서브넷(Subnet): 네트워크를 효율적으로 분할하는 핵심 기술
🔨 절차형
💡
학습 전략: 연습 (Practice)
즉시 실전에 적용해 보는 것이 핵심
서브넷이란?
서브넷(Subnet)은 하나의 큰 네트워크를 여러 개의 작은 네트워크로 분할하는 기술입니다.
쉽게 말해, 아파트 단지를 여러 동으로 나누는 것과 같습니다. 하나의 큰 단지(네트워크)를 여러 동(서브넷)으로 나누면 관리가 쉽고 효율적입니다.
서브넷의 목적
1. 네트워크 성능 향상
네트워크를 더 작은 Collision Domain으로 분할하여 트래픽 혼잡을 줄입니다.
- Collision Domain: 데이터 패킷이 충돌할 수 있는 네트워크 범위
- 서브넷으로 분할하면 각 서브넷이 독립적으로 동작하여 충돌 감소
2. 보안 강화
서로 다른 서브넷은 라우터를 거쳐야 통신할 수 있으므로, 네트워크 간 접근 제어가 가능합니다.
3. IP 주소 효율적 관리
필요한 만큼의 IP 주소를 할당하여 주소 낭비를 방지합니다.
서브넷 분할 방법
라우터를 사용한 분할
라우터(Router)는 OSI 3계층(네트워크 계층) 장비로, 서로 다른 네트워크를 연결합니다.
1
2
3
4
5
네트워크 A (192.168.1.0/24)
|
[라우터]
|
네트워크 B (192.168.2.0/24)
라우터는 다음 역할을 수행합니다:
- 서로 다른 네트워크 간 데이터 전달
- 신호 증폭 및 송출
- 패킷 라우팅
IP 주소 할당 규칙
서브넷에서는 첫 번째 주소와 마지막 주소를 특수 용도로 사용하므로, 실제 장비에 할당할 수 없습니다.
1. 망 번호 (Network Address)
- 첫 번째 주소: hostId = 모두 0
- 역할: 네트워크 자체를 식별
- 예시:
210.221.224.64(이진수:11010010.11011101.11100000.01000000)
2. 브로드캐스트 주소 (Broadcast Address)
- 마지막 주소: hostId = 모두 1
- 역할: 해당 서브넷의 모든 장비에 메시지 전송
- 예시:
210.221.224.127(이진수:11010010.11011101.11100000.01111111)
예시: 210.221.224.64/26 서브넷
1
2
3
4
서브넷 마스크: 255.255.255.192 (/26)
네트워크 주소: 210.221.224.64
사용 가능한 IP: 210.221.224.65 ~ 210.221.224.126 (62개)
브로드캐스트 주소: 210.221.224.127
서브넷 마스크 이해하기
서브넷 마스크는 IP 주소의 어느 부분이 네트워크 주소이고 어느 부분이 호스트 주소인지 구분합니다.
CIDR 표기법
| CIDR | 서브넷 마스크 | 사용 가능 IP 개수 | 용도 |
|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,214 | 대규모 네트워크 |
| /16 | 255.255.0.0 | 65,534 | 중규모 네트워크 |
| /24 | 255.255.255.0 | 254 | 소규모 네트워크 (기본) |
| /26 | 255.255.255.192 | 62 | 아주 작은 네트워크 |
| /30 | 255.255.255.252 | 2 | 라우터 간 연결 |
서브넷 마스크 계산 예시
예시: 192.168.1.0/26 네트워크를 분할해보자
- /26은 앞에서 26비트가 네트워크 부분
- 남은 6비트(32-26)가 호스트 부분
- 사용 가능한 IP: 2^6 - 2 = 62개 (망 번호와 브로드캐스트 제외)
| 서브넷 | 네트워크 주소 | 첫 번째 사용 가능 IP | 마지막 사용 가능 IP | 브로드캐스트 주소 |
|---|---|---|---|---|
| 1 | 192.168.1.0 | 192.168.1.1 | 192.168.1.62 | 192.168.1.63 |
| 2 | 192.168.1.64 | 192.168.1.65 | 192.168.1.126 | 192.168.1.127 |
| 3 | 192.168.1.128 | 192.168.1.129 | 192.168.1.190 | 192.168.1.191 |
| 4 | 192.168.1.192 | 192.168.1.193 | 192.168.1.254 | 192.168.1.255 |
실전 예시: 회사 네트워크 서브넷 구성
회사에 254개의 IP 주소(192.168.1.0/24)가 있고, 이를 3개 부서로 나눈다면?
부서별 필요 IP 개수
- 개발팀: 100개
- 영업팀: 50개
- 관리팀: 30개
서브넷 분할 계획
| 부서 | 서브넷 | 사용 가능 IP | 범위 |
|---|---|---|---|
| 개발팀 | 192.168.1.0/25 | 126개 | 192.168.1.1 ~ 192.168.1.126 |
| 영업팀 | 192.168.1.128/26 | 62개 | 192.168.1.129 ~ 192.168.1.190 |
| 관리팀 | 192.168.1.192/26 | 62개 | 192.168.1.193 ~ 192.168.1.254 |
서브넷 관련 네트워크 장비
1. 라우터 (Router)
- 역할: 서로 다른 네트워크(서브넷) 간 데이터 전달
- 계층: OSI 3계층 (네트워크 계층)
- 기능: 패킷 라우팅, 신호 증폭
2. 스위치 (Switch)
- 역할: 같은 네트워크 내 장비 간 데이터 전달
- 계층: OSI 2계층 (데이터 링크 계층)
- 기능: MAC 주소 기반 데이터 전송
3. 공유기 (Home Router)
- 역할: 라우터 + 스위치 + 무선 AP 기능 통합
- 기능: 신호 송출 및 증폭, NAT, DHCP
서브넷 마스크 계산 도구
Linux/Mac 명령어
1
2
3
4
5
# IP 주소 확인
ip addr show
# 서브넷 정보 확인
ifconfig
Windows 명령어
# IP 주소 및 서브넷 마스크 확인
ipconfig
온라인 계산기
서브넷 마스크 예제 문제
문제 1
IP 주소: 172.16.50.100/20
질문: 네트워크 주소와 브로드캐스트 주소는?
정답 보기
- **네트워크 주소**: `172.16.48.0` - **브로드캐스트 주소**: `172.16.63.255` - **사용 가능 IP 범위**: `172.16.48.1 ~ 172.16.63.254` - **사용 가능 IP 개수**: 4,094개문제 2
요구 사항: 200개의 IP 주소가 필요한 네트워크 질문: 최소 CIDR은?
정답 보기
- **필요 IP**: 200개 - **2^8 = 256** (200보다 큰 가장 가까운 2의 거듭제곱) - **CIDR**: `/24` (256 - 2 = 254개 사용 가능)서브넷의 장점 요약
- 네트워크 성능 향상: 트래픽 분산으로 혼잡 감소
- 보안 강화: 네트워크 간 접근 제어 가능
- IP 주소 효율적 관리: 필요한 만큼만 할당
- 관리 편의성: 네트워크를 논리적으로 분할하여 관리
결론
서브넷은 네트워크를 효율적으로 분할하여 성능, 보안, 관리를 개선하는 핵심 기술입니다.
- 망 번호와 브로드캐스트 주소는 장비에 할당 불가
- 라우터를 통해 서로 다른 서브넷 간 통신
- CIDR 표기법으로 서브넷 마스크 표현
서브넷을 이해하면 네트워크 설계 및 문제 해결 능력이 크게 향상됩니다.