title: "서브네팅의 원리"
date: 2026-04-08
category: Network
tags: [Subnetting, CIDR, ARP, L2-Switch]
AWS 클라우드 네트워크 마스터 가이드
요약: AWS 3-Tier 아키텍처 설계를 시작으로, IP 주소의 구조(네트워크/호스트 ID), CIDR 표기법의 수학적 원리, 그리고 동일 네트워크 내 L2 통신 메커니즘을 총망라합니다.
📋 목차
- 1. 전체 아키텍처와 설계의 의미
- 2. IP 주소 체계와 CIDR 프리픽스
- 3. 특수 목적 주소와 보안 (/32, IPv6)
- 4. 동일 네트워크 내 통신 원리 (ARP & Switch)
- 5. 실전 서브네팅 계산 (쪼개기 기법)
1. IP 주소 체계와 CIDR 프리픽스
❓ CIDR, 프리픽스, 서브넷 마스크의 차이가 무엇일까?
-
CIDR : 네트워크를 쪼개는 시스템의 이름 /24 같은 표기법을 CIDR 표기법이라 부른다
-
프리픽스(Prefix):네트워크 주소를 나타내는 길이 /24에서 24 라는 숫자 자체가 프리픽스의 길이
-
서브넷 마스크 (subnet mask): 프리픽스 길이를 컴퓨터가 이해하기 쉽게 32bit 숫자로 풀어서 쓴 것
e.g. /24 = 255.255.255.0 같은 것
| 구분 | 표현 방식 | 의미 | |
|---|---|---|---|
| CIDR | 시스템 그 자체 | 클래스 없이 주소를 나누는 체계 | |
| 프리픽스 | /24, /16 .. | 주소에서 고정된 비트의 수 (길이) | |
| 서브넷 마스크 | 255.255.255.0 .. | 프리픽스를 풀어쓴 숫자 |
❓ 서브넷 마스크를 만드는 법
/24라면?
11111111.11111111.11111111.00000000 (앞에서부터 1을 24개 채움) => 255.255.255.0- /16이라면?
11111111.11111111.00000000.00000000 => 255.255.0.0
❓ 네트워크주소와 호스트주소?
비유
- 네트워크 주소(Nerwork ID): 어느 동네인가? ->
- 역할: 서로 다른 네트워크를 구분하는 기준이 됨- 특징: 같은 네트워크 안에 있는 모든 컴퓨터는 네트워크 주소가 반드시 같아야함 그래야 통신 가능
- 비유: 서울특별시 강남구 역삼동
- 호스트 주소(Host ID): 그 동네의 누구?
- 역할: 같은 네트워크 내에서 개별컴퓨터, 스마트폰, 서버 등을 구분- 특징: 같은 네트워크 안에서는 호스트 주소가 중복되면 안됨
- 비유: 101동 502호 (특정 집 번호)
❓그럼 192.168.0.11/24 에서 네트워크주소와 호스트 주소
- 네트워크 주소: 192.168.0
- 호스트 주소: .11
=> 여기서 /24이기 때문에 C 클리스인가? : ⭕️ 맞아요
❓ 만약에 보안에서 특정 ip만 제한을 걸고 싶다면?
ip 주소를 192.168.0.10 이라 할 때 이 특정 한 주소만 제한을 건다면 프리픽스의 주소를
=> 192.168.0.10/32
이렇게 모든 비트(/32)를 준다
혹시 전체 주소를 열고 싶다면요? -> 0.0.0.0/0 모든걸 다 열면 됩니다. 아무것도 고정하지 말고
그럼 만약에 ipv6 라면요?
| 구분 | IPv4 (32-bit) | IPv6 (128-bit) |
|---|---|---|
| 최대 프리픽스 | /32 (장치 1대) | /128 (장치 1대) |
| 표준 서브넷 | /24 (방 하나, 약 250대) | /64 (방 하나, 약 1,800경 대) |
| 전체 허용 범위 | 0.0.0.0/0 (전 세계) | ::/0 (전 세계) |
| 표기 방식 | 10진수 (192.168...) | 16진수 (2001:0db8...) |
❓ 192.168.0.1 이랑 192.168.0.254랑 같은 네트워크인가?
- /24 이기 때문에 같은 클래스로 네트워크 주소가 같기 때문에 같은 네트워크 입니다
❓ 같은 네트워크 일때 통신은 어떻게 하나요?
ARP
1. ARP Request
2. ARP Reply => 이것들은 switch에서 이루어 집니다. L2 장비
3.데이터 전송
❓ 192.168.0.0 을 2개로 서브넷팅 한다면?
- 큰 방이 있다고 생각: 0번부터 255번까지 256명을 벽을 세워서 2 그룹으로 나눈다고 생각
- 256 /2 = 128
- 1번방: 192.168.0.0 ~ 192.168.0.127 => 192.168.0.0/25
2번방: 192.168.128 ~ 192.168.255 => 192.168.0.128/25
그럼 256() / [네트워크 쪼개고 싶은 수] + 1(브로드캐스트주소) 해주면 되는거네
🔄 동작 원리 요약 (L2 통신)
전체 흐름
[PC A] ---1. ARP Request(B 누구야?)---> [Switch] ---2. Flooding(모두에게 전송)---> [PC B][PC A] <---4. 데이터 수신(Unicast)--- [Switch] <---3. ARP Reply(나 여기 있어!)--- [PC B]
