IP Subnetting Guide: CIDR, Subnet Masks & Network Ranges

March 31, 2026 · 12 min read

IP subnetting is one of those networking concepts that seems intim

IP 서브넷팅은 처음에는 어렵게 느껴지지만 기본 원리를 이해하면 자연스럽게 익숙해지는 네트워킹 개념 중 하나입니다. 엔터프라이즈 인프라를 관리하는 네트워크 관리자든, 클라우드 리소스를 구성하는 개발자든, CCNA 자격증을 공부하는 학생이든, 서브넷팅을 마스터하는 것은 필수적입니다.

이 종합 가이드는 IP 서브넷팅, CIDR 표기법, 서브넷 마스크, 네트워크 범위 계산 방법에 대해 알아야 할 모든 것을 다룹니다. 이론을 다루고, 실용적인 예제를 살펴보며, 실제 시나리오에서 이러한 개념을 적용하는 방법을 보여드리겠습니다.

목차

• IP 서브넷팅이란?
• IP 주소와 이진법 이해하기
• 서브넷 마스크 설명
• CIDR 표기법: 현대 표준
• 서브넷 계산 방법
• IP 주소 클래스와 사설 범위
• 실용적인 서브넷팅 예제
• 일반적인 서브넷 마스크 참조
• 가변 길이 서브넷 마스킹 (VLSM)
• 서브넷 문제 해결
• 자주 묻는 질문
• 관련 문서

IP 서브넷팅이란?

서브넷팅은 더 큰 네트워크를 더 작고 관리하기 쉬운 하위 네트워크(서브넷)로 나누는 프로세스입니다. 큰 사무실 건물을 별도의 층과 부서로 나누는 것과 같다고 생각하면 됩니다. 각 서브넷은 더 큰 네트워크 인프라의 일부이면서도 자체적인 논리적 네트워크 세그먼트로 작동합니다.

네트워크 관리자가 서브넷팅을 사용하는 주요 이유는 다음과 같습니다:

• 네트워크 성능 향상: 더 작은 브로드캐스트 도메인은 네트워크 혼잡을 줄이고 전체 속도를 향상시킵니다
• 보안 강화: 네트워크 세그먼트를 격리하면 보안 위협의 확산을 제한하고 세밀한 액세스 제어가 가능합니다
• 효율적인 IP 주소 할당: 다양한 부서나 서비스에 적절한 크기의 주소 블록을 할당하여 낭비를 방지합니다
• 간소화된 네트워크 관리: 논리적 구성으로 문제 해결과 유지 관리가 더 쉬워집니다
• 지리적 분산: 논리적 분리를 유지하면서 네트워크가 여러 물리적 위치에 걸쳐 있을 수 있습니다

서브넷팅이 없다면 기본 네트워크 클래스에 갇혀 있게 되는데, 이는 현대 네트워킹 요구사항에 너무 경직되어 있습니다. 클래스 C 네트워크는 254개의 사용 가능한 주소를 제공하는데, 이는 소규모 사무실에는 너무 많지만 중간 규모 회사에는 충분하지 않습니다. 서브넷팅은 이러한 비유연성을 해결합니다.

IP 주소와 이진법 이해하기

서브넷팅 메커니즘을 다루기 전에 IP 주소가 이진 수준에서 어떻게 작동하는지 이해해야 합니다. IPv4 주소는 4개의 옥텟(8비트 세그먼트)으로 나뉜 32비트로 구성되며, 일반적으로 192.168.1.100과 같이 점으로 구분된 십진 표기법으로 작성됩니다.

각 옥텟은 0에서 255까지의 값을 나타낼 수 있습니다(2^8 = 256개의 가능한 값). 다음은 주소 192.168.1.100이 이진법으로 어떻게 보이는지입니다:

192       .168       .1         .100
11000000  .10101000  .00000001  .01100100

모든 IP 주소에는 두 가지 구성 요소가 있습니다:

• 네트워크 부분: 장치가 속한 특정 네트워크를 식별합니다
• 호스트 부분: 해당 네트워크 내의 특정 장치를 식별합니다

서브넷 마스크는 네트워크 부분이 끝나고 호스트 부분이 시작되는 위치를 결정합니다. 이 경계가 서브넷팅이 조작하여 더 큰 네트워크에서 더 작은 네트워크를 만드는 것입니다.

