IP 서브넷 및 CIDR 계산: 네트워크 분할 가이드

네트워크를 더 작고 관리하기 쉬운 단위로 나누는 것은 네트워크 관리의 핵심 기술 중 하나입니다. IP 서브넷 계산을 통해 IP 주소 블록을 서브넷으로 나누어 각 서브넷에 몇 대의 장치가 들어갈 수 있는지, 그리고 네트워크 주소와 브로드캐스트 주소를 결정할 수 있습니다. 이 가이드에서는 서브넷 마스크, CIDR 표기, 호스트 수 계산을 예시와 함께 다룹니다. 이러한 작업을 쉽게 수행하려면 저희 네트워크 계산 도구를 사용할 수 있습니다.

IP 주소와 서브넷이란?

IPv4 주소는 32비트 숫자이며 보통 점으로 구분된 네 부분으로 표기됩니다(예: 192.168.1.10). 이 주소의 일부는 네트워크를, 다른 일부는 그 네트워크의 장치(호스트)를 식별합니다. 서브넷은 큰 네트워크를 더 작은 논리적 단위로 나누는 방법입니다. 이 분할은 네트워크 트래픽을 정리하는 동시에 보안을 높입니다. 각 서브넷이 그 자체로 관리 가능한 단위를 이루기 때문입니다. 어떤 비트가 네트워크에, 어떤 비트가 호스트에 속하는지를 정하는 구조를 서브넷 마스크라고 합니다.

서브넷 마스크와 CIDR 표기

서브넷 마스크는 IP 주소 중 얼마만큼이 네트워크 부분인지를 보여줍니다. 고전적 표기에서는 255.255.255.0과 같이 쓰이며, 현대 CIDR(Classless Inter-Domain Routing) 표기에서는 네트워크에 할당된 비트 수를 사용해 /24와 같이 표현됩니다. /24는 32비트 중 처음 24비트가 네트워크에, 나머지 8비트가 호스트에 할당된다는 의미입니다. 프리픽스 값이 커질수록(예: /25, /26) 네트워크는 작아지고 담을 수 있는 호스트 수는 줄어듭니다. CIDR 표기는 네트워크 설계를 간결하고 명확하게 표현하는 표준 방식입니다.

사용 가능한 호스트 수는 어떻게 구할까?

서브넷에 몇 대의 장치가 들어갈 수 있는지 알아내려면 호스트에 할당된 비트 수를 사용합니다:

사용 가능한 호스트 = 2^{(32 − 프리픽스)} − 2

여기서 "−2"는 모든 네트워크에서 두 개의 주소가 특별한 용도로 예약되는 데서 비롯됩니다. 하나는 네트워크 주소, 다른 하나는 브로드캐스트 주소이며, 이들은 장치에 할당될 수 없습니다. 예를 들어 /24 네트워크에서는 2⁸ − 2 = 256 − 2 = 254개의 사용 가능한 호스트가 있습니다. /26 네트워크에서는 2⁶ − 2 = 62개의 호스트가 있습니다. 이 계산은 IP와 프리픽스를 서브넷 계산 도구에 입력하여 즉시 수행할 수 있습니다.

네트워크 주소와 브로드캐스트 주소

각 서브넷에는 두 개의 경계 주소가 있습니다. 네트워크 주소는 서브넷의 첫 번째 주소이며 그 네트워크를 전체로서 식별합니다. 호스트 부분의 모든 비트가 0입니다. 브로드캐스트 주소는 서브넷의 마지막 주소이며 그 네트워크의 모든 장치에 동시에 데이터를 보내는 데 사용됩니다. 호스트 부분의 모든 비트가 1입니다. 이 두 주소 사이의 모든 주소가 장치에 할당할 수 있는 사용 가능한 호스트 범위를 이룹니다. 어떤 IP가 어느 네트워크에 속하는지, 그리고 네트워크 주소와 브로드캐스트 주소를 아는 것은 네트워크 구성의 기초입니다.

