"같은 네트워크"가 무엇을 의미하는지

네트워크 스터디 준비를 하면서 문득 "같은 네트워크"라는 말이 이해가 안되서 한번 찾아봤습니다.
오늘은 같은 네트워크가 무엇인지에 대해 정리 해보려합니다.

 

한줄로 요약해본다면 아래와 같습니다.

서로 다른 장치가 직접적으로 통신이 가능하면 같은 네트워크.

 

그러나 직접적으로 통신이 가능한게 어떤것이며, 간접적으로 통신하는건 어떤건지에 대해 다시금 의문이 생겼습니다.

 

네트워크 영역은 아래와 같은 요소들로 논리적으로 구성되어 있습니다.

1. VPC(Virtual Private Cloud)
2. 서브넷(Subnet)
3. VLAN(Virtual LAN)

네트워크 영역의 범위는 아래로 내려갈수록 작아집니다.

 

👀 "같다"라는 기준

같은 네트워크가 되는 기준은 크게 IP 주소 체계, 서브넷, 라우팅 규칙, 네트워크 장비(스위치/라우터) 연결 상태 등이 있습니다.

 

✅ 제일 먼저 두 장치는 같은 IP 대역이여야 합니다. 이는 서브넷 대역이 동일해야 한다는 말과 같습니다.

네트워크에서의 통신은 IP를 기반으로 합니다. 그렇기에 같은 네트워크가 되려면 IP 주소의 범위가 동일해야합니다.

 

그러나 같은 서브넷 대역을 가져도 서브넷 마스크가 다르면 직접적인 통신이 불가능해집니다.

(아래 표를 참고하면 도움이 될 것 같습니다.)

장치	IP 주소	서브넷 마스크	서브넷 동일 여부
A	192.168.1.10	255.255.255.0 (/24)	✅ 같은 서브넷
B	192.168.1.50	255.255.255.128 (/25)	❌ 다른 서브넷

 

장치	IP 주소	서브넷 마스크	서브넷 동일 여부
A	192.168.1.10	255.255.255.0 (/24)	✅ 같은 서브넷
B	192.168.1.50	255.255.255.0 (/24)	✅ 같은 서브넷

 

✅ 여기까지 왔다면 같은 네트워크라고 취급해도 될 것 같지만, 아직 VLAN이라는 가상 네트워크 영역이 존재합니다.

일반적인 스위치의 경우에는 같은 네트워크에 속하며 직접적인 통신이 가능합니다.

그러나 VLAN이 설정된 스위치 내 장치들은 영역이 다르면 직접적인 통신이 불가능해지는데요.

 

VLAN을 간단하게 설명하면 다음과 같습니다.

VLAN은 하나의 스위치에서 논리적으로 네트워크를 분리하는 기술입니다.
일반적으로 스위치는 기본적으로 모든 포트를 하나의 네트워크(브로드캐스트 도메인)로 묶지만 VLAN을 설정하면 같은 스위치 내에서도 포트별로 서로 다른 네트워크를 만들 수 있습니다.
주로 ARP의 브로드캐스팅 트래픽 감소를 위해 사용 한다고합니다. 

✅ 이외에도 계층 별로 관점이 틀려지기도 합니다.
2계층 -> 브로드캐스트 도메인이 동일한가? (같은 VLAN)
3계층 -> 서브넷이 같은가?

 

정리

VPC -> 서브넷 -> VLAN 순으로 논리적으로 네트워크를 구분하는 단위가 존재하기에 위와같이 세부적인 조건들이 생기는 것 같습니다.

만약 위의 조건들이 하나라도 맞지 않는다면,
2계층에서는 스위치가, 3계층에서는 라우터라는 중간 매개체가 필요해지더라구요.

다시 정리하자면, 같은 네트워크란 서로 다른 장치가 "직접적"으로 통신이 가능한가였는데, 아무래도 라우팅이 필요한지와 연관이 크게 되있는 것 같습니다.

한줄 요약

서로다른 두 장치의 통신에 라우팅이 필요한가?