서브넷이란?
서브넷(Subnet)은 IP 주소를 나누어 만든 작은 네트워크 단위입니다. 큰 네트워크를 더 작은 네트워크들로 나누는 기술 또는 그 결과물을 뜻합니다. 예를 들어, 회사에 200명의 직원이 있다고 가정해봅니다. 모두 하나의 네트워크에 연결되어 있으면, 보안, 속도, 관리 측면에서 문제가 생깁니다. 이때 서브넷을 사용하면, 직원들을 부서별로 나눠서 더 작은 네트워크(서브넷)로 분리할 수 있습니다.
서브넷이 필요한 이유?
- 네트워크 성능 향상: 브로드캐스트 트래픽을 줄여서 더 빠르고 효율적인 통신이 가능합니다.
- 보안 강화: 부서 간 네트워크 분리를 통해 접근 제어와 감시가 쉽습니다.
- IP 주소 효율적 사용: 불필요하게 낭비되는 IP를 줄일 수 있습니다.
- 관리 용이성: 네트워크 장애가 발생했을 때 원인을 좁혀서 빠르게 해결할 수 있습니다.
서브넷 구성 요소
구성 요소 | 설명 |
---|---|
IP 주소 | 각 장치에 부여되는 고유 주소 |
서브넷 마스크 | 네트워크와 호스트 부분을 구분하는 값 |
네트워크 주소 | 해당 서브넷의 시작 주소 (식별자) |
브로드캐스트 주소 | 해당 서브넷의 끝 주소 (모두에게 전송할 때 사용) |
호스트 주소 범위 | 실제 장비에 할당 가능한 IP 범위 |
서브넷 마스크란?
서브넷 마스크는 IP 주소에서 네트워크 부분과 호스트 부분을 구분하기 위해 사용하는 값입니다.
- IP 주소 = 네트워크 주소 + 호스트 주소
- 서브넷 마스크 = 어디까지가 네트워크이고, 어디부터가 호스트인지 알려주는 "자르기 도구"
예를 들어, IP 주소가 192.168.1.10이고, 서브넷 마스크가 255.255.255.0이라면, 앞의 24비트(=255.255.255)는 네트워크 뒤의 8비트(=0)는 호스트 영역 즉, 같은 서브넷에는 192.168.1.xxx까지 같은 네트워크로 본다는 뜻입니다.
- IP 주소 = 네트워크 주소 + 호스트 주소
- 서브넷 마스크 = 어디까지가 네트워크이고, 어디부터가 호스트인지 알려주는 "자르기 도구"
예를 들어, IP 주소가 192.168.1.10이고, 서브넷 마스크가 255.255.255.0이라면, 앞의 24비트(=255.255.255)는 네트워크 뒤의 8비트(=0)는 호스트 영역 즉, 같은 서브넷에는 192.168.1.xxx까지 같은 네트워크로 본다는 뜻입니다.
네트워크 클래스란?
네트워크 클래스는 IP 주소를 고정된 규칙에 따라 A, B, C, D, E 클래스로 나눈 개념입니다. 이 방식은 1980 ~ 90년대까지 주로 사용되었으며, IP 낭비가 심했기 때문에 CIDR 방식에 밀려 잘 쓰이지 않지만, 기초 개념으로는 여전히 중요합니다.
네트워크 클래스 종류 및 특징
클래스 | 시작 주소 범위 | 기본 서브넷 마스크 | 호스트 수 | 용도 |
---|---|---|---|---|
A | 0.0.0.0 ~ 127.255.255.255 | 255.0.0.0 (/8) | 약 1,600만 개 | 매우 큰 네트워크 (국가, ISP) |
B | 128.0.0.0 ~ 191.255.255.255 | 255.255.0.0 (/16) | 약 6만 5천 개 | 중간 규모 네트워크 (대기업) |
C | 192.0.0.0 ~ 223.255.255.255 | 255.255.255.0 (/24) | 약 254개 | 소규모 네트워크 (소기업) |
D | 224.0.0.0 ~ 239.255.255.255 | N/A | 멀티캐스트 전용 | 방송형 데이터 전송 (Multicast) |
E | 240.0.0.0 ~ 255.255.255.255 | N/A | 실험용/예약 | 실험적 용도, 사용 금지 |
사설 IP 범위 (Private IP, Class 기반)
이 사설 IP들은 인터넷에서 직접 사용되지 않고, NAT를 통해 외부 통신이 가능합니다.
클래스 | 사설 IP 범위 |
---|---|
A | 10.0.0.0 ~ 10.255.255.255 |
B | 172.16.0.0 ~ 172.31.255.255 |
C | 192.168.0.0 ~ 192.168.255.255 |
CIDR이란?
CIDR(Classless Inter-Domain Routing)은 IP 주소를 표현하는 방식 중 하나로, 네트워크의 크기를 유연하게 지정할 수 있게 해주는 방식입니다.
기존의 A/B/C 클래스 기반 IP 체계를 벗어나서, 접두어 길이(Prefix Length)로 네트워크 범위를 표현하는 기술입니다.
예시로, 192.168.1.0/24는 192.168.1.0은 네트워크 주소, /24 앞의 24비트는 네트워크 영역, 나머지 8비트는 호스트 영역이며 이 범위 내에서 254개(2⁸ - 2)의 IP 주소를 사용할 수 있습니다.
기존의 A/B/C 클래스 기반 IP 체계를 벗어나서, 접두어 길이(Prefix Length)로 네트워크 범위를 표현하는 기술입니다.
예시로, 192.168.1.0/24는 192.168.1.0은 네트워크 주소, /24 앞의 24비트는 네트워크 영역, 나머지 8비트는 호스트 영역이며 이 범위 내에서 254개(2⁸ - 2)의 IP 주소를 사용할 수 있습니다.