서브넷 및 CIDR
모든 IP 주소는 서브넷에 속하며 서브넷 결정은 집, 사무실, 클라우드 등 모든 네트워크에서 작동하는 것과 작동하지 않는 것을 결정합니다. 이전 클래스 A/B/C 체계는 오래전에 사라졌으며 모든 주소 공간을 임의 크기의 청크로 분할할 수 있는 클래스 없는 도메인 간 라우팅으로 대체되었습니다. 슬래시(/24, /16, /8) 뒤의 수학을 이해하면 네트워킹의 신비로움이 훨씬 덜해집니다.
전체 기사 본문은 아래에 영어로 제공됩니다.
Subnetting는 IP 주소 범위를 더 작은 논리 네트워크로 나누는 방식입니다. RFC 4632에 정의된 CIDR(클래스 없는 도메인 간 라우팅)는 사용된 표기법입니다. 192.168.1.0/24는 "이 기본 주소와 24비트 접두사가 있는 네트워크"를 의미합니다. CIDR 접두사 길이는 네트워크 비트 수와 호스트 비트 수를 결정합니다.
서브넷이 존재하는 이유
서브넷 이유:
- L브로드캐스트 도메인 제한. 레이어 2 브로드캐스트(ARP, DHCP 검색)는 서브넷의 모든 장치를 플러딩합니다. 대규모 플랫 네트워크는 너무 많은 브로드캐스트를 생성합니다.
- 논리적 그룹화. 엔지니어링은 10.10.0.0/16, 재무는 10.20.0.0/16, IoT는 10.30.0.0/16 — 그룹별 정책 적용이 더 쉽습니다.
- 보안 분할. 서로 다른 서브넷은 서로 다른 방화벽 정책을 가질 수 있습니다.
- 주소 보존. 그룹별로 고정된 대형 블록을 할당하는 대신 각 세그먼트에 충분한 주소 공간만 사용합니다.
CIDR 표기법
슬래시 뒤의 숫자는 네트워크 수입니다. 비트:
- /32 — 단일 호스트(1개 주소)
- /30 — 4개 주소(2개 사용 가능) 지점 간 링크에 공통입니다.
- /29 — 8개 주소(6개 사용 가능). 소규모 서브넷(예: 몇 개의 VM이 있는 서버).
- /28 - 주소 16개(14개 사용 가능) 소규모 사무실.
- /24 — 256개 주소(254개 사용 가능). 전통적인 가정/소규모 사무실. 이전 용어의 "클래스 C".
- /22 — 1,024개 주소. 중형 사무실.
- /16 — 65,536개 주소. 대규모 네트워크 또는 클라우드 VPC.
- /8 — 16,777,216개 주소. 전체 10.x.x.x 또는 하나의 역사적 "클래스 A" 할당.
- /0 — 모든 주소와 일치합니다. 기본 경로를 쓰는 데 사용됩니다.
서브넷의 예약된 주소
모든 IPv4 서브넷에서는 두 개의 주소를 호스트에 할당할 수 없습니다.
- 네트워크 주소 — 가장 낮은 주소입니다. 서브넷 자체를 식별합니다.
- 브로드캐스트 주소 — 가장 높은 주소입니다. 서브넷의 모든 호스트로 보내는 데 사용됩니다.
그래서 /24에는 총 256개의 주소가 있지만 사용 가능한 호스트는 254개뿐입니다. /30에는 총 4개가 있지만 2개만 사용할 수 있습니다. 더 작은 서브넷은 예약된 주소에 비례적으로 더 많은 오버헤드를 지불합니다.
개인 주소 범위
RFC 1918은 공용 인터넷에서 라우팅되지 않는 세 개의 블록을 예약합니다:
- 10.0.0.0/8 — 10.0.0.0 ~ 10.255.255.255(주소 1,670만 개). 대규모 네트워크에서 사용됩니다.
- 172.16.0.0/12 — 172.16.0.0 ~ 172.31.255.255(1백만 개의 주소). 덜 일반적이며 일부 브리지에 대해 기본적으로 Docker에서 사용됩니다.
- 192.168.0.0/16 — 192.168.0.0 ~ 192.168.255.255(65,536개 주소). 거의 모든 홈 라우터에서 사용됩니다.
이 범위 내에서는 원하는 서브넷을 사용할 수 있습니다. 범위를 벗어나면 공용 주소를 할당해야 합니다.