2진법과 서브넷

서브넷 계산의 바탕에는 2진법(바이너리)이 있습니다. 모든 IP 주소와 마스크는 사실 32비트 2진수입니다. 서브넷 마스크의 "1" 비트는 네트워크 부분을, "0" 비트는 호스트 부분을 표시합니다. IP 주소와 마스크 사이에 비트 단위 "논리곱(AND)" 연산을 수행하면 네트워크 주소가 구해집니다. 그래서 10진 IP를 2진으로 변환할 수 있는 것이 서브넷 논리를 진정으로 이해하는 열쇠입니다. 10진과 2진 사이의 변환에는 진법 변환 도구를 사용할 수 있습니다.

왜 네트워크를 나눌까?

큰 네트워크를 하나로 두는 대신 서브넷으로 나누는 데에는 몇 가지 실용적인 이유가 있습니다. 분할된 네트워크에서는 브로드캐스트 트래픽이 자신의 서브넷 안에만 한정되어 불필요한 트래픽을 줄이고 성능을 높입니다. 각 부서나 서비스마다 별도의 서브넷을 정의하면 보안 규칙을 더 정밀하게 적용할 수 있습니다. 주소 낭비를 막는 것도 한 가지 이유입니다. 필요에 맞는 크기의 서브넷을 설계하면 제한된 IP 주소 풀을 효율적으로 사용합니다. 그래서 서브넷 설계는 확장 가능한 네트워크를 구축하는 기본 단계입니다.

실용적인 서브넷 예시

192.168.1.0/24 네트워크를 각각 약 50대의 장치를 담는 네 개의 부서로 나누고 싶다고 합시다. /26 프리픽스(255.255.255.192 마스크)는 각 서브넷에서 62개의 사용 가능한 호스트를 제공하며, 이는 50대의 장치에 충분합니다. 이렇게 /24 네트워크는 네 개의 /26 서브넷으로 나뉩니다: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26. 각 서브넷은 자체 네트워크 주소, 브로드캐스트 주소, 호스트 범위를 갖습니다. 이런 종류의 계획을 손으로 하는 것은 오류 위험이 있습니다. 서브넷 계산 도구로 검증하는 것이 설계를 안전하게 합니다.

IPv4와 IPv6의 차이

오늘날 가장 널리 쓰이는 주소 체계는 IPv4이며, 32비트 구조로 약 43억 개의 서로 다른 주소를 만들 수 있습니다. 인터넷에 연결된 장치 수가 빠르게 늘면서 이 풀이 부족해지기 시작했고, 이에 따라 128비트 IPv6가 개발되었습니다. IPv6는 실질적으로 고갈되지 않는 수의 주소를 제공하며 여덟 개의 그룹으로 이루어진 16진(헥사데시멀) 표기를 사용합니다. 서브넷 논리는 두 버전 모두에서 유효하지만, IPv6에서는 주소의 풍부함 때문에 서브넷 설계가 더 유연합니다. 전환 과정이 오래 걸리기 때문에 오늘날 두 체계는 나란히 동작하며, 대부분의 네트워크가 IPv4와 IPv6를 모두 지원합니다. 네트워크 관리자가 두 체계의 기본 논리를 아는 것은 미래에 대한 대비를 확실하게 합니다.

사설 및 공인 IP 주소

IP 주소는 사용 영역에 따라 사설(private)과 공인(public)으로 나뉩니다. 사설 IP 주소(예: 192.168.x.x, 10.x.x.x 범위)는 가정과 사무실 네트워크 내에서 사용되며 인터넷에서 직접 라우팅되지 않습니다. 이 주소들은 모든 로컬 네트워크에서 반복해서 재사용할 수 있습니다. 반면 공인 IP 주소는 인터넷에서 고유하며 당신의 장치를 외부 세계에 알립니다. 모뎀은 로컬 네트워크의 사설 주소와 인터넷의 공인 주소 사이에서 NAT(네트워크 주소 변환)라는 변환을 수행합니다. 이 구분은 제한된 IPv4 풀을 효율적으로 사용하게 하는 동시에 로컬 네트워크를 외부 접근으로부터 어느 정도 보호합니다. 서브넷 설계는 대개 이러한 사설 주소 범위에서 이루어집니다.

