들어가기 전에
인터넷에 연결된 모든 장치는 IP 주소를 통해 서로 통신합니다.
하지만 네트워크의 규모가 커질수록 IP 주소의 체계적인 관리가 필요합니다.
이를 위해 서브넷팅(Subnetting)과 CIDR(Classless Inter-Domain Routing)이 도입되었습니다.
서브넷팅은 IP 주소를 더 작게 나누어 효율성을 높이고,
CIDR은 기존의 클래스 기반 IP 할당의 한계를 극복하는 주소 체계입니다.
1. 서브넷(Subnet)과 CIDR란?
- 서브넷(Subnet): 하나의 네트워크를 작은 네트워크 단위로 나누어 IP 주소를 효율적으로 관리하는 기술
- CIDR(Classless Inter-Domain Routing): 고정된 클래스 없이 IP 주소를 유연하게 나누기 위한 주소 체계
- CIDR 표기법:
192.168.1.0/24→ 앞의24는 네트워크 비트 수를 의미
- CIDR 표기법:
2.서브넷팅을 하는 이유
(1) 네트워크 부하 감소
같은 브로드캐스트 도메인에 있는 모든 장비가 브로드캐스트 메시지를 받으면 트래픽이 증가합니다.
서브넷팅으로 도메인을 나누면 불필요한 트래픽 확산을 줄일 수 있습니다.
(2) 보안 향상
서로 다른 서브넷 간 브로드캐스트가 전달되지 않으므로,
네트워크 간 침입 가능성이 줄어들고 정보 유출 위험이 감소합니다.
(3) 네트워크 장애 예방
ARP Storm이나 DHCP Storm 같은 브로드캐스트 폭증이 발생해도,
서브넷 내부에만 영향이 가고 나머지 네트워크는 정상 작동합니다.
3. 서브넷 마스크(Subnet Mask)란?
IP 주소를 네트워크 부분과 호스트 부분으로 나누는 역할입니다.
예를 들어, 255.255.255.0은 앞 24비트가 네트워크, 뒤 8비트가 호스트를 의미합니다.
CIDR 표기법: /24 → 네트워크 24비트, 호스트 8비트
4. 서브넷 계산 방법
(1) 서브넷 개수
- 빌린 비트 수에 따라 결정
- 예)
/24→/26로 변경 시 2비트를 빌리면,2^2 = 4개의 서브넷 생성
(2) 호스트 개수
- 남은 호스트 비트 수를 기준으로 계산
2^H - 2(H = 남은 호스트 비트 수)- 예)
/26→ 호스트 비트 6개 →2^6 - 2 = 62
(3) 서브넷 범위
- 네트워크 주소: 호스트 비트가 모두 0
- 브로드캐스트 주소: 호스트 비트가 모두 1
| 서브넷 | 네트워크 주소 | 브로드캐스트 주소 |
|---|---|---|
| 서브넷 1 | 192.168.1.0 | 192.168.1.63 |
| 서브넷 2 | 192.168.1.64 | 192.168.1.127 |
| 서브넷 3 | 192.168.1.128 | 192.168.1.191 |
| 서브넷 4 | 192.168.1.192 | 192.168.1.255 |
5. 활용 예시
(1) VPC (Virtual Private Cloud) 서브넷 설정
- AWS, GCP에서 VPC를 설정할 때 CIDR 표기법으로 정의
(2) 회사 네트워크 분리
/24를/25두 개로 나누면, 개발팀과 관리팀 간 브로드캐스트가 격리됨
(3) VPN 설정 시 서브넷 지정
- 특정 지사와 VPN 연결 시, 충돌을 피하기 위해 서브넷을 미리 지정
면접 대비 요약
| 예상 질문 | 설명 포인트 |
|---|---|
| 서브넷이란? | 네트워크를 작은 단위로 나누어 IP 주소를 효율적으로 관리 |
| 서브넷팅의 목적은? | 네트워크 부하 감소, 보안 향상, 장애 예방 |
| 서브넷 마스크의 역할은? | IP 주소의 네트워크와 호스트를 구분 |
| CIDR이란? | 고정된 클래스 없이 유연하게 IP를 나누는 주소 체계 |
| CIDR 표기법의 의미는? | IP 주소 뒤에 /와 네트워크 비트 수를 표기 |
| 서브넷을 나누면 무엇이 좋은가? | 브로드캐스트 트래픽 감소, 보안 향상, 충돌 방지 |
성장보다 성과를