와일드카드 마스크
1. 개요
와일드카드 마스크는 서브넷 마스크와 반대되는 개념으로, 서브넷 마스크의 각 비트를 이진수 1은 0으로, 0은 1로 변환하여 얻을 수 있다. 예를 들어, 서브넷 마스크가 255.255.255.0 (C 클래스)일 때 와일드카드 마스크는 0.0.0.255가 된다. 서브넷 마스크가 255.0.0.0 (A 클래스)이면 와일드카드 마스크는 0.255.255.255가 되며, 255.255.0.0 (B 클래스)일 경우 와일드카드 마스크는 0.0.255.255가 된다. 서브넷 마스크가 255.255.255.224라면 와일드카드 마스크는 0.0.0.31이 되는데, 이는 255에서 224를 뺀 값이다.
이미지 준비중입니다.
| 용도 | 네트워크 주소 지정, 보안 규칙 정의, 파일 시스템 작업 등 |
|---|---|
| 작동 방식 | 비트 단위 연산 사용 0은 "반드시 일치", 1은 "무시"를 의미 |
| 적용 분야 | 액세스 제어 목록(ACL) 라우팅 프로토콜 서브넷 마스크 변환 파일 필터링 |
| 255.255.255.0 | 0.0.0.255 |
|---|---|
| 0.0.0.255 | 255.255.255.0 |
| 0.0.0.0 | 255.255.255.255 |
| 255.255.255.255 | 0.0.0.0 |
| 10.10.10.2 | 0.0.0.1 |
| 10.10.10.1 | 0.0.0.2 |
| 서브넷 마스크 | 연속적인 1비트와 연속적인 0비트로 표현 (예: 255.255.255.0) |
|---|---|
| 와일드카드 마스크 | 서브넷 마스크의 반전된 형태 (예: 0.0.0.255) |
| 액세스 제어 목록(ACL) | 특정 네트워크의 접근 허용/차단 규칙 정의 |
|---|---|
| 라우팅 테이블 | 특정 네트워크로의 경로 지정 |
| 파일 시스템 | 특정 패턴의 파일 검색 또는 필터링 |
| 주의점 | 와일드카드 마스크의 0과 1의 의미를 정확히 이해해야 함 |
|---|---|
| 관련 용어 | 서브넷 마스크 CIDR ACL |
-
라우팅 -
포트 포워딩
포트 포워딩은 외부 네트워크의 연결 요청을 내부 네트워크의 특정 장치나 서비스로 전달하여 외부에서 내부 서비스에 접근 가능하게 하는 네트워크 기술로, 라우터나 방화벽에서 설정되며 다양한 방식으로 구현되고 활용된다. -
라우팅 -
라우팅 프로토콜
라우팅 프로토콜은 네트워크 계층에서 라우터들이 네트워크 구성 정보를 교환하여 효율적인 데이터 전송을 가능하게 하는 통신 프로토콜로, 링크 상태 라우팅, 거리 벡터 라우팅, 경로 벡터 라우팅 등으로 분류되며, 5G, IoT, SDN/NFV 환경에 따라 기술이 발전하고 있고, 대한민국에서도 경쟁력 강화를 위한 투자가 이루어지고 있다. -
IP 주소 -
IP 주소 스푸핑
IP 주소 스푸핑은 송신자 IP 주소를 변조하여 위장하는 기술로, 부정 접근, 서비스 거부 공격, 인증 우회 등에 악용되거나 웹사이트 성능 테스트와 같은 합법적 사용도 가능하며, 패킷 필터링 등으로 방어할 수 있다. -
IP 주소 -
CIDR
-
인터넷 구조 -
네트워크 접속 지점
네트워크 접속 지점(NAP)은 미국에서 ISP를 연결하기 위한 인터넷 연결점 중 하나이며, 미국 과학재단이 지원하여 설립되었고, 현재는 공용 교환 설비를 제공하지만 인터넷 트래픽의 대부분은 NAP를 거치지 않고 처리된다. -
인터넷 구조 -
사물인터넷
2. 설명
와일드카드 마스크는 IP 주소의 특정 비트들을 검사하여 일치 여부를 판단하는 데 사용되는 값이다. 이는 서브넷 마스크와 개념적으로 반대되는 역할을 수행한다. 서브넷 마스크가 네트워크 영역과 호스트 영역을 구분하는 데 중점을 둔다면, 와일드카드 마스크는 IP 주소의 어떤 부분을 반드시 확인하고(0으로 표시된 비트), 어떤 부분을 무시할지(1로 표시된 비트)를 지정하는 데 사용된다. 이러한 특징으로 인해 와일드카드 마스크는 주로 라우터의 접근 제어 목록(ACL)이나 일부 라우팅 프로토콜 설정에서 특정 IP 주소나 주소 범위를 식별하고 필터링하는 데 유용하게 활용된다.
2.1. 서브넷 마스크와 와일드카드 마스크의 관계
서브넷 마스크와 와일드카드 마스크는 서로 반대되는 개념이다. 서브넷 마스크의 각 비트를 반전시키면, 즉 2진수에서 1은 0으로, 0은 1로 바꾸면 와일드카드 마스크가 된다. 다른 방법으로는 각 옥텟(8비트) 값에 대해 255에서 서브넷 마스크 값을 빼서 와일드카드 마스크 값을 계산할 수도 있다.
IP 주소 클래스별 기본 서브넷 마스크와 그에 해당하는 와일드카드 마스크는 다음과 같다.
| 클래스 | 서브넷 마스크 | 와일드카드 마스크 |
|---|---|---|
| A 클래스 | 255.0.0.0 | 0.255.255.255 |
| B 클래스 | 255.255.0.0 | 0.0.255.255 |
| C 클래스 | 255.255.255.0 | 0.0.0.255 |
예를 들어, 서브넷 마스크 값이 255.255.255.224일 경우, 각 옥텟별로 255에서 해당 값을 빼면 와일드카드 마스크 값을 얻을 수 있다.
* 255 - 255 = 0
* 255 - 255 = 0
* 255 - 255 = 0
* 255 - 224 = 31
따라서 이 서브넷 마스크에 대한 와일드카드 마스크 값은 0.0.0.31이 된다.
2.2. 와일드카드 마스크 계산 예시
| 클래스 | 서브넷 마스크 | 와일드카드 마스크 |
|---|---|---|
| A 클래스 | 255.0.0.0 | 0.255.255.255 |
| B 클래스 | 255.255.0.0 | 0.0.255.255 |
| C 클래스 | 255.255.255.0 | 0.0.0.255 |
예를 들어, 서브넷 마스크 값이 C 클래스인 255.255.255.224일 경우, 와일드카드 마스크는 0.0.0.31이다. 이는 각 옥텟의 값 255에서 해당 서브넷 마스크의 옥텟 값을 빼서 계산하기 때문인데, 마지막 옥텟의 계산은 255 - 224 = 31이 된다.