서브넷 마스크 설명

서브넷 마스크는 IP 주소의 호스트 부분을 마스킹(숨기고) 네트워크 부분만 드러내는 32비트 숫자입니다. 네트워크 비트에는 연속된 1을 사용하고 호스트 비트에는 연속된 0을 사용합니다.

예를 들어, 서브넷 마스크 255.255.255.0은 이진법으로 다음과 같습니다:

11111111.11111111.11111111.00000000

이 마스크는 처음 24비트가 네트워크를 나타내고 마지막 8비트가 호스트를 나타낸다는 것을 나타냅니다. IP 주소와 서브넷 마스크 간에 비트 AND 연산을 수행하면 네트워크 주소를 얻습니다.

IP 192.168.1.100과 마스크 255.255.255.0으로 실제로 확인해 보겠습니다:

IP 주소:       11000000.10101000.00000001.01100100  (192.168.1.100)
서브넷 마스크:  11111111.11111111.11111111.00000000  (255.255.255.0)
               ----------------------------------------
네트워크 주소:  11000000.10101000.00000001.00000000  (192.168.1.0)

서브넷 마스크는 라우터와 장치에 어떤 주소가 로컬(동일한 서브넷)이고 어떤 주소가 도달하기 위해 라우팅이 필요한지 알려줍니다. 이것은 인터넷과 사설 네트워크에서 IP 라우팅이 작동하는 방식의 기본입니다.

서브넷 마스크가 네트워크 크기를 정의하는 방법

호스트 비트 수는 서브넷에 존재할 수 있는 장치 수를 결정합니다. 8개의 호스트 비트(255.255.255.0에서와 같이)를 사용하면 2^8 = 256개의 총 주소를 얻습니다. 그러나 두 개의 주소는 항상 예약되어 있습니다:

• 네트워크 주소: 첫 번째 주소(모든 호스트 비트가 0으로 설정됨)는 네트워크 자체를 식별합니다
• 브로드캐스트 주소: 마지막 주소(모든 호스트 비트가 1로 설정됨)는 브로드캐스트 메시지에 사용됩니다

즉, /24 네트워크는 실제로 256개가 아닌 254개의 사용 가능한 호스트 주소를 제공합니다. 이 예약은 모든 서브넷 크기에 적용됩니다. 사용 가능한 주소를 얻으려면 항상 총계에서 2를 빼야 합니다.

CIDR 표기법: 현대 표준

CIDR(Classless Inter-Domain Routing) 표기법은 IP 주소와 관련 서브넷 마스크를 나타내는 간결한 방법을 제공합니다. 192.168.1.0 255.255.255.0을 작성하는 대신 192.168.1.0/24로 작성합니다.

슬래시 뒤의 숫자(접두사 길이라고 함)는 서브넷 마스크에서 1로 설정된 비트 수를 나타냅니다. /24는 처음 24비트가 네트워크 비트이고 8비트가 호스트용으로 남아 있음을 의미합니다.

CIDR은 1993년에 경직된 클래스 기반 시스템을 대체하고 IPv4 주소 고갈을 늦추기 위해 도입되었습니다. 훨씬 더 유연하고 효율적인 주소 할당을 가능하게 합니다.

CIDR의 이점

• 경로 집계: 여러 네트워크를 단일 라우팅 테이블 항목으로 요약할 수 있어 라우터 메모리 요구 사항이 줄어듭니다
• 유연한 할당: ISP는 클래스 크기 블록이 아닌 고객이 필요로 하는 정확한 수의 주소를 할당할 수 있습니다
• 간소화된 표기법: /24는 255.255.255.0보다 읽고 전달하기가 훨씬 쉽습니다
• 계층적 주소 지정: 여러 수준에서 주소 집계를 허용하여 효율적인 인터넷 라우팅을 가능하게 합니다

서브넷 계산 방법

서브넷을 수동으로 계산하는 것은 여러 단계를 포함하지만, 프로세스를 이해하면 간단해집니다. 완전한 예제를 살펴보겠습니다.

