서브넷 계산기: CIDR 표기법과 서브넷 마스크

2026년 3월 31일 · 12분 읽기

서브넷팅이란 무엇이며 왜 중요한가

서브넷팅은 더 큰 네트워크를 서브넷이라고 하는 더 작고 관리하기 쉬운 세그먼트로 나누는 방법입니다. 큰 아파트 건물을 개별 층과 유닛으로 나누는 것처럼 생각하면 됩니다. 각 서브넷은 더 큰 네트워크 인프라 내에서 자체적으로 격리된 네트워크 세그먼트가 됩니다.

서브넷팅이 없으면 모든 장치가 잠재적으로 다른 모든 장치를 볼 수 있는 거대하고 평면적인 네트워크에 갇히게 됩니다. 이는 보안 악몽, 성능 병목 현상 및 관리 문제를 야기합니다. 서브넷팅은 네트워크 효율성, 보안 및 조직을 개선하는 논리적 경계를 만들어 이러한 문제를 해결합니다.

현대 네트워크는 여러 중요한 이유로 서브넷팅에 크게 의존합니다:

• 보안 격리: 일반 사용자 트래픽과 민감한 시스템을 분리
• 성능 최적화: 브로드캐스트 트래픽 및 네트워크 혼잡 감소
• 효율적인 IP 할당: 각 세그먼트에 필요한 정확한 수의 주소 할당
• 간소화된 문제 해결: 네트워크 문제를 특정 세그먼트로 격리
• 지리적 조직: 물리적 위치 또는 부서별로 네트워크 분리

소규모 사무실 네트워크를 관리하든 다중 사이트 엔터프라이즈 인프라를 관리하든, 서브넷팅을 이해하는 것은 네트워크 설계 및 관리의 기본입니다.

CIDR 표기법 설명

클래스 없는 도메인 간 라우팅(CIDR)은 IP 주소 지정에 대한 우리의 생각을 혁신했습니다. CIDR 이전에는 네트워크가 엄청난 양의 주소 공간을 낭비하는 경직된 클래스 A, B, C 지정에 갇혀 있었습니다. CIDR은 가변 길이 서브넷 마스크를 도입하여 네트워크 관리자에게 필요에 따라 주소 공간을 정확하게 분할할 수 있는 유연성을 제공했습니다.

CIDR 표기법은 슬래시 다음에 숫자를 사용하여 IP 주소의 네트워크 부분에 할당된 비트 수를 나타냅니다. 예를 들어, 192.168.1.0/24는 처음 24비트가 네트워크를 식별하고 나머지 8비트는 호스트 주소에 사용됨을 의미합니다.

CIDR 표기법 해독

192.168.1.0/24를 단계별로 분석해 보겠습니다:

• 192.168.1.0은 네트워크 주소(시작점)입니다
• /24는 24비트가 네트워크 부분에 사용됨을 나타냅니다
• 이는 호스트 주소에 8비트(총 32비트 - 24 네트워크 비트)를 남깁니다
• 8비트는 2⁸ = 256개의 총 주소를 제공합니다
• 2개(네트워크 및 브로드캐스트 주소)를 빼면 = 254개의 사용 가능한 호스트 주소

CIDR의 장점은 유연성입니다. 30개의 호스트만 있는 네트워크가 필요하신가요? /27을 사용하세요. 500개의 호스트가 필요하신가요? /23이 완벽하게 작동합니다. 더 이상 미리 결정된 크기로 강제하는 기존 클래스 기반 시스템에 제약을 받지 않습니다.

실제 CIDR

네트워크 격리가 필요한 세 개의 부서가 있는 회사를 생각해 보세요. 세 개의 별도 클래스 C 네트워크를 할당하는 대신(낭비적이고 유연하지 않음), CIDR을 사용하여 단일 네트워크를 분할할 수 있습니다:

• 인사부: 10.0.1.0/27 (30개 호스트) - 소규모 팀, 최소 장치
• IT부: 10.0.2.0/26 (62개 호스트) - 더 많은 직원, 서버 및 장비
• 게스트 WiFi: 10.0.3.0/25 (126개 호스트) - 내부 리소스와 격리

각 부서는 필요한 것을 정확히 얻으며, 그 이상도 이하도 아닙니다. 이러한 정밀도가 CIDR을 현대 네트워크 설계에 매우 강력하게 만드는 이유입니다.