헤드의 서브넷 계산
주요 통찰력: 각 접두사 길이 값은 아래로 갈수록 호스트 수를 두 배로 늘리거나 절반으로 줄입니다. 위로).
| Prefix | Subnet 마스크 | 호스트 |
|---|---|---|
| /24 | 255.2 55.255.0 | 254 |
| /25 | 255. 255.255.128 | 126 |
| /26 | 255.255.255.192 | 62 |
| /27 | XPLZ14 8X255.255.255.22430 | |
| /28 | XPL Z156X255.255.255.24014 | |
| /29 | X PLZ164X255.255.255.2486 | |
| /30 | 255.255.255.252 | 2 |
서브네팅 실제로
A 일반적인 홈 네트워크: 192.168.1.0/24(라우터는 .1, DHCP 풀은 .100-.200, 수동으로 할당된 주소는 .2-.99). 일반적인 소규모 사무실: 10.0.0.0/16은 부서 또는 VLAN당 /24 세그먼트로 나뉩니다. 일반적인 AWS VPC: 퍼블릭 및 프라이빗 티어에 대해 가용성 영역당 /24개의 서브넷이 있는 10.0.0.0/16.
가변 길이 서브넷 마스크
CIDR 이전의 "클래스풀" 주소 지정에서는 전체 네트워크가 /8, /16 또는 /24여야 했습니다. CIDR은 동일한 상위 네트워크 내의 다양한 크기를 포함하여 모든 접두사 길이를 허용합니다. 이것은 VLSM(가변 길이 서브넷 마스크)입니다. 10.0.0.0/16 상위에는 여기에 /24, 저기에 /22, 그리고 낭비 없이 여러 개의 /30 지점 간 링크가 포함될 수 있습니다.
IPv6 서브넷
IPv6에는 128비트가 있으며, 그 중 하위 64비트는 일반적으로 호스트 부분(인터페이스 식별자)에 사용됩니다. IPv6에서 서브넷팅은 상위 64비트를 슬라이싱하는 것을 의미합니다. 표준 주거 할당은 /48 또는 /56이며, 가구에 보존이 필요하지 않을 정도로 충분한 /64 서브넷을 제공합니다. 수학은 동일합니다. 규모는 이해할 수 없을 정도로 큽니다.
자주 묻는 질문
- /24은 무슨 뜻인가요?
- IP 주소의 처음 24비트는 네트워크 식별자입니다. 나머지 8비트는 호스트를 식별합니다. IPv4의 경우 총 256개의 주소와 254개의 사용 가능한 주소가 있습니다(네트워크와 브로드캐스트에서 각각 하나씩 손실됨). 전형적인 "홈 네트워크" 크기.
- 집에서 10.0.0.0/16을 사용할 수 있나요?
- 예 — RFC 1918은 전체 범위를 제공합니다. 대부분의 홈 라우터가 기본적으로 192.168.x.x를 사용하는 이유는 관례입니다. 원하는 경우 10.x.x.x로 변경할 수 있습니다. 그것은 동일하게 작동합니다. 어떤 사람들은 업무용 VPN의 192.168 서브넷과의 충돌을 피하기 위해 접두사가 10개인 홈 네트워크를 사용합니다.
- /24와 255.255.255.0의 차이점은 무엇입니까?
- 두 가지 다른 표기법의 동일한 마스크입니다. /24는 CIDR 형식(네트워크 비트 수)입니다. 255.255.255.0은 점으로 구분된 쿼드 형식입니다. 최신 도구는 다음 중 하나를 허용합니다. 현대 문서는 CIDR을 선호합니다.
- 새 네트워크의 서브넷 크기를 어떻게 선택합니까?
- 최대 호스트 수를 추정하고 헤드룸을 사용하여 다음 2의 거듭제곱으로 반올림한 다음 네트워크/브로드캐스트에 2를 더합니다. 네트워크는 50개 호스트 → /26(62개 사용 가능, 50개에 적합)으로 성장할 것으로 예상됩니다. 의심스러우면 더 큰 것을 사용하십시오. 나중에 주소 공간이 부족해지면 고통스럽습니다.
- 일반적인 컴퓨터 사용을 위해 서브넷을 알아야 합니까?
- 아니요. 일반 사용자는 절대 만지지 않습니다. 기본값 이상으로 라우터를 구성하거나, 홈랩을 설정하거나, 클라우드 VPC를 관리하거나, 네트워크 엔지니어링을 수행하는 경우에는 중요합니다. 대부분의 사용자에게는 /24 = 256개의 주소와 192.168.x.x가 비공개라는 것을 아는 것만으로도 충분합니다.