서브넷 계산기 가이드 — CIDR, 서브넷 마스크 & IP 범위 완벽 정리
📷 Brett Sayles / Pexels서브넷 계산기 가이드 — CIDR, 서브넷 마스크 & IP 범위 완벽 정리
CIDR 표기법, 서브넷 마스크, IP 주소 범위에 대한 모든 것. 무료 온라인 서브넷 계산기로 네트워크 주소, 브로드캐스트 주소, 호스트 수를 즉시 계산하세요.
서브넷 마스크를 보고 막막함을 느껴 본 적 있으신가요? 충분히 이해합니다. IP 주소 지정과 서브넷팅은 이론적으로는 복잡하면서도, 네트워킹, DevOps, 클라우드 인프라 업무에서는 피할 수 없는 주제입니다.
이 가이드는 그 복잡함을 걷어냅니다. 읽고 나면 CIDR 표기법의 실제 의미, 서브넷 계산기 결과를 자신 있게 해석하는 방법, 그리고 실무에서 자주 마주치는 시나리오들을 명확히 이해하게 될 것입니다. 물론 서브넷 계산기를 사용하면 직접 계산할 필요 없이 결과를 바로 얻을 수 있지만, 원리를 이해하면 문제 발생 시 훨씬 빠르게 원인을 파악할 수 있습니다.
CIDR 표기법이란?
CIDR은 Classless Inter-Domain Routing의 약자입니다. 1990년대 이전에는 IP 주소 할당이 Class A, B, C라는 경직된 체계로 나뉘어 있어 엄청난 주소 낭비가 발생했습니다. CIDR은 이를 유연한 프리픽스 시스템으로 대체했습니다.
192.168.1.0/24에서 슬래시 뒤의 숫자가 프리픽스 길이입니다. IPv4 주소의 32비트 중 네트워크에 예약된 비트 수를 나타내며, 나머지 비트는 호스트에 사용됩니다.
/24— 네트워크 24비트, 호스트 8비트/16— 네트워크 16비트, 호스트 16비트/8— 네트워크 8비트, 호스트 24비트
프리픽스 숫자가 작을수록 네트워크는 커집니다. /8은 1,600만 개 이상의 호스트를 수용할 수 있는 거대한 범위이고, /30은 호스트가 2개뿐인 소규모 네트워크입니다.
서브넷 마스크: 동일한 정보, 다른 형식
서브넷 마스크는 CIDR 표기법을 점으로 구분된 10진수 형태로 풀어 쓴 것입니다. 두 형식은 동일한 정보를 담고 있습니다.
| CIDR | 서브넷 마스크 |
|---|---|
| /8 | 255.0.0.0 |
| /16 | 255.255.0.0 |
| /24 | 255.255.255.0 |
| /25 | 255.255.255.128 |
| /30 | 255.255.255.252 |
마스크는 이진수로 IP 주소와 정렬되어 동작합니다. 마스크에서 1인 비트 위치는 네트워크 부분이고, 0인 비트 위치는 호스트에 사용 가능합니다. 그래서 255.255.255.0은 "앞의 세 옥텟을 고정하고 마지막 옥텟을 자유롭게"라는 의미이며, 마지막 옥텟에서 256개의 값(0~255)을 사용할 수 있습니다.
서브넷 계산기 결과 읽기
서브넷 계산기에 주소를 입력하면 여러 핵심 정보가 출력됩니다. 각 항목의 의미를 살펴보겠습니다.
네트워크 주소
서브넷의 "첫 번째" 주소로 네트워크 자체를 식별합니다. 호스트에 할당되지 않습니다. 192.168.1.50/24의 경우 네트워크 주소는 192.168.1.0입니다.
브로드캐스트 주소
서브넷의 마지막 주소로, 네트워크의 모든 장치에 동시에 트래픽을 보내는 데 사용됩니다. 192.168.1.0/24의 브로드캐스트 주소는 192.168.1.255입니다. 마찬가지로 호스트에 할당되지 않습니다.
사용 가능한 호스트 범위
네트워크 주소와 브로드캐스트 주소 사이의 모든 주소입니다. /24의 경우 192.168.1.1에서 192.168.1.254까지 254개입니다.
호스트 수
할당 가능한 IP 주소의 총 수입니다. 공식은 2^(32 - 프리픽스) - 2이며, 빼는 2는 네트워크 주소와 브로드캐스트 주소를 제외한 것입니다.
와일드카드 마스크 서브넷 마스크의 비트 반전값입니다. 아래에서 더 자세히 설명합니다.
사설 IP vs 공인 IP 범위
모든 IP 주소가 동일하지는 않습니다. RFC 1918은 공용 인터넷에서 라우팅되지 않는 사설 네트워크 전용 주소 블록 세 가지를 정의했습니다.