서브넷 계산기를 사용하면 이러한 계산이 즉시 이루어지며, 수동 이진 수학 없이 네트워크 레이아웃을 계획하는 데 도움이 됩니다. 다양한 크기의 여러 서브넷이 있는 복잡한 네트워크를 설계할 때 특히 유용합니다.

서브넷 마스크: CIDR 분석

서브넷 마스크는 IP 주소의 어느 부분이 네트워크를 나타내고 어느 부분이 개별 호스트를 나타내는지 네트워크 장치에 알려주는 메커니즘입니다. CIDR 표기법은 편리한 약어이지만, 서브넷 마스크는 실제로 라우터, 스위치 및 네트워크 인터페이스에 구성되는 것입니다.

서브넷 마스크는 IP 주소와 동일한 점으로 구분된 십진수 형식을 사용합니다: 마침표로 구분된 4개의 옥텟. 마스크에서 "1"로 설정된 각 비트는 네트워크 비트를 나타내고, 각 "0"은 호스트 비트를 나타냅니다.

CIDR을 서브넷 마스크로 변환

CIDR 표기법이 서브넷 마스크로 변환되는 방법은 다음과 같습니다:

서브넷 마스크는 IP 주소와의 비트 단위 AND 연산을 통해 작동합니다. 장치가 다른 IP가 동일한 네트워크에 있는지 확인해야 할 때, 두 주소에 서브넷 마스크를 적용하고 결과를 비교합니다.

수학 이해하기

192.168.1.100/26의 예를 살펴보겠습니다:

1. /26은 네트워크에 26비트, 호스트에 6비트를 의미합니다
2. 6개의 호스트 비트 = 2⁶ = 64개의 총 주소
3. 2개(네트워크 및 브로드캐스트)를 빼면 = 62개의 사용 가능한 주소
4. 서브넷 마스크: 255.255.255.192
5. 네트워크 주소: 192.168.1.64
6. 브로드캐스트 주소: 192.168.1.127
7. 사용 가능한 범위: 192.168.1.65 - 192.168.1.126

네트워크 주소(모든 호스트 비트가 0으로 설정됨)는 서브넷 자체를 식별합니다. 브로드캐스트 주소(모든 호스트 비트가 1로 설정됨)는 해당 서브넷의 모든 장치에 메시지를 보내는 데 사용됩니다. 둘 다 개별 호스트에 할당할 수 없습니다.

일반적인 서브넷 크기와 용도

다양한 네트워크 시나리오에는 다양한 서브넷 크기가 필요합니다. 올바른 크기를 선택하면 효율적인 주소 활용과 성장 여지의 균형을 맞출 수 있습니다. 다음은 일반적인 서브넷 크기와 일반적인 응용 프로그램에 대한 포괄적인 분석입니다.

올바른 서브넷 크기 선택

서브넷 크기를 선택할 때 다음 요소를 고려하세요:

• 현재 요구 사항: 지금 당장 몇 개의 장치에 주소가 필요한가요?
• 성장 예측: 향후 3-5년 동안 예상되는 성장은 어떻게 되나요?
• 주소 보존: 제한된 주소 공간으로 작업하고 있나요?
• 네트워크 세분화: 여러 개의 격리된 세그먼트가 필요한가요?

일반적인 경험 법칙은 네트워크 재설계 없이 성장을 수용하기 위해 현재 필요한 것보다 30-50% 더 많은 주소를 프로비저닝하는 것입니다. 그러나 과도하게 하지 마세요. 50개의 장치에 대한 /16 네트워크는 낭비적이며 불필요한 브로드캐스트 도메인을 생성합니다.

