Subnet Mask (서브넷 마스크)

By | 9월 7, 2025
0 Comment
Subnet Mask (서브넷 마스크)

IT 네트워크에서 서브넷 마스크는 32비트 숫자로, IP 주소의 어느 부분이 네트워크를 식별하는 네트워크 주소이고 어느 부분이 특정 장치를 나타내는 호스트 주소인지 구분하는 역할을 합니다. 이는 네트워크 내 장치들이 서로 통신하고 올바른 네트워크에 속해 있는지 파악하는 데 필수적입니다.

IP 주소와 서브넷 마스크의 관계

인터넷에 연결된 모든 장치는 고유한 IP 주소를 가집니다. IPv4 주소는 xxx.xxx.xxx.xxx 형태의 4개 옥텟으로 구성되며, 각 옥텟은 0부터 255까지의 값을 갖습니다. 이 주소는 두 부분으로 나뉩니다.

  • 네트워크 주소: 동일한 네트워크에 속한 장치들이 공유하는 부분입니다.
  • 호스트 주소: 네트워크 내에서 개별 장치를 식별하는 부분입니다.

서브넷 마스크는 이 두 주소의 경계를 명확하게 나누는 역할을 합니다.

서브넷 마스크의 원리

서브넷 마스크는 IP 주소와 동일하게 32비트로 구성되며, 이진수로 변환했을 때 그 특징이 명확히 드러납니다.

  • 이진수 구조: 서브넷 마스크의 이진수 표현에서 네트워크 주소 부분은 전부 ‘1’로 채워지고, 호스트 주소 부분은 전부 ‘0’으로 채워집니다. 이 ‘1’과 ‘0’의 경계는 항상 일정하며, ‘1’이 연속된 후 ‘0’이 연속됩니다.예시: 십진수 255.255.255.0은 이진수로 11111111.11111111.11111111.00000000가 됩니다.
  • AND 연산: 컴퓨터는 IP 주소와 서브넷 마스크를 비트 단위 AND 연산하여 네트워크 주소를 추출합니다. AND 연산은 두 비트가 모두 ‘1’일 때만 결과가 ‘1’이 되고, 나머지는 모두 ‘0’이 됩니다.예시:
    • IP 주소: 192.168.1.100 (11000000.10101000.00000001.01100100)
    • 서브넷 마스크: 255.255.255.0 (11111111.11111111.11111111.00000000)
    • 결과 (네트워크 주소): 192.168.1.0 (11000000.10101000.00000001.00000000)
    이 결과는 192.168.1.100 주소가 192.168.1.0 네트워크에 속한 100번 호스트임을 의미합니다.

CIDR 표기법의 이해

과거에는 IP 주소를 클래스(A, B, C)로 구분했으나, 이는 IP 주소 낭비를 초래했습니다. 이를 해결하기 위해 CIDR(Classless Inter-Domain Routing)이 도입되었습니다. CIDR은 서브넷 마스크를 더 간결하게 표현합니다.

  • 프리픽스 길이: CIDR은 IP 주소 뒤에 슬래시(/)와 함께 서브넷 마스크의 비트 길이를 붙여서 표현합니다. 이 숫자는 서브넷 마스크에서 ‘1’의 개수를 나타냅니다.예시: 192.168.1.0/24192.168.1.0이 네트워크 주소이며, 서브넷 마스크의 ‘1’ 비트가 24개라는 의미입니다. 이는 십진수로 255.255.255.0과 동일합니다.

CIDR 값을 통해 서브넷 마스크와 해당 네트워크가 수용할 수 있는 호스트 수를 쉽게 파악할 수 있습니다. 호스트 수는 네트워크 주소와 브로드캐스트 주소를 제외한 값입니다.

CIDR 값서브넷 마스크호스트 수 (약)
/8255.0.0.01600만
/16255.255.0.06만 5천
/24255.255.255.0254

서브넷팅의 이점

네트워크를 서브넷 마스크로 더 작은 단위로 분할하는 과정을 서브넷팅이라고 합니다. 이는 다음과 같은 여러 장점을 제공합니다.

  • IP 주소 효율성: 하나의 대규모 네트워크를 여러 개의 작은 서브넷으로 나누면, 각 서브넷에 필요한 만큼의 IP 주소를 할당하여 IP 주소의 낭비를 최소화할 수 있습니다.
  • 네트워크 성능 향상: 네트워크가 클수록 브로드캐스트 트래픽이 많아져 성능 저하를 초래할 수 있습니다. 서브넷팅은 브로드캐스트 도메인을 축소하여 불필요한 트래픽을 줄이고 네트워크 효율을 높입니다.
  • 보안 강화: 서브넷을 분리하여 네트워크 간 접근을 제어하면 보안 수준을 높일 수 있습니다. 예를 들어, 중요한 서버는 별도 서브넷에 두어 외부 접근을 제한할 수 있습니다.
  • 관리 용이성: 네트워크를 기능이나 부서별로 나누면 관리가 체계적이 되고, 문제 발생 시 원인을 파악하기 쉬워집니다.
  • 라우팅 효율 증대: 라우터는 서브넷 마스크를 활용해 패킷의 목적지를 신속하게 식별하여 라우팅 효율을 높입니다.

특별한 주소: 네트워크와 브로드캐스트 주소

어떤 서브넷이든 호스트에 할당할 수 없는 두 가지 특별한 IP 주소가 존재합니다.

  • 네트워크 주소: 호스트 부분이 모두 ‘0’인 주소로, 해당 서브넷 자체를 나타냅니다. (예: 192.168.1.0/24에서 192.168.1.0)
  • 브로드캐스트 주소: 호스트 부분이 모두 ‘1’인 주소로, 서브넷 내 모든 호스트에게 데이터를 한 번에 전송할 때 사용됩니다. (예: 192.168.1.0/24에서 192.168.1.255)

따라서 실제 호스트에 할당 가능한 IP 주소는 전체 범위에서 이 두 주소를 제외한 나머지입니다.

요약: 서브넷 마스크는 IP 주소를 논리적으로 분할하여 네트워크의 효율적인 관리, 주소 낭비 방지, 성능 및 보안 향상에 기여하는 핵심적인 요소입니다. CIDR 표기법과 함께 사용되어 현대 네트워크 설계와 관리를 더욱 유연하게 만듭니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다