10.0.0.0/8— 대기업과 클라우드 VPC에서 주로 사용하는 가장 큰 사설 범위172.16.0.0/12—172.16.0.0에서172.31.255.255까지192.168.0.0/16— 가정용 라우터에서 가장 익숙한 범위
내부 네트워크를 설계할 때는 반드시 이 범위 중 하나를 사용해야 합니다. 공인 IP 블록을 내부 범위로 사용하는 것은 초보자들이 자주 하는 실수로, 해당 공인 블록의 실제 소유자에게 트래픽이 전달되려 할 때 라우팅 문제가 발생합니다.
또 알아둘 범위가 있습니다. 127.0.0.0/8은 루프백 범위입니다. 우리가 잘 아는 127.0.0.1(localhost)이 여기에 속합니다. 이 블록의 주소로 보내진 트래픽은 절대 해당 장치를 벗어나지 않습니다.
실전 예제
실무에서 가장 자주 만나는 세 가지 프리픽스 길이 시나리오를 살펴보겠습니다.
소규모 사무실 네트워크 — /24
192.168.1.0/24 같은 클래식한 /24는 단순하고 충분한 용량을 제공하기 때문에 가정 및 소규모 사무실 네트워크의 기본으로 자리 잡았습니다.
- 네트워크 주소: 192.168.1.0
- 브로드캐스트: 192.168.1.255
- 사용 가능한 호스트: 192.168.1.1 ~ 192.168.1.254 (254개)
- 서브넷 마스크: 255.255.255.0
254개의 장치는 대부분의 소규모 사무실에서 충분합니다. 일반적으로 하단의 일부 주소(예: .1~.10)를 라우터, 스위치, 액세스 포인트, 서버 등 인프라용으로 예약하고, 나머지는 DHCP로 동적 할당합니다.
데이터센터 서브넷 — /22
더 많은 호스트가 필요할 때는 프리픽스를 확장합니다. /22는 /24의 4배 공간을 제공합니다.
- 네트워크 주소: 10.0.0.0
- 브로드캐스트: 10.0.3.255
- 사용 가능한 호스트: 10.0.0.1 ~ 10.0.3.254 (1,022개)
- 서브넷 마스크: 255.255.252.0
네트워크가 10.0.0.x에서 10.0.3.x까지, 즉 네 개의 /24처럼 보이는 범위에 걸쳐 있습니다. 프리픽스가 24비트가 아닌 22비트이기 때문에 세 번째 옥텟에서 2비트가 추가로 자유로워집니다(2^2 = 4블록).
클라우드 환경에서 VPC 내 팀이나 애플리케이션 계층에 서브넷을 할당할 때 이 크기가 많이 사용됩니다.
포인트-투-포인트 링크 — /30
/30은 두 라우터를 직접 연결할 때의 전통적인 선택입니다. 엔드포인트가 두 개뿐이므로 사용 가능한 주소도 두 개면 충분합니다.
- 네트워크 주소: 10.1.0.0
- 브로드캐스트: 10.1.0.3
- 사용 가능한 호스트: 10.1.0.1과 10.1.0.2 (정확히 2개)
- 서브넷 마스크: 255.255.255.252
ISP 업링크, BGP 피어링 세션, 라우터 간 WAN 연결 — 이런 용도에 최적입니다. 여기에 /24를 할당하면 252개의 주소가 아무 이유 없이 낭비됩니다.
이진수 표현: 실제로 중요한 이유
대부분의 서브넷 계산기(저희 것 포함)는 서브넷 마스크와 호스트 범위의 이진수 표현을 보여줍니다. 그냥 넘기고 싶어지는 부분이지만, 이진수야말로 서브넷팅이 실제로 이해되는 지점입니다.
255.255.255.0을 이진수로 표현하면:
11111111.11111111.11111111.00000000
앞의 24개 1이 네트워크 비트이고, 8개의 0이 호스트 비트입니다. 이제 왜 256개의 주소(2^8)가 생기는지, 그리고 프리픽스가 8의 배수일 때 서브넷 경계가 항상 256의 배수에 떨어지는지 바로 보입니다.
/25는 어떨까요?
11111111.11111111.11111111.10000000
네트워크 비트 하나가 더 추가되어 /24를 반으로 나눕니다. 이제 두 개의 /25 서브넷이 생깁니다.
192.168.1.0/25(호스트 .1~.126, 브로드캐스트 .127)192.168.1.128/25(호스트 .129~.254, 브로드캐스트 .255)
서브넷팅의 핵심 기술은 프리픽스 길이 변화가 네트워크 수와 호스트 수에 어떤 영향을 미치는지 아는 것입니다. 이진수를 통해 이것이 시각적으로 보입니다.