특수 목적 서브넷

일부 서브넷 크기는 특정 기술적 목적을 제공합니다:

• /32: 단일 호스트 주소, 루프백 인터페이스 및 특정 호스트 경로에 사용
• /31: 지점 간 링크(RFC 3021), /30에 비해 링크당 하나의 주소 절약
• /30: 라우터 간 기존 지점 간 링크
• /29: 소규모 서버 클러스터 또는 관리 네트워크에 이상적

대부분의 엔터프라이즈 환경에서 /24 네트워크는 최적의 지점으로 남아 있습니다. 일반적인 부서 규모에 충분히 크고, 브로드캐스트 트래픽을 제한할 만큼 충분히 작으며, 기억하고 관리하기 쉽습니다.

서브넷을 수동으로 계산하는 방법

서브넷 계산기와 같은 도구가 프로세스를 즉시 수행하지만, 수동 계산을 이해하면 문제를 해결하고 네트워크를 더 효과적으로 설계하는 데 도움이 됩니다. 단계별로 프로세스를 살펴보겠습니다.

1단계: 요구 사항 결정

필요한 서브넷 수와 서브넷당 호스트 수를 식별하는 것으로 시작하세요. 예를 들어, 172.16.0.0/16 네트워크가 있고 각각 최소 2000개의 호스트가 있는 8개의 서브넷을 만들어야 한다고 가정해 보겠습니다.

2단계: 서브넷 비트 계산

8개의 서브넷을 만들려면 3비트가 필요합니다(2³ = 8). 이 비트는 호스트 부분에서 "차용"되어 네트워크 부분에 추가됩니다.

원본: /16 (16 네트워크 비트)
3비트 추가: /19 (19 네트워크 비트)
호스트용 남은 비트: 13비트 (32 - 19 = 13)

3단계: 호스트 용량 확인

13개의 호스트 비트로: 2¹³ = 8192개의 총 주소
2개(네트워크 및 브로드캐스트)를 빼면 = 서브넷당 8190개의 사용 가능한 호스트

이는 2000개의 호스트 요구 사항을 초과하므로 /19가 완벽하게 작동합니다.

4단계: 서브넷 범위 계산

/19의 서브넷 마스크는 255.255.224.0입니다. 증분 값은 세 번째 옥텟에서 256 - 224 = 32입니다.

8개의 서브넷은 다음과 같습니다:

1. 172.16.0.0/19 (172.16.0.1 - 172.16.31.254)
2. 172.16.32.0/19 (172.16.32.1 - 172.16.63.254)
3. 172.16.64.0/19 (172.16.64.1 - 172.16.95.254)
4. 172.16.96.0/19 (172.16.96.1 - 172.16.127.254)
5. 172.16.128.0/19 (172.16.128.1 - 172.16.159.254)
6. 172.16.160.0/19 (172.16.160.1 - 172.16.191.254)
7. 172.16.192.0/19 (172.16.192.1 - 172.16.223.254)
8. 172.16.224.0/19 (172.16.224.1 - 172.16.255.254)

정밀도를 위한 이진 방법

특히 복잡한 서브넷의 경우 완전한 정확성을 위해 이진수로 변환하세요:

예: 192.168.1.75가 서브넷 192.168.1.64/26에 있나요?

IP 주소:       192.168.1.01001011 (75)
서브넷 마스크:  255.255.255.11000000 (/26)
네트워크:      192.168.1.01000000 (64)
브로드캐스트:  192.168.1.01111111 (127)

75는 64와 127 사이에 있으므로 예, 이 서브넷에 있습니다. 사용 가능한 범위는 192.168.1.65 - 192.168.1.126입니다.

서브넷팅의 전략적 이점

서브넷팅은 단순한 기술적 연습이 아닙니다. 네트워크 성능, 보안 및 관리 가능성에 직접적인 영향을 미치는 실질적인 비즈니스 및 운영상의 이점을 제공합니다.

향상된 보안 태세

서브넷팅은 네트워크 내에 자연스러운 보안 경계를 만듭니다. 다양한 유형의 트래픽과 시스템을 격리함으로써 보안 사고의 폭발 반경을 제한합니다.

• 민감한 데이터 세분화: 엄격한 액세스 제어가 있는 격리된 서브넷에 금융 시스템, HR 데이터베이스 및 고객 데이터 유지
• 계속