가변 길이 서브넷 마스크(VLSM)

네트워크를 나눌 때 모든 서브넷을 같은 크기로 만드는 것은 흔히 주소 낭비로 이어집니다. 어떤 부서는 수백 대의 장치를 담는 반면 어떤 부서는 몇 대만 필요합니다. 모두에게 동일한 크기의 서브넷을 주면 작은 그룹에서 낭비되는 주소가 생깁니다. 가변 길이 서브넷 마스크(VLSM)는 이 문제에 대한 해결책을 제공합니다. 각 서브넷을 실제 필요에 따라 다른 크기로 설계할 수 있게 합니다. 이렇게 하면 50대 장치 그룹에는 한 크기가, 2대 장치의 점대점 연결에는 훨씬 작은 블록이 할당됩니다. VLSM은 제한된 IPv4 주소 풀을 효율적으로 사용하는 기본 방법이며 현대 네트워크 설계의 표준 요소입니다. 실제로 가장 큰 서브넷에서 가장 작은 것으로 순서대로 주소 블록을 배분하면 중첩을 방지합니다. 이 접근은 오늘의 필요를 충족하는 동시에 미래 성장의 여지도 남깁니다. 잘 설계된 주소 계획은 네트워크가 수년간 원활하게 확장되게 합니다.

일반적인 CIDR 블록의 호스트 수

• /30 → 4개 주소, 2개의 사용 가능한 호스트(점대점 연결)
• /29 → 8개 주소, 6개 호스트 · /28 → 16개 주소, 14개 호스트
• /27 → 32개 주소, 30개 호스트 · /26 → 64개 주소, 62개 호스트
• /25 → 128개 주소, 126개 호스트 · /24 → 256개 주소, 254개 호스트
• /23 → 512개 주소, 510개 호스트 · /22 → 1024개 주소, 1022개 호스트

이 표를 알아두면 필요한 호스트 수에 맞는 가장 작은 블록을 빠르게 선택할 수 있습니다. 그렇게 하면 주소 풀을 낭비하지 않고 효율적인 설계를 구축합니다.

자주 묻는 질문

/24 네트워크는 몇 개의 호스트를 담나요? 총 256개 주소에서 네트워크 주소와 브로드캐스트 주소가 차감되어 254개의 사용 가능한 호스트가 남습니다.

/30 네트워크는 무엇에 쓰이나요? 사용 가능한 호스트가 2개뿐입니다. 그래서 두 라우터 사이의 점대점 연결에 이상적으로 사용됩니다.

마스크가 커지면 네트워크가 커지나요? 반대입니다. 프리픽스가 커질수록(예: /24에서 /26으로) 호스트 부분이 작아지고 네트워크는 더 적은 장치를 담습니다.

CIDR과 고전적 마스크의 차이는 무엇인가요? 둘은 같은 정보를 담습니다. /24 표기는 255.255.255.0 마스크의 간결하고 현대적인 형태입니다.

왜 각 네트워크에서 2개의 주소를 사용할 수 없나요? 하나는 네트워크를 식별하는 네트워크 주소, 다른 하나는 모든 장치에 브로드캐스트하는 브로드캐스트 주소이며, 이들은 장치에 할당되지 않습니다.

프리픽스가 네트워크 비트와 호스트 비트를 어떻게 나누는지, 그리고 호스트 수가 2의 거듭제곱에 기반한다는 것을 이해하면 서브넷 계산은 더 이상 복잡하지 않습니다. 네트워크 주소와 브로드캐스트 주소, 사용 가능한 범위, 올바른 마스크 선택을 함께 생각하는 것이 효율적이면서도 관리하기 쉬운 네트워크를 설계하는 기초입니다. 가변 길이 서브넷으로 각 구간에 필요한 만큼의 주소만 할당하면 제한된 풀을 낭비 없이 사용할 수 있습니다. 사설과 공인 주소의 구분과 미래 성장을 고려하는 것은 당신의 설계를 수년간 지탱합니다. 모든 네트워크와 기술 계산에는 저희 무료 계산 도구를 활용할 수 있습니다.