와일드카드 마스크 — Cisco와 OSPF
Cisco 라우터를 다루거나 OSPF/BGP 라우팅 프로토콜을 설정한다면 와일드카드 마스크를 접하게 됩니다. 와일드카드 마스크는 단순히 서브넷 마스크의 비트 보수입니다.
| 서브넷 마스크 | 와일드카드 마스크 |
|---|---|
| 255.255.255.0 | 0.0.0.255 |
| 255.255.255.252 | 0.0.0.3 |
| 255.255.0.0 | 0.0.255.255 |
Cisco ACL에서 와일드카드 마스크는 라우터에 어떤 비트가 일치해야 하는지 알려줍니다. 0 비트는 "이 비트는 정확히 일치해야 한다"를 의미하고, 1 비트는 "이 비트는 무엇이든 상관없다"를 의미합니다.
따라서 permit ip 192.168.1.0 0.0.0.255는 "처음 세 옥텟이 192.168.1인 모든 IP 주소를 허용하라"는 의미로, 192.168.1.0/24 전체 네트워크를 허용하는 것과 동일합니다.
저희 서브넷 계산기는 서브넷 마스크와 함께 와일드카드 마스크를 출력하므로, 직접 계산하지 않고 라우터 설정에 바로 복사하여 사용할 수 있습니다.
흔한 엣지 케이스와 실수
/32 — 단일 호스트
/32는 기술적으로 주소가 하나뿐인 서브넷입니다. 호스트 비트가 없으므로 범위가 없으며, 네트워크 주소, 호스트 주소, 브로드캐스트 주소가 모두 동일합니다.
라우팅 테이블에서 특정 단일 IP를 가리키는 "호스트 라우트"를 만들 때 /32 경로가 사용됩니다. BGP에서 개별 서버 IP를 광고할 때도 자주 쓰이고, 방화벽 규칙에서 단일 주소를 정확히 지정할 때도 활용됩니다.
/31 — 특수한 케이스
전통적인 규칙에 따르면 /31 서브넷은 총 2개의 주소에서 네트워크 주소와 브로드캐스트 주소를 빼면 사용 가능한 호스트가 0개라 쓸모없어 보였습니다. RFC 3021은 포인트-투-포인트 링크에 대해 이를 변경했습니다. 두 엔드포인트를 모두 호스트 주소로 사용하고 브로드캐스트 주소 없이 유효한 것으로 정의한 것입니다.
현대 Cisco와 Juniper 장비는 /31 링크를 지원합니다. /30보다 주소를 하나 덜 낭비하므로 약간 더 효율적입니다. 포인트-투-포인트 연결이 수천 개인 대형 ISP에서는 이 차이가 의미 있게 축적됩니다.
정렬되지 않은 네트워크 주소
네트워크 주소가 필요한 곳에 호스트 주소를 입력하는 실수가 흔합니다. 192.168.1.0/24 서브넷이라면 네트워크 주소는 반드시 .0으로 끝나야 합니다. .50이나 .100으로 끝나면 안 됩니다. 일부 도구는 이를 자동으로 수정해 주지만(서브넷 마스크로 주소를 마스킹하여 실제 네트워크 주소를 찾음), 다른 도구는 오류를 발생시킵니다. 저희 계산기는 입력된 주소와 수정된 네트워크 주소를 모두 보여줘 정확히 무슨 일이 일어나고 있는지 확인할 수 있습니다.
겹치는 서브넷
여러 서브넷으로 네트워크 계획을 세울 때 범위가 겹치는 실수가 발생하기 쉽습니다. 예를 들어 192.168.1.0/24와 192.168.0.0/22는 겹칩니다. /22가 이미 /24 전체를 포함하기 때문입니다. 라우터는 겹치는 경로가 있을 때 예측할 수 없이 동작하므로, 배포 전에 반드시 할당을 검증해야 합니다.
마무리
서브넷팅은 처음에는 불투명하게 느껴지다가 어느 순간 갑자기 이해가 되는 기술 중 하나입니다. 핵심은 서브넷이 특정 수의 앞쪽 비트를 고정하여 정의된 연속적인 IP 주소 블록이라는 것입니다. 프리픽스 길이는 고정되는 비트 수를 알려주고, 이진수는 그것을 시각적으로 보여줍니다.
VPC, 데이터센터, 홈 랩 등 어떤 네트워크를 계획하든 가장 큰 서브넷부터 시작해 아래로 내려가세요. 각 세그먼트에 필요한 호스트 수를 파악하고, 성장 여유분을 더하고(추정치의 두 배가 합리적인 기준), 필요를 충족하는 가장 작은 프리픽스를 선택하세요. 이렇게 하면 IP 공간이 체계적으로 유지되고 라우팅이 더 깔끔해집니다.
빠른 계산을 위해 ToolBox Hub의 서브넷 계산기를 사용해 보세요. IP 주소와 프리픽스 길이를 입력하면 네트워크 주소, 브로드캐스트 주소, 호스트 범위, 총 호스트 수, 서브넷 마스크, 와일드카드 마스크를 즉시 확인할 수 있습니다. 이진수 표현도 함께 제공되어 개념을 학습하거나 예상치 못한 라우팅 동작을 디버깅할 때 유용합니다.