개요
볼 때마다 헷갈려서 아예 각 잡고 정리해보는 CIDR, IP, Subnet Mask 개념
확실하게 짚고 넘어가자!
1. CIDR(Classless Inter-Domain Routing)
- IP/비트수로 네트워크 범위를 표현하는 방식
- x.x.x.x/ab 형식
2. IP
1.1 IP 의미
- 네트워크 + 호스트를 8비트씩 점으로 구분해서 10진수로 표기하는 방법
- Network Address: 해당 IP가 속한 네트워크 구역을 알 수 있다.
- 192.168.1.0/24 네트워크에 있는 모든 장비는 네트워크 주소가 192.168.1.0으로 같다. (서브넷 마스크를 통해 알 수 있다.)
- 192.168.1.1/24, 192.168.1.12/24 ,192.168.1.2/24가 목적지인 패킷은 라우터에 의해 모두 같은 네트워크로 라우팅된다.
- Host Address: 한 네트워크 영역 안에서 특정 장비(호스트)를 구분하는 고유 주소다.
- 192.168.1.10 → 프린터
- 192.168.1.20 → 내 노트북
- 192.168.1.30 → 서버
- Network Address: 해당 IP가 속한 네트워크 구역을 알 수 있다.
2.2 공인 IP와 사설 IP
- Public IP: 인터넷에서 유일하게 식별 가능한 주소
- Private IP: 내부 네트워크 전용, 인터넷에서는 직접 안 보임. RFC1918에서 정의된 범위만 사용 가능
- 사설 IP는 3가지 블록으로 정해져 있다.
클래스 범위 크기 A 10.0.0.0 ~ 10.255.255.255 /8 (16,777,216 개 주소) B 172.16.0.0 ~ 172.31.255.255 /12 (1,048,576 개 주소) C 192.168.0.0 ~ 192.168.255.255 /16 (65,536 개 주소) - 클래스 A(0~127 대역): 보통 클라우드 환경이나 대기업 내부 네트워크에서 많이 사용(ex. 10.x.x.x)
- 8비트 네트워크. 기본 서브넷 마스크가 255.0.0.0(/8)으로 호스트 영역이 매우 큼
- 클래스 B(128~191 대역): RFC1918에서 정의된 Private IP 대역 중 하나(ex. 172.x.x.x)
- 클라우드 서비스에서도 종종 VPC CIDR 기본값으로 쓰인다.
- 내부망을 나누는 용도로 적합하다
- 클래스 C(192~223 대역): 비교적 작은 네트워크 대역, 흔히 집/소규모 사무실/공유기에서 많이 사용(ex. 192.168.x.x)
- 클래스 A(0~127 대역): 보통 클라우드 환경이나 대기업 내부 네트워크에서 많이 사용(ex. 10.x.x.x)
- 사설 IP는 3가지 블록으로 정해져 있다.
3. Subnet Mask
마스크는 “가린다”, “숨긴다”라는 뜻이 있다. 네트워크에서 Subnet Mask는 IP 주소에서 네트워크 부분만 드러내고, 호스트 부분은 가려내는 도구다.
3.1 Subnet Mask의 역할
- 만약 192.168.1.10같은 IP만 있고, 마스크 정보가 없다면 이 IP가 어떤 네트워크에 속해있는지 알 수 없기에, 라우터가 어떤 네트워크로 패킷을 보내야할 지 판단할 수 없다.
- 192.168.1.10이 192.168.1.0/24에 속한 건지, 192.168.1.0/16 에 속한 건지 알 수 없다.
- 데이터센터, VPC 등에서는 큰 네트워크를 잘게 쪼개서(Subnetting) 나눠 써야 한다.
- 10.0.0.0/8을 한 회사가 다 쓸 수 있지만,
- 인프라팀: 10.0.1.0/24
- 개발팀: 10.0.2.0/24
- 보안팀: 10.0.3.0/24
- 이렇게 네트워크를 쪼개 쓰는 기준이 바로 서브넷 마스크다.
- 10.0.0.0/8을 한 회사가 다 쓸 수 있지만,
- 브로드캐스트 패킷은 네트워크 전체에 퍼지므로, 네트워크가 크면 불필요한 트래픽이 엄청 늘어난다. 마스크를 이용해서 네트워크를 쪼개면, 브로드캐스트 범위를 작게 제한할 수 있다.
3.2 계산 예시
3.5.232.128/25
- 네트워크 영역은 25 비트, 호스트 영역은 32-25 = 7 비트이므로, 2**7 개의 호스트 사용 가능
- 하지만 네트워크에서는 항상 다음과 같은 규칙이 있다.
- 호스트 비트가 전부 0 → 네트워크 주소
- 호스트 비트가 전부 1 → 브로드캐스트 주소
- 하지만 네트워크에서는 항상 다음과 같은 규칙이 있다.
3.3 Subnet Mask 해석 방법
- IP : 192.168.1.10
- Subnet Mask : /24
Subnet Mask가 24라는 건, 앞에서부터 24비트가 네트워크 부분이라는 뜻이다.
- /24: 11111111.11111111.11111111.00000000 = 255.255.255.0
- /16: 11111111.11111111.00000000.00000000 = 255.255.0.0
- /30: 11111111.11111111.11111111.11111100 = 255.255.255.252
- 1로 되어있는 부분이 네트워크 주소로 묶이고, 나머지는 호스트 주소 영역이라는 뜻이다.
- 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
- 128 + 64 + 32 + 16 + 8 + 4 + 0 + 0 = 252
4. BroadCast
- 같은 네트워크 안에 있는 모든 호스트에게 동시에 메시지를 보낸다. “동네 사람들 다 들어!”
- 한 네트워크 안에서 어떤 장치에 패킷을 보내야 할 지 모를 때, 네트워크에 있는 모두에게 물어보는 방식으로 쓰인다.
- 브로드캐스트가 네트워크 성능에 부담되기에, 서브넷을 쪼개서 범위를 제한한다.
- 호스트 부분을 모두 1로 채운 IP가 브로드캐스트 주소다.
- 192.168.1.0/24
- 네트워크 부분은 192.168.1 이고, 나머지 192.168.1.255가 브로드캐스트 주소!
- 192.168.1.0/24
'CS > Network' 카테고리의 다른 글
| [Network] CDN(Content Delivery Network) (0) | 2025.09.08 |
|---|---|
| [Network] 네트워크 원리(6) 웹 서버에 도착하여 응답 데이터가 웹 브라우저로 돌아간다 (0) | 2024.11.05 |
| [Network] 네트워크 원리(5) 서버측의 LAN에는 무엇이 있는가? (2) | 2024.10.24 |
| [Network] 네트워크 원리(4) 액세스 회선을 통해 인터넷의 내부로 (1) | 2024.09.30 |
| [Network] 네트워크 원리 (3) 케이블의 앞은 LAN 기기였다. (1) | 2024.09.03 |
