CIDR (Classless Inter-Domain Routing)
CIDR는 IP 주소를 효율적으로 할당하고 라우팅하기 위해 사용하는 표기법 및 방법론입니다. 기존의 IP 주소 클래스 기반 할당 방식을 개선하여 네트워크를 유연하게 분할하고 자원을 절약할 수 있도록 설계되었습니다.
CIDR의 주요 개념
-
IP 주소와 서브넷 마스크
- CIDR 표기법은 IP 주소와 서브넷 마스크를 슬래시(
/)로 구분하여 표현합니다. - 예:
192.168.1.0/24- 192.168.1.0: 네트워크 주소.
- /24: 서브넷 마스크로, 네트워크 부분이 몇 비트인지를 나타냄.
- CIDR 표기법은 IP 주소와 서브넷 마스크를 슬래시(
-
서브넷 마스크와 비트
- 서브넷 마스크는 IP 주소를 네트워크와 호스트 부분으로 나누는 기준입니다.
- /24는 처음 24비트가 네트워크를 의미하며, 나머지 비트는 호스트를 나타냅니다.
- /24 = 255.255.255.0 (십진수 표현)
- /16 = 255.255.0.0
- /8 = 255.0.0.0
CIDR 블록의 범위 계산
-
네트워크 크기:
- CIDR 블록의 크기는 서브넷 마스크에 따라 달라집니다.
- 예:
- /24: 256개의 IP 주소 (2³² - 24 = 2⁸ = 256)
- /16: 65,536개의 IP 주소 (2¹⁶ = 65,536)
- /28: 16개의 IP 주소 (2⁴ = 16)
-
사용 가능한 IP:
- 네트워크 주소와 브로드캐스트 주소는 사용 불가.
- 따라서 실제 사용 가능한 호스트 주소는
총 IP - 2입니다.- 예: /24는 254개의 사용 가능한 IP (256 - 2).
CIDR의 장점
-
효율적인 IP 주소 할당:
- CIDR은 네트워크 크기를 정확히 맞춰 IP를 할당합니다.
- 필요 이상으로 큰 블록을 할당하지 않아 자원을 절약.
-
라우팅 테이블 간소화:
- CIDR은 여러 네트워크를 하나의 라우팅 엔트리로 요약(aggregation)할 수 있습니다.
- 예:
192.168.0.0/22는192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24를 포함.
-
클래스 기반 할당의 제약 해소:
- 클래스 A, B, C와 같은 고정 크기 대신, 필요한 만큼의 주소를 할당.
CIDR 표기법 예시
| CIDR 표기 | 서브넷 마스크 | IP 범위 | 호스트 수 |
|---|---|---|---|
| /8 | 255.0.0.0 | 0.0.0.0 - 255.255.255.255 | 16,777,216 |
| /16 | 255.255.0.0 | 192.168.0.0 - 192.168.255.255 | 65,536 |
| /24 | 255.255.255.0 | 192.168.1.0 - 192.168.1.255 | 256 |
| /28 | 255.255.255.240 | 192.168.1.0 - 192.168.1.15 | 16 |
CIDR과 IP 클래스 비교
| 특징 | 클래스 기반(Classful) | CIDR(Classless) |
|---|---|---|
| 주소 크기 고정 여부 | 고정된 블록 크기 | 가변 크기 블록 지원 |
| 유연성 | 낮음 | 높음 |
| IP 낭비 | 발생 가능 | 최소화 |
| 라우팅 효율성 | 낮음 | 높음 (라우트 요약 가능) |
CIDR 사용 사례
-
VPC 설정 (AWS, Azure 등):
- 가상 네트워크에서 서브넷을 설정할 때 CIDR 블록을 지정.
- 예:
10.0.0.0/16VPC에서10.0.1.0/24,10.0.2.0/24로 서브넷 분리.
-
인터넷 서비스 제공자(ISP):
- ISP는 고객에게 CIDR 블록을 할당하여 네트워크를 관리.
-
네트워크 분할:
- 기업 내 네트워크를 분리하고 보안 그룹을 설정할 때.
결론
CIDR은 네트워크 자원을 효율적으로 사용하고, 유연한 네트워크 설계를 가능하게 하는 중요한 기술입니다. 특히 클라우드 환경(VPC)이나 인터넷 서비스 제공에서 필수적으로 활용되며, 기존 클래스 기반 IP 할당의 한계를 극복하는 강력한 도구입니다.