단계별 서브넷 계산

네트워크 172.16.0.0/16이 있고 각각 약 4,000개의 호스트가 필요한 4개 부서를 위한 서브넷을 만들어야 한다고 가정해 보겠습니다.

1단계: 필요한 호스트 비트 결정

서브넷당 4,000개의 호스트가 필요합니다. 4,000보다 큰 가장 작은 2의 거듭제곱을 찾습니다:

• 2^11 = 2,048 (너무 작음)
• 2^12 = 4,096 (완벽!)

12개의 호스트 비트가 필요하므로 32 - 12 = 20개의 네트워크 비트가 있어 /20 서브넷 마스크가 됩니다.

2단계: 서브넷 마스크 계산

/20 마스크는 이진법으로 20개의 1과 12개의 0입니다:

11111111.11111111.11110000.00000000 = 255.255.240.0

3단계: 서브넷 증분 결정

증분은 서브넷 마스크에서 0이 아닌 마지막 옥텟에 의해 결정됩니다. 255.255.240.0의 경우 세 번째 옥텟의 240입니다. 증분은 256 - 240 = 16입니다.

4단계: 서브넷 범위 나열

172.16.0.0에서 시작하여 세 번째 옥텟에 증분(16)을 추가합니다:

• 서브넷 1: 172.16.0.0/20 (172.16.0.1 - 172.16.15.254)
• 서브넷 2: 172.16.16.0/20 (172.16.16.1 - 172.16.31.254)
• 서브넷 3: 172.16.32.0/20 (172.16.32.1 - 172.16.47.254)
• 서브넷 4: 172.16.48.0/20 (172.16.48.1 - 172.16.63.254)

각 서브넷은 4,094개의 사용 가능한 호스트 주소를 제공합니다(4,096 - 2개의 예약된 주소).

매직 넘버 방법

네트워크 엔지니어는 빠른 계산을 위해 "매직 넘버" 단축키를 자주 사용합니다. 매직 넘버는 256에서 서브넷 마스크 옥텟 값을 뺀 것입니다.

255.255.255.192(/26 마스크)의 경우:

• 매직 넘버: 256 - 192 = 64
• 서브넷은 네 번째 옥텟에서 64씩 증가합니다
• 서브넷: .0, .64, .128, .192

이 방법은 모든 옥텟에 적용되며 현장에서 서브넷 작업을 할 때 암산을 훨씬 빠르게 만듭니다.

IP 주소 클래스와 사설 범위

CIDR이 클래스 기반 시스템을 대체했지만, IP 주소 클래스를 이해하는 것은 역사적 맥락과 특정 네트워킹 시나리오에서 여전히 중요합니다.

클래스	범위	기본 마스크	네트워크 수	네트워크당 호스트 수
클래스 A	1.0.0.0 - 126.255.255.255	255.0.0.0 (/8)	126	16,777,214
클래스 B	128.0.0.0 - 191.255.255.255	255.255.0.0 (/16)	16,384	65,534
클래스 C	192.0.0.0 - 223.255.255.255	255.255.255.0 (/24)	2,097,152	254
클래스 D	224.0.0.0 - 239.255.255.255	N/A (멀티캐스트)	N/A	N/A
클래스 E	240.0.0.0 - 255.255.255.255	N/A (예약됨)	N/A	N/A

사설 IP 주소 범위

RFC 1918은 공용 인터넷에서 라우팅할 수 없는 세 가지 사설 IP 주소 범위를 정의합니다. 이들은 내부 네트워크에 사용되며 인터넷에 액세스하려면 NAT(Network Address Translation)를 통해 변환되어야 합니다.

• 10.0.0.0/8: 10.0.0.0 - 10.255.255.255 (16,777,216개 주소) - 대기업
• 172.16.0.0/12: 172.16.0.0 - 172.31.255.255 (1,048,576개 주소) - 중간 규모 조직
• 192.168.0.0/16: 192.168.0.0 - 192.168.255.255 (65,536개 주소) - 가정 및 소규모 사무실 네트워크

127.0.0.0/8(루프백), 169.254.0.0/16(링크 로컬/APIPA), 0.0.0.0/8(기본 경로)과 같은 특수 목적 주소도 접하게 됩니다.— Free Online Network Tools