트가 옥텟 사이에 걸치게 되므로 바로 게산하기가 어렵고 2진수로 변환 후 계산을 통해서 최대 최소를 구해서 IP대역을 계산해야 한다.
네트워크를 처음 접할 때 IP와 CIDR에 대한 이해는 기본인데.. 아직도 어렵다 ㅋㅋ 여러 번 읽어보자.
보안업무를 하다보면 IP대역을 예외처리 하거나 차단할 때 대역별로 구분해서 차단하는 경우가 있다.
자칫 실수하게 되면 해당 IP 대역에 대해 가용성을 침해할 수 있으므로 정확히 처리해야 한다.
반응형
'지식공유 > 정보보안' 카테고리의 다른 글
| SMTP 메일보안 25번, 587번 포트 (0) | 2023.09.02 |
|---|---|
| TrickBot 트릭봇 뱅킹 트로이 목마 (0) | 2023.09.02 |
| 리눅스 Sendmail 스팸 릴레이 제한설정 (0) | 2023.02.15 |
| POP메일과 웹 메일 (0) | 2023.02.15 |
