서브넷 마스크란?
서브넷 마스크(Subnet Mask)는 IP 주소를 네트워크(Network) 부분과 호스트(Host) 부분으로 나눠 주소 공간을 효율적으로 관리하도록 돕습니다. 1 비트는 네트워크, 0 비트는 호스트를 의미해, 라우터가 목적지 서브넷을 정확히 구별할 수 있게 합니다.
서브넷 마스크가 중요한 3가지 이유
- IP 낭비 방지 – 필요한 규모만큼 세분화해 퍼블릭 주소를 절약
- 라우팅 최적화 – 패킷 전달 기준(네트워크·호스트)을 명확히 제공
- 보안·트래픽 분리 – 부서·서비스별 서브넷으로 접근 제어 및 부하 분산
구조와 표기법 살펴보기
1) 2진수 구조
- 연속 1 → 네트워크 비트
- 연속 0 → 호스트 비트
2) CIDR(Classless Inter-Domain Routing)
| CIDR | 점-십진수 서브넷 마스크 | 네트워크/호스트 비트 |
|---|---|---|
| /8 | 255.0.0.0 | 8 / 24 |
| /16 | 255.255.0.0 | 16 / 16 |
| /24 | 255.255.255.0 | 24 / 8 |
| /25 | 255.255.255.128 | 25 / 7 |
TIP: /24는 소형 사무실, /16은 캠퍼스·데이터센터 등 필요 규모에 맞춰 선택합니다.
서브넷 계산 실전 예제
IP 대역: 192.168.0.0/24
목표: 네트워크를 /26으로 4등분
| 서브넷 | 네트워크 주소 | 유효 호스트 범위 | 브로드캐스트 |
|---|---|---|---|
| 1 | 192.168.0.0 | .1 – .62 | .63 |
| 2 | 192.168.0.64 | .65 – .126 | .127 |
| 3 | 192.168.0.128 | .129 – .190 | .191 |
| 4 | 192.168.0.192 | .193 – .254 | .255 |
각 서브넷당 62개 호스트를 안전하게 할당할 수 있습니다.
활용 시나리오
- 기업 보안: DMZ, 내부망을 서로 다른 서브넷으로 분리 → 침입 범위 최소화
- 대학 캠퍼스: 학과별 /23 또는 /24 서브넷 → 트래픽 격리 및 관리 단순화
- 클라우드 VPC: 퍼블릭·프라이빗 Subnet을 /20·/24로 나눠 NAT·방화벽 정책 적용
질문 정리– 서브넷 마스크
-
255.255.255.0과 /24는 같은 의미인가요?
네, 둘 다 네트워크 비트 24개(255·255·255.0)를 뜻합니다.
-
호스트 비트가 모두 0이면 사용 가능한가요?
아니요. 네트워크 주소와 브로드캐스트 주소는 예약돼 할당 불가입니다.
-
CIDR이 클래스 A/B/C를 대체한 이유는?
주소 공간을 가변 길이로 나눠 낭비를 줄이고 라우팅 테이블을 간소화하기 위해서입니다.
-
IPv6에도 서브넷 마스크가 있나요?
있습니다.
/64가 표준이며, 남은 64 비트는 호스트·인터페이스 ID로 사용합니다. -
서브넷 변경 시 네트워크 다운타임이 생기나요?
DHCP·라우팅 테이블 업데이트를 정교하게 계획하면 다운타임을 최소화할 수 있습니다.
댓